大數據時代全面風險管理

風險管理作為商業銀行經營管理的重要內容和管理行為，是伴隨著商業銀行的產生而產生的。全面風險管理是把風險管理當作一門科學，并形成一定的行為模式，進而有效地指導經營管理實踐，以提高商業銀行的安全性。2016年1季度印發的《中國銀監會辦公廳關于商業銀行轉型發展的指導意見》明確指出，商業銀行應當建立健全與轉型發展進程相適應的全面風險管理體系，有效運用各類風險管理工具，確保有效識別、計量、監測和控制各類傳統風險和新型風險，其中，核心環節是大數據應用，通過大數據應用能夠解決金融領域中的信息不對稱問題，即“對價”問題，從而給風險管理技術的提升帶來天翻地覆的變化。

商業銀行對風險管理內容和方法的理解有四個不同的階段：一是20世紀60年代以前，資產（風險）管理階段。二是20世紀60年代，負債（風險）管理階段。三是20世紀70年代末，資產負債綜合（風險）管理階段。四是20世紀80年代后，全面風險管理階段?，F代商業銀行全面風險管理理論發起于20世紀70年代西方國家，80、90年代在國際會計準則委員會（IASC）、巴塞爾銀行監管委員會（BCBS）和美國發起組織委員會(簡稱COSO)三大組織強力推動之下獲得迅速發展，形成以風險計量技術為支撐的全面風險管理。三大組織在本世紀初不約而同地推出了各自最新的標志性成果：IASC發布一系列有關金融工具風險的會計準則?！栋腿麪枀f議I》（1988）的出臺，標志著國際銀行界相對完整的風險管理觀念的基本形成。巴塞爾銀行監管委員會于2004年6月26日，發布《統一資本計量和資本標準的國際協議：修訂框架》（即巴塞爾新資本協議）。2004年9月COSO委員會發布了《企業風險管理統一框架》（Enterprise-wide Risk Management），表明現代商業銀行風險管理理念出現了顯著變化——由對信用風險、市場風險的管理轉變為對信用風險、市場風險、操作風險的全面管理。仔細比較和分析上述三大標志性成果，可以發現其中蘊含著一個共同特點，那就是表明銀行全面風險管理思想的日趨完善，商業銀行的風險管理不但包括了三大支柱的第一支柱下信用風險、市場風險、操作風險的管理，還包含了第二支柱下流動性風險、聲譽風險、集團集中度風險、銀行賬戶利率風險等各類風險的管理。未來，三大力量有可能在“全面風險管理”這個點上形成合力，從而引領未來國際風險管理的主流發展方向。新巴塞爾協議也即巴塞爾協議II經過近十年的修訂和磨合于2007年在全球范圍內實施，但正是在這一年，爆發了次貸危機，這次席卷全球的次貸危機真正考驗了巴塞爾新資本協議，也暴露出巴塞爾新資本協議存在順周期效應、對非正態分布復雜風險缺乏有效測量和監管、風險度量模型有內在局限性以及支持性數據可得性存在困難等固有問題，經過修訂，巴塞爾協議已顯得更加完善，如為增強銀行非預期損失的抵御能力，要求銀行增提緩沖資本，并嚴格監管資本抵扣項目，提高資本規模和質量；為防范出現類似貝爾斯登的流動性危機，設置了流動性覆蓋率監管指標；為防范“大而不能倒”的系統性風險，從資產規模、相互關聯性和可替代性評估大型復雜銀行的資本需求。2010年9月12日，由27個國家銀行業監管部門和中央銀行高級代表組成的巴塞爾銀行監管委員會就《巴塞爾協議Ⅲ》的內容達成一致，全球銀行業正式步入巴塞爾協議III時代，也標志著全球銀行業的全面風險管理思想進一步得到了完善和深化。

