大數據時代的金融風險管理

在互聯網時代，隨著金融脫媒現象加速、服務渠道逐漸豐富、金融服務逐漸多元化，金融機構經營面臨的環境越來越復雜，金融機構對客戶行為模式的認識、信息安全的認識、經濟發展“新常態”的認識、國際環境不確定性的認識均需要重新構建。在此背景下，金融機構面臨的風險日趨復雜化、多樣化、擴散化，風險管理的難度增大，風控管理機制亟待重新設計，當前風險管理組織架構面臨著重構與調整。

此外，近年來“一行三會”頻繁就新形勢下的金融風險防控提出多條指引、政策性文件，從監管、合規層面對金融機構風險管理標準進行了逐條要求。因此，金融機構管理者、執行者需重新審視在復雜環境下的金融風險特征，結合傳統與新興金融計量方法，創新采用新技術強化風險防范機制，才能滿足未來金融風險管理的要求，及早采取防范措施，降低預期與非預期損失的風險成本。

1傳統金融風險管理體系與挑戰

傳統金融風險管理體系，是以風險內控、監管合規為風險管理原則，以確立風險管理目標、識別風險事件、風險評估、制定風險應對策略與改進措施、建立風險報告體系為風險管理步驟。傳統金融風險管理組織架構以風險管理三層防線為主，即各職能部門與業務單位為第一道防線、風險管理委員會和風險管理部為第二道防線、審計委員會和內審部門為第三道防線。這其中，風險管理組織結構遵循風險分類管理、風險分層管理和風險集中管理原則。

當前，我國傳統金融風險管理體制面臨著較大的挑戰。這具體體現為：

傳統金融風險管理體系以內控、合規為流程導向，三道防線依賴于關鍵人員的監督、管控，但無法規避因關鍵崗位人員的徇私舞弊所造成的損失；

傳統金融風險管理體系雖然強調定量與定性結合的計量方法評估風險，但多依賴于監控規則和具體指標，缺乏對高級計量法的運用；

在互聯網時代下金融風險管理的邊界已經大大擴展，新的風險形式層出不窮，如非法集資、私募拆分、個人信息濫用、影子銀行體系等。傳統金融風險管理體系難以做到穿透式監管，對資金來源、中間環節和投資去向難以形成全面覆蓋；

傳統金融風險管理體系缺乏對互聯網、大數據、云計算等新興技術運用的具體要求，也缺少對數據治理的要求。

案例

民生銀行“假理財”案：2017年4月，民生銀行北京分行航橋支行行長涉嫌偽造理財產品，150余名私人銀行高端客戶購買了規模達30億元號稱“保本保息”的偽造理財產品。航天橋支行行長涉嫌違法被公安部門調查。

廣發銀行“假保函”案：2016年12月，廣東惠州僑興集團旗下兩公司僑興電訊、僑興電信3億私募債逾期。浙商保險和廣發銀行涉“僑興債”案，稱“僑興私募債相關擔保文件、公章、私章均系不法分子偽造”。廣發銀行惠州分行營業部總經理彭某及副總經理鄧某被刑拘，銀監會進駐廣發銀行。

上述兩則案例不僅涉及到商業銀行流動性風險、操作風險和聲譽風險，還涉及到內控合規風險和欺詐風險。案例表明，傳統金融風險管理體系無法識別內控機制和內控管理存在的漏洞，乃至不能采取有效的風險預警、風險規避、風險緩釋策略，從而引起重大風險事件的發生。

隨著金融機構面臨的內外部環境日趨復雜，金融業務日趨多樣化，風險發生可能性、影響程度也日趨增大，如何應對新形勢下多樣、復雜的金融風險成為傳統金融風險管理體系亟待思考的命題。企業管理者應積極探索、采用創新技術手段評估、規避、預測金融風險，改造現有風險管理系統，以適應市場環境、監管體系及自身風控的要求。

2大數據時代的金融風險管理特征

在過去的傳統金融風險管理體系下，金融機構面臨的主要風險包括市場風險、操作風險、信用風險、流動性風險、戰略與聲譽風險、法律與道德風險等，以表內外風險的資本充足率為衡量標準，重點衡量金融機構在傳統業務開展過程中面臨的內外部風險。從負債風險管理、信貸風險管理、資產負債管理、資本充足率管理到巴塞爾協議III的全面風險管理，傳統風險管理體系以“前中后臺”傳統業務為主要評估對象，具有風險指標化、規則流程化、風控制度化、評估定性化的特點。

