如何設計金融風控雲系統
❶ 互聯網金融風控模型一般是如何搭建的
很多配資平台都是充值不要手續費的。主要是利息錢了。賣弄玄虛
❷ 互聯網金融風控模型一般是如何搭建的
風控模型是在良好的建立風控體系、風控評定方式、評分機制等基礎上,進行有效的數據分析及評分體系,就是建立常用的風控模型方式。目前來看,國內的互聯網金融平台搭建風控模型主要有兩種方式:一是自己搭建,二是直接使用三方供應商。比如目前互聯網金融公司廣泛使用的杭州同盾的風控產品和服務。當然,更多的互聯網金融公司都會選擇將兩者結合起來,優化模型,提升效果。
❸ 2019-02-05:金融風控系統設計 - 外匯管理風控系統
無際致力於金融科技對銀行、融擔、互聯網金融行業的基於供應鏈金融為核心的互聯網化金融風控技術的輸出。涵蓋了互聯網信貸核心的系統建設,基於Spark[Spark ML, Spark Streaming(Flink 替換中),Spark Graphx]技術體系的信貸風控系統建設,以及長期為合作夥伴提供有效的低風險資產的流量業務。在經歷了從銀行到互聯網金融公司到科技輸出行金融科技公司的歷程後,筆者希望能夠將對行業及系統設計的理解做以分享。
本文共分為三部分(外資銀行的外匯交易系統風險建設,互聯網金融個人風控系統建設,供應鏈金融中小企業風控系統建設)
該部分更多介紹一下外匯交易系統風險控制的業務層面,技術上的確無創新之處,加上大量使用三方廠商的系統,在此感謝IBM MQ、Webmethod跟Oracle為該行提供大量的便利,在這家銀行里,我們看不到Tomcat, Jetty, 看不到Spring Cloud,Dubbo,ZooKeeper,沒有人理會微服務,大家連Yarn跟Hadoop啥關系都不知道。從技術角度到也單純,能買的就不做。特別是竟然拿著ITIL去指導DevOps,搞個Jenkins就叫做CI, CD了(我都沒見到過一個正經能跑的自動化Test Case),系統跑批幾乎都是各種存儲過程(不得不說,銀行的確交易信息多流水大,加上以前對數據平台的構建不完善,國內銀行很多也是如此,這些批處理無非就是業務型的處理統計、補賬、代收付、息費計算、清結算等等的工作,圍繞著銀行的核心業務:存貸款、資金資產管理、理財及卡業務、中間業務來完成不論日終還是日間),這里的JVM調優靠的是買硬體(似乎印證了筆者17年前工作的一家公司的老總說過,別看咱軟體做的不行,咱有錢,硬體補...賊豪)另外,最不習慣的就是在用SVN,不知道Git為何物,再小的小工具,也不會去嘗試JHipster。筆者曾做過一個基於Nodejs的小工具,被別的組的人嘲笑半天,說js還能做生產環境的工具.....但是做Quants的人在用Haskell包個計算引擎,也做了一些DSL的實踐,有機會把我了解到的再跟大家分享。在這里的三年半時間,讓我學會了扯皮,更加體會到不做不錯的道理。
2012年底有機會進入一家非常有名的外資銀行從事系統建設工作,當時主要的工作是完成Murex2000到Murex3.1的升級項目,該項目很大,大到項目的需求及前期討論花了1年多的時間,最終產物除了各級海外高層領導的審批之外,建立了TOM文檔。(TOM: Target Of Model)也就是這個項目最終要達成的目的,對現有業務的影響,對現有系統的改造。說實話,這個項目也讓我見識了為啥外資行的系統如此龐大,如此復雜,當然除了必須符合KYC,GAAC,Anti-Laundry 及銀行的監管特性外,以互聯網化視角看到的很多系統都冗餘的不行,加上極大的人員浪費(一個項目2Program Manager,4-5個Project Manager,一大堆BA,當然還有一幫沒啥用的Technical BA - 沒人知道為啥弄這么個職位,他們的確不是架構師,最多懂一些系統的配置和流程的改動及垂直領域業務;真正幹活的幾本都是國人;的確不懂為啥,動不動就弄一大幫人跑到新加坡出差,上線都跑到倫敦去上 - 這個倒是有點道理,畢竟很多Trader在英國)。