《金融科技創(chuàng)新應(yīng)用聲明書》

-7-《金融科技創(chuàng)新應(yīng)用聲明書》創(chuàng)新應(yīng)用基本信息創(chuàng)新應(yīng)用編號91440000190336428Q-2020-0001創(chuàng)新應(yīng)用名稱基于知識圖譜的安全金融服務(wù)創(chuàng)新應(yīng)用類型金融服務(wù)機(jī)構(gòu)信息1統(tǒng)一社會信用代碼91440000190336428Q全球法人識別編碼300300R3INB79L55JC20機(jī)構(gòu)名稱廣發(fā)銀行股份有限公司持有金融牌照信息牌照名稱：中華人民共和國金融許可證機(jī)構(gòu)編碼：B0012H144010001發(fā)證機(jī)關(guān)：中國銀行業(yè)監(jiān)督管理委員會機(jī)構(gòu)信息2統(tǒng)一社會信用代碼91440101MA5A3DP496全球法人識別編碼無機(jī)構(gòu)名稱同盾（廣州）科技有限公司持有金融牌照信息無擬正式運(yùn)營時(shí)間2020年09月28日技術(shù)應(yīng)用1.在獲取用戶授權(quán)后，依法合規(guī)利用廣發(fā)銀行已有的用戶身份信息、交易信息以及外部企業(yè)信息，基于以知識圖譜為核心的大數(shù)據(jù)挖掘技術(shù)，構(gòu)建多維數(shù)據(jù)關(guān)系網(wǎng)絡(luò)。利用圖挖掘技術(shù)，深度分析企業(yè)間的關(guān)系，為貸前授信提供決策信息，助力提升信貸風(fēng)控能力。外部數(shù)據(jù)均來源于合規(guī)提供方，簽訂合作協(xié)議保障用戶信息安全。2.利用關(guān)系統(tǒng)計(jì)特征、關(guān)系網(wǎng)絡(luò)結(jié)構(gòu)、圖關(guān)聯(lián)性指標(biāo)，在獲取用戶授權(quán)后，依法合規(guī)對客戶經(jīng)理信息、相關(guān)聯(lián)系人信息、資金流動信息進(jìn)行監(jiān)測，發(fā)現(xiàn)客戶經(jīng)理資金異動隱患，提升對客戶經(jīng)理的違規(guī)風(fēng)險(xiǎn)判斷準(zhǔn)確度，保障用戶資金安全。3.利用大數(shù)據(jù)流式計(jì)算技術(shù)，實(shí)時(shí)接收業(yè)務(wù)交易數(shù)據(jù)，進(jìn)行交易建網(wǎng)、指標(biāo)計(jì)算，快速反饋決策結(jié)果，提升風(fēng)控分析的時(shí)效性和金融服務(wù)的安全性。功能服務(wù)本項(xiàng)目基于知識圖譜技術(shù)分析企業(yè)關(guān)聯(lián)關(guān)系和客戶經(jīng)理關(guān)系網(wǎng)絡(luò)，實(shí)現(xiàn)快速的風(fēng)險(xiǎn)挖掘、風(fēng)險(xiǎn)分析，為對公客戶提供安全信貸服務(wù)，為個(gè)人客戶提供安全理財(cái)產(chǎn)品銷售服務(wù)。1.對公安全信貸服務(wù)。在獲得用戶授權(quán)前提下，依法合規(guī)分析企業(yè)關(guān)聯(lián)關(guān)系、客戶股權(quán)及投資關(guān)系、企業(yè)上下游產(chǎn)業(yè)鏈、資金鏈、產(chǎn)品鏈等維度的用戶信息，輔助業(yè)務(wù)人員進(jìn)行貸前風(fēng)險(xiǎn)識別，提升對公信貸審核效率和風(fēng)險(xiǎn)防控水平，為企業(yè)客戶提供更安全的信貸服務(wù)。2.安全理財(cái)銷售服務(wù)。