方案概述

数字人民币（下称数币）钱包支持在线开立、7x24小时不间断服务，即开即用、随用随充、随转随到、低零费率、可控匿名持有，契合了数字时代的金融需求、给民众带来了便捷体验，代表着金融服务的数字化转型发展方向。恰似硬币的一体两面，数币也倍受电诈、洗钱等不法分子的窥伺，面临着日益复杂并存的金融安全挑战。不法分子趁数币尚处于试点期、民众尤其是非试点地区民众对新生事物认知尚浅之机，频繁利用钱包实施诈骗、过渡资金。兴业银行数币运营系统采用分布式单元化架构、多地多活容灾、支持毫秒级高并发响应，在以高密级、信息隔离储存等手段保障高安全性的同时，也面临着远程核身、快速响应、连续保障等更高的风险管理要求。

兴业数金公司在母公司兴业银行数字人民币部的指导下，基于企业架构思维，广泛应用内外部数据源，集成调用行内多系统/平台的模型建设能力和算力，构建“物理上分布架构、逻辑上集成显效”的数币风险管理基座，为金融机构探索基于分布式系统资源构建协调有效的风险管理体系提供了新思路。

同时，与兴业银行金融科技研究院联手，针对不法分子通过掌握多用户信息、多设备从而掌控多钱包，进行规模化洗钱的团伙作案风险，结合专家规则和大数据、实时流、图计算、机器学习等智能算法，实现对犯罪团伙的事前预警和精准打击，识别团伙近百个、拦截交易逾亿元，牢牢守护人民群众钱袋子。

方案背景

1.政策背景

随着数币试点工作的深化与推广，数币已逐步成为服务实体经济、促进普惠金融、建设金融强国的核心抓手。党的二十届四中全会审议通过的《中共中央关于制定国民经济和社会发展第十五个五年计划的建议》提出“稳步发展数字人民币”的决策部署，为下一阶段数币发展提供了行动指南，即在发展中固安全，在安全中谋发展。

2.产业困境与场景痛点

问题一：分布式系统架构具有资源利用率高、数据处理快等优点，也存在节点通信繁复、数据难一致、分布式事务处理复杂等问题，导致其数据、算力等资源调用无序、响应迟缓等问题。

问题二：“钱包开立便捷、可得性高，犯罪分子狡兔几窟，往往在短时间内即开即用即弃”与“传统风险识别需基于一定时间内累罪化的表现”之间存在矛盾。

（1）犯罪成本低，威慑力不足：犯罪分子利用数币钱包开立的便捷性，远程快速注册、短时间内使用或囤积，用后即弃的方式，“魔”龙见首不见尾，形成兼具机动性和规模化的“钱包海战术”。传统风控手段多聚焦单点钱包/客户的交易行为，在团伙洗钱犯罪情形下，即便封禁个别钱包，犯罪团伙也能以低成本迅速启用预囤的钱包“存货”“替身”钱包迅速“转正”执业，导致风险“野火烧不尽，春风吹又生”。

（2）特征隐匿性强，事前识别难：团伙洗钱情况下单个钱包的生命周期短、交易流水少，难以积累足够的风险特征，待风险特征足够明显时，钱包已被弃用。

（3）风险呈团伙性与复杂性： 黑产团伙作案并非孤立进行，均是有组织，有分工的协同作案。传统风控体系缺乏对这类团伙的实时洞察与挖掘能力。

方案目标

本方案旨在构建适应分布式系统，“物理上分布架构、逻辑上集成显效”的数币风险管理基座，并通过实时监测、动态捕捉和深度挖掘，识别犯罪团伙的稳定特征模式，从防控风险钱包/客户转向防控团伙特征模式，将风险识别的关口从“事中/事后”向“事前”前置，加大系统的风险防控威慑力，提高犯罪分子的作案成本。

方案特点

本方案从传统的“单点防御”思路，转向构建“体系化联防”能力，具备以下三大特点：

1.物理上分布架构、逻辑上集成显效

兴业数金公司基于企业架构思维，设计了支撑兴业银行数币运营系统，含数据层、存储计算层、识别感知层、策略处置层多级架构的风险管理体系，逻辑上集成调用分布式系统资源。一是数据采集层。在钱包基本信息和交易信息的基础上，广泛引入司法和监管共享数据、合作行反馈数据、客诉数据、账户风险数据等风险管理数据，为数币风险防控夯实数据基础。二是存储计算层和识别感知层，在数币核心系统、行内多个风险管理系统、图计算平台布设可调用的风险管理模块，基于钱包生命周期打造风险识别感知轻量化组件。三是策略处置层在数币核心系统搭建具有智能调用能力的风险管理中枢，将数币风险管理能力嵌入产品端（数字钱包）、渠道端（柜面、网上银行、手机银行等）关键环节，以实现风险管理适时决策、及时处置。