整個系統建設初步估算4-5年,當然包含了系統遷移,數據遷移,各種UAT, UVT, Rollout等。回到項目本身,Murex可以說是外匯交易管理系統Vendor中的絕對老大,公司名氣大,系統大,訂單金額大,Consultant的架子大。做過資金、外匯交易管理的人都知道Summit/Murex/Calypso 三家公司,說實話,如果從技術角度選個合適的中台,我會選Calypso(可能因為對Java框架情有獨鍾);如果選大而全的,不論從支持的產品角度(能想到的Option的,Vanilla的,衍生品,押品,Fx的各種),還是從功能角度:能MSL(Murex Script Language),各種Pre-Trade,Post-Trade的Setup,定價,Curve & PnL,又能出策略,算各種VaR,又能錄交易看Cash, PV, NPV還能跟後台操作不管Paper Confirmation, Electronic Confirmation(Swift)還是各種結算,審計, 財務,對賬等等我只會選Murex,雖然貴。
由於當時更多的接觸的是基於外匯系統的風險系統建設工作,簡單說說外匯交易系統的風險管理,筆者接觸過的銀行有一點是一樣的,就都是風險厭惡型實體,基本上對風險容忍度都不高。從風險的角度,銀行無非關註:
a). Liquidity Risk【可能因為筆者參與很多ALM的項目建設,對銀行的表跟流動性關注頗多,才把流動性風險放在首位】就這么一句話,靠控制存量,調節流量,盡量保持負債的穩定性和資產的高流動性來應對Liquidity Risk。筆者曾經在某Top 10互金P2P公司任職技術管理,順便提一句,P2P在完全取消資金池及錯配後,流動性成為是否能活下去的關鍵,當然如果你在資本市場上有極強的融資能力另議,但融資如果融來的是運營資金,那就只能再找通道洗成兌付資金嘍。
關於錯配所謂的借端放長,因為你的負債大量的都是短期的定期存款或者活期存款,但你的資產,很多是來自於中長期的貸款,的債券投資等等,這些都是表內業務,而且還有大量的表外業務,比如說擔保、承諾、銀行承兌匯票、理財產品,這都會對流動性產生影響。外匯交易也是一樣,根源是到底有沒有錢。
b). Credit Risk:交易對手風險或履約風險,指交易對方不履行到期債務的風險。由於結算方式的不同,場內衍生交易和場外衍生交易各自所涉的信用風險也有所不同。
c). Operation Risk:操作型風險,這個最好理解,為啥Murex提供了OSP
d). Market Risk:沒有比這個鏈接講的更好的了 市場風險 ,匯率風險,利率風險,大宗商品等等都涵蓋了。說到Market Risk,我們說一下VaR (Value At Risk)我真不知道咋翻譯,這裡面在系統設計時的確考慮大量運算,Historical 方法,蒙特卡洛法等等,都是需要對PnL, PPL等進行大量的計算才能完成的,說實話,Map-Rece的思路可以做些改進,我也嘗試過把10幾年的數據Load到MongoDB里,然後用它自帶的Map-Rece函數做了實驗,由於畢竟單線程的JS函數,效率提升很小。
而針對外匯的交易風險,來源幾本就三方面:
1)經濟主體自身持有外匯頭寸,發生不同貨幣間進行兌換或折算產生的
2)匯率的不確定因素
3)並因匯率變動而給經濟主體帶來的經濟損失的可能性【仔細想想,就是因為貨幣和時間兩個維度的因素導致了風險的存在】而變數在於,各個國家匯率制度不同(金本位或固定匯率下,波動小;浮動匯率下加上波動率上下限不一,容易大起大落)、貨幣政策(基本起決定性作用,匯率的波動在購買力和利率平價理論下,匯率由兩國的通脹率和利率決定的)、會計制度(科目劃分、會計方法選擇、會計核算差異,什麼貨幣/非貨幣法什麼流動/非流動法,還有時間度量法啥的)說到會計制度突然想起來下圖,呵呵一下。當然還有國際收支,國家政局狀況等。
