互联网+银行:我国传统商业银行风险管理新变革
[内容摘要]2015年3月,两会提出的“互联网+”计划指明了互联网与传统产业进行深度融合的产业调整发展方向,而“互联网+银行”也成为互联网金融深化改革的具体承载。商业银行风险管理作为银行稳健发展的核心竞争力之一,在“互联网+银行”的趋势下需要思考如何深度嫁接互联网技术进行变革。在简要梳理文献资料的基础上,本文深入分析互联网技术对传统商业银行风险管理的深远意义,探讨商业银行风险管理的现实差距,指出传统商业银行风险管理向“互联网+银行”方式下的风险管理模式的突破路径,为传统商业银行风险管理在新常态下实现变革发展提供理论分析和实践参考。
[关键词]互联网+银行;传统商业银行;风险管理;变革
随着互联网金融的深入发展,2015年3月两会的政府工作报告首次提出制订“互联网+”行动计划。该计划旨在推动移动互联网、云计算、大数据、物联网等与现代制造业和生产性服务业相结合,充分发挥互联网在生产要素配置中的优化和集成作用,将互联网的创新成果深度融合于经济社会各领域,提升实体经济的创新力和生产力,形成更广泛的以互联网为基础设施和实现工具的经济发展新形态,全面促进电子商务、工业互联网和互联网金融健康发展。“互联网+银行”行动计划是互联网与银行业的融合,是互联网改造传统商业银行的升级版本。“互联网+银行”的精髓在于通过互联网技术与商业银行的嫁接,以数据为核心、以互联网技术为支撑,在客户营销模式、生产技术模式、运营流程模式和业务发展模式等多维度、多层面实现颠覆性创新,助推传统商业银行在互联网时代下的转型与升级。
商业银行风险管理是指商业银行通过风险识别、风险评估、风险监测和风险处理等环节,来预防、规避、分散、转移或抵补经营中的风险,从而减少或避免经济损失,保证经营资金安全的行为。商业银行金融活动的核心就是在承担风险的情况下获取利润,其风险管理作为银行稳健发展的核心竞争力,在“互联网+银行”趋势下需要结合互联网技术与大数据进行变革,突破时间、空间及信息不对称的限制,为商业银行的转型提供基础性、专业性、保障性的支持。
一、文献综述
近年来诸多学者开始关注在互联网和大数据背景下传统商业银行风险管理所受到的影响与后续变革策略。一部分学者认为,商业银行风险管理承受着互联网大数据的巨大冲击,风险控制难度加大;另一部分学者则认为,商业银行风险管理不是简单地面临互联网金融的冲击,而是获得了转型的契机,风险管理可以充分结合互联网技术实现信息时代下的革新与突破。
张漫春、邢科指出,商业银行风险管理经历着两次数据革命:第一次是新资本协议的提出使商业银行风险管理从定性转向定量分析;第二次是当下互联网大数据技术的发展推动了商业银行风险管理的进一步改革和扩展。刘丹聚焦于互联网理财,对其主要运作模式和特点进行了分析,阐述了互联网理财对银行资产负债结构和银行主要监管指标的影响。王婷婷、李振国将互联网金融模式下商业银行面临风险的新形式进行了系统分类,提出了银行需建立横向监管,加强个人与金融产品信用评级风险管理模式的建议。周继述、王雪松认为数据是银行最有价值的资产,商业银行应重视数据,提高风险量化能力,完善大数据平台下的风险模型。高建峰、张志荣提出,在大数据时代下信息的收集和处理工作面临巨大挑战,银行风险管理部门应将大数据应用于风险管理中,以加强数据处理能力,防范潜在风险。魏国雄提出银行风险管理变革应引入大数据思维,通过挖掘现场检查与非现场海量数据来识别风险、防控风险。梁慧在分析传统商业银行风险管理特点的基础上,提出了以客户为中心、以大数据为基础、以技术为支撑的商业银行风险管理应对建议。
二、“互联网+银行”对商业银行风险管理的深远意义
