二、以业务经验驱动的异常查询监测

根据业务经验，结合采集数据之间的逻辑关系，个人征信系统曾总结5条异常查询监测规则。

（1）查询量波动阈值

根据查询网点统计最近3年的日均查询量增长率，预设来年日查询量最大值，一旦超出阈值，视为异常。

（2）睡眠用户异常查询

在最近一年内均未发生过查询行为的用户，一旦启动查询操作，定义为睡眠用户异常查询。

（3）非工作时段异常查询

在过去非工作时段曾经发生查询行为的用户，若继续在非工作时段查询个人信用报告，视为异常。

（4）未授权异常查询

在未取得信息主体授权的情况下，用户以贷后管理为由查询非本行老客户的个人信用报告，定义为未授权异常查询。

（5）跨地域异常查询

商业银行以“贷款审批”为由查询个人信用报告，但用户所属机构的清算代码（金融机构代码第6～7位）归属地与信息主体身份证号码归属地不是同一个省（自治区、直辖市），标记为异常；人民银行临柜用户以“本人查询”、“异议查询”为由查询个人信用报告，但用户所属机构的行政区划代码（机构代码第7～8位）与信息主体身份证号码归属地不是同一个省（自治区、直辖市），标记为异常。此规则暂不考虑所在地为北京、上海、天津和广东等外来人口占比较大的区域内的机构。

通过以上5条监测规则，每月可侦测到上千万条疑似异常查询行为，并通过派出机构进一步核实，但反馈结果出乎意料，被核查的用户均给出合理解释，出现低检测率和高误报率的现象，使得监测行为陷入被动状态。

经过分析，其主要原因有以下两个方面。一是征信环境不断变化且各地发展不均衡，导致业务经验与实际情况存在较大的时滞，未能准确地反映目前的情况。例如：部分商业银行以家庭为单位进行综合授信，放款前既要查询贷款本人的个人信用报告，又要查询贷款人家庭成员的个人信用报告，导致上文中提到未授权查询规则不适合实际业务情况；而与此同时，随着流动人口比重不断增加，跨地域查询也是合情合理的需求。二是没有深度数据分析支持的结论不具有说服力，没有针对性，难以被用户接受。例如：以“一刀切”的方式预设一个查询峰值，常常与实际查询需求相冲突，使该条规则饱受诟病。