考慮的風險因素基本上的就這些,作為整體的外匯交易系統的設計,主要的就是算,比如上面提到的VaR的計算,算成一個如下圖的結果
整體系統的架構設計,不難在功能,銀行裡面懂業務的專家有的是,特別是這種外資銀行,設計系統的時候最復雜的外部的業務對接,這也是為什麼文章開端也提到很多互聯網化的技術並沒有用,除了風險的角度外,的確系統的外部對接是個問題,當然,為了更好的讓系統能和外部業務系統對接,當時也有一個專門做協議轉化的項目,雙方大量使用XML定義好自己的格式用於交換數據,特別是跟MxML的轉換工作。這也是開篇感謝IBM的原因。最後,給個整體的功能圖,方便大家理解外匯交易系統到底啥樣,
從業務功能上講,無非前中後台,之所以說Murex是外匯交易管理平台,也是因為他們不做直接的交易系統,一般來說交易系統都是外采或自己開發的,畢竟沒這么復雜。特別是如果外匯實盤交易,針對的產品大都是Fx Spot, Fx Forward, Fx Swap(不算衍生品的話),虛盤交易無非加入保證金的管理。實際上的
前台 管理功能無非:交易錄入、實時行情、頭寸、損益、交易前分析、策略試算、情景分析、模擬、客戶管理、外部遠程交易管理等;
中台 :信用管理,市場限額(敞口、止損位控制、VaR、期限限額、合規管控)、各種計算(VaR,資本充足狀況、壓力測試、Back Testing);
後台 :工作流配置,各種日常任務管控,報表,報文管理,抵押品,會計管理(交易頭寸估值、外匯頭寸的計算、報表、必須支持多實體,多幣種,全資產多套會計體系的計算)。
系統所有功能都來自對業務的支持,十幾年前我的導師, Des Greer 就跟我說過,銀行的系統多,各司其職,看上去復雜,復雜在Data Model和系統所屬的業務線上,本身並不復雜,設計工業化軟體還是高內聚低耦合以最小的成本完成最基礎的功能,不要按照自己的想法增加功能。當然也許說的不全對,但有一定道理。大年初一,啰哩啰嗦寫了這么多,讀的人希望不太晦澀。下面的兩個部分,爭取少些業務內容,多寫一些跟技術相關的東東,畢竟我是個程序員。
祝大家新春快樂 - Leon 2019-2-5
❹ 風控體系如何建設
風控體系構建與完善之道
自上個世紀
70
年代以來,
隨著金融創新及全球金融交易的迅速發展,
國際金融市場
動盪加劇,不同程度不同形式的金融危機每隔一段時間就卷土重來,人們開始把焦
點集中到金融機構風控體系的建設與完善上來。時至今日,各金融機構對風控體系
的建設大都有所安排,或正在實施。然而,相對於國際先進水平而言,我們已經建
立的風控體制還顯得相當落後,建立有效的風控系統應對日益復雜金融風險,我們
的差距還很大,應該奮起直追。
2004
年出台的《新巴塞爾資本協議》中提出對銀行全面風險管理的要求,如果
認真品味,人們就會發現它的字里行間都充斥著對風險進行量化的要求,強調藉助
現代金融工程的各種理論與技術對大量市場數據進行整理、分析,通過風險模型精
確地確定各項風險指標,使得現代金融風險管理朝著定量化、程序化、產品化、市
場化、專業化的方向發展。換句話來說,風險管理實際上是一門科學。過去幾十年
來在風險管理領域中,運用先進數學和統計模型量化金融風險的工作獲得的巨大進
步,正充分說明了這一點。
另一方面,在實踐中,盡管在現代金融理論、數理統計知識和計算機技術的支
持下,現代風險計量技術迅速發展,但是風險管理還遠沒有成為純粹的科學。許多
風險因子涉及的相關基本面信息,如業務核心競爭力、管理層能力、盈利能力等,
其獲取與計算很大程度上是一門藝術,無法做到工程般的精確。在實踐中,藝術化
