FinTech时代大数据在商业银行全面风险管理中的应用探索

王丽焱 王彦博

近年来，互联网信息技术变革将金融业务发展带进了一个全新的时代，各类互联网金融及移动支付业务加快了“金融脱媒”，给商业银行带来了严峻的挑战，同时也带来了广阔的发展机遇。在互联网信息技术时代，数据已经成为金融机构重要的生产要素，商业银行对数据的治理能力、分析能力、洞察能力已然成为其核心竞争力。而风险管理作为商业银行经营成败的关键因素，如何能让数据有效服务于商业银行的全面风险管理已经成为一项重要的研究课题。

当前商业银行风险管理中存在的难题

20世纪60年代以后，商业银行由被动负债方式向主动负债方式转变，负债规模的扩大加大了商业银行经营的不确定性，尤其是近年来商业银行的不良贷款出现了持续上升的态势，打破了近十年不良贷款和不良率的“双降”趋势。按现行的利差水平来计算，1亿元信贷资产的损失需要50余亿元正常贷款一年的净收益来弥补，可见风险管理对商业银行的经营与发展影响之大。

当前商业银行风险管理中依然存在一些管理难题：一是集团客户管理中，客户的控股企业或关联企业在不同地域多处注册，分头授信情况普遍，银行对其大量跨区域、跨银行、跨市场的业务经营以及其中的关联交易风险、交叉违约风险、互联互保风险难以识别。二是以市场或行业等专业条线划分、各自经营与管理的体制掣肘了银行对客户整体风险的识别。如对于钢贸企业授信，有的机构已经集中爆发了风险，而有的机构还在“高歌猛进”，有时公司业务条线已经逐步压缩退出了某些企业，而小微金融和信用卡业务还将其作为重点战略客户积极介入，致使银行整体信用风险扩大。三是相关系统的开发与自动化、流程化应用滞后于业务发展需要，业务量快速增长，但系统开发跟不上业务发展节奏，以致很多业务仍按传统的手工作业模式，造成工作效率低、风险管理人员普遍存在工作满负荷、超负荷的状态，很难将工作做深做细。

此外，信息不对称是商业银行风险产生的主要根源，因此数据是商业银行风险管理的基础，而商业银行对数据的采集、整合、分析、挖掘及智能化应用能力决定了其全面风险管理能力。

商业银行面向风险管理的大数据战略布局

认识到数据的重要性，国内各商业银行在数据应用方面也在不断探索研究并尝试相关应用。如：工商银行与第三方核心企业数据对接，对相关物流与现金流实施封闭管理，为供应商提供采购、生产、销售流程的融资支持，实现物流、信息流、资金流的全流程跟踪，有效解决信息不对称问题;光大银行建立了社交网络信息数据库，通过打通银行内部数据和外部社会化数据以期获得更完整的客户视图，从而进行更为精准的风险管理;建设银行将本行的电子商务平台和信贷业务相结合，通过分析客户在电商平台的交易行为数据，掌握客户的消费习惯、经济实力，从而衍生到客户的风险偏好;民生银行开发的“指南针”风险预警系统将网络舆情、司法、监管等信息与本行授信客户信息进行关联分析，实现授信客户异常信息的自动抓取、监测和预警。

此外，各大商業银行加快互联网、大数据、人工智能等技术应用布局，工、农、中、建四大行分别与互联网巨头结对战略合作：工商银行+京东、农业银行+百度、中国银行+腾讯、建设银行+阿里。而后，腾讯又与华夏银行联合宣布在云平台、大数据智能精准营销、金融反欺诈实验室等方面展开合作。

当前商业银行风险管理中数据应用存在的不足

诚然，国内各商业银行已在大数据风险管理方面进行了尝试性研究，但仍局限于利用数据在风险控制的部分环节开展应用， 距离有效利用大数据服务于商业银行整体风险控制流程、进行全面风险管理的目标尚存差距。主要表现在以下方面：

