在当前经济大环境下,银行业务风险水平上升,各家银行对提升自身风险防控能力的需求日益迫切,而银行传统风险管理体系缺乏灵活性、防控手段较为落后等弊端,与大数据覆盖面广、维度丰富、实时性高和人工智能技术飞速发展的特点相呼应,使银行风控成为大数据和人工智能的热点应用领域和方向。
近日,央行发布120号文,要求全国性商业银行于2017年8月底前,其他商业银行于2017年12月底前,完成基于大数据技术的银行卡风险防控系统建设,提升磁条交易风险管理水平。一纸明文,让大数据风险防控系统建设进一步从银行风控官的案头设想变成了需要切实落地的工作要求。
基于大数据和人工智能技术,银行业的风险管理体系如何定位、构建及应用,笔者试图通过以下几方面来做一些分析。
风险的“多”和“少”问题
可以毫不夸张地说,风险管理是银行业可持续发展的根本。银行风险管理体系建设的根本目的在于保持资产质量稳定,将风险抵补能力始终控制在合理水平。为实现这一目标,中国银监会发布了《中国银行业实施新监管标准指导意见》《商业银行资本管理办法(试行)》等一系列监管准则,旨在指导中国商业银行依据巴塞尔新资本协议进行风险管理体系建设。
回到巴塞尔新资本协议,其主要包括三大支柱,其中以第一支柱—最低资本要求为核心。第一支柱明确了针对不同风险的资本充足率计算方法,包括市场风险、信用风险和操作风险,这便是普遍认可的银行业三大风险。
其中,市场风险指由于利率、汇率、股票、商品等价格变化导致银行损失的风险;信用风险又称违约风险,是指借款人或交易对方因种种原因,不愿或无力履行合同条件而构成违约;操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
从另一个角度讲,银行风险管理体系是从满足监管要求出发构建管理体系,而落实需要具体风控手段的支撑,大数据风控便属于具体风控手段支撑的范畴。结合目前大数据风控的主要热点,如反欺诈,属于操作风险范畴,而基于大数据的信用评分模型,则属于信用风险范畴。
从大数据风控的应用环境来看,随着国内普惠金融的快速发展,越来越多的人群需要享受现代金融服务带来的便利,而现有征信体系覆盖人群有限的弊端渐渐暴露,同时市场上各类骗贷、赖账、交易欺诈的案件层出不穷,为普惠金融的发展带来了不小的障碍。面对形形色色的风险问题,将大数据和人工智能应用于风险防控,既是机遇,又是挑战。
人工智能应用的“深”和“浅”问题
人工智能是信息时代的尖端科技。虽然人工智能并不是一个新概念,但随着过去5年到10年内数据量级的飞速增长、计算机硬件存储和计算能力的强化和更好、更普遍可用的算法的应用,人工智能得以加速发展。在医疗领域,图像识别技术可以帮助医疗机构诊断癌症病例。在零售领域,机器学习算法帮助零售商在销售预测、库存管理和价格优化方面进行精准驱动。在银行业务风控领域,实践证明,遵循监管要求和技术进展,人工智能技术的应用也有深与浅之分。
初级阶段,以短平快、切口小为特点,大数据和人工智能在此阶段只是对传统银行风控手段的补充,如在开户环节的信息核验、黑白名单匹配、人脸识别等,通过简单规则的判定和匹配,辅助银行进行风险决策。规则的创建依赖专家经验和已发生风险事实,无法针对新的风险模式自动更新,且风控规则容易被欺诈者得知后绕过。 总体来说,在此阶段,模型算法需要依赖人工事先定义的规则告诉程序如何区分好与坏,还无法学会如何区分欺诈和正常案件。
高级阶段,是在大数据和人工智能技术不断成熟,相关外部数据进一步开放,市场培育达到一定阶段后,通过使用人工智能技术构建风控模型,并将模型应用到如授信定价、贷前审核、贷后监控、交易欺诈侦测等细分业务流程中。在此阶段,通过不断向算法“喂数据”(训练模型),算法自己学会了如何区分好与坏,在模型精度和适用性上有了质的提升。