的處理在企業風險管理中仍然占據非常重要的地位,因此,風險管理又應該是一門
藝術,一門藉助於科學方法的藝術。
風控體系構建四步曲
科學和經驗藝術的結合是現代金融機構在風險管理實踐中的必然。在現代金融
風險管理中,完整的風控體系應該以運作合法、有效和信息暢通為目標,涵蓋管理
和控制文化、風險的有效識別和評估、控制活動和責任分離、信息和交流以及監控
和缺陷修正等多個方面的內容。風控體系的構建應包括以下內容:
構建高效嚴密的風險管理組織架構
我們的風險管理體系還相當落後。一個突出的表現就是在風險管理的組織制度
上。由董事會及其高級經理直接領導的,以獨立風險管理部門為中心,與各個業務
部門緊密聯系的風險內部管理系統是現代金融風險管理的組織保障。但是,由於治
理結構問題,中國金融機構的風險管理明顯缺乏這種有效運作機制和組織制度的保
障。要建立一套有效的風險管理組織架構,董事會、風險管理部、各業務部門、稽
查等部門分別對風險負有明確的職責,清楚地界定內部各職能部門和各崗位被授予
的風險限額和定義,使風險管理職能部門保持獨立性和權威性。
嚴密的風險管理組織框架首先是建立風險管理委員會,一個有效的不受干擾、
能獨立開展工作的風險管理委員會是極為重要的,它必須能夠制定風險管理的方針
大略。同時還是要建立風險管理職能部門,風險管理職能部門對風險管理委員會負
責。
另外,首席風險官
(CRO)
的設立是有必要的,但不應該搞一刀切。有條件的先
上,沒有條件的可以晚些上,否則,即使安了個
CRO
的頭銜,沒有履行
CRO
的職
責,充其量還只是風險經理的作用。
董事會領導下的獨立審計稽核部門也是必不可少的,設立董事會領導下的獨立
審計稽核部門,在董事會授權下工作。它可以獨立於金融機構任何部門,進行定期
或不定期的業務審計稽核工作,掌握業務風險的第一手資料。另外,建立風險經理
制度,風險經理有較豐富的風險管理經驗,熟悉現代金融機構全面風險管理模式、
掌握風險識別和控制技術,能夠熟練運用先進的風險管理方法,是風險管理與控制
的一線人物。
最後,風險管理是一項專業化很強、復雜程度很高的工作,需要有一批專業化
的風險管理與技術人員。必須分工明確、各司其職,共同使風險監控職能得以有效
發揮。每一個人都需要經過系統培訓,不僅熟悉整個企業的風險管理架構和相關的
技術,能夠及時發現風險並進行匯報使其得到有效控制。
建立有效的內部控制系統
健全的內部控制體系是企業防範風險的關鍵之一,是金融機構風控體系能否真
正發揮控製作用的重要組成部分。建立內部控制系統的目標是要建立一個由多層面
構成的嚴密的內控系統,以便為企業和員工設立一套完整的內在和外在行為約束機
制,為各部門建立逐級監督機制和自控組織機制,並根據內部控制的管理技術要求
進行相應的制度、機構、職能設計,從而構成一個有機的控制系統。
目前,國內部分金融機構缺乏嚴格的授權管理和集體決策程序,在對各分支機
構及部門的管理上授權不清、責任不明,甚至出現濫用權力,濫授權現象,有些部
門身兼數責;部門內部各崗位之間職責不清,內部權責脫節,內部核查走形式,減
少和預防差錯的能力被消減。
由於權力得不到有效制約,
同時部門設置上交叉重疊,
致使遇事互相推諉,無人負責,造成工作上的低效率,甚至形成內部的侵吞、挪用
等時有發生。
因此,金融機構必須優化組織結構,完善崗位責任制和規范崗位管理措施。這
是金融機構微觀運行的基礎。金融機構的宏觀經營目標,要靠各個崗位人員的共同
努力來達到。因此,金融機構應當推行內部工作的目標管理,制訂規范的崗位責任
制度、嚴格的操作程序和合理的工作標准;並按照不同的崗位,明確工作任務,賦
予各崗位相應的責任和職權,建立相互配合、相互督促、相互制約的工作關系。
要實施有效的、權威的內部稽核審計監督制度。這是金融機構所制定的各項制
