大数据时代全面风险管理

风险管理作为商业银行经营管理的重要内容和管理行为，是伴随着商业银行的产生而产生的。全面风险管理是把风险管理当作一门科学，并形成一定的行为模式，进而有效地指导经营管理实践，以提高商业银行的安全性。2016年1季度印发的《中国银监会办公厅关于商业银行转型发展的指导意见》明确指出，商业银行应当建立健全与转型发展进程相适应的全面风险管理体系，有效运用各类风险管理工具，确保有效识别、计量、监测和控制各类传统风险和新型风险，其中，核心环节是大数据应用，通过大数据应用能够解决金融领域中的信息不对称问题，即“对价”问题，从而给风险管理技术的提升带来天翻地覆的变化。

商业银行对风险管理内容和方法的理解有四个不同的阶段：一是20世纪60年代以前，资产（风险）管理阶段。二是20世纪60年代，负债（风险）管理阶段。三是20世纪70年代末，资产负债综合（风险）管理阶段。四是20世纪80年代后，全面风险管理阶段。现代商业银行全面风险管理理论发起于20世纪70年代西方国家，80、90年代在国际会计准则委员会（IASC）、巴塞尔银行监管委员会（BCBS）和美国发起组织委员会(简称COSO)三大组织强力推动之下获得迅速发展，形成以风险计量技术为支撑的全面风险管理。三大组织在本世纪初不约而同地推出了各自最新的标志性成果：IASC发布一系列有关金融工具风险的会计准则。《巴塞尔协议I》（1988）的出台，标志着国际银行界相对完整的风险管理观念的基本形成。巴塞尔银行监管委员会于2004年6月26日，发布《统一资本计量和资本标准的国际协议：修订框架》（即巴塞尔新资本协议）。2004年9月COSO委员会发布了《企业风险管理统一框架》（Enterprise-wide Risk Management），表明现代商业银行风险管理理念出现了显著变化——由对信用风险、市场风险的管理转变为对信用风险、市场风险、操作风险的全面管理。仔细比较和分析上述三大标志性成果，可以发现其中蕴含着一个共同特点，那就是表明银行全面风险管理思想的日趋完善，商业银行的风险管理不但包括了三大支柱的第一支柱下信用风险、市场风险、操作风险的管理，还包含了第二支柱下流动性风险、声誉风险、集团集中度风险、银行账户利率风险等各类风险的管理。未来，三大力量有可能在“全面风险管理”这个点上形成合力，从而引领未来国际风险管理的主流发展方向。新巴塞尔协议也即巴塞尔协议II经过近十年的修订和磨合于2007年在全球范围内实施，但正是在这一年，爆发了次贷危机，这次席卷全球的次贷危机真正考验了巴塞尔新资本协议，也暴露出巴塞尔新资本协议存在顺周期效应、对非正态分布复杂风险缺乏有效测量和监管、风险度量模型有内在局限性以及支持性数据可得性存在困难等固有问题，经过修订，巴塞尔协议已显得更加完善，如为增强银行非预期损失的抵御能力，要求银行增提缓冲资本，并严格监管资本抵扣项目，提高资本规模和质量；为防范出现类似贝尔斯登的流动性危机，设置了流动性覆盖率监管指标；为防范“大而不能倒”的系统性风险，从资产规模、相互关联性和可替代性评估大型复杂银行的资本需求。2010年9月12日，由27个国家银行业监管部门和中央银行高级代表组成的巴塞尔银行监管委员会就《巴塞尔协议Ⅲ》的内容达成一致，全球银行业正式步入巴塞尔协议III时代，也标志着全球银行业的全面风险管理思想进一步得到了完善和深化。

基于上述背景，坚守不发生系统性和区域性金融风险底线，是中央和银监会的明确要求，也是我国商业银行的基本职责。以全面风险管理为抓手，积极探索“传统风控+大数据”的新型风控体系，着力提升风险管理有效性。2015年以来，国家的顶层设计发出四份重要文件，给涌现出的大数据浪潮掀起波澜，开启了大众创业、万众创新的创新驱动新格局。金融大数据迎来了爆发式发展，尤其是在推动商业银行传统盈利模式的转型，以及互联网金融的探索方面正发挥越来越重要的作用。金融的核心环节是信息生产和运用，金融的核心竞争力在于掌握充足的信息以消除信息不对称。当前，银行经营管理正在发生深刻变化。对于风险管理而言，最显著的变化就是由基于企业静态数据（财务信息）分析向基于企业动态数据（行为数据等）分析转化；人为判断向模型分析转化；由零散管理向体系管理转化。全面风险管理是大数据时代中国商业银行必须要实行的一种管理行为或管理模式，它不但是商业银行应对“新常态”挑战的需要,也是中国商业银行管理转型、平衡资本配置与风险补偿、真正提高整体盈利能力的前提和策略手段。

