商业银行作为金融中介机构,经营的内在本质是对风险的承担与管理,在经营风险的过程中服务实体经济,创造社会价值。银行所面临的风险种类很多,信息技术在各类风险管理诸如信用风险、市场风险、操作风险和流动性风险等方面已经被广泛应用。
今天,我们正在经历多元的信息技术变革,例如云计算、大数据、移动技术以及物联网等。这些变革引导金融机构和用户从全新的视角来思考金融产品特性和商业模式,也意味着商业银行需要在经济新常态背景下,更加专注于如何有效运用现代科学技术来防控风险。
中国光大银行建立起基于全面风险管理的IT系统框架,持续探索与实践金融科技手段在风险管理领域的深入应用,其中以大数据技术为基础,从客户信用违约风险预警、金融交易风险监控以及内控合规风险控制等方面入手,开展了一系列应用实践,取得了良好的成效。
一、中国光大银行全面风险管理的IT系统建设策略
随着金融全球化趋势和金融创新步伐的加快,对银行风险监管提出了更高的要求。同时,信息技术的快速发展,也为提高风险计量和监管水平提供了可能。信息技术应用于风险管理,主要体现在以下三个方面:
(一)流程电子化,应对复杂风险管理过程。通过利用信息化手段,能够将银行业务条线所制定的业务标准,在流程电子化的过程中进行固化,实现业务流程的标准化、规范化以及适当程度的强制性,切实保证对各风险点的全面控制,高效地完成人力无法胜任的风险管理过程,为银行业务快速健康发展提供有力的保障。
(二)精准计量,促进风险管理精细化。风险管理信息化和大量数据积累,使得准确计量业务风险成为可能,特别是依据银行自身及参考同业大量历史数据,可为银行量身构建评级模型,形成内部风险计量体系,从而对客户、债项、市场等各方面的风险程度进行精准的量化评价和趋势分析,增加了风险管理的客观性和科学性,提高了风险管理的精细程度。
(三)提升效能,满足业务迅速扩张下的风险管控要求。信息化所带来的大量自动化变革,将大量重复性劳动和复杂计算工作交由机器完成,极大提高了工作效率和准确度。在金融业务极速膨胀的当下,用有限的人力就能够有效地开展风险管理,从而实现了控制风险与业务快速发展的双赢。
进入21世纪,巴塞尔新资本协议委员会相继发布BASEL II、III新资本协议,银监会也相继发布相关的监管指引和管理办法,对充分利用数据积累、建立支持内评体系的风险和资本管理自动化系统、开展全面风险管理提出了更为明确和细化的要求。这些监管要求的发布,为我行的风险体系建设指明了方向。2003年,我行从研究BASEL II讨论稿起步,逐渐形成了一整套全面风险管理体系的业务规划,并在此基础上确立和完善了相应的IT建设架构,体现为五个部分:
一是风险流程和内评应用类系统:承担风险管理过程中的申请、审批、执行、风险计量和后续监管等规定流程的管控,同时进行内评数据收集和风险计量模型管理。
二是银行业务操作类系统:在完成银行日常业务处理的过程中,大量收集相关数据,作为全面风险管理必不可少的数据源。
三是数据仓库平台:风险管理系统和业务系统采集的大量数据,在数据仓库平台累积和进行初步加工、归总,为进一步的各种管理及决策应用提供全面的基础数据。
四是风险数据集市:基于基础数据平台积累的海量数据,建立风险分析数据模型,抽取风险管理和计量所需,面向风险管理开展各类分析,形成内部风险管理报告。
五是资本计量和决策支持类系统:基于风险数据集市,开展风险加权资产计算、资本评估,进行利率风险、流动性风险等各类风险的评估和预测,生成银行信息披露的各类合规报表。
经过十几年的不懈努力,这个IT架构已经全部完成搭建并在我行整体业务进程中发挥着重要的作用。
二、客户风险预警防范信用风险
随着银行客户下沉的战略调整,伴随而来的是数量庞大的授信客户群,而银行人员机构有限,不可能无限扩张来满足大量风险管理工作。在大数据时代,利用行内积累的大量数据和互联网的海量信息,为银行建立预警机制,用自动化的预警系统替代大量人工成为可能。
中国光大银行客户风险预警系统,以预警事件驱动的方式触发贷后管理,形成“以客户为中心”的风险预警信息全视角展现,全面建立预警传导的工作机制,消除信息分散、不及时、不对称以及信息量过大无法及时处理的担忧,提高“单兵作战”能力,提升风险揭示能力、管理力度和管控能力。