度得以貫徹落實的保證。內部核查制度是指各部門、各崗位之間在業務運作過程中
的一種不間斷的連續檢查制度,即每一環節在完成自身業務的同時,也是對上一環
節工作準確性的核查,它不同於獨立的事後內部稽核。稽核部門必須要獨立行使內
部稽核審計職權,成為有執行權的權威監督部門。它們不僅有權檢查、督促各部門
建立健全各項規章制度,而且有權對不遵守、不執行規章制度的部門和人員進行處
罰,從而使各項管理措施和規章制度不流於形式,得以貫徹實施。
運用先進科技構建全面風險管理系統
工欲善其事,必先利其器,無論我們如何制定和完善各種風險管理的制度與措
施,計算機實時風險管理系統仍然是整個風險管理體系中的關鍵環節,是實現有效
的風險監控不可缺少的高科技工具。否則,有效的風險管理將只是一句空話。
運用現代信息技術,構建開放、高效的計算機全面風險管理系統,通過先進的
數理統計風險計量模型和系統,針對金融機構在各個業務層次的信用風險、市場風
險、操作風險等,進行全面有效的識別、計量、監測和控制。
全面風險管理系統帶來的不應當僅僅是全新的技術應用與用戶體驗,更可以帶
動風險管理理念的更新與理論的創新。全面風險管理系統既能夠按照國際上通行的
行業標准,計算大多數交易市場產品的最復雜的投資組合風險,又可以根據需要計
算國內的期貨期權產品組合風險;既可以實現交易後的實時計算,又可以延伸到交
易前的風險控制;既能夠計算交易的市場風險,又可以計算信用風險並對操作風險
進行量化分析。
高素質人才與風險管理文化
實現有效的風險管理,
人是管理的關鍵。
現代風險管理知識含量高、
技術性強,
它要求企業從事現代風險管理的人員熟悉整個企業的風險管理架構和技術,而且具
有敏銳的洞察力,能夠及時發現風險並進行有效控制,且需經過嚴格的專業訓練,
才能勝任本職工作,因此,加快培養適應市場需要的高素質風險管理人才,並做好
高層次人才的引進培養工作,建立一支現在的後備軍、未來的主力軍,是國內企業
在將來變幻莫測的市場經濟下有效防範風險,穩健發展的重要保證。
其次,風險管理文化也是金融機構內部控制體系的重要因素,我國風險管理起
步較晚,企業風險管理意識薄弱,因此不能適應業務快速發展、風險管理日益變化
的需要。在實際工作中,風險管理機制受到疏忽和冷落,大量金融案件發生。這些
案件在很大程度上不是因為缺乏風險管理系統、政策和程序,而是風險管理文化的
缺失不能使這些系統、政策和程序真正發揮應有的作用。
風控體系的完善與提升
有效的風控體系必須適應風險環境,並滲透在企業經營活動的各個環節層次。
目前我國部分金融機構的風控體系已基本形成,但是在具體執行以及風險文化建設
等方面都較為薄弱。我們要意識到,風控體系的建立,僅僅是有效風險管理的第一
步,其完善與提升,還有很長的路要走。只有一個嚴密而有效的風控系統,才可以
做到平時無漏洞,關鍵時刻不出事。深入分析那些成為新聞明星的金融機構,都可
以發現許多平常視而不見、習以為常的漏洞。從中航油、巴林銀行到興業銀行,我
們看到了大多的相似之處。中航油曾經是我國國有企業的驕傲。曾幾何時,從輝煌
的頂峰轟然倒下。這是什麼原因呢?
首先,風險管理
"
人治
"
現象必須從根本上扭轉,中航油巨虧事件曝光後,人們
在調查中發現中航油事件的致命原因從根本上說是個人權力過大,缺乏對個人權力
的有效制約和監管,制度得不到執行。盡管設立了風控體系,但當公司的運行全掌
控在總裁陳久霖一人手中,這套體系就形如虛設了。正如有人指出:中航油最大的
風險就是
"
人治
"
,而這一狀況在中國的企業里不是個別現象。所以高層領導必須納
入到以相互監督和權力制衡為原則的整個風控體系中,
成為控制和約束的重要對象。
否則,內控或風險管理機制將形同虛設,喪失應有的效用。
其次,要建立內部與外部相結合的監督機制。表面上看,中航油內部的有著完
善的內控制度,但問題是有制度,卻沒有很好地監督執行。由此可見,即使公司的