“互联网+银行”已经成为不可逆转的潮流,传统商业银行向“互联网+银行”转型迈进的步伐正在加快,风险管理作为商业银行生存和发展的核心竞争力之一,也需要适应“互联网+”所带来的各种冲击和变化。因此,正确认识和客观评估互联网大数据对于商业银行风险管理的重大意义是做好各项应对的首要前提。
(一)通过互联网大数据技术扩容传统商业银行风险管理的数据源
借助互联网大数据技术,商业银行能够有效扩容商业银行风险管理的数据源,数据维度得以丰富多样,数据颗粒度得以细化具体,数据延展面得以纵横拓宽,客户甄别度和数据准确性得以大幅提升。传统商业银行所存储的数据多为结构化数据。结构化数据虽然相对规范、便于存储,但拘泥于其有限性、格式化、菜单式、被动型、静态化的特点,结构化数据在风险管理领域的数据挖掘受限较多。而借助互联网大数据技术,商业银行能够处理半结构化和非结构化的各类数据,实现多时点、多场景、多类型、多维度的海量数据的采集、归总、运算和分析,实时获取客户的行为轨迹和交易轨迹等各类监测数据,并通过海量拼接和海量运算运用一定的数据分析模型将客户行为全息化、网格化、颗粒化、数据化,进而获得商业化的数据挖掘价值。由于互联网大数据技术的引入,数据获取难度大大降低,数据获取成本可以忽略不计,数据体量指数级不断扩充,数据分析质量有效提高,数据束缚得以空前解放,这使得在风险管理过程中对于客户的判别更加清晰有效。比如,通过网购平台获取客户的消费习惯、支付能力、支付偏好、生活工作地址,从而分析客户的职业类别、工作类型、收入梯次、消费层级甚至金融需求等;通过网络行踪获取客户微信、手机号、支付账号、缴费记录以及地址等信息,从而分析判别客户的真实身份等;通过社交平台获取客户的朋友圈,从而分析客户的人群定位以及诚信评价等。这些分析结果均是风险管理对于客户识别的重要信息,能够有效突破传统格局下的数据有限、结构僵化、来源单一、成本高昂等数据信息的瓶颈制约。
(二)“大数据+云计算”技术变革传统商业银行风险管理的模型方法体系
互联网大数据技术能够增加商业银行风险管理数据变量和观测视角,推动商业银行以内部评级体系为核心的模型方法持续升级优化、运算方法不断改进、量化技术不断更迭、模型精确性和准确度不断提升。在传统的风险管理模式下,商业银行初步建立了以客户内部评级为核心的模型方法体系。借助互联网大数据技术,商业银行可以通过或购买或自建网络平台等方式收集更多的线上线下数据,并通过对更多的海量非结构化、半结构化数据信息进行挖掘运算与模型推演,将数据信息转化为评级模型中比较清晰的变量。比如,在银行卡的行为评分模型中对于客户收入和支付能力变量值的采集,以往均为客户直接填写辅之以一定的经验矫正,而在借助大数据技术后可以跟踪客户网络支付交易以及消费习惯等大量数据来校验其收入的真实性和准确性,从而为该客户核定更为贴切的透支额度。 上述从数据到变量的模型推演过程主要依赖于云计算技术。云计算技术基于互联网服务,其交付模式具有动态可扩展性和资源虚拟化的特征,分布式处理技术能够不断扩展海量数据处理空间并进行高速分析。将云计算结果与商业银行风险管理技术进行对接后,商业银行可以全面升级数据处理及量化分析能力,加速模型反应速度和增强抗压能力,提升内部评级、资产组合等各类数据模型的度量准确度,从而有效改善风险管理对于信息的甄别能力。
(三)借助互联网人数据技术重检并规整银行炔康IT整体框架