该系统利用互联网和监管机构的信息发布作为拓展信息源,结合本行积累的大量数据,采用数据挖掘技术,发掘与客户信用相关的预警信息,形成预警信号并向相关风险管理系统主动推送,进而跟踪预警信号处置流程,直至形成最终结论或风险管控方案,形成一个风险预警、通知、处置和关闭的闭环处理流程。
系统以包含公司和小微客户在内的单一客户为观察核心,通过搜索其管理层个人(股东、法人等)、关联客户(担保关系、集团关系等)、所处商圈或供应链的其他客户等,形成一个关联的客户群体,针对其中的每个成员以及客户群整体开展数据收集、分析和挖掘。目前实现八类风险分析和预警:帐户风险和财务风险,主要依据行内业务流水和业务过程中采集的客户财务报告进行分析预警;关联风险,主要依据行内记录和监管发布的客户关联关系进行分析预警;声誉风险、公司治理、经营管理、信用风险、缓释风险等,主要依据互联网获取的网络舆情和监管发布信息,进行信息的甄别、筛选和预警。
整个客户风险预警体系由两个主要部分组成:网络信息获取平台,利用网络爬虫技术从外网、内网获取关注客户的相关信息;客户风险预警系统,基于互联网数据和行内大量业务系统提供的源数据,利用大数据分析挖掘技术进行信息处理,形成和推送预警信号、开展关联传导分析。我们在预警分析中特别引入了规则引擎专用工具,通过规则库进行预警模型部署,开展定性、定量预警运算,使得预警模型的管理更加灵活、运算更为高效。预警信号形成后,经过一定的甄别和分级处理,其中部分被主动推送到信贷风险管理系统(法人信贷业务)、个贷系统融入贷后管理工作进行跟踪,也有部分推送到行内风险论坛,引发相关业务条线的讨论和关注。
客户风险预警系统具有四个主要特点:
一是网络信息获取。面向互联网,以采集知名网站以及环保、工商、税务等政府部门网站公告所出现的客户负面舆情为主。
二是帐户动态模型。可根据行内账务数据每日变化,分析客户帐户动态是否有违规或风险嫌疑。
三是关联预警。一个客户发生的风险情况可能会传导到与之关联的各方,因此需要对此种情况进行预警,引起业务管理人员关注,及时采取防范措施。
四是事件驱动。预警信息(即事件)在预警系统产生后,根据初步甄别条件进行判断,部分警示明确的信号被自动推送到相关业务系统的贷后处理岗位或风险论坛。
客户风险预警系统充分利于网络信息,在全面风险预警的识别、传导、跟踪处理等方面发挥了重要作用,主要体现在四个主要方面:
(一)展现全面风险预警视图:将核心客户与其相关客户的风险状况在同一视图进行展示,重点突出且避免遗漏。
(二)建立风险关联传导的预警机制:从关注单一客户风险扩展到关注利益群体内的风险传递,真正做到全方位防范风险。
(三)充分利用网络舆情:有效利用海量的外部信息,提取客户组织、经营、管理、财务等各方面的舆情信息,除生成预警信息推送给相关业务系统外,还建立起一个内部风险预警网站,提供相关预警的详细信息和网络链接以便进一步跟踪查看。
(四)建立了行内风险预警体系:形成了包含定性和定量模型在内的一整套预警模型,并将在“建立、验证、应用、处置、反馈校准”的闭环中不断改进和完善。
三、有效的风险监控确保客户资金安全
随着线上电子交易及线下POS交易快速增长,商业银行在为客户提供便捷服务的同时,如何有力保障客户资金安全成为一个新的挑战。我行通过利用大数据技术,以历史交易数据信息为基础,通过信息挖掘和规则建立,在线上及线下交易预警方面进行了积极的探索,为保证客户资金安全提供的坚实保障。
第一、电子交易风险监控平台。
中国光大银行电子交易风险监控平台,是在真实交易发生前,对客户进行的电子渠道交易进行实时的监测、分析,并依据其得出的风险评估结果,给出合理的处置建议,结合渠道与客服系统,达成对高风险交易的实时干预。
电子交易风险监控平台是一个跨渠道的、整合的数据分析平台,诸如网上银行、手机银行、电子支付等渠道系统,均可接入电子交易风险监控平台,使得客户在不同渠道的交易历史在系统内得到汇总,打破各个系统间的信息孤岛问题,为全面、准确地进行风险评估和分析提供了有力的支撑。依据客户交易的风险评估结果,平台将选择最适合的后续措施,包括对客户进行二次认证、对客户进行外呼核实及直接放行等,在保证风险得到有效控制的前提下,保持良好的客户体验。