風控體系以高標准建立起來,但倘若沒有有效的措施來保證和監督以促使其執行,
那麼內控系統就無法發揮作用。因此,必須建立一個有效的監督機制來保證風控體
系的執行。
第三,風險管理系統要具有先進、適用、有效的特點,中航油風險管理實際上
是一門科學。過去幾十年來在風險管理領域中,運用先進數學和統計模型量化金融
風險的工作獲得的巨大進步,正充分說明了這一點的董事長陳久霖曾經自豪地對外
聲稱公司已採用了
"
世界上最先進
"
的風險管理系統
KiodexRiskWorkbench
來管理風
險,基於獲得過國家級企業管理現代化創新成果一等獎,為什麼最終還是沒有防住
風險?真正有效的風險管理系統應當不但能夠准確地對風險數值做出計算與預測,
還應當能夠實現多層次參與、主動參與、無空間時間限制、事前與事後相結合、預
測與跟蹤相結合、交易與風險管理相結合、分析與計算相結合。也就是說,在一個
機構內部,風險管理系統必須充分發揮作用,所有與風險管理有關的人員都應該根
據不同許可權參與,
上至公司高層,
下到普通風控人員,
每個人都可以不受任何時間、
空間影響,通過計算機設備隨時聯網了解掌握各種風險變化。只有這樣,才可以保
證有關風險信息被有關人員充分掌握,防止因少數人瀆職而被忽視的潛在風險。
第四,應建立高效的應急措施,中航油總裁陳久霖事後稱,如果事情發現之初
立即決定斬倉,實際虧損可能不會超過
1
億美元,內部控制系統分為事前控制、事
中控制和事後控制三個階段,每個階段都不能忽視,因為一個有效的內控是全過程
的。事前控制起到一個防患於未然的作用,但內控具有一定的局限性,不是所有的
風險都能在事前、事中得到有效控制。決策者和管理層識別風險能力的不同,對待
風險態度的不同,迴避風險魄力的不同,都可能會造成截然不同的結果。所以企業
管理層必須建立一套高效的應急措施,全面考慮公司存在的潛在風險,能迅速對由
於風控失敗或決策失誤做出反應並實施補救以盡可能降低損失。
最後,全員心態調整、風險意識與文化的培養也很重要,盡管我國已經改革開
放多年,但長期計劃經濟遺留下來的思想、制度、文化還很根深蒂固,金融機構大
都是國營和大型企業,面對一個全新的充滿殘酷競爭的金融交易世界,還是按照舊
的一套游戲規則與思路去處理事情,
依賴國家的保護或優惠政策,
固守賺錢撈一把,
出事國家買單自己不心疼的心態,將無益於以主人公的身份應對各種事件,將肯定
會一敗再敗。因此,更新意識,調整心態、更新文化,學習國外的先進經驗時必須
注意包括吸收適合中國企業的先進文化。
後記:面對風險,永遠要有敬畏之心
本質上,風險管理就是將可控領域最大化,而把我們完全不能控制結果和我們
弄不清因果聯系的領域最小化。經過多年的發展,金融機構風險管理從最初的經驗
判斷為主導的時代,逐漸過渡到科學方法和經驗藝術並存的時代。現今,我國金融
機構風險管理的重要內容是借鑒現代風險量化方法,同時輔以與大環境相適應的風
險管理組織結構、內部控制制度、內部稽核制度和應急措施,現代風險量化技術與
經驗藝術相結合,構建與完善風控體系,提升金融機構風險管理水平。
不可否認的是,現代科學技術的廣泛應用使我們在沖破過去束縛的同時,已經
變成一種新信仰的奴隸。在最近十多年風險量化的過程中,科學技術已經控制了原
來的風險,卻帶來了新的風險。對科學技術的過度信任使得作為避險工具的衍生產
品變為許多機構獲得高收益的投機工具,與之相伴的是未知的、難以承受的巨大風
險。無知和狂妄,都會毀了我們,面對風險,永遠都需要有敬畏之心。
❺ 如何利用大數據做金融風控
大數據能夠進行數據變現的商業模式目前就是兩個,一個是精準營銷,典型的場景是商品推薦和精準廣告投放,另外一個是大數據風控,典型的場景是互聯網金融的大數據風控。