2.从“个体特征”到“团伙图谱”

对犯罪团伙而言，钱包是快速易得、可弃用的“消耗品”，单个钱包被管控影响有限。而相对稳定的团伙特征，才是挖掘犯罪分子的关键。

3.“专家规则+智能算法”双轮驱动，兼顾可解释性与深度挖掘

（1）专家规则引擎： 基于已知的黑产手法，快速定义并识别具有明确业务逻辑的团伙特征，规则清晰，决策可解释性强。

（2）智能无监督学习： 运用图计算、关联分析等机器学习算法，实现“从点到面”，从复杂的团伙网络中，自动挖掘出隐藏极深的异常社群和潜在团伙，解决人工规则“看不见”的复杂隐蔽风险。

两者优势互补，协同构建了一套既能快速响应已知威胁，又能主动发现未知风险的深度挖掘与综合评价机制。

方案业务流程图

（一）风险管理基座框架

数据层：负责全链路、多维度数据的实时采集；

存储计算层：负责海量数据的存储、加工和计算；

识别感知层：负责对海量数据进行分析，实现对风险的全面感知、智能识别，为决策提供有力支持；

决策处置层：作为体系的“大脑”，主要作用是将检测到的风险信号进行分类、评估和分级，使用相匹配的风险管控策略进行风险的差异化处置，实现整个管控链路闭环。

（二）团伙识别风控流程

搭建从识别，评级、差异化管控、跟踪管理全业务流程。

实现功能展示

1、多引擎协同识别

通过规则引擎和智能算法，对可疑团伙特征信息进行深度挖掘与评价，输出相对稳定的团伙特征（黑/灰样本）；

2、差异化预防控

根据综合识别情况，对识别出的黑团伙样本，进行差异化预防控；另外灰团伙本基于具体的风险场景可以自动转化为黑产样本，从而实现管控深度的自主拔高。

3、动态评价管理

所有处置结果和尽职结论，将会作为下一轮风险计算的反馈数据，用于跟踪管理，为迭代优化提供依据，使得风险感知能不断的自我完善。

方案案例及效果

1、方案案例：成功拦截大量“团伙蜂群式高频试探攻击”

得益于分布式技术栈构建的高时效性防控体系，成功识别并拦截到采用团伙性蜂群式高频试探的攻击行为。这种攻击的目的在于：

（1）探测风控规则底线：通过脚本，自动化、批量化试探系统的交易限额、频率限制等规则阈值，为后续的真正攻击创造机会；

（2）耗尽系统资源：海量的请求旨在通过饱和式攻击冲击风控系统的计算和存储能力，可能导致系统延迟或瘫痪，进而失去风险拦截能力；

（3）混淆视听：将恶意流量隐藏在大量的正常交易中，增加风控识别难度。

2、成效价值

（1）技术价值：依托企业级技术平台，构建了高性能、高可用的风控基础设施；通过实时采集全链路、多维度的数据，确保了数据的全面性和实时性，为后续的风险分析和决策提供了坚实的基础；通过差异化的决策引擎定制，实现精准的风险处置和闭环管理，为应对复杂多变的风险博弈和后续迭代更新提供了技术支持。

（2）业务价值：完成了“个体识别”向“团伙识别”，从“被动防守”到“主动探查”的转变。基于智能技术，物理上分布架构、逻辑上集成显效的风险识别防控机制，大大提升了风险防控的威慑力，2025年面临的整体风险态势下降了四成。

方案未来展望

市场需求评估：

一是分布式系统架构已逐渐成为金融机构数字化转型的主流架构，本方案所述数币风险管理基座既充分发挥了分布式架构的长处，又通过“物理上分布架构、逻辑上集成显效”实现协调有序的资源调用和智能决策，为金融机构探索基于分布式系统资源构建协调有效的风险管理体系提供新思路。

二是数字人民币已进入“数字存款货币”时代，随着其试点深入、场景扩大、生态完善，其客群、业务量将进一步增大，数币运营机构也可能增多；而犯罪分子利用新技术突破防线的尝试从未停止，攻击手段更趋自动化、隐蔽化和团伙化。本方案中，融合多项智能技术之所长实现的数币数智化风控管理新手段，能有效提升运营机构动态防御能力，助力金融机构在增加金融服务可得性的同时，牢牢守住人民群众钱袋子，实现效率与安全双提升。

政策预估：

作为国家金融基础设施的重要组成部分，数币的稳健运行关乎金融稳定，预计监管部门对其合规与风险管理的要求将日趋精细化。洗钱犯罪手法日益迭代更新，但本方案的所倡导的“穿透式”“风险为本”风险管理理念，强调透过伪装正常交易的流水表面，侦查和识别犯罪分子的意图和手法，预计将在未来的合规风控实践中，展现出更明显的成效。