基于上述背景，堅守不發生系統性和區域性金融風險底線，是中央和銀監會的明確要求，也是我國商業銀行的基本職責。以全面風險管理為抓手，積極探索“傳統風控+大數據”的新型風控體系，著力提升風險管理有效性。2015年以來，國家的頂層設計發出四份重要文件，給涌現出的大數據浪潮掀起波瀾，開啟了大眾創業、萬眾創新的創新驅動新格局。金融大數據迎來了爆發式發展，尤其是在推動商業銀行傳統盈利模式的轉型，以及互聯網金融的探索方面正發揮越來越重要的作用。金融的核心環節是信息生產和運用，金融的核心競爭力在于掌握充足的信息以消除信息不對稱。當前，銀行經營管理正在發生深刻變化。對于風險管理而言，最顯著的變化就是由基于企業靜態數據（財務信息）分析向基于企業動態數據（行為數據等）分析轉化；人為判斷向模型分析轉化；由零散管理向體系管理轉化。全面風險管理是大數據時代中國商業銀行必須要實行的一種管理行為或管理模式，它不但是商業銀行應對“新常態”挑戰的需要,也是中國商業銀行管理轉型、平衡資本配置與風險補償、真正提高整體盈利能力的前提和策略手段。

二、大數據時代的全面風險管理的探索與實踐

大數據可以解決傳統風險管理中的一些痛點和難點，在新世界的風險管理中，時間至關重要，如果你能更快的應對風險，你就有了競爭優勢。

圖：大數據解決傳統風險管理的痛點難點

大數據可以提升風險管理的效果：首先是提高風險模型的預測能力及穩定性；實時風險智能將解決原有風險管理發現問題滯后的難題；基于重點行業領域，風險管理借助大數據將有效增強決策能力；同時風險管理的成本將大大降低。大數據時代全面風險管理的探索與實踐主要有以下內容：

首先，實施全面風險管理體制改革，打造“集中式、矩陣型”的風險管理組織架構體系。全面風險管理框架所構建的全面風險管理是一個過程。這個過程與董事會、管理層和其他人員相互影響，充分體現了大數據時代的業務流程之間、人員操作之間的“連接”。這個過程從企業戰略制定一直貫穿到企業的各項活動中，用于識別那些可能影響企業的潛在事件并進行風險管理，使之在企業的風險偏好之內，從而合理確保企業取得既定的目標。在商業銀行全面風險管理的組織中，責任部門和決策部門是銀行全面風險管理的后臺，它包括董事會、監事會、風險管理委員會、風險審核委員會、高級風險管理層及其支持部門。它負責全面風險管理目標與政策的制定。職能部門是銀行全面風險管理的中臺，它包括中級風險管理層及其協助部門。它負責為風險管理的具體操作提供支持，是全面風險管理的組織者。操作部門是全面風險管理的前臺，它是風險管理基層。它是銀行直接與客戶或交易對手接觸的部門，處于全面風險管理的最前沿，是全面風險管理的實施者。

其次，強化頂層設計，打造“橫到邊、縱到底”的八大全面風險管理體制機制。主要包括：風險管理政策制度流程體系、授權管理體系、風險限額管理體系、風險評價考核體系、風險獎懲處罰體系、風險責任約束體系、風險決策報告體系、資產質量管控體系。通過大數據應用來支撐全面風險管理體制機制，通過大數據信用風險管理手段嵌入信用風險全流程管理，通過事中監控平臺嵌入操作風險和交易監控，通過反欺詐平臺嵌入網絡信貸等，通過大數據平臺獲得風險評價考核及報告，通過大數據決策分析獲得公平獎懲考核結果等等。

其中，核心是打造“智能化、全流程”大數據風險管控技術。在大數據時代，一切人為重復性的工作，都將會被機器所取代，大數據技術大大降低了風險管理的成本，并且可以完美的規避人為因素遺漏或者故意造成的風險發生。