通過配置客戶經(jīng)理關(guān)聯(lián)指標(biāo)規(guī)則，對客戶經(jīng)理異動行為進(jìn)行風(fēng)險(xiǎn)監(jiān)控，降低內(nèi)控合規(guī)風(fēng)險(xiǎn)，為個(gè)人用戶提供更安全合規(guī)的理財(cái)服務(wù)。本項(xiàng)目由廣發(fā)銀行股份有限公司、同盾科技有限公司共同研發(fā)，系統(tǒng)部署在廣發(fā)銀行，同盾科技提供技術(shù)支持，廣發(fā)銀行提供金融服務(wù)場景。創(chuàng)新性說明1.提供關(guān)聯(lián)關(guān)系快速構(gòu)建能力。本項(xiàng)目提供可視化的圖譜構(gòu)建配置、圖譜管理和配置化的知識展示功能，業(yè)務(wù)人員可根據(jù)需求指定分析對象，快速生成圖譜，分析指定對象的關(guān)聯(lián)關(guān)系。相對于傳統(tǒng)的單點(diǎn)式風(fēng)控模式，本項(xiàng)目從更多維度實(shí)現(xiàn)對用戶的風(fēng)險(xiǎn)挖掘、風(fēng)險(xiǎn)分析，降低群體性業(yè)務(wù)風(fēng)險(xiǎn)發(fā)生概率。2.豐富對公貸前風(fēng)險(xiǎn)排查手段。本項(xiàng)目將業(yè)務(wù)場景轉(zhuǎn)換為圖結(jié)構(gòu)或圖關(guān)聯(lián)指標(biāo)的形式，實(shí)現(xiàn)數(shù)據(jù)由單點(diǎn)到圖的轉(zhuǎn)換，深度分析企業(yè)間存在的投資關(guān)系、擔(dān)保關(guān)系、一致行動人關(guān)系等，為貸前授信提供快速風(fēng)險(xiǎn)識別能力。3.在個(gè)人理財(cái)產(chǎn)品銷售中，豐富對客戶經(jīng)理異常行為的合規(guī)風(fēng)險(xiǎn)識別與監(jiān)測手段。本項(xiàng)目將傳統(tǒng)的客戶經(jīng)理交易行為監(jiān)測與基于知識圖譜的圖關(guān)聯(lián)監(jiān)測相結(jié)合，完善面向客戶經(jīng)理的風(fēng)控模型，進(jìn)一步防范理財(cái)產(chǎn)品銷售中違規(guī)操作的風(fēng)險(xiǎn)，保障客戶資金安全。4.風(fēng)控功能便捷化。在獲得用戶授權(quán)后，依法合規(guī)整合用戶數(shù)據(jù)，為相關(guān)業(yè)務(wù)提供線上化的風(fēng)險(xiǎn)評估和防控功能，降低純線下風(fēng)控流程中用戶等待、紙質(zhì)文件傳遞成本，為用戶提供更好的服務(wù)體驗(yàn)。預(yù)期效果1.面向?qū)刨J場景，輔助進(jìn)行貸前風(fēng)險(xiǎn)識別，降低群體性業(yè)務(wù)風(fēng)險(xiǎn)發(fā)生概率，提升對公信貸服務(wù)安全性。2.面向理財(cái)產(chǎn)品銷售場景，加強(qiáng)客戶經(jīng)理違規(guī)風(fēng)險(xiǎn)防范能力，保障理財(cái)用戶資金安全。預(yù)期規(guī)模按照風(fēng)險(xiǎn)可控原則合理確定用戶范圍和服務(wù)規(guī)模。預(yù)計(jì)年服務(wù)廣發(fā)銀行約5萬用戶。