借助互联网大数据技术,可以重检和规整银行内部的IT整体框架。商业银行以风险管理为坐标,以财务管理为基轴,科学规划数据仓库和数据集市,合理布局银行核心系统、业务交易系统和风险管理系统,实现客户信息、合同信息、交易信息、财表信息、产品信息、会计核算、绩效考核等不同类型信息的系统承载的唯一性、数据归属的专业性和交互共享的统一性。在银行利润增长乏力的总体格局下,成本控制的诉求更加明显,这导致传统商业银行风险管理的IT技术陈旧落后,信息系统更新缓慢,多年来存在的功能单一、数据散乱、结构无序、交叠重合、缺漏空白的窘况更加凸显。互联网大数据技术为信息系统的重构、优化、迭代和集合提供了必要的软硬件支持,为数据的采集、存取、处理、挖掘、统计分析、模型预测、结果呈现提供了先进的技术力量,通过IT的整体实施方案实现数据治理、数据分类、数据共享和数据整合,为银行的风险管理提供灵活方便、精准快捷、图表清晰的技术平台,从而使得风险管理的任务作业和管控措施清晰可见、有效落地。
(四)依托互联网技术实现商业银行风险管理流程的再造和飞跃
依托互联网大数据技术,商业银行重新评估银行风险管理流程的必要性和有效性,及时革除过往繁冗无效的环节链条并厘定科学合理的流程路线和管理职责,推动运维效率的持续提升,全面催化风险管理的深度变革,实现商业银行风险管理流程的再造和飞跃。传统的商业银行风险管控流程主要包括事前的客户识别和客户准人,事中的风险评估和风险计量、风险预测和风险规避,以及事后的风险让渡和风险转移、风险抵补和风险缓释、风险确认和损失管理等。这些流程的不同环节和相关职责分布在不同的部门和人员。信息的孤立封闭、部门的推诿避责都使得风险管控的效果大打折扣。依托于互联网大数据的技术平台,通过优化整合相应流程、合理匹配事前、事中、事后资源,商业银行借助互联网大数据技术统揽所有数据,实现数据共享和逻辑勾联。对接数据与风险管理方法的落地能够强化风险识别、风险评估、风险控制、风险处置、管理后评价等重要节点,再造风险管理准人流程、评级流程、预警流程、内控流程、资本计量流程、缓释流程、分类拨备流程、清收保全流程等,打通信息平台的前后环节,消除信息传递的堵漏节点,简化信息报告的路径,规范信息加工的决策模型。这使得客户信息和项目信息更加完备,风险评估和风险预判更加客观,风险政策和风险制度更加科学,风险审查和风险审批更加快捷,风险计量和风险绩效更加明晰,从而有效改善政出多门、九龙治水的传统模式,极大程度地实现风险管理流程的集约和高效。
三、传统商业银行风险管理的现实差距
(一)传统商业银行风险管理战略思S的现实差距
商业银行风险管理尚未实现战略思维和资源配置的数据化与信息化,认识还停留在扩机构、铺人员、设层级、多岗位的风险管理人工模式,与依托于互联网大数据背景的风险管理数据的海量化、风险控制的自动化、风险决策的信息化仍有很大差距。商业银行为实现利润追求需要不断调整适宜的发展战略而谋求成长壮大。以风险偏好引领的风险战略是银行发展战略的重要组成部分,恰当的风险资源配置是保障风险战略得以推行落地的基本条件。当前各银行对于风险资源的配置往往偏重于组织架构、人员队伍、绩效考核,而对于IT系统和信息数据的资源配置投入不足,与“互联网+银行”背景下的风险管理模式所需投入更是差距悬殊。比如,在互联网大数据思维下,个人征信数据可以进行外购,并在此基础上通过开发或外购标准化数据决策模型实现个人贷款和银行卡的自动审批、资产分类、拨备计提,从而释放不同层级、不同岗位从事人工干预的劳动力,将节省下的劳动力成本弥补IT信息数据的投入,同时还获得了运行效率和客户满意度的多重收益。
(二)传统商业银行风险管理炔渴据信息的现实差距