基础数据采撷仍需依赖手工录入。当前国内商业银行客户信息的获取、采集仍需依赖基层机构对客户的现场调查和客户提供。从客户信息建立、账户开立，到授信业务基础资料的整理、授信审批、发放、贷后管理的各个操作流程中，仍需操作人员手工录入相关数据。因各业务操作系统（或同一系统的前、中、后端）对接程度低，很多数据仍需依靠业务发起端操作人员手工反复录入，不仅效率低，而且信息质量难以保证。

数据模型应用技术相对落后。在模型建设方面，目前国内商业银行普遍尚未进入大规模运用数据挖掘和机器学习模型进行量化管理与风险决策的阶段，在用模型数量相对较少，且不成体系，并且当前很多模型设置的指标维度相对单一，部分关键数据维度（如行业、区域、产品等个性化因素）可能未纳入考虑;此外，模型应用技术也未能与时俱进，未能及时更新提升。在模型应用方面，已开发的模型大多基于监管所要求的基础监控指标， 模型的设计由于与实际业务融合性较低，不少模型处于被搁置或空转状态，加上未能有效建立模型的使用、验证、反馈、再修正等“模型全生命周期”良性循环机制，致使已有模型愈发与实际业务相脱节，形成恶性循环。

现行风险管理模式难以适应新形势。数据标准不统一、系统间割裂等数据管理中的表象，究其深层次原因是组织架构与风险管理模式上的问题。当前商业银行主要实施以业务条线为主导的风险管理体制，该体制下，各部门按其管理职能来定义和采集数据，自行研发建立各自的业务操作系统，这不仅造成了数据的标准不统一、采集不完整、记载字段和格式的多样性，还造成一些重要数据缺失严重，各业务系统间数据难以对接共享，导致银行内部大量数据人为分隔，形成碎片化、局部化、孤岛化状态。

对境外机构风险管理存在缺失。随着全球化进程的推进，国内商业银行在境外设立机构已成为常态。目前商业银行对境内机构已基本实现了系统、数据的统畴管理，而有些银行未能实现境外机构与境内机构信息系统的对接，不能做到境外业务数据和相关信息及时向总行传送，造成上级管理机构难以掌控境外机构全面真实的业务状况与资产质量，加上境内外监管体系的差异以及对境外文化的生疏，很可能导致商业银行对境外机构业务的风险传导、监管出现盲区。

大数据在商业银行全面风险管理中的应用探索

对内外部数据的积淀、大数据平台体系的打造、数据挖掘与机器学习技术的运用将为商业银行风险管控体系带来划时代的进步，使商业银行突破风险管理难题成为可能。从“风险管理机制”“组织架构与操作流程”“数据、模型、系统管理与应用” 等方面，来探索以大数据思维打造商业银行风险管理的策略与方法，以期构建以大数据为基础、“自上而下”统筹全行的全面风险管理体系。

风险管理机制方面

风险管理体制和机制，既是风险管理的基本要求也是基础。商业银行要用大数据思维来构建“以客户为中心”的全面风险管理体系，淡化部门色彩，理顺部门间职责，彻底打破以“小数据”模式下形成的条线、部门、机构、产品、系统间的数据分隔、各自识别风险的做法，形成按客户集中统一管理数据的高效协调管理机制，确保通过总行建立的信息系统在数据收集、清洗、分类、挖掘、钻取的基础上，能够勾画出客户360度全景视图。在此基础上建立健全数据应用授权和安全管理制度，完善按条线、部门、机构、岗位分类分级授权的数据共享机制。确保不同层次、不同权限、不同岗位人员可通过系统筛选出适合各自风险偏好要求的客户群，以实现对客户整体价值的挖掘和银行整体风险管理的防控，较为全面地掌握客户画像、客群画像，从而严把客户选择准入关，使风险管理更加精准和高效。