圖：“智能化、全流程”大數據風險管控技術

打破信息孤島。主要通過加強自身數據整合、與各類機構開展大數據共享合作、利用新型網絡爬蟲工具和搭建“智多星”大數據平臺來實現。（如，通過網絡數據分析識別和化解授信風險：通過網絡數據分析系統，在一社交論壇上監測到一授信企業在取得貸款后，有意將資產轉移至其子女名下，有惡意逃廢銀行債務嫌疑，同時其子女參與賭博。在獲取相關信息后，立刻開展調查，保全了企業實際控制人及其子女名下資產并進行了司法訴訟，目前，該筆授信正處于法律流程中，預計本行授信損失較小。）某行大數據平臺，連接了各類數據庫，可實現各類查詢、下載和數據分析的功能，并可對查詢和下載數據進行脫敏脫密。目前大數據平臺定制了幾百張固定報表，極大地減輕了制作報表的工作量，為大數據應用提供了有力的支撐。

解決信息不對稱。經濟學中市場失靈理論認為，信息不對稱是造成中小企業融資難、融資貴的根源?？梢酝ㄟ^各種大數據手段解決這一問題：一是開發上線客戶風險預警系統，運用于授信業務的貸前、貸中和貸后全流程，實現了對公、零售、信用卡、同業客戶風控應用的全覆蓋，預警信息實時推送給客戶經理電腦、PAD和手機。二是開展關聯風險分析，挖掘了我行授信客戶的擔保關系、投資關系、高管關系、資金往來關系、實際控制人等多重關聯關系。三是開發自動生成貸前調查報告、貸后檢查報告功能，報告內容涉及人行征信、工商注冊、法院訴訟、行政處罰、預警信息以及授信等信息。

實現智慧化決策。大數據的應用能夠幫助智慧化決策，有效打破“人定勝天”的主觀判斷。構建符合巴塞爾委員會《新資本協議》標準的內部評級技術，借助SAS工具建設非零售評級、零售分池、貸款定價等項目，提高風險管控的決策力。探索建設機器學習型智能模型管理平臺，統一管理各類模型和策略，提高模型策略開發、監測、維護和優化的效率。

加強自動化機控。大數據與互聯網技術會顛覆我們以往的經營方法、技巧和渠道，商業銀行通過對大數據的應用實現自動化機控，將會極大地提高風險控制的效率。通過操作風險系統實現對內控、合規與操作風險的集中線上管控和閉環式管理，具體包括：制度管理、流程管理、檢查管理、整改管理、積分管理、問責管理、操作風險三大工具和操作風險資本計量等功能模塊。并與整改管理、違規積分管理、流程優化、現場檢查審計等系統模塊無縫對接，實現每日排查監測預警，及時核查整改處罰，提升合規管理的有效性和針對性。

實施實時化掃描。通過技術手段可以實現多維度內控名單庫掃描、立體人臉識別和大數據身份掃描。如某銀行2016年上線了直銷銀行國內首家的互聯網業務實時反欺詐功能，采用了國內領先的實時規則引擎，具有極強的數據處理能力，目前反欺詐規則庫有申請類規則99條，交易類規則75條，其中申請類規則部署在決策系統，涵蓋了網貸、信用卡、網上銀行、直銷銀行和手機銀行等各項業務產品，并與云服務系統進行對接，使用設備指紋、代理檢測、生物探針等技術，實行7×24小時實時監控，確保更精確地監控防范各種網絡金融風險。

開展大數據合作。打造以大數據為核心的金融共享合作平臺，包括貸前、貸后、定價、反斯詐、預警、黑名單、精準營銷、行業分析等多個共享產品，中小銀行間抱團取暖，更好地防范風險。

第三，借助信息技術構建全面風險管理體系架構是全面風險管理組織體系的重要內容，也是大數據時代商業銀行風險管理的必要內容。全面風險管理的信息收集與傳遞路線設計為兩個方向相反的過程：自下而上的信息收集傳遞路線和自上而下的風險管理決策信息傳遞路線。具有靜態結構和有限交互路徑的數據倉庫時代已經過去。取而代之的是具有可得性的復雜多樣的來源，包括社交媒體、電子郵件、傳感器數據、商業應用、檔案和文件。同時，取得和分析數據的速度亟需嶄新的方法?，F在我們正步入數據湖時代。在數據湖時代中，銀行全面風險管理高度依賴信息系統的支持，即對風險相關信息的收集、儲存、分析、加工、處理和傳遞。完善的信息系統以及蘊含在該系統中的數據將成為銀行的隱形資產，成為銀行核心競爭力的重要組成部分。