商业银行风险管理尚未实现内部数据信息的互联与整合,银行内部信息系统建设目标多元、功能设计单一、数据口径各异、数据归集艰难。风险管理所需数据散落在各自独立的信息系统中,并且信息分散化、碎片化、欠规范、多破损,风险管理过程难以充分实现数据的聚合效应,也难以完全挖掘数据的管理价值。商业银行数据仓库的建设大多只是停留在逻辑层面的集中,数据的全面集中与规范化尚未实现,内部数据无法发挥其全面的信息价值,商业银行无法充分利用内部数据进行风险评估与控制。我国传统商业银行的IT建设基本上是业务驱动型的发展模式,由于业务单元多为分条线考核,因此信息系统的建设多是优先满足于业务单元的使用。为减少客户柜台等候时间而减少客户信息的采集数量,为提高跑批运算的效率而减少关键运算的步骤记录,为缩短系统开发应用的周期而删减风险管理的功能需求,为稳定系统运行的状态而不采用本可以灵活定制的程序代码,因此导致风险管理总是局限于单一条线、单一维度、单一视角。
(三)传统商业银行风险管理外部数据信息的现实差距
商业银行风险管理尚未实现外部数据信息的借鉴和利用,对外部大数据的关注度不高、实际使用率较低,对外部数据挖掘、整合、集成和利用的视野狭隘、能力欠缺、谋划不足。在信息数据迅猛发展的时代,商业银行仍然停留在自我循环、闭门造车的状态,这导致商业银行风险管理难以有质的跨越提升。开放与共享是互联网时代下的本质特征。传统商业银行尚未对互联网外部大数据的价值给予足够重视,传统商业银行的风险管理数据均来自于分散化的银行内部业务信息系统,数据均为结构化数据。然而,在互联网时代下80%的数据为半结构化、非结构化数据,结构化数据占比仅为20%,并且半结构化、非结构化数据占新增数据的比例高达95%。经济与市场的螺旋式发展导致银行风险的综合性与复杂性日益提高,简单基本的结构化数据无法满足信息利用的深度需求来应对高变异性、高影响性的风险。信息不对称将导致风险管理过程中的信用评级、风险模型开发、模型验证无法提供有效结论,比如,企业客户的工商信息、税务信息、法院诉讼信息、各项缴费信息、上市股票信息、关联公司信息、贸易支付信息、主要自然人股东的身份信息、收入信息、房产等重要资产信息等已经分布于政府、机构及社会的各个领域,这些数据信息对于补充扩展提升银行内部的客户评级、风险预警、量化分析等相关管理都将是显著的,但就当前而言商业银行还尚未充分利用互联网大数据技术,尚未通过双边购买或者第三方整合上述外部数据,因而上述外部数据的真正价值还没有得到发挥。
(四)传统商业银行风险管理方法与流程的现实差距
商业银行风险管理尚未实现方法与流程的定量化和自动化,当前的风险管理方法仍然以主观经验积累的专家判断型为主,距离依托于大数据的以技术决策型为主的方法仍有较大差距;当前的风险管理手段仍然以制度规章式的人为审批型为主,距离依托于大数据的系统自动化手段仍有较大差距。囿于银行当前的观念局限和IT系统制掣,数据定义、数据口径、数据结构、数据质量等状况参差不齐,加之缺乏能够实现数据融合关联的数据仓库和风险数据集市,当前普遍的风险管理模式仍然依赖于调研考察、资料归集、分级报送、多层审定、专家判断、决策批复的定性模式。虽有少量定量分析也只能在局部开展,并且主要集中在数据和量化特征较为明显的客户信用评级的管理上。客户信用评级的模型在可靠性、精确性、稳定性以及风险区分能力等方面的表现姑且不论,其他众多风险管控的制度规章虽然浩如烟海但大都零敲碎打,难成体系,更没有将其决策触发与量化评级的结果相关联,导致风险管理的量化手段难以穿透全流程,实现全价值。
四、互联网+银行:商业银行风险管理的变革路径