而在互聯網、大數據時代，金融混業經營趨勢明朗，金融科技改變了“銀證?；迸c客戶聯系的方法，擴展了金融服務邊界，促進金融服務的多元化發展。在此形勢下，由于金融機構、FinTech公司通過互聯網、移動互聯網觸達客戶，運用大數據技術改造傳統金融工具和服務，參與人群廣泛、觸達率高，也同時帶來了新的風險；此外，金融創新產品和服務的多元化，在為消費者帶來便捷的同時，也容易形成不確定性的增大，帶來了風險隱藏和傳遞效應。在新時期新形勢下的金融風險管理特征可體現為：

創新業務風險比重趨大?；ヂ摼W業務強化了買方市場，創新服務和體驗式金融成為新的競爭驅動力。網絡金融、直銷銀行、線上信貸、互聯網保險等新業務的出現，金融機構通過互聯網觸達大量客群，也帶來了資質審查、信用評估的難度和風險；

創新產品風險比重趨大。隨著金融創新不斷發展，金融市場涌現出如信用違約掉期(CDS)等新興金融產品，其流動性風險較高，價格波動性強，杠桿率高，難以衡量其對于資金頭寸和風險暴露的影響；此外，理財產品火爆，期限結構改變，資本市場成為新的融資渠道。而資本市場產品波動率更高、風險敞口更大、周期性較強，帶來了較大的流動性風險管理難度；

創新風控技術比重趨大。越來越多的機構運用互聯網、大數據、人工智能、區塊鏈等新技術強化風險防范機制，以量化決策驅動的智能風控成為監管和機構共同的議題。

3金融風險計量基本方法

根據巴塞爾協議III的框架，資本充足率、外部監管和市場約束為風險管理三大支柱，提出精確評估市場風險、流動性風險、操作風險、信用風險、戰略與聲譽風險、道德與法律風險的計量方法：

市場風險：以概念性度量、風險敏感度、風險價值度(VaR)等計量方法為主，衡量市場風險頭寸、利率風險敞口、持有期分析、久期分析等

信用風險計量：以違約概率(PD)、違約損失率(LGD)、債項評級風險暴露(EAD)、信用利差風險(CS)等信用風險指標，和外部評級模型(如Moody、S&P)、內部評級模型(對公、零售)為主要計量方法；

操作風險：以操作風險三大工具(RCSA、KRI、LDC)為理論基礎，以標準法(基本指標)和高級計量法(如損失分布法)為計量方法；

流動性風險：財務比率分析(如資產負債率、速動比率)、流動性比率(流動性覆蓋率LCR、凈穩定資金率NSFR)分析為計量方法，結合資產負債分析與現金流分析；

聲譽風險：結合內外部聲譽事件、輿情數據計量。

在大數據時代，隨著金融機構獲取內外部數據日趨便捷，海量數據處理、實時數據處理可以形成更全面的風險管理視圖，擴充了上述金融風險計量的數據基礎，也對金融風險計量提出了更高的技術要求。例如：

行為分析：客戶留痕數據可擴充信用風險計量基礎數據；

爬蟲技術：非零售客戶評級可以通過互聯網爬蟲技術獲得更多相關數據；

輿情分析：企業異常擔保、關聯關系可以借助網絡輿情文本分析；

實時計算：結合實時交易數據、客戶360畫像分析進行反欺詐偵測；

機器學習：歷史數據結合數據挖掘與分析技術實現風險多因子分析。

4基于大數據的風險管理系統設計

當前，金融機構風險管理系統建設以傳統集中式架構模式進行業務集中處理。以典型全面風險管理系統為例，應用體系架構如圖所示：

伴隨著金融業務種類繁多、數據類型千差萬別，金融機構多以建設企業級數據倉庫(EDW)實現數據集中，將數據按照通用性原則分為客戶、產品、機構等業務主體，運用于金融風險管理、績效評估、多維盈利分析等方面。對于全面風險管理應用系統，綜合計量需要整合全部風險主體數據，如客戶數據、交易數據、合同數據、市場行情數據、產品數據、財務數據、操作行為數據、抵質押品數據、機構行為數據等，在此基礎上實現精細化風險管理。