創(chuàng)新應(yīng)用服務(wù)信息服務(wù)渠道線上渠道服務(wù)時(shí)間7×24小時(shí)服務(wù)用戶企業(yè)客戶、個(gè)人理財(cái)客戶服務(wù)協(xié)議書《服務(wù)協(xié)議書-廣發(fā)銀行電子銀行隱私政策-基于知識圖譜的安全金融服務(wù)》（見附件1-1-1）《服務(wù)協(xié)議書-廣發(fā)銀行直銷銀行隱私政策-基于知識圖譜的安全金融服務(wù)》（見附件1-1-2）《服務(wù)協(xié)議書-廣發(fā)銀行股份有限公司授信額度合同-基于知識圖譜的安全金融服務(wù)》（見附件1-1-3）合法合規(guī)性評估評估機(jī)構(gòu)北京市中倫（上海）律師事務(wù)所評估時(shí)間2020年04月25日有效期限3年評估結(jié)論本項(xiàng)目按照《中華人民共和國網(wǎng)絡(luò)安全法》、《中國銀監(jiān)會關(guān)于銀行業(yè)風(fēng)險(xiǎn)防控工作的指導(dǎo)意見》（銀監(jiān)發(fā)[2017]6號）、《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)法實(shí)施辦法》（銀監(jiān)發(fā)[2016]314號）、《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》（銀監(jiān)發(fā)[2018]22號）、《網(wǎng)上銀行信息系統(tǒng)安全通用規(guī)范》（JR/T0068-2020）等相關(guān)要求設(shè)計(jì)，在數(shù)據(jù)收集和使用過程中采取措施保護(hù)個(gè)人金融信息和用戶敏感信息安全，所提供業(yè)務(wù)功能符合相關(guān)法律法規(guī)及標(biāo)準(zhǔn)規(guī)范要求，可開展業(yè)務(wù)應(yīng)用。評估材料《合法合規(guī)性評估報(bào)告-基于知識圖譜的安全金融服務(wù)》（見附件1-2）技術(shù)安全性評估1評估機(jī)構(gòu)廣發(fā)銀行總行研發(fā)中心評估時(shí)間2020年05月08日有效期限3年評估結(jié)論經(jīng)評估，本項(xiàng)目符合《網(wǎng)上銀行信息系統(tǒng)安全通用規(guī)范》（JR/T0068—2020）、《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》（JR/T0171—2020）、《金融科技創(chuàng)新安全通用規(guī)范》等金融行業(yè)相關(guān)標(biāo)準(zhǔn)規(guī)范要求。評估材料《技術(shù)安全性評估報(bào)告-基于知識圖譜的安全金融服務(wù)（廣發(fā)銀行）》（見附件1-3-1）技術(shù)安全性評估2評估機(jī)構(gòu)中國賽寶實(shí)驗(yàn)室評估時(shí)間2020年04月23日有效期限3年評估結(jié)論該產(chǎn)品遵守《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》（JR/T0171—2020）相關(guān)技術(shù)要求，在采集、傳輸、使用、存儲、展示、銷毀等數(shù)據(jù)應(yīng)用階段均采取安全控制措施，從數(shù)據(jù)全生命安全管理角度確保數(shù)據(jù)安全。如傳輸階段采用加密傳輸機(jī)制；存儲階段采用分布式離散存儲機(jī)制等，控制數(shù)據(jù)流動與靜止時(shí)的安全風(fēng)險(xiǎn)；使用階段采用嚴(yán)格的授權(quán)機(jī)制與安全審計(jì)，頁面展示采用去標(biāo)識化技術(shù)等，降低內(nèi)控風(fēng)險(xiǎn)與數(shù)據(jù)泄露等風(fēng)險(xiǎn)。產(chǎn)品采用私有化部署的方式，有效避免數(shù)據(jù)合規(guī)性問題。