“互联网+银行”的浪潮风起云涌,一方面互联网企业不断运用互联网思维和技术抢占支付、理财和贷款等传统商业银行业务,如支付宝、余额宝、人人贷等;另一方面,传统商业银行也在被迫不断调整自己的经营策略和战略部署,以与互联网大数据技术对接为契机,在包括了风险管理等在内的各个管理领域进行积极探索。比如,中国工商银行通过“大零售、大资管、信息化”银行战略实现风险的分散化与盈利的多元化,利用大数据技术准确、前瞻、动态地识别风险,推进内部评级方法的建设并加强风险的量化分析能力。中国建设银行作为国内首家在生产环境中搭建“金融云”的商业银行,逐步实现信息系统的重构和优化,降低信息成本和运维风险,重点锁定手机银行、网上银行和微信银行三大渠道,突破传统商业银行的界限而进行业务拓展,构建数据仓库和数据实验室并通过数据挖掘技术,搭建数据分析平台和数据模型,实现数据的集中治理。借鉴网络企业和商业银行的先行探索,为适应“互联网+银行”的转型目标,从商业银行风险管理变革的角度,我们要重点关注以下路径的选择策略。
1.搭建双边或多边平台并利用第三方平台实现客户征信数据库的全面升级,延展细化客户信用评级,提升客户风险等级划分的准确性和前瞻性,实现商业银行客户风险管理的新变革。征信活动是商业银行对参与市场交易的企业或个人的信用情况进行调查、评估的风险管理方法,其核心的量化产物就是信用评级。传统商业银行的信用评级技术与标普、穆迪和惠誉等专业评级公司还有明显差距,而造成差距的重要原因之一便是数据的获取和积累。由于数据数量的约束导致企业客户评级结果的稳定性和趋势不如个人评级结果更为明显,如果商业银行能够深刻理解互联网开放共享的内涵实质,与外部互联网平台数据库积极合作,搭建双边平台或多边平台,借助互联网技术的引擎推动有效打破数据边界,采集和挖掘互联网中企业和个人的行为习惯、活动轨迹、交易情况并将其补充到现有征信数据库中,可以实现不同来源数据的交叉对比、相互验证及不同业务数据的相互识别、交互融合与不同格式数据的相互转化、口径协同,进而实现跨业务、跨区域、跨平台、跨时间的信息共享联通、转换融合,极大地丰富和提升征信数据库的全面性和准确性。横向观测维度的极大增加,也可以有效地弥补纵向时间序列数据的不足。丰富广泛的数据基础辅之以评级模型技术可以使模型分层更加清晰、主标尺更加细化、模型驱动因子更加合理,最终有效提升模型的准确性、区分度和表现力,从而增加各业务单元对于模型运用的自信心、自觉性和主动。回馈效应又促使模型对于风险更加敏感和前瞻,真正发挥其预判准确、预警前瞻的积极作用,有效提升风险管理的整体水平。
2.建立商业银行内部统一产品库,勾连市场同业外部产品库,归集风险特征并把握风险规律,逐步探索量化评级,尤其对新产品进行风险评级,为产品准人、产品推广和产品推出提供量化依据,实现商业银行产品风险管理的新变革。在互联网大数据背景下,互联网企业日益形成对传统银行业务的侵蚀和颠覆。商业银行要应对挑战就必须发挥自身传统优势,开发更加契合用户需求的金融产品。事实上,近年来银行的产品创新也是层出不穷,但对于产品风险的管控却严重滞后,大多数银行在产品风险管理方面不是支离破碎就是似有还无,甚至是一片空白。要想借助互联网并运用大数据,不仅需要建立本银行内部的统一产品库和产品目录,还要广泛收集同业以及市场上同类产品以及相似产品的相关产品特征、用户群体、售后评价、盈利模式、法律评估、风险评估等相关信息用以比较借鉴,形成外部产品库和内部产品库的比较对应关系。无论是存量产品还是新产品,对产品进行风险评估是商业银行风险管理的重要内容,商业银行在推陈出新争抢市场及产品研发和销售推广的同时,要建立严谨的产品风险管控体系。
