蒋韬：大数据和人工智能视角下的银行业风险防控

本篇文章3306字，读完约8分钟

正文/同盾科技创始人兼董事长蒋韬

在新的经济环境下，银行风险控制已经成为大数据和人工智能的一个热门应用领域。本文从大数据和人工智能的角度分析了银行风险控制的未来。

在当前的经济环境下，银行业务的风险水平不断上升，银行提高自身风险防控能力的需求日益迫切。然而，银行传统的风险管理系统缺乏灵活性，防控手段落后，与大数据覆盖面广、维度丰富、实时性高、人工智能技术发展迅速的特点相呼应，使得银行风险控制成为大数据和人工智能的一个热门应用领域和方向。

近日，央行下发120号通知，要求全国商业银行在2017年8月底前完成基于大数据技术的银行卡风险防控体系建设，其他商业银行在2017年12月底前完成，以提高磁条交易的风险管理水平。一篇论文清楚地表明，大数据风险防控体系的建设已经从银行风险控制官的案头假设进一步转变为实际工作需求。

基于大数据和人工智能技术，如何定位、构建和应用银行业风险管理系统，笔者试图从以下几个方面进行分析。

“多”和“少”的风险问题

可以毫不夸张地说，风险管理是银行业可持续发展的基础。银行风险管理体系建设的根本目的是保持资产质量稳定，将风险补偿能力始终控制在合理水平。为实现这一目标，中国银行业监督管理委员会发布了《中国银行实施新监管标准指导意见》(601988)和《商业银行资本管理办法(试行)》等一系列监管标准，旨在指导中国商业银行按照新巴塞尔资本协议建立风险管理体系。

回到新巴塞尔资本协议，它主要包括三个支柱，第一个支柱——最低资本要求为核心。第一个支柱定义了不同风险的资本充足率计算方法，包括市场风险、信用风险和操作风险，这是银行业公认的三大风险。

其中，市场风险是指利率、汇率、股票和商品价格变动导致银行亏损的风险；信用风险，又称违约风险，是指借款人或交易对手由于各种原因不愿意或无法履行合同条件，构成违约。运营风险是指由不完善或有问题的内部程序、员工和信息技术系统以及外部事件造成的损失风险。

从另一个角度来看，银行风险管理体系是为满足监管要求而构建的，实施需要特定风险控制手段的支持，大数据风险控制属于特定风险控制手段支持的范畴。结合目前反欺诈等大数据风险控制的热点，属于操作风险范畴，而基于大数据的信用评分模型属于信用风险范畴。

从大数据风险控制的应用环境来看，随着我国普惠金融的快速发展，越来越多的人需要享受现代金融服务带来的便利。然而，现有信用信息系统覆盖面有限的弊端逐渐暴露出来。与此同时，市场上各种贷款欺诈、违约和交易欺诈案件层出不穷，给普惠金融的发展带来了诸多障碍。面对各种风险问题，将大数据和人工智能应用于风险防控既是机遇也是挑战。

人工智能应用的“深”与“浅”问题

人工智能是信息时代的尖端技术。尽管人工智能不是一个新概念，但随着过去五到十年间数据的快速增长、计算机硬件存储和计算能力的加强，以及更好和更普遍可用的算法的应用，人工智能加速了它的发展。在医学领域，图像识别技术可以帮助医疗机构诊断癌症病例。在零售领域，机器学习算法帮助零售商准确地推动销售预测、库存管理和价格优化。在银行风险控制领域，实践证明遵循监管要求和技术进步，人工智能技术的应用也有深有浅。

初期以短、快、切口小为特征。现阶段，大数据和人工智能只是对传统银行风险控制方法的补充，如开户过程中的信息验证、黑白名单匹配和人脸识别，通过简单的规则判断和匹配来辅助银行进行风险决策。规则的创建依赖于专家的经验和风险已经发生的事实，这不能针对新的风险模型自动更新，并且风险控制规则很容易被欺诈者绕过。一般来说，在这个阶段，模型算法需要依靠手工定义的规则来告诉程序如何区分好与坏，而不能学会如何区分欺诈和正常情况。

高级阶段，大数据和人工智能技术成熟后，相关外部数据进一步开放，市场培育达到一定阶段，利用人工智能技术构建风险控制模型，并应用于信用定价、贷前审查、贷后监控、交易欺诈检测等细分业务流程。在这一阶段，通过不断地向算法输入数据(训练模型)，算法学会了如何区分好与坏，并在模型的准确性和适用性方面取得了质的提高。

