前言
操作风险是商业银行经营管理面临的三大风险之一,历史上一系列重大的操作风险事件带来的巨大影响也凸显了商业银行操作风险管理的重要性。从定义来看,操作风险几乎涵盖了商业银行面临的除市场风险及信用风险以外的所有风险,操作风险管理的成效对于商业银行稳健经营的重要性不言而喻。商业银行可从以下几个方面着手,推进大数据在操作风险管理中的应用。积累量质并重的数据是商业银行开展大数据应用的基础,商业银行要通过开展数据治理和数据整合等工作,管理好自身的数字资产。
一、大数据在商业银行操作风险防控中的应用探索
加强数据积累,夯实数据基础
1.广泛收集数据
商业银行在坚持合规的前提下,通过可接触的渠道广泛收集业务所涉及的交易、资产等多种类型信息,拓展数据采集的深度和广度,还原业务真实面貌,降低信息不对称。
2.持续做好数据治理
数据质量问题是商业银行面临的共性问题,数据的质量直接关系到数据分析的结果和决策判断。近年来,商业银行根据监管要求和自身管理需要组织开展了数据治理工作,通过反复的数据筛查、比对、核实、调整、修改,不断完善数据条目,提升数据完整性和准确性。数据治理是长期性工作,必需持之以恒,以此推动数据质量提升,夯实数据基础。
3.全面实施数据整合
商业银行具有众多的业务系统和管理系统,各系统的数据类型、形态多样,同类数据在不同系统下的标准也不尽相同。要全面实施数据整合,有效地集成与整合来自不同系统、不同渠道、不同类型的数据,打破传统数据与非结构化数据间的壁垒。同时,引入行外数据并建立与行内数据的关联。构建完整、统一的数据集市,为商业银行风险管理提供覆盖全流程、各机构、全系统、多维度的数据支持。
开展数据分析,构建风险防控模型
商业银行传统的操作风险防控是通过固定的报表数据加工比对、视频录像人工查验、事后业务传票合规检查等方式开展,效率较为低下,覆盖面较小。基于案例分析和专家经验构建的风险防控模型能从海量的数据中筛查出可疑的信息,从而精准定位问题。构建风险防控模型首先要确定各类防控场景下的防控目标、对象及异常特征。由于不同场景下不同防控对象的异常表现不尽相同,需要分别确定各场景的防控目标、对象,并确定异常的特征,建立识别规则,进而构建模型,对数据进行防控和筛查,挖掘异常线索。本文以柜面操作合规性管理、贷款管理、内外部反欺诈管理及行为管理场景为例分别进行介绍。
1.柜面操作合规性管理场景
柜面操作合规性管理场景主要防控柜面人员操作是否符合制度规范、是否存在舞弊情况等,可设置“特殊时间段交易”“特定账户手工交易”“现金库存超限额”等防控模型。这几个模型以识别柜面业务违规、人员舞弊和柜面现金管理不规范为目标,以柜面交易、网点和柜员尾箱现金余额为防控对象,分别以柜员非营业时间办理业务、系统驱动的特定账户发生柜员人工操作、网点和柜员尾箱现金余额超过规定限额为特征筛查数据,辅以监控录像、传票影像等资料开展核查。
2.贷款管理场景
贷款管理场景主要防控贷款资金使用是否合规、是否与贷款约定用途一致等,可设置“贷款资金流向异常”“贷款资金流向集中”“贷款资金回流”等防控模型。这几个模型以识别贷款资金流入防控禁止领域、资金流向不符合贷款约定方向、资金回流、企业涉及民间借贷等异常为目标,以贷款及还款资金的流向为防控对象,以贷款资金流入禁止领域、多家授信企业贷款流向集中、还贷资金来源于贷款资金等为特征筛查数据,辅以贷款资料、监控录像、传票影像等开展核查。
3.内外部反欺诈管理场景
内外部反欺诈管理场景主要防控疑似欺诈的异常情况,可设置“非法集资”“盗用资金”等防控模型。这几个模型以识别参与非法集资、盗用资金等异常为目标,以交易流水、交易对象、交易设备为防控对象,以交易对手众多、交易频繁、信用卡顶额消费、消费金额与商户交易背景不符、存款账户与信用卡消费对应的收款交易账户相同等为特征筛查数据,进而开展核查。
4.行为管理场景
行为管理场景主要防控指定人员是否存在异常行为,可设置“销售理财飞单”“与关系人资金往来”等防控模型。这几个模型以识别销售理财飞单、利用职务之便不当得利为目标,以交易流水、交易对手、授信客户、供应商、业务合作企业等关系人信息及与指定人员的资金往来为防控对象,以外部理财集中度、交易涉及特定对手、特定时间段现金交易、业务办理前后指定人员与授信客户、供应商、保险公司发生资金往来等为特征筛查数据,进而开展核查。
建设风险防控系统,实施智能风险防控
在对数据进行分析和建模的基础上,收集各管理条线的防控需求,梳理各防控模型的数据源,整合形成基础数据仓库,基于数据仓库大数据构建智能风险防控系统实现智能化防控。数据主要来源于两个方面:一是商业银行内部的业务系统、管理系统数据;二是工商、司法、税务、舆情等外部数据。通过整合内外部数据,形成标准统一、结构规范的基础数据,防控平台依据各个场景模型需要,调用对应数据,计算筛查出防控数据。防控人员根据所设权限调取防控数据进行核查,判定、确认问题。系统将核查数据及问题信息逐条存储,也可基于机构、账户、交易柜员等维度以统计报表等方式输出结果,为问题库、风险库、员工合规档案等内控系统的建设和风险评估等风险管理工具的应用提供专业的数据支持,为商业银行操作风险管理提供参考。
二、大数据在商业银行操作风险防控中的应用展望
增加防控覆盖面
在防控系统构建过程中,商业银行牵头部门要联合各业务条线管理部门广泛征集需求,综合各业务专家意见,构建覆盖各业务和管理的防控模型,扩大防控覆盖面,提高系统效益。
保证模型精准度
防控模型的数据处理规则是基于现有违规特征对相应数据量化后制定。随着业务流程、系统、操作、违规方式及外部环境等变化,原有的模型逻辑可能难以筛查出特征数据或者筛查出的数据无效,导致模型失效或者预警数据冗余。应定期开展模型评估,根据既往数据产出、问题识别、监控成效等方面评估模型有效性,适时进行参数调整或者模型替换,保障风险防控效果。
做好数据信息安全管控
防控平台连接了商业银行内部众多的系统数据,确保该平台数据信息安全尤为重要。应建立相应的数据安全管理制度,明确该系统数据采集、存储、使用、流转、销毁各过程的要求。按照最小必要、有限授权等原则,严格控制系统用户范围。同时,将控制措施内嵌到系统中,借助科技手段和系统功能强化控制,清晰记录数据使用、处理全过程,详细记录使用人和授权人,方便回溯验证。
加大新技术在风险防控领域的应用
进一步推动生物识别、计算机视觉计算、机器学习等新技术在风险防控领域的应用,减少风险防控人工操作步骤,提升系统智能化水平,提高风险防控自动化和精准化,以科技赋能风险管理。
结语
基于大数据及相关技术构建的风险防控系统能够实现对海量数据系统化、批量式、多维度的加工处理,从而精准筛查异常交易及风险点,帮助商业银行内控管理人员开展针对性的风险防控和管理,有效促进操作风险管理效能的提升。
