大数据时代的金融风险管理

在互联网时代，随着金融脱媒现象加速、服务渠道逐渐丰富、金融服务逐渐多元化，金融机构经营面临的环境越来越复杂，金融机构对客户行为模式的认识、信息安全的认识、经济发展“新常态”的认识、国际环境不确定性的认识均需要重新构建。在此背景下，金融机构面临的风险日趋复杂化、多样化、扩散化，风险管理的难度增大，风控管理机制亟待重新设计，当前风险管理组织架构面临着重构与调整。

此外，近年来“一行三会”频繁就新形势下的金融风险防控提出多条指引、政策性文件，从监管、合规层面对金融机构风险管理标准进行了逐条要求。因此，金融机构管理者、执行者需重新审视在复杂环境下的金融风险特征，结合传统与新兴金融计量方法，创新采用新技术强化风险防范机制，才能满足未来金融风险管理的要求，及早采取防范措施，降低预期与非预期损失的风险成本。

1传统金融风险管理体系与挑战

传统金融风险管理体系，是以风险内控、监管合规为风险管理原则，以确立风险管理目标、识别风险事件、风险评估、制定风险应对策略与改进措施、建立风险报告体系为风险管理步骤。传统金融风险管理组织架构以风险管理三层防线为主，即各职能部门与业务单位为第一道防线、风险管理委员会和风险管理部为第二道防线、审计委员会和内审部门为第三道防线。这其中，风险管理组织结构遵循风险分类管理、风险分层管理和风险集中管理原则。

当前，我国传统金融风险管理体制面临着较大的挑战。这具体体现为：

传统金融风险管理体系以内控、合规为流程导向，三道防线依赖于关键人员的监督、管控，但无法规避因关键岗位人员的徇私舞弊所造成的损失；

传统金融风险管理体系虽然强调定量与定性结合的计量方法评估风险，但多依赖于监控规则和具体指标，缺乏对高级计量法的运用；

在互联网时代下金融风险管理的边界已经大大扩展，新的风险形式层出不穷，如非法集资、私募拆分、个人信息滥用、影子银行体系等。传统金融风险管理体系难以做到穿透式监管，对资金来源、中间环节和投资去向难以形成全面覆盖；

传统金融风险管理体系缺乏对互联网、大数据、云计算等新兴技术运用的具体要求，也缺少对数据治理的要求。

案例

民生银行“假理财”案：2017年4月，民生银行北京分行航桥支行行长涉嫌伪造理财产品，150余名私人银行高端客户购买了规模达30亿元号称“保本保息”的伪造理财产品。航天桥支行行长涉嫌违法被公安部门调查。

广发银行“假保函”案：2016年12月，广东惠州侨兴集团旗下两公司侨兴电讯、侨兴电信3亿私募债逾期。浙商保险和广发银行涉“侨兴债”案，称“侨兴私募债相关担保文件、公章、私章均系不法分子伪造”。广发银行惠州分行营业部总经理彭某及副总经理邓某被刑拘，银监会进驻广发银行。

上述两则案例不仅涉及到商业银行流动性风险、操作风险和声誉风险，还涉及到内控合规风险和欺诈风险。案例表明，传统金融风险管理体系无法识别内控机制和内控管理存在的漏洞，乃至不能采取有效的风险预警、风险规避、风险缓释策略，从而引起重大风险事件的发生。

随着金融机构面临的内外部环境日趋复杂，金融业务日趋多样化，风险发生可能性、影响程度也日趋增大，如何应对新形势下多样、复杂的金融风险成为传统金融风险管理体系亟待思考的命题。企业管理者应积极探索、采用创新技术手段评估、规避、预测金融风险，改造现有风险管理系统，以适应市场环境、监管体系及自身风控的要求。

2大数据时代的金融风险管理特征

在过去的传统金融风险管理体系下，金融机构面临的主要风险包括市场风险、操作风险、信用风险、流动性风险、战略与声誉风险、法律与道德风险等，以表内外风险的资本充足率为衡量标准，重点衡量金融机构在传统业务开展过程中面临的内外部风险。从负债风险管理、信贷风险管理、资产负债管理、资本充足率管理到巴塞尔协议III的全面风险管理，传统风险管理体系以“前中后台”传统业务为主要评估对象，具有风险指标化、规则流程化、风控制度化、评估定性化的特点。