圖：大數據時代的4V理論與全面風險管理

三、大數據時代全面風險管理策略——以評級評分應用為例

內部評級系統及評分模型為信貸客戶評價提供了統一和規范的評價標準，解決了傳統授信方式下，授信客戶評價標準偏定性、偏寬泛且銀行前中后臺對授信客戶衡量標準不統一的問題。針對評級評分的應用具體有以下幾個內容：

1、評級授信準入

為了保證授信準入執行的有效性，該行制定下發了準入管理辦法，并對信貸管理系統進行優化改造，嚴格按照“先評級、再準入、后審批”的要求進行線上準入審批。

首先，設定某一評級模型下客戶基礎準入級別；其次，結合行業信貸政策（該行信貸政策指引將主要行業細分為優先支持、適度支持、審慎介入和壓縮退出四類），對準入標準加以調整。優先支持類行業客戶準入級別為基礎準入級別下調一級；適度支持類行業客戶準入級別為基礎準入級別；審慎介入類行業客戶準入級別為基礎準入級別上調一級；壓縮退出類行業客戶準入級別為基礎準入級別上調兩級。

2、審批授權

在對地區經濟發展水平、分行風險管理能力以及分行資產質量進行綜合評價的基礎上，結合評級結果對各分行的基礎授權進行細化調整。對于高信用等級客戶適當擴大分行審批授權，提高審批效率，提高市場競爭能力，搶抓優質客戶。對于低信用等級客戶及準入級別以下客戶相應減少分行審批授權，提高準入審批層級，嚴格審批把控，篩選過濾劣質客戶，統一全行風險偏好。

3、單一客戶限額管理

為有效防范授信過度集中，合理確定客戶承貸量，該行結合評級結果設定了單一客戶限額計算公式。以對公客戶為例，公式如下：

單一客戶限額 =Min[償債能力代理指標×（1+ 行業平均增長能力）×行業基準杠桿倍數×客戶評級調整系數×定性調整系數×該行期望占比，單一客戶貸款集中度監管要求或具體業務要求上線]

該行通過內部評級系統批量計算客戶限額推送到信管系統進行限額控制管理，同時規定將客戶表內外授信敞口額度全部納入單一客戶限額管理，不得超出限額上限。對于存量超限客戶，原則上列入壓縮退出類管理，控制授信總額。

4、貸款定價

為適應利率市場化的進程，推動貸款定價和風險計量的有機結合，提高定價水平及盈利能力，該行結合評級結果及債項的風險參數（包括借款人/保證人的違約概率、違約損失率和違約風險暴露），逐戶逐筆計量貸款風險成本，并在綜合考量全行資金成本、運營成本、稅收成本及資本成本的基礎上，采用風險與收益相匹配的客戶風險定價策略，對不同風險程度的客戶制定不同的貸款指導價格和底線價格，以定價優勢吸引優質客戶，優化資源配置，培育戰略客戶，拓展盈利空間，同時提高風險客戶定價，實現收益覆蓋風險。

5、線上網貸決策

運用大數據理念和技術方法開發申請評分卡，可以廣泛運用于網貸產品，強化客戶準入，力求打造“智能化、規范化”的風險管控核心技術。如，針對小額標準化產品，可以制定統一的自動審批流程，推廣自動審批模式。

隨著銀行業務體量不斷增大、業務種類漸趨復雜，風險的控制難度必然加大，單純依靠傳統的風控手段已經遠遠不夠了。這就需要我們充分利用大數據、云計算等技術手段，進一步豐富全面風險管理體系的內涵，不斷提高風控的精準度、靈敏度和有效性。江蘇銀行這幾年在打造風控核心技術、加強流程管控反饋、把內規外規嵌入系統和流程等方面，進行了不懈努力，取得了很好的成效。今后，我們將把自身的風控技術工具和手段進一步向中小銀行輸出，在提升城商行整體風控能力上作出微薄貢獻。