电子交易风险监控平台的业务功能与工作机制依托于基于规则的风险评估引擎实现。对于各式各样的客户行为,在渠道系统被归纳为特定的交易种类,如登录、转账等等。对于电子交易风险监控平台来说,不同的交易代表不同的风险交易场景,因此系统定义了检查点这一层级的概念来表示。每个来自渠道的交易风险评估场景,将唯一对应一种特定检查点。检查点下设有策略,策略可表示为规则的一个集合,同时策略又是一种树形结构的设计,可按照具体交易数据的重要程度,设定不同的策略执行路径,保证风险分析的灵活性。策略中包含规则,规则表示对某个方面风险的校验分析,即当前交易是否符合某种特征,同时系统设有触发器组合的概念,可以将相关性较强规则进行组合,更有针对性的监测交易风险。规则的实现通过条件模板和参数共同完成,条件模板指定业务逻辑,而参数则提供判断依据。系统中所有的规则条件模板都是可配置的,故系统在规则配置上具备相当的灵活性和快速响应突发风险事件的应对能力。风险引擎最终会根据每个检查策略、规则、触发器组合的结果得出该次风险场景的结果,体现在评分、预警、动作和案例四种产出结果上。评分意味着交易的风险严重程度,动作则代表监控平台建议的、对该交易进行的干预动作,如外呼确认等。预警和案例则体现了该交易的风险情况,可供风险调查人员使用。
第二、POS交易风险监控平台。
随着银行卡市场参与主体的多元化发展,银行卡受理市场的秩序规范和风险管理越来越受到监管部门关注,人民银行、银监会等监管部门要求商业银行完成受理市场和银行卡业务风险监控。
POS收单市场是银行卡受理市场重要组成部分,光大银行POS收单业务近年来快速发展,快速发展的同时我行严格防范欺诈、伪卡、套现等风险:业务层面深化商户管理,加强商户准入资质审查;系统层面建设POS交易风险监控平台,实时和事后两种模式监控交易,加强风险控制。
POS交易风险预警监控由预警规则定制、风险预警、预警处理三部分组成。
1.预警规则定制。POS交易风险监控平台提供可配置化、实时生效的预警规则定制供业务人员使用。实时预警规则定制包括大额交易、密码异常等。事后预警规则定制包括贷记卡交易占比、同卡频繁交易、非正常营业交易等。
2.风险预警。依据预警规则,对POS交易数据精准的量化分析并形成实时和事后预警信息流供业务人员使用。当前光大银行日均POS交易流水50万笔,通过POS交易风险监控平台量化分析后实时和事后预警日均数量分别在5000笔和3000笔。
3.预警处理。依据实时和事后预警信息流数据,业务人员一方面通过系统延迟清算、商户冻结等操作及时控制预警交易,另一方面商户现场访查,通过两方面结合完成预警信息处理,有效防范风险。
四、基于大数据分析的内控合规风险管理
大数据分析技术可以对海量数据的复杂关联关系进行有效的梳理、分析、并且可视化展现,我行将大数据分析技术运用于风险监控领域,在内控合规、反欺诈、信用风险防范等方面均做出了卓有成效的研究。例如:疑似客户经理‘私售’行为模式发现、同一法人违约后利用其他企业申请贷款模式 、企业对外担保过于集中或一系列企业担保形成了环路、隐形风险共同体关系网络风险传播、资金链中的风险传播性等。
首先是大数据在内控风险监控的探索:疑似客户经理‘私售’行为模式发现。理财“飞单”是近年来各家银行重点防范的反欺诈工作,我们利用社交网络大数据计算把多种关系叠加形成一个网络图谱。把两类关系网络叠加:一类是“客户经理”和“客户”的管户关系;另一类是“客户”资金转出到“对手方”的资金关系能够直观展现出隐性“飞单”交易的情况。同时利用生物多样性集中度指数的辛普森指数,算出可疑飞单对象。
其次是大数据在信用风险防范的探索:企业对外担保过于集中或一系列企业担保形成了环路。担保手段是银行在信贷授信中常用的风险缓释方法,但是客户担保关系复杂,往往也会造成客户信用风险的传递,我们通过大数据分析发现企业间形成了隐形的担保圈后,其中一家企业发生不良,不良的传导概率较高,例如:在某行业形成60个担保圈中,有13个呈现全部不良的现象,有9个呈现有部分企业不良的现象。大数据社交网络分析图算法和社交网络可视化,可以将客户间多层次的担保圈、担保链进行直观的分析展现,帮助银行贷后管理进行及时的风险预警。
随着现代信息技术的快速发展,为我们应对新常态下金融风险的新挑战带来了新机遇,作为金融科技惠民的实践者,光大银行在夯实全面风险管理IT系统建设的基础上,持续加强新技术在风险管理方面的研究,积极探索,勇于创新,方便于民,普惠大众。(中国光大银行信息科技部总经理 李璠)