二、大数据时代的全面风险管理的探索与实践

大数据可以解决传统风险管理中的一些痛点和难点，在新世界的风险管理中，时间至关重要，如果你能更快的应对风险，你就有了竞争优势。

图：大数据解决传统风险管理的痛点难点

大数据可以提升风险管理的效果：首先是提高风险模型的预测能力及稳定性；实时风险智能将解决原有风险管理发现问题滞后的难题；基于重点行业领域，风险管理借助大数据将有效增强决策能力；同时风险管理的成本将大大降低。大数据时代全面风险管理的探索与实践主要有以下内容：

首先，实施全面风险管理体制改革，打造“集中式、矩阵型”的风险管理组织架构体系。全面风险管理框架所构建的全面风险管理是一个过程。这个过程与董事会、管理层和其他人员相互影响，充分体现了大数据时代的业务流程之间、人员操作之间的“连接”。这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件并进行风险管理，使之在企业的风险偏好之内，从而合理确保企业取得既定的目标。在商业银行全面风险管理的组织中，责任部门和决策部门是银行全面风险管理的后台，它包括董事会、监事会、风险管理委员会、风险审核委员会、高级风险管理层及其支持部门。它负责全面风险管理目标与政策的制定。职能部门是银行全面风险管理的中台，它包括中级风险管理层及其协助部门。它负责为风险管理的具体操作提供支持，是全面风险管理的组织者。操作部门是全面风险管理的前台，它是风险管理基层。它是银行直接与客户或交易对手接触的部门，处于全面风险管理的最前沿，是全面风险管理的实施者。

其次，强化顶层设计，打造“横到边、纵到底”的八大全面风险管理体制机制。主要包括：风险管理政策制度流程体系、授权管理体系、风险限额管理体系、风险评价考核体系、风险奖惩处罚体系、风险责任约束体系、风险决策报告体系、资产质量管控体系。通过大数据应用来支撑全面风险管理体制机制，通过大数据信用风险管理手段嵌入信用风险全流程管理，通过事中监控平台嵌入操作风险和交易监控，通过反欺诈平台嵌入网络信贷等，通过大数据平台获得风险评价考核及报告，通过大数据决策分析获得公平奖惩考核结果等等。

其中，核心是打造“智能化、全流程”大数据风险管控技术。在大数据时代，一切人为重复性的工作，都将会被机器所取代，大数据技术大大降低了风险管理的成本，并且可以完美的规避人为因素遗漏或者故意造成的风险发生。

图：“智能化、全流程”大数据风险管控技术

打破信息孤岛。主要通过加强自身数据整合、与各类机构开展大数据共享合作、利用新型网络爬虫工具和搭建“智多星”大数据平台来实现。（如，通过网络数据分析识别和化解授信风险：通过网络数据分析系统，在一社交论坛上监测到一授信企业在取得贷款后，有意将资产转移至其子女名下，有恶意逃废银行债务嫌疑，同时其子女参与赌博。在获取相关信息后，立刻开展调查，保全了企业实际控制人及其子女名下资产并进行了司法诉讼，目前，该笔授信正处于法律流程中，预计本行授信损失较小。）某行大数据平台，连接了各类数据库，可实现各类查询、下载和数据分析的功能，并可对查询和下载数据进行脱敏脱密。目前大数据平台定制了几百张固定报表，极大地减轻了制作报表的工作量，为大数据应用提供了有力的支撑。

解决信息不对称。经济学中市场失灵理论认为，信息不对称是造成中小企业融资难、融资贵的根源。可以通过各种大数据手段解决这一问题：一是开发上线客户风险预警系统，运用于授信业务的贷前、贷中和贷后全流程，实现了对公、零售、信用卡、同业客户风控应用的全覆盖，预警信息实时推送给客户经理电脑、PAD和手机。二是开展关联风险分析，挖掘了我行授信客户的担保关系、投资关系、高管关系、资金往来关系、实际控制人等多重关联关系。三是开发自动生成贷前调查报告、贷后检查报告功能，报告内容涉及人行征信、工商注册、法院诉讼、行政处罚、预警信息以及授信等信息。

实现智慧化决策。大数据的应用能够帮助智慧化决策，有效打破“人定胜天”的主观判断。构建符合巴塞尔委员会《新资本协议》标准的内部评级技术，借助SAS工具建设非零售评级、零售分池、贷款定价等项目，提高风险管控的决策力。探索建设机器学习型智能模型管理平台，统一管理各类模型和策略，提高模型策略开发、监测、维护和优化的效率。

加强自动化机控。大数据与互联网技术会颠覆我们以往的经营方法、技巧和渠道，商业银行通过对大数据的应用实现自动化机控，将会极大地提高风险控制的效率。通过操作风险系统实现对内控、合规与操作风险的集中线上管控和闭环式管理，具体包括：制度管理、流程管理、检查管理、整改管理、积分管理、问责管理、操作风险三大工具和操作风险资本计量等功能模块。并与整改管理、违规积分管理、流程优化、现场检查审计等系统模块无缝对接，实现每日排查监测预警，及时核查整改处罚，提升合规管理的有效性和针对性。