在将大数据和人工智能技术应用于风险管理领域,已经有了一系列的应用实践和解决方案。其一是智能模型。智能模型是一种欺诈风险量化的模型,最典型的是监督型机器学习模型,基于可观察到的交易特征变量和给定“正确答案”的案件数据,模型从正确的答案中学习什么是好的,什么是坏的案件,从而进行正确的风险预测。同时,在一些交易、账户登录等场景应用无监督机器学习模型,在没有“正确答案”的标签数据的情况下,通过分析欺诈用户和正常用户行为模式的异同,识别欺诈风险。其二是在信贷场景中,基于用户的多维度数据,利用信用评分的建模方法,研发一款大数据产品。它综合了用户信用相关的多维度信息,描述了用户的信用等级,衡量用户的还款能力和还款意愿。
数据的“大”和“小”问题
大数据的大和小,其实很多人可能会有误解。
大数据的大,除了基数意义上的大之外,更体现在很多层面。大数据对风控行业的进化之“大”也体现在几个方面:其一,评估维度多元化。从单纯依托金融体系数据向跨领域跨行业融合数据演进;其二,参与机构多元化。市场化的征信机构、智能风控分析公司以及三方数据公司各自贡献力量;最后,应用场景多元化。通过市场化不断推动信用产品和应用场景的创新。
而关于大数据的“小”其实更应该这么表述:大数据风控的应用场景和模式越来越小,越来越细。国外的大数据专家有这样一个说法:大数据就像是一个显微镜,一个分析企业中细小但是非常重要的特征的伟大工具,只要你知道你自己在找什么。
大数据很重要,但是真正带来价值的是应用上的越来越细的模式和场景。模式和场景之所以关键,是因为从科学到商业、从治理到社会政策,它们都代表着竞争的前沿。
对于风控而言,大数据风控能够过滤掉绝大多数带恶意欺诈目的人群,也能动态监控到没有欺诈意图但实际还款能力和还款意愿出现波动的客户。即使出现违约和失联情况,大数据还能重新挖掘到借款人的关联信息,降低不良率。
风控的前、中、后问题
移动互联网时代,当应对繁杂和多样的风险事件,欺诈分子像特种部队一样利用各种工具,寻找每一个可能风控的漏洞,从而在一个点能够突破整个防线,面对这种“非对称”式的风险变化,商业银行应该着力构建从事前预警、事中监控、事后分析等集“防控避处”为一体的风险防控体系。
事前预警。风控前置一直是整个商业银行孜孜追求的,理论上通过技术手段可以实现。
事中监控。一个简单的例子,如果一群欺诈分子在攻击你的系统,如果你的风控平台直到攻击完毕才能做出应对,那这个风控平台就没有任何意义。随着银行业务快速变化,以及新欺诈技术的出现,导致风控规则也需要实时顺应市场外部的变化,这就要求设计出来的应用系统能够适应这种快速变化。有了风险规则引擎就可以将不断变化的业务规则剥离出来,动态管理和修改,从而使系统变得更加灵活,适用范围更加广泛。
事后分析。通过复杂网络技术,打通跨行业数据,实现对多场景大数据的自动化关联分析与可视化。呈现设备、IP、手机号、身份证号、地址、电子邮件等多个维度关联有助于识别支付盗卡、多头申请、团伙作案、刷单、撞库登录等多种欺诈风险。
基于主动预防、多维度场景实时监控、立体化的风控反欺诈理念,才能在未来银行的智慧竞争中立于不败之地。事实上,业内关于这个理念比较集中的表述是信贷全生命周期的风控理念,从贷前的客户画像、反欺诈环节,到贷中授信、贷中跟踪,再到贷后监控、贷后管理、逾期管理、挽救不良各个环节,大数据智能风控都有相应的技术实现。
通过上文的分析,我们相信未来大数据和人工智能技术在风险管理领域将大有可为。银行业的诉求将包括自建AI基础设施和应用、利用专业咨询公司的咨询能力,和直接使用第三方的AI服务,其中,垂直行业的AI-aas(AI as a Service,AI即服务)将成为银行进行风险管理的左膀右臂。同时,我们也认识到,银行的风险管理需要具备稳健、快速、准确的特点,以平衡业务拓展、客户体验和风险控制三方的矛盾,从这个方面来说,大数据智能风控的应用还有更多可以深挖的地方,更值得研究讨论。
(蒋韬为同盾科技创始人、董事长。本文编辑/丁开艳)