3.采集宏观与微观经济变量,分析行业运行趋势,预测行业动态变化,探索建立银行内部的行业风险等级评估体系,为行业维度的风险识别、风险控制与风险预警提供方法体系,实现商业银行行业风险管理的新变革。中国的经济发展阶段和其自身的特点使得经济周期对于行业整体的影响远远大于对企业个体的影响,而对于导致银行风险的来源,行业的影响同样大于企业个体的影响,因此,对于行业的研究和预判是银行风险管理的重要内容,建立银行内部对于行业风险评估的风险等级是量化变革的重要方向。商业银行借助互联网大数据技术可以发现不同领域数据间的关联性,根据分析的内在逻辑可以发现数据间趋势变动的因果驱动,通过模型的设计推算可以预测分析行业的盛衰变动趋势。大数据技术围绕各类宏观指标如景气指数、航运指数、价格指数、工厂产能、劳动力供需、行业经贸政策、产业布局等,广泛采集互联网海量点击流数据、客户数据、竞争情报数据及影响行业形势走向变化的各类信息等多样化数据,运用数据挖掘、分析技术预测各行业动向态势。比如,通过春运期间航空、铁路、公路等车票信息的汇集集中分析劳动用工的流入流出情况,其中时间序列的对比可以分析劳动用工数量趋势变动,进而分析推算相关产业的产能开工状况、最新变化和发展趋势;通过反腐败的相关数据推算其对于餐饮业的影响;通过雾霾的相关天气数据来分析其对于空气净化产业的影响;通过嘀嘀打车等软件数据的归集来分析出租车行业的供需状况等。借助互联网大数据技术的引擎推动作用,逐步建立行业研究的量化等级风险评估体系,进而以清晰明确的标尺直观刻画银行内部对于行业风险的总体预判,并将其作为情景分析、压力测试、集中度测算等风险管控措施的重要承载和传导管径,为银行对客户授信的行业准入、行业限额、行业集中度管理提供准确的量化依据。
4.提升区域风险等级评估体系水平,契合区域特色差异,采集区域判别因子,精准区域发展预判,预留风险防范措施,稳健区域业务拓展,实现商业银行区域风险管理的新变革。中国境内经济发展的区域化特征非常明显,经济发展的不平衡也非常突出。在全球范围内各国以及各地区的地理区位、政治框架、法律环境、市场状况、产业特征、企业特点呈现出多样性。因此,对于无论是立足于国内深耕还是致力于国际化的不同层级的商业银行,重视区域研究与评估区域风险都是风险管理领域的重要课题。当今“一带一路”、“京津冀一体化”、“长江经济带”、“上海自贸区”、“前海自贸区”等国家区域战略的推行正如火如荼,商业银行在积极配合国家战略的过程中更要重视大数据为区域风险评估所带来的各种契机和便利,为把握区域发展的机遇提供有效支持。
5.构建风险管理的综合风险评估体系,以前述的客户评级、产品评级、行业评级、区域评级为四维纲目,辅之以其他量化手段,分维排序、四维定位、交融聚合、立体刻画,实现客户或项目的全图景、全透视的风险描绘,生动、精确地展示商业银行风险量化成果,实现商业银行全面风险量化管理的新变革。“互联网+银行”背景下的银行风险管理模式,其突出特征是数据化和自动化。客户、项目、产品、交易、行业、地区的所有信息的主要载体是数据以及数据的组合或累加,或者是基础数据源的衍生或转化。从海量初始数据到所需分析结果的过程便是模型运算的过程。对于海量数据所蕴含的风险特征和风险规律,商业银行只能通过复杂的模型进行拟合和推演,而难以单纯通过传统的主观定性经验来进行判别。即便是成熟的主观定性经验,也要通过数理的模型形式对其进行固化和模拟,而互联网和大数据恰恰给模型的建设与调校优化带来了多方面的可能。大数据技术使数据存储不再受定义、类型、结构、容量的限制,可以实现随时的数据存储、实时的数据分析、全时的数据运算,极大地带动了各维度风险评级算法的重构和优化,使得风险模型更加敏感、准确和前瞻。大数据技术不仅提升了新资本协议思想框架下基本风险参数模型,如违约概率(PD)、违约损失率(LGD)、预期损失(EL)、违约风险暴露(EAD)、风险加权资产(RWA)等的计量准确性,也将对产品评级、行业评级、地区评级等风险模型产生重大的积极影响。