实施实时化扫描。通过技术手段可以实现多维度内控名单库扫描、立体人脸识别和大数据身份扫描。如某银行2016年上线了直销银行国内首家的互联网业务实时反欺诈功能，采用了国内领先的实时规则引擎，具有极强的数据处理能力，目前反欺诈规则库有申请类规则99条，交易类规则75条，其中申请类规则部署在决策系统，涵盖了网贷、信用卡、网上银行、直销银行和手机银行等各项业务产品，并与云服务系统进行对接，使用设备指纹、代理检测、生物探针等技术，实行7×24小时实时监控，确保更精确地监控防范各种网络金融风险。

开展大数据合作。打造以大数据为核心的金融共享合作平台，包括贷前、贷后、定价、反斯诈、预警、黑名单、精准营销、行业分析等多个共享产品，中小银行间抱团取暖，更好地防范风险。

第三，借助信息技术构建全面风险管理体系架构是全面风险管理组织体系的重要内容，也是大数据时代商业银行风险管理的必要内容。全面风险管理的信息收集与传递路线设计为两个方向相反的过程：自下而上的信息收集传递路线和自上而下的风险管理决策信息传递路线。具有静态结构和有限交互路径的数据仓库时代已经过去。取而代之的是具有可得性的复杂多样的来源，包括社交媒体、电子邮件、传感器数据、商业应用、档案和文件。同时，取得和分析数据的速度亟需崭新的方法。现在我们正步入数据湖时代。在数据湖时代中，银行全面风险管理高度依赖信息系统的支持，即对风险相关信息的收集、储存、分析、加工、处理和传递。完善的信息系统以及蕴含在该系统中的数据将成为银行的隐形资产，成为银行核心竞争力的重要组成部分。

图：大数据时代的4V理论与全面风险管理

三、大数据时代全面风险管理策略——以评级评分应用为例

内部评级系统及评分模型为信贷客户评价提供了统一和规范的评价标准，解决了传统授信方式下，授信客户评价标准偏定性、偏宽泛且银行前中后台对授信客户衡量标准不统一的问题。针对评级评分的应用具体有以下几个内容：

1、评级授信准入

为了保证授信准入执行的有效性，该行制定下发了准入管理办法，并对信贷管理系统进行优化改造，严格按照“先评级、再准入、后审批”的要求进行线上准入审批。

首先，设定某一评级模型下客户基础准入级别；其次，结合行业信贷政策（该行信贷政策指引将主要行业细分为优先支持、适度支持、审慎介入和压缩退出四类），对准入标准加以调整。优先支持类行业客户准入级别为基础准入级别下调一级；适度支持类行业客户准入级别为基础准入级别；审慎介入类行业客户准入级别为基础准入级别上调一级；压缩退出类行业客户准入级别为基础准入级别上调两级。

2、审批授权

在对地区经济发展水平、分行风险管理能力以及分行资产质量进行综合评价的基础上，结合评级结果对各分行的基础授权进行细化调整。对于高信用等级客户适当扩大分行审批授权，提高审批效率，提高市场竞争能力，抢抓优质客户。对于低信用等级客户及准入级别以下客户相应减少分行审批授权，提高准入审批层级，严格审批把控，筛选过滤劣质客户，统一全行风险偏好。

3、单一客户限额管理

为有效防范授信过度集中，合理确定客户承贷量，该行结合评级结果设定了单一客户限额计算公式。以对公客户为例，公式如下：

单一客户限额 =Min[偿债能力代理指标×（1+ 行业平均增长能力）×行业基准杠杆倍数×客户评级调整系数×定性调整系数×该行期望占比，单一客户贷款集中度监管要求或具体业务要求上线]

该行通过内部评级系统批量计算客户限额推送到信管系统进行限额控制管理，同时规定将客户表内外授信敞口额度全部纳入单一客户限额管理，不得超出限额上限。对于存量超限客户，原则上列入压缩退出类管理，控制授信总额。

4、贷款定价

为适应利率市场化的进程，推动贷款定价和风险计量的有机结合，提高定价水平及盈利能力，该行结合评级结果及债项的风险参数（包括借款人/保证人的违约概率、违约损失率和违约风险暴露），逐户逐笔计量贷款风险成本，并在综合考量全行资金成本、运营成本、税收成本及资本成本的基础上，采用风险与收益相匹配的客户风险定价策略，对不同风险程度的客户制定不同的贷款指导价格和底线价格，以定价优势吸引优质客户，优化资源配置，培育战略客户，拓展盈利空间，同时提高风险客户定价，实现收益覆盖风险。

5、线上网贷决策

运用大数据理念和技术方法开发申请评分卡，可以广泛运用于网贷产品，强化客户准入，力求打造“智能化、规范化”的风险管控核心技术。如，针对小额标准化产品，可以制定统一的自动审批流程，推广自动审批模式。

随着银行业务体量不断增大、业务种类渐趋复杂，风险的控制难度必然加大，单纯依靠传统的风控手段已经远远不够了。这就需要我们充分利用大数据、云计算等技术手段，进一步丰富全面风险管理体系的内涵，不断提高风控的精准度、灵敏度和有效性。江苏银行这几年在打造风控核心技术、加强流程管控反馈、把内规外规嵌入系统和流程等方面，进行了不懈努力，取得了很好的成效。今后，我们将把自身的风控技术工具和手段进一步向中小银行输出，在提升城商行整体风控能力上作出微薄贡献。