首先,我们来简单介绍一下银行的风险管理体系。银行风险管理体系建设的根本目的在于保持资产质量稳定,风险抵补能力始终控制在合理水平,进而保证银行充分应对各类风险威胁。为实现这一目标,银行需满足监管机构制定的一系列监管要求。中国银监会发布了一系列监管准则如《中国银行业实施新监管标准指导意见》、《商业银行资本管理办法(试行)》,旨在指导中国商业银行依据巴塞尔新资本协议(国际银行业普遍认可的风险监管指导准则)进行风险管理体系建设。
巴塞尔新资本协议主要包括三大支柱(如图),其中以第一支柱:最低资本要求为核心。第一支柱明确了针对不同风险的资本充足率计算方法,包括市场风险、信用风险和操作风险,这便是普遍认可的银行业三大风险。
其中,市场风险指由于利率、汇率、股票、商品等价格变化导致银行损失的风险;信用风险又称违约风险,是指借款人或交易对方因种种原因,不愿或无力履行合同条件而构成违约,致使银行遭受损失的可能性;操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。结合目前大数据风控的主要热点,如反欺诈,属于操作风险范畴,而基于大数据的信用评分模型,则属于信用风险范畴。
依据《商业银行资本管理办法(试行)》 ,操作风险损失数据类型分为以下7类,目前大数据风控中的反欺诈应用场景主要针对外部欺诈类事件。
依据《商业银行银行账户信用风险暴露分类指引》 ,信用风险损失暴露类型主要分为以下5类,目前大数据风控的信用评分等应用场景主要面对零售客户,因此主要针对零售风险暴露事件。
从另一个角度讲,银行传统风险管理体系是从满足监管要求出发构建的一套管理体系,管理体系的落实需要具体风控手段的支撑,大数据风控便属于具体风控手段支撑的范畴。
从大数据风控的应用环境来看,随着国内普惠金融的快速发展,征信体系缺陷日益暴露,其覆盖面狭窄,维度有限的弊端使相关金融机构的风控能力建设遭遇瓶颈,这对大数据风控在国内的发展,既是机遇,又是挑战。同时,国外的领先实践,如P2P鼻祖lending club利用第三方评级机构FICO信用等级评分进行放贷,也为国内大数据风控的开展提供了有益借鉴。
通过与多家银行客户的交流,我们认为大数据风控在国内的应用方向可以分为两个阶段。
第一个阶段,以短平快、切口小为特点,大数据风控在此阶段只是对传统银行风控手段的补充,如信息核验、三元验证等,通过简单规则的判定,辅助银行进行风险决策。究其原因,一方面是在大数据舆论风潮下,银行普遍希望能够在大数据方面有所动作,但由于对大数据能力缺乏充分了解,出于风险管控的需要,不愿轻易改变目前既有的整体风控体系和手段;另一方面,目前外部数据在可得性和可用性上的缺陷也一定程度上阻碍大数据风控的升级应用;
而第二个阶段,是在大数据技术不断成熟,相关外部数据进一步开放,市场培育达到一定阶段后,外部数据能够通过构建风控模型的方式实现与行内数据的融会贯通,进而参与到如授信额度、贷后风险等级判定中。目前行业内出现了一些基于大数据的信用评分模型,如芝麻信用评分和上文提到的FICO评分模型等,但上述模型均为第三方评分模型,尚未实现与银行现有风控模型的融合,FICO评分体系引入中国后,仍面临模型本土化的难题,此外,一些研究机构提出的相关模型也主要停留在理论阶段,缺乏实践检验。亚信数据银行业团队目前也在积极参与到相关的研究之中,争取能够在模型构建方面有所建树。