評估材料《技術(shù)安全性評估報(bào)告-基于知識圖譜的安全金融服務(wù)（同盾科技）》（見附件1-3-2）風(fēng)險(xiǎn)防控風(fēng)控措施1風(fēng)險(xiǎn)點(diǎn)基于知識圖譜的客戶經(jīng)理風(fēng)險(xiǎn)排查和對公貸前風(fēng)險(xiǎn)排查應(yīng)用的成熟度、安全性和穩(wěn)定性有待進(jìn)一步驗(yàn)證，可能存在隱私數(shù)據(jù)泄露風(fēng)險(xiǎn)。防范措施遵循“用戶授權(quán)、最小夠用、全程防護(hù)”原則，充分評估潛在風(fēng)險(xiǎn)，加強(qiáng)數(shù)據(jù)全生命周期安全管理，嚴(yán)防用戶數(shù)據(jù)的泄露、篡改和濫用風(fēng)險(xiǎn)。數(shù)據(jù)采集時(shí)，通過隱私政策文件等方式明示用戶數(shù)據(jù)采集和使用目的、方式以及范圍，獲取用戶授權(quán)后方可采集。數(shù)據(jù)存儲時(shí)，通過數(shù)據(jù)泛化等技術(shù)將原始信息進(jìn)行脫敏，并與關(guān)聯(lián)性較高的敏感信息進(jìn)行安全隔離、分散存儲，嚴(yán)控訪問權(quán)限，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。數(shù)據(jù)傳輸時(shí)，采用加密通道進(jìn)行數(shù)據(jù)傳輸。數(shù)據(jù)使用時(shí)，借助標(biāo)記化等技術(shù)，在不歸集、不共享原始數(shù)據(jù)前提下，僅向外提供脫敏后的計(jì)算結(jié)果。2風(fēng)險(xiǎn)點(diǎn)基于知識計(jì)算引擎挖掘出的風(fēng)險(xiǎn)指標(biāo)，可能因歷史數(shù)據(jù)不夠精確或其他突發(fā)情況而引起的風(fēng)險(xiǎn)評估效果偏差問題。防范措施1.對算法效果進(jìn)行人工及時(shí)監(jiān)控，如發(fā)現(xiàn)算法或數(shù)據(jù)異常，及時(shí)進(jìn)行系統(tǒng)優(yōu)化，避免因臟數(shù)據(jù)或算法精確性問題影響決策效果。2.針對樣本集不夠準(zhǔn)確的問題，由行內(nèi)相關(guān)授權(quán)人員，對于歷史集進(jìn)行有監(jiān)督學(xué)習(xí)，提升訓(xùn)練效果，提高準(zhǔn)確率。3風(fēng)險(xiǎn)點(diǎn)創(chuàng)新應(yīng)用上線運(yùn)行后，可能面臨網(wǎng)絡(luò)攻擊、業(yè)務(wù)連續(xù)性中斷等方面風(fēng)險(xiǎn)，亟需采取措施加強(qiáng)風(fēng)險(xiǎn)監(jiān)控預(yù)警與處置。防范措施在項(xiàng)目實(shí)施過程中，將按照《金融科技創(chuàng)新風(fēng)險(xiǎn)監(jiān)控規(guī)范》建立健全風(fēng)險(xiǎn)防控機(jī)制，掌握創(chuàng)新應(yīng)用風(fēng)險(xiǎn)態(tài)勢，保障業(yè)務(wù)安全穩(wěn)定運(yùn)行，保護(hù)金融消費(fèi)者合法權(quán)益。風(fēng)險(xiǎn)補(bǔ)償機(jī)制針對可能存在的風(fēng)險(xiǎn)隱患，項(xiàng)目申報(bào)雙方按照風(fēng)險(xiǎn)補(bǔ)償機(jī)制（見附件1-4）共同建立健全風(fēng)險(xiǎn)補(bǔ)償措施，因項(xiàng)目業(yè)務(wù)或技術(shù)問題造成客戶損失時(shí)，項(xiàng)目申報(bào)雙方按照合同約定聯(lián)合進(jìn)行損失認(rèn)定、責(zé)任劃分，由責(zé)任方對受損客戶進(jìn)行賠付。對于非客戶自身責(zé)任導(dǎo)致的資金損失，提供全額補(bǔ)償，充分保障消費(fèi)者合法權(quán)益。