應該看出，風險敞口的多樣化、風險計量的復雜化、風險數據的多維化，均給傳統風險管理集中式體系架構帶來了極大挑戰。具體體現為：

傳統集中式架構橫向擴展能力不足，資源調度不靈活，無法滿足當下海量并發、大規模數據處理的要求；

風險管理系統無法處理半結構化與非結構化數據，對互聯網、社交媒體行為不存在感知效應；

對于實時性風險的排查與度量要求日趨迫切，需要新的系統架構支撐；

傳統風險管理系統多以流程引擎和規則引擎為核心業務觸發單元，仍以組織、人員的審計、內控為主要流程的觸發點，難以規避內外部人員的行為因素。

隨著以分布式技術為主的數據管理架構的日趨成熟，能夠滿足金融機構構建數據倉庫，支撐上層風險集市應用，滿足傳統風險管理模塊（市場風險、流動性風險、操作風險、信用風險、輿情與聲譽風險）。此外，利用互聯網渠道的實時數據接入，可以滿足欺詐風險、異常交易風險、擔保風險、關聯關系風險的識別與偵測，可作為新業務風險管理模塊中的應用。

如下圖所示，一個構建在Hadoop大數據平臺之上的全面風險管理系統可作為金融機構風險決策引擎，其數據架構包括：

數據源層：從外圍業務應用系統接入數據，包括結構化與非結構化數據；

數據倉庫：涵蓋風險主題模型、主題功能、應用接口、通用匯總和數據明細，用以描述風險敞口、頭寸、評級、指標、限額、資本計量模型、壓力測試場景等具體項；

實時計算：利用流數據計算技術滿足風險的實時預測、實時預警、實時分析研判、實時指標分析等；

數據集市：涵蓋基礎明細、共享加工、數據回流和對外服務接口等；

數據管控：包括數據標準視圖、數據字典、元數據管理、數據質量與數據安全管理；

數據應用：從傳統風險管理模塊和新興風險管理模塊兩部分覆蓋金融機構風險管理應用、商業智能、報表工具和管理駕駛艙等。

5數據挖掘在金融風險管理中的應用

巴賽爾新資本協議對金融機構數據質量和數據積累提出了具體的要求，包括完善數據治理機制、推進數據標準化工作、規范內部數據統計標準。在大數據時代，隨著金融機構獲取數據的便利性提高，數據質量和數據標準化程度提高，獲得數據的維度增加，數據研判的時效性可提高至T+0，將有助于提升風險管控的效率、提升防范效果，采取風險轉移和風險規避的策略也愈發多樣化。

在傳統金融風險管理體系中應用數據挖掘的場景如：

用于市場風險資本計量的模型法，如VaR值計算、市場風險限額等，采用預測和時序分析的方式，挖掘歷史數據規律；計算衍生品市場KRI指標、債券凸性和久期分析等；

用戶信用風險違約損失率、違約概率和期限計算和分析；

用于金融資本充足率計算，評估金融風險加權資產(RWA)；

用于操作風險KRI數據指標計算、閾值分析等；

在互聯網金融風險管理體系中應用數據挖掘的場景如：

用于建設大數據信用評估體系，融合內外部數據如客戶行為、交易記錄、存貸數據、社交數據、消費記錄等，形成對公、零售的信用視圖，為小微企業貸款、個人理財產品推薦等業務形成風險識別依據；

用于信貸風險管理中擔保分析，通過大數據在擔保人(企業)、被擔保人(企業)、貸款流向、擔保網絡影響力、風險集中度等形成具體指標，識別擔保圈，達到預警目的；

用于實時反欺詐和反洗錢，利用直銷銀行業務、電商、供應鏈金融、消費信貸、網絡支付等多維數據源，形成反欺詐基礎信息；結合貝葉斯、邏輯回歸、SVM、深度神經網絡等機器學習方法，對欺詐行為進行分析預測，規避欺詐風險造成的損失；

用于輿情分析，結合爬蟲技術獲取社交網站、新聞論壇等數據，運用自然語言處理、算法實現分詞、語義分析、特征提取、關聯分析和情感分析，對市場負面輿情跟蹤預警；結合聲譽風險事件，形成定期聲譽風險指數分析；

用于異常交易行為分析，對證券、期貨實時交易數據進行特征提取，獲取具體時間點的異常下單、委托事件，觸發交易系統或監察系統的實時預警和風險防范。

可以看出，當前大數據處理技術、數據科學、數據工程方法論實踐逐漸成熟，可以對傳統金融風險管理方法形成較好的補充，輔助監管部門和金融機構在互聯網、大數據時代構建新的全面風險管理體系，為新形勢下的風險管理、內控合規奠定扎實的基礎。