而在互联网、大数据时代，金融混业经营趋势明朗，金融科技改变了“银证保基”与客户联系的方法，扩展了金融服务边界，促进金融服务的多元化发展。在此形势下，由于金融机构、FinTech公司通过互联网、移动互联网触达客户，运用大数据技术改造传统金融工具和服务，参与人群广泛、触达率高，也同时带来了新的风险；此外，金融创新产品和服务的多元化，在为消费者带来便捷的同时，也容易形成不确定性的增大，带来了风险隐藏和传递效应。在新时期新形势下的金融风险管理特征可体现为：

创新业务风险比重趋大。互联网业务强化了买方市场，创新服务和体验式金融成为新的竞争驱动力。网络金融、直销银行、线上信贷、互联网保险等新业务的出现，金融机构通过互联网触达大量客群，也带来了资质审查、信用评估的难度和风险；

创新产品风险比重趋大。随着金融创新不断发展，金融市场涌现出如信用违约掉期(CDS)等新兴金融产品，其流动性风险较高，价格波动性强，杠杆率高，难以衡量其对于资金头寸和风险暴露的影响；此外，理财产品火爆，期限结构改变，资本市场成为新的融资渠道。而资本市场产品波动率更高、风险敞口更大、周期性较强，带来了较大的流动性风险管理难度；

创新风控技术比重趋大。越来越多的机构运用互联网、大数据、人工智能、区块链等新技术强化风险防范机制，以量化决策驱动的智能风控成为监管和机构共同的议题。

3金融风险计量基本方法

根据巴塞尔协议III的框架，资本充足率、外部监管和市场约束为风险管理三大支柱，提出精确评估市场风险、流动性风险、操作风险、信用风险、战略与声誉风险、道德与法律风险的计量方法：

市场风险：以概念性度量、风险敏感度、风险价值度(VaR)等计量方法为主，衡量市场风险头寸、利率风险敞口、持有期分析、久期分析等

信用风险计量：以违约概率(PD)、违约损失率(LGD)、债项评级风险暴露(EAD)、信用利差风险(CS)等信用风险指标，和外部评级模型(如Moody、S&P)、内部评级模型(对公、零售)为主要计量方法；

操作风险：以操作风险三大工具(RCSA、KRI、LDC)为理论基础，以标准法(基本指标)和高级计量法(如损失分布法)为计量方法；

流动性风险：财务比率分析(如资产负债率、速动比率)、流动性比率(流动性覆盖率LCR、净稳定资金率NSFR)分析为计量方法，结合资产负债分析与现金流分析；

声誉风险：结合内外部声誉事件、舆情数据计量。

在大数据时代，随着金融机构获取内外部数据日趋便捷，海量数据处理、实时数据处理可以形成更全面的风险管理视图，扩充了上述金融风险计量的数据基础，也对金融风险计量提出了更高的技术要求。例如：

行为分析：客户留痕数据可扩充信用风险计量基础数据；

爬虫技术：非零售客户评级可以通过互联网爬虫技术获得更多相关数据；

舆情分析：企业异常担保、关联关系可以借助网络舆情文本分析；

实时计算：结合实时交易数据、客户360画像分析进行反欺诈侦测；

机器学习：历史数据结合数据挖掘与分析技术实现风险多因子分析。

4基于大数据的风险管理系统设计

当前，金融机构风险管理系统建设以传统集中式架构模式进行业务集中处理。以典型全面风险管理系统为例，应用体系架构如图所示：

伴随着金融业务种类繁多、数据类型千差万别，金融机构多以建设企业级数据仓库(EDW)实现数据集中，将数据按照通用性原则分为客户、产品、机构等业务主体，运用于金融风险管理、绩效评估、多维盈利分析等方面。对于全面风险管理应用系统，综合计量需要整合全部风险主体数据，如客户数据、交易数据、合同数据、市场行情数据、产品数据、财务数据、操作行为数据、抵质押品数据、机构行为数据等，在此基础上实现精细化风险管理。