金融的本質是風險管理,風控是所有金融業務的核心。典型的金融借貸業務例如抵押貸款、消費貸款、P2P、供應鏈金融、以及票據融資都需要數據風控識別欺詐用戶及評估用戶信用等級。
傳統金融的風控主要利用了信用屬性強大的金融數據,一般採用20個緯度左右的數據,利用評分來識別客戶的還款能力和還款意願。信用相關程度強的數據 緯度為十個左右,包含年齡、職業、收入、學歷、工作單位、借貸情況、房產,汽車、單位、還貸記錄等,金融企業參考用戶提交的數據進行打分,最後得到申請人 的信用評分,依據評分來決定是否貸款以及貸款額度。其他同信用相關的數據還有區域、產品、理財方式、行業、繳款方式、繳款記錄、金額、時間、頻率等。普惠在線
互聯網金融的大數據風控並不是完全改變傳統風控,實際是豐富傳統風控的數據緯度。互聯網風控中,首先還是利用信用屬性強的金融數據,判斷借款人的還 款能力和還款意願,然後在利用信用屬性較弱的行為數據進行補充,一般是利用數據的關聯分析來判斷借款人的信用情況,藉助數據模型來揭示某些行為特徵和信用 風險之間的關系。
互聯網金融公司利用大數據進行風控時,都是利用多維度數據來識別借款人風險。同信用相關的數據越多地被用於借款人風險評估,借款人的信用風險就被揭示的更充分,信用評分就會更加客觀,接近借款人實際風險。
常用的互聯網金融大數據風控方式有以下幾種:
驗證借款人身份
驗證借款人身份的五因素認證是姓名、手機號、身份證號、銀行卡號、家庭地址。企業可以藉助國政通的數據來驗證姓名、身份證號,藉助銀聯數據來驗證銀行卡號和姓名,利用運營商數據來驗證手機號、姓名、身份證號、家庭住址。
如果借款人是欺詐用戶,這五個信息都可以買到。這個時候就需要進行人臉識別了,人臉識別等原理是調用國政通/公安局 API介面,將申請人實時拍攝的照片/視頻同客戶預留在公安的身份證進行識別,通過人臉識別技術驗證申請人是否是借款人本人。
其他的驗證客戶的方式包括讓客戶出示其他銀行的信用卡及刷卡記錄,或者驗證客戶的學歷證書和身份認證。
分析提交的信息來識別欺詐
大部分的貸款申請都從線下移到了線上,特別是在互聯網金融領域,消費貸和學生貸都是以線上申請為主的。
線上申請時,申請人會按照貸款公司的要求填寫多維度信息例如戶籍地址,居住地址,工作單位,單位電話,單位名稱等。如果是欺詐用戶,其填寫的信息往 往會出現一些規律,企業可根據異常填寫記錄來識別欺詐。例如填寫不同城市居住小區名字相同、填寫的不同城市,不同單位的電話相同、不同單位的地址街道相 同、單位名稱相同、甚至居住的樓層和號碼都相同。還有一些填寫假的小區、地址和單位名稱以及電話等。
如果企業發現一些重復的信息和電話號碼,申請人欺詐的可能性就會很高。
分析客戶線上申請行為來識別欺詐
欺詐用戶往往事先准備好用戶基本信息,在申請過程中,快速進行填寫,批量作業,在多家網站進行申請,通過提高申請量來獲得更多的貸款。
企業可以藉助於SDK或JS來採集申請人在各個環節的行為,計算客戶閱讀條款的時間,填寫信息的時間,申請貸款的時間等,如果這些申請時間大大小於 正常客戶申請時間,例如填寫地址信息小於2秒,閱讀條款少於3秒鍾,申請貸款低於20秒等。用戶申請的時間也很關鍵,一般晚上11點以後申請貸款的申請 人,欺詐比例和違約比例較高。
這些異常申請行為可能揭示申請人具有欺詐傾向,企業可以結合其他的信息來判斷客戶是否為欺詐用戶。
利用黑名單和灰名單識別風險
互聯網金融公司面臨的主要風險為惡意欺詐,70%左右的信貸損失來源於申請人的惡意欺詐。客戶逾期或者違約貸款中至少有30%左右可以收回,另外的一些可以通過催收公司進行催收,M2逾期的回收率在20%左右。
市場上有近百家的公司從事個人徵信相關工作,其主要的商業模式是反欺詐識別,灰名單識別,以及客戶徵信評分。反欺詐識別中,重要的一個參考就是黑名單,市場上領先的大數據風控公司擁有將近1000萬左右的黑名單,大部分黑名單是過去十多年積累下來的老賴名單,真正有價值的黑名單在兩百萬左右。
