大數據與銀行操作風險的防控

文/王楓楠，薩塞克斯大學(英國)碩士研究生在讀

1 引言

隨著新技術、新渠道、新服務在銀行業務領域的廣泛應用，互聯網和大數據與金融的快速融合，不斷推進銀行業務轉型發展，同時給銀行操作風險防范工作的理念方法、數據工具、組織構架、制度標準等也帶來了新的挑戰，并提出了更高的要求。

2 大數據形勢下銀行風險分析

狹義操作風險。指的是因人員操作失誤而導致的直接或間接損失的風險。眾所周知，目前采用的操作風險定義為巴塞爾銀行監管委員會給定：指由于不完善或有問題的內部操作過程、人員、系統或外部事件而導致的直接或間接損失的風險，

廣義操作風險。廣義操作風險可以分為由人員、系統、流程和外部事件所引發的四類風險，并由此分為七種表現形式：內部欺詐，外部欺詐，聘用員工做法和工作場所安全性，客戶、產品及業務做法，實物資產損壞，業務中斷和系統失靈，交割及流程管理

其中狹義操作風險的表現形式僅包括聘用員工做法這一種。操作風險防控工作之所以越來越受到銀行業界的高度重視，這主要是因為，銀行機構越來越龐大，它們的產品越來越多樣化和復雜化，銀行業務高度依賴以計算機為代表的IT技術，隨著計算機技術不斷發展，現代支付手段日益豐富，銀行資金劃轉日趨便利、快捷，內部員工“操作”上的失誤，若未及時發現，極有可能轉化為銀行資金損失，甚至造成帶來極其嚴重的后果。在不少金融機構中，操作風險導致的損失已經明顯大于市場風險和信用風險，比如銀行業。因此，國際金融界和監管組織以開始致力于操作風險管理技術、方法和組織框架的探索與構建。當銀行業務系統從20世紀80年代開始切換至電子計算機操作系統以后，所有客戶通過銀行柜面辦理的業務，或對銀行賬戶進行的操作，均會在銀行系統中留下一條交易記錄，隨著科技不斷發展，系統不斷改進，交易數據存儲的信息內容不斷擴展。進入21世紀以后，銀行柜面交易數據量呈幾何級數遞增；近幾年來，各類互聯網平臺的渠道交易量激增，銀行交易數據量幾乎是爆炸式增長，個別商業銀行的日均賬務性交易甚至超過了1.2億筆。交易筆數如此之多，業務數據信息如此之巨，使得傳統通過人工逐筆翻閱憑證，審核報表、賬簿的操作風險防控模式不能適應業務發展的需要，電子影像技術作為信息技術的新成果，在近幾年取得了長足發展，成為銀行防范風險的重要手段，使得而利用大數據分析，加強操作風險防控的成為必然。

3 運用大數據如何對銀行操作風險進行防控管理

如何利用大數據實現對操作風險的防控呢？我認為答案只有一個，那就是風險預警模型。所謂風險預警模型，是指根據業務規章制度要求或者曾經發生的案件或風險事項，總結出問題或線索的表現特征，將可能存在的違規問題的表征轉化為特定的數據特征，通過計算機對業務數據進行采集和分析，查找違規問題和風險隱患線索的技術方法。銀行風控人員只需對風險預警模型發布的預警信息進行深入核查，揭示操作問題并督整改，即可能有效做好操作風險的揭示和控制。簡單來說，風險預警模型就是大數據分析應用成果的直接體現，借助其發布的預警信息，配以相應的系統架構，可實現在保證所轄機構全覆蓋的前提下，側重對關鍵業務領域及高風險交易的操作風險防控；還可實現按照機構層級對風險防控工作進行集中，達到減員增效，優化資源配置的目的。在大數據應用系統、組織架構建設方面，國內一家股份制商業銀行最早開始了研究與嘗試，從2012年就開始著手組織，經過多次調研并借鑒國際先進銀行的經驗方法后，研發了企業級數據應用系統，提供了強大的數據統計分析工具。同時，該行按照以下組織架構模式對操作風險防控工作進行了組織和管理：將風險等級較低的規范類審核業務上收至總行集中處理，將以單個風險點為維度的日常風險核查工作和以業務產品為維度的階段性風險篩查查工作集中至各一級分行進行處理，實現對各級操作風險的全方位、多口徑的監督和防控，并取得了一定的成效。

上述組織架構模式確實存在一定的優勢，一是總行層面根據標準化的審核流程和方法集中對一定比例的柜面業務進行規范性審核，一方面降低風險防控成本，提高了風控工作效率；另一方面增強了對員工的威懾作用，使其不敢發生操作錯誤。二是將大數據分析及篩查工作交由各一級分行完成，并對其自主研發的模型及開展專項風險篩查工作的質量進行考核，能有效推動各一級分行發揮主觀能動性，集思廣益，鼓勵創新，充分發揮出大數據分析對操作風險的防控效果。但是上述組織架構也存在一些弊端，比如：由于東西部經濟發展的不平衡，若按照一個標準對部分業務進行規范性審核，勢必造成一定程度的不公平；隨著新產品、新業務的不斷發展，要確保全面的風險監控，必須對預警模型進行維護和更新，這對模型研發機制、研發人員提出了較高的要求。

4 結語

綜上所述，筆者認為，國內商業銀行在運用大數據加強操作風險防控方面還有待更多的嘗試和改進，并可從以下幾個方面加以著手：首先要運用最前沿的信息技術搭建獨立的數據分析系統平臺，提供線上風險提示傳導模塊，并確保數據的安全性；其次要提供先進的大數據分析工具和可視化、界面化的模型研發工具，降低大數據分析的門檻；再次要做好風險防控人員的素質提升工作，培養出業務和技術雙精通的復合型人才，增強銀行大數據分析、預警模型研發實力和業務風險敏感性；最后要在組織架構方面再做研發和探討，既考慮成本效益原則，又兼顧所轄各分行的差異。