组织架构与操作流程方面

建立良好的全面风险管理系统要靠科学的风险管理流程来实现，而科学的风险管理流程要靠严谨的风险管理组织架构来保障，风险管理流程与风险管理组织架构的设计必须做到相互呼应，并要服务于商业银行全面风险管理的总体战略目标。这就需要商业银行在对全面风险管理进行整体规划的基础上，调整风险管理组织架构和部门职责，优化操作流程，使风险防控的每个环节落实到明确的部门。

从业务流程设计来看，全部流程设计应以数据管理与风险控制目标为前提，保证从客户的第一项数据进入系统开始，即做到标准化，尽可能将全部信息结构化，并形成在各操作流程中不断对数据补充完善的良性循环体系，尽可能完整展现客户全生命周期的连续、动态行为曲线。从组织架构来看，全面风险管理必须“自上而下”推动，商业银行董事会与高级管理层要牢固树立“数据治行”的管理理念，用事实数据说话，充分利用大数据实现科学决策。从风险管理理念来看，应清晰认识到风险控制与管理不仅仅是风险管理部门、风险岗位人员的职责，而是全行每名员工、每个部门、每个业务条线的职责，风险管理的触角应前置到客户营销、延伸到与客户接触的各业务环节以及全行各个角落，实现业务的全流程控制。

数据、模型、系统管理与应用方面

数据采撷管理方面。强化对内部数据的收集、整合、应用。一是严把数据的准入质量关，并建立常态化的数据清洗、审核和勾稽关系验证机制。确保从底层数据开始就要真实、准确，便于在后续流程中并伴随业务发展、客户成长，保证数据在系统、流程的各环节源源不断地输入、积累、分类、分层，并通过持续地勾稽验证、清洗，逐步勾勒出层次分明、轮廓清晰、相对客观完整的客戶视图。二是贯通各系统间数据，实现各条线、部门间信息共享。对各条线、部门分别管理、分散运营的信息系统进行整合、改造、优化提升，搭建应用广泛，各条线、各部门、各分支机构可安全共享数据的信息系统集成平台。三是将非结构化数据最大程度上结构化、标准化，提高相关数据的可应用程度。当前商业银行业务操作中存在大量纸质、扫描、文本、音频、视频等非结构化数据，但未能得到有效开发利用，这些数据的未来应用发展空间广阔。多方式、多渠道收集外部数据。外部数据具有独立、客观、可信性强等优势与特点，对外部数据的丰富、挖掘与运用将对强化风险管理具有推助作用。一方面，批量接入外部数据能够减少对相关内部数据收集、验证、审核的工作量，提高效率、降低成本;另一方面，内外部数据相互补充、互相勾稽验证，以更加丰富的信息内容缓解信息不对称，提高风险管理的效率和效果。如，直接从国家工商管理系统获取企业信息的可信度要高于企业提供给商业银行的信息。对于外部数据的获取，商业银行要多方式、多渠道地采撷，加强同业间信息交流合作，与专业数据公司合作，与海关、税务、司法、电力、社保等国家公信机关和机构开展合作。大数据时代，外部数据的获取远非限于上述渠道，与微信、微博等社交网络平台信息、互联网信息以及各类电商金融平台、核心企业ERP系统平台的对接，已然成为外部信息获取的重要渠道。

数据模型建设应用方面。在商业银行全面风险管理中，需建立贯穿业务全流程、覆盖关键控制节点的体系化风险管理模型， 相关数据模型体系及相应的功能描述如表1所示。

进一步丰富数据挖掘与机器学习模型技术应用，充实数据指标维度。加入宏观经济、区域特征、行业特征等差异化数据指标，刻画反映企业全生命周期特征的动态曲线，提高数据挖掘与机器学习模型自动化判断能力与量化客户风险的准确性，使大数据建模更具预测性与可参考性。