应该看出，风险敞口的多样化、风险计量的复杂化、风险数据的多维化，均给传统风险管理集中式体系架构带来了极大挑战。具体体现为：

传统集中式架构横向扩展能力不足，资源调度不灵活，无法满足当下海量并发、大规模数据处理的要求；

风险管理系统无法处理半结构化与非结构化数据，对互联网、社交媒体行为不存在感知效应；

对于实时性风险的排查与度量要求日趋迫切，需要新的系统架构支撑；

传统风险管理系统多以流程引擎和规则引擎为核心业务触发单元，仍以组织、人员的审计、内控为主要流程的触发点，难以规避内外部人员的行为因素。

随着以分布式技术为主的数据管理架构的日趋成熟，能够满足金融机构构建数据仓库，支撑上层风险集市应用，满足传统风险管理模块（市场风险、流动性风险、操作风险、信用风险、舆情与声誉风险）。此外，利用互联网渠道的实时数据接入，可以满足欺诈风险、异常交易风险、担保风险、关联关系风险的识别与侦测，可作为新业务风险管理模块中的应用。

如下图所示，一个构建在Hadoop大数据平台之上的全面风险管理系统可作为金融机构风险决策引擎，其数据架构包括：

数据源层：从外围业务应用系统接入数据，包括结构化与非结构化数据；

数据仓库：涵盖风险主题模型、主题功能、应用接口、通用汇总和数据明细，用以描述风险敞口、头寸、评级、指标、限额、资本计量模型、压力测试场景等具体项；

实时计算：利用流数据计算技术满足风险的实时预测、实时预警、实时分析研判、实时指标分析等；

数据集市：涵盖基础明细、共享加工、数据回流和对外服务接口等；

数据管控：包括数据标准视图、数据字典、元数据管理、数据质量与数据安全管理；

数据应用：从传统风险管理模块和新兴风险管理模块两部分覆盖金融机构风险管理应用、商业智能、报表工具和管理驾驶舱等。

5数据挖掘在金融风险管理中的应用

巴赛尔新资本协议对金融机构数据质量和数据积累提出了具体的要求，包括完善数据治理机制、推进数据标准化工作、规范内部数据统计标准。在大数据时代，随着金融机构获取数据的便利性提高，数据质量和数据标准化程度提高，获得数据的维度增加，数据研判的时效性可提高至T+0，将有助于提升风险管控的效率、提升防范效果，采取风险转移和风险规避的策略也愈发多样化。

在传统金融风险管理体系中应用数据挖掘的场景如：

用于市场风险资本计量的模型法，如VaR值计算、市场风险限额等，采用预测和时序分析的方式，挖掘历史数据规律；计算衍生品市场KRI指标、债券凸性和久期分析等；

用户信用风险违约损失率、违约概率和期限计算和分析；

用于金融资本充足率计算，评估金融风险加权资产(RWA)；

用于操作风险KRI数据指标计算、阈值分析等；

在互联网金融风险管理体系中应用数据挖掘的场景如：

用于建设大数据信用评估体系，融合内外部数据如客户行为、交易记录、存贷数据、社交数据、消费记录等，形成对公、零售的信用视图，为小微企业贷款、个人理财产品推荐等业务形成风险识别依据；

用于信贷风险管理中担保分析，通过大数据在担保人(企业)、被担保人(企业)、贷款流向、担保网络影响力、风险集中度等形成具体指标，识别担保圈，达到预警目的；

用于实时反欺诈和反洗钱，利用直销银行业务、电商、供应链金融、消费信贷、网络支付等多维数据源，形成反欺诈基础信息；结合贝叶斯、逻辑回归、SVM、深度神经网络等机器学习方法，对欺诈行为进行分析预测，规避欺诈风险造成的损失；

用于舆情分析，结合爬虫技术获取社交网站、新闻论坛等数据，运用自然语言处理、算法实现分词、语义分析、特征提取、关联分析和情感分析，对市场负面舆情跟踪预警；结合声誉风险事件，形成定期声誉风险指数分析；

用于异常交易行为分析，对证券、期货实时交易数据进行特征提取，获取具体时间点的异常下单、委托事件，触发交易系统或监察系统的实时预警和风险防范。

可以看出，当前大数据处理技术、数据科学、数据工程方法论实践逐渐成熟，可以对传统金融风险管理方法形成较好的补充，辅助监管部门和金融机构在互联网、大数据时代构建新的全面风险管理体系，为新形势下的风险管理、内控合规奠定扎实的基础。

数据分析咨询请扫描二维码