在将大数据和人工智能技术应用于风险管理领域方面，已经有了一系列的应用实践和解决方案。一个是智能模型。智能模型是一种欺诈风险量化模型，其中最典型的是监督机器学习模型。基于可观察的交易特征变量和给定“正确答案”的案例数据，模型从正确答案中学习什么是好的，什么是坏的，从而做出正确的风险预测。同时，在一些交易、账户登录等场景中应用无监督机器学习模型，通过分析欺诈用户和正常用户行为模式的异同来识别欺诈风险，而不需要“正确答案”的标签数据。其次，在信用场景中，基于用户的多维数据，采用信用评分的建模方法开发大数据产品。它整合了与用户信用相关的多维信息，描述了用户的信用等级，度量了用户的还款能力和意愿。

数据的“大”和“小”问题

事实上，许多人可能会误解大数据的规模。

大数据不仅在基数意义上是大的，而且体现在许多方面。大数据向风控制行业的演变也体现在几个方面:首先，评估维度是多样化的。从仅仅依赖金融系统数据到跨领域和行业的数据集成；第二，参与机构多元化。面向市场的信用报告机构、智能风险控制分析公司和三方数据公司各尽所能；最后，应用场景是多样化的。通过市场化不断推进信贷产品和应用场景的创新。

事实上，大数据的“小”应该表达如下:大数据风险控制的应用场景和模式越来越小。外国大数据专家有这样一句话:大数据就像显微镜，是分析企业中微小但非常重要的特征的绝佳工具，只要你知道自己在寻找什么。

大数据非常重要，但真正带来价值的是应用程序中日益详细的模式和场景。模型和场景至关重要，因为它们代表了从科学到商业、从治理到社会政策的竞争前沿。

就风险控制而言，大数据风险控制可以过滤掉绝大多数具有恶意欺诈目的的人，还可以动态监控没有欺诈意图但还款能力和意愿波动的客户。即使在违约或失去联系的情况下，大数据也能重新发现借款人的相关信息，降低不良贷款率。

风控制之前、期间和之后的问题

在移动互联网时代，当处理复杂多样的风险事件时，欺诈者像特种部队一样，使用各种工具来搜索风险控制的每一个可能的漏洞，以便能够在某一点突破整个防线。面对这种“不对称”的风险变化，商业银行应着力构建预警、过程监控和事后分析等“防控回避”相结合的风险防控体系。

预先警告。风险控制的前置性一直是整个商业银行追求的目标，理论上可以通过技术手段来实现。

过程监控。举个简单的例子，如果一群欺诈者攻击了你的系统，如果你的风险控制平台在攻击结束之前不能做出反应，那么这个风险控制平台就没有意义了。随着银行业务的快速变化和新的欺诈技术的出现，风险控制规则也需要实时适应市场之外的变化，这就要求所设计的应用系统能够适应这种快速变化。通过风险规则引擎，可以分离不断变化的业务规则，并对其进行动态管理和修改，从而使系统更加灵活和适用。

事后分析。通过复杂网络技术，可以访问跨行业数据，实现多场景大数据的自动关联分析和可视化。通过呈现设备、ip、移动电话号码、身份证号码、地址和电子邮件等多维关联，有助于识别多种欺诈风险，如支付卡盗窃、多种应用、团伙犯罪、计费、数据库冲突和登录。

基于主动防范、多维场景实时监控、三维风险控制和反欺诈的理念，我们可以在未来银行的智能竞争中立于不败之地。事实上，这一概念在行业中的集中体现是信贷全生命周期的风险控制理念。从贷款前的客户描述和反欺诈环节，到贷款中的授信和跟踪，再到贷后监控、贷后管理、逾期管理和不良救援，大数据的智能风险控制已经通过相应的技术实现。

通过以上分析，我们相信大数据和人工智能技术在未来风险管理领域将具有巨大的潜力。银行业的需求将包括自建人工智能基础设施和应用，利用专业咨询公司的咨询能力，以及直接使用第三方人工智能服务。其中，垂直行业的ai-aas(aias a service)将成为银行风险管理的得力助手。同时，我们也意识到银行的风险管理需要稳定、快速、准确，以平衡业务拓展、客户体验和风险控制之间的矛盾。从这方面来看，大数据智能风险控制的应用还有很多地方需要深入研究和探讨。