将大数据模型结果嵌入生产系统的决策引擎，强制落地，作为业务操作与验证的必须环节，减少人工验证、操作环节，提高系统自动决策效率，让大数据智能在业务部门真正落地。

强化大数据模型的持续修正、反馈良性循环机制。一方面， 建模思路与设计方案与业务紧密结合，且要随着业务发展及内外部风险形势变化与时俱进、及时更新;另一方面，要建立模型应用、验证、反馈、优化的良性互动循环机制，确保模型运行效果在实践中不断得到检验、优化和提升。

举例说明，大数据模式下的授信审批环节，可运用合理的大数据模型测算出客户可接受的最大风险敞口，精准识别和动态审查客户的每一笔融资业务，再融入评审人员的逻辑分析和专业判断，这将帮助评审人员做出更贴近实际的判断，使风险识别与决策更加可靠。再如，基于大数据的风险防控与客户监测，可利用内外部收集整理的各类数据，如将客户的生产经营信息、财务信息、资金运营信息、关联交易信息、交易习惯信息、税务信息、进出口信息、水费电费信息，产品市场价格，甚至企业员工工资水平、消费状况等各层次微观信息汇总整合，并与相应时期宏观数据信息对比分析，还原客户实际经营状况，并形成动态的趋势分析视图。这有望使跨区域、跨领域经营的集团客户以及异地授信客户等当前商业银行存在的风险管理难题得到有效解决。

系统整合提升方面。以大数据思维建设系统集成平台，为全面风险管理提供系统支持。一是对已有系统进行统一整合优化，打通各系统间信息相互割裂的局面，改善不同环节的信息验证可能需要分别进入不同操作系统单独查询、验证的局面。例如，在大数据时代下的风险审查审批模式，可采用集中内外部各信息源自动整合并形成客户分析视图或调查报告，来校对核验申报机构对借款人的风险判断，摒弃当前主要依赖申报机构提供调查报告、复印资料而可能造成的主观判断误差。二是加快系统“空档”模块的开发力度，尽快实现与业务有效对接。例如部分商业银行对海外机构系统对接存在“空档”问题，部分商业银行当前对不良资产催清收处置的审批仍依靠邮件传递、电话跟进、手工记录等方式，系统开发严重滞后于业务发展。这些问题已然成为高效风险管理的“绊脚石”，并随着业务量的增大，会形成更大的“堰塞湖”。只有当系统建设与业务发展相契合并具有一定的业务前瞻性，才能让风险管理人员、市场人员从过多的繁琐事务中解放出来，将更多精力投入到更具建设性的工作中。

综上所述，基于大数据理念，将数据、模型、流程、系统紧密结合，依据一定的业务规则和逻辑层次有序流转，需集全行之力共同搭建成覆盖全业务量、全业务流程、闭环式、自动化、智能化的全面风险管理体系。即从客户的第一项数据输入系统开始，数据依据业务流程在布满各种业务规则与模型的操作系统中依次自动流转，通过系统自动验证、判断、筛选，并加以人工专家判断干预，最终输出不同风险判断结果。商业银行全面风险管理生态框架如图1所示。

结语

全面风险管理需要“自上而下”推动，需要实现“自上而下”的全行统筹管理。无论是在风险管理机制、组织架构、操作流程方面，还是在数据、模型、系统的建设管理方面，都需要树立总行对全行信息的主动管理，改变依赖基层机构上报信息进行风险管理的被动局面，充分利用大数据技术，统畴全局、运筹帷幄、决胜千里。

诚然，大数据对商业银行的全面风险管理具有划时代的意义，但它不能解决商业银行风险管理中的所有问题，目前的大数据智能并不能替代风险管理专家的人为判断。此外，大数据背景下商業银行全面风险管理的实现，除上述风险管理机制，组织架构、操作流程、数据、模型、系统等方面的措施外，还需有相应的企业文化、规章制度、专业人才以及考核激励等方面的措施予以配合方得完善。

（本文仅代表个人学术观点，不代表所在机构意见）

（作者单位：中国民生银行、云南大学大数据研究院）