退出機(jī)制項(xiàng)目申報(bào)雙方共同建立退出機(jī)制（見附件1-5），在保障用戶資金和信息安全的前提下進(jìn)行系統(tǒng)平穩(wěn)退出。退出機(jī)制由廣發(fā)銀行主導(dǎo)，同盾科技公司提供技術(shù)支持。1.業(yè)務(wù)方面，廣發(fā)銀行按照退出方案終止有關(guān)服務(wù)，及時(shí)告知用戶并與用戶解除協(xié)議；如遇法律糾紛，按照服務(wù)協(xié)議約定進(jìn)行仲裁、訴訟；涉及資金的，按照服務(wù)協(xié)議約定退還用戶，對用戶造成資金損失的通過風(fēng)險(xiǎn)補(bǔ)償機(jī)制進(jìn)行賠償。2.技術(shù)方面，由廣發(fā)銀行科技部門對進(jìn)行用戶數(shù)據(jù)清理、數(shù)據(jù)源及圖譜數(shù)據(jù)清理、圖譜構(gòu)建及知識計(jì)算等任務(wù)關(guān)停、服務(wù)接口下線、硬件資源下線。涉及數(shù)據(jù)的，按照國家及金融行業(yè)相關(guān)規(guī)范要求做好數(shù)據(jù)清理、隱私保護(hù)等工作。應(yīng)急預(yù)案項(xiàng)目申報(bào)雙方共同建立應(yīng)急預(yù)案（見附件1-6），妥善處理突發(fā)安全事件，切實(shí)保障業(yè)務(wù)穩(wěn)定運(yùn)行和用戶合法權(quán)益。應(yīng)急預(yù)案由廣發(fā)銀行主導(dǎo)，同盾科技公司提供技術(shù)支持。1.建立系統(tǒng)運(yùn)維的應(yīng)急響應(yīng)預(yù)案。實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行狀況，提供郵件、短信、電話等多維度告警方式；預(yù)警處理機(jī)制由我行數(shù)據(jù)中心運(yùn)維團(tuán)隊(duì)7×24專人專職留守執(zhí)行；提供編輯服務(wù)降級、熔斷、系統(tǒng)緊急擴(kuò)容等實(shí)時(shí)在線業(yè)務(wù)服務(wù)應(yīng)急處理。2.建立數(shù)據(jù)及操作安全應(yīng)急響應(yīng)預(yù)案。對于運(yùn)營操作風(fēng)險(xiǎn)，提供實(shí)時(shí)操作審計(jì)預(yù)警及賬號關(guān)停、限權(quán)及提醒。對于由于系統(tǒng)異常導(dǎo)致的業(yè)務(wù)異常，設(shè)置不同級別的應(yīng)急響應(yīng)機(jī)制，及時(shí)解決系統(tǒng)異常并恢復(fù)業(yè)務(wù)運(yùn)營。3.建立業(yè)務(wù)風(fēng)險(xiǎn)的應(yīng)急響應(yīng)預(yù)案。對于由于系統(tǒng)異常導(dǎo)致的業(yè)務(wù)異常，除了提供主動識別并上報(bào)業(yè)務(wù)系統(tǒng)的服務(wù)外，系統(tǒng)還提供單次重試和批量重跑等服務(wù)確保業(yè)務(wù)流程中斷再執(zhí)行。投訴響應(yīng)機(jī)制機(jī)構(gòu)投訴投訴渠道廣發(fā)銀行24小時(shí)客服熱線：400-830-8003投訴受理與處理機(jī)制廣發(fā)銀行客服部門接收客戶投訴意見后，轉(zhuǎn)辦至中臺產(chǎn)品及前端業(yè)務(wù)部門。常規(guī)問題在5天內(nèi)處理完畢，非常規(guī)問題將與客戶協(xié)商處理時(shí)間。自律投訴投訴渠道受理機(jī)構(gòu)：中國互聯(lián)網(wǎng)金融協(xié)會投訴網(wǎng)站：投訴電話：400-800-9616投訴郵箱：finte