黑名單來源於民間借貸、線上P2P、信用卡公司、小額借貸等公司的歷史違約用戶,其中很大一部分不再有借貸行為,參考價值有限。另外一個主要來源是催收公司,催收的成功率一般小於於30%(M3以上的),會產生很多黑名單。
灰名單是逾期但是還沒有達到違約的客戶(逾期少於3個月的客戶),灰名單也還意味著多頭借貸,申請人在多個貸款平台進行借貸。總借款數目遠遠超過其還款能力。
黑名單和灰名單是很好的風控方式,但是各個徵信公司所擁有的名單僅僅是市場總量的一部分,很多互聯網金融公司不得不接入多個風控公司,來獲得更多的 黑名單來提高查得率。央行和上海經信委正在聯合多家互聯網金融公司建立統一的黑名單平台,但是很多互聯網金融公司都不太願意貢獻自家的黑名單,這些黑名單 是用真金白銀換來的教訓。另外如果讓外界知道了自家平台黑名單的數量,會影響其公司聲譽,降低公司估值,並令投資者質疑其平台的風控水平。
利用移動設備數據識別欺詐
行為數據中一個比較特殊的就是移動設備數據反欺詐,公司可以利用移動設備的位置信息來驗證客戶提交的工作地和生活地是否真實,另外來可以根據設備安裝的應用活躍來識別多頭借貸風險。
欺詐用戶一般會使用模擬器進行貸款申請,移動大數據可以識別出貸款人是否使用模擬器。欺詐用戶也有一些典型特徵,例如很多設備聚集在一個區域,一起 申請貸款。欺詐設備不安裝生活和工具用App,僅僅安裝和貸款有關的App,可能還安裝了一些密碼破譯軟體或者其他的惡意軟體。
欺詐用戶還有可能不停更換SIM卡和手機,利用SIM卡和手機綁定時間和頻次可以識別出部分欺詐用戶。另外欺詐用戶也會購買一些已經淘汰的手機,其機器上面的操作系統已經過時很久,所安裝的App版本都很舊。這些特徵可以識別出一些欺詐用戶。
利用消費記錄來進行評分
大會數據風控除了可以識別出壞人,還可以評估貸款人的還款能力。過去傳統金融依據借款人的收入來判斷其還款能力,但是有些客戶擁有工資以外的收入,例如投資收入、顧問咨詢收入等。另外一些客戶可能從父母、伴侶、朋友那裡獲得其他的財政支持,擁有較高的支付能力。
按照傳統金融的做法,在家不工作照顧家庭的主婦可能還款能力較弱。無法給其提供貸款,但是其丈夫收入很高,家庭日常支出由其太太做主。這種情況,就需要消費數據來證明其還款能力了。
常用的消費記錄由銀行卡消費、電商購物、公共事業費記錄、大宗商品消費等。還可以參考航空記錄、手機話費、特殊會員消費等方式。例如頭等艙乘坐次數,物業費高低、高爾夫球俱樂部消費,遊艇俱樂部會員費用,奢侈品會員,豪車4S店消費記錄等消費數據可以作為其信用評分重要參考。
互聯網金融的主要客戶是屌絲,其電商消費記錄、旅遊消費記錄、以及加油消費記錄都可以作為評估其信用的依據。有的互聯金融公司專門從事個人電商消費數據分析,只要客戶授權其登陸電商網站,其可以藉助於工具將客戶歷史消費數據全部抓取並進行匯總和評分。
參考社會關系來評估信用情況
物以類聚,人與群分。一般情況下,信用好的人,他的朋友信用也很好。信用不好的人,他的朋友的信用分也很低,
參考借款人常聯系的朋友信用評分可以評價借款人的信用情況,一般會採用經常打電話的朋友作為樣本,評估經常聯系的幾個人(不超過6六個人)的信用評分,去掉一個最高分,去掉一個最低分,取其中的平均值來判斷借款人的信用。這種方式挑戰很大,只是依靠手機號碼來判斷個人信用可信度不高。一般僅僅用於反欺詐識別,利用其經常通話的手機號在黑名單庫裡面進行匹配,如果命中,則此申請人的風險較高,需要進一步進行調查。
參考借款人社會屬性和行為來評估信用
參考過去互聯網金融風控的經驗發現,擁有伴侶和子女的借款人,其貸款違約率較低;年齡大的人比年齡低的人貸款違約率要高,其中50歲左右的貸款人違 約率最高,30歲左右的人違約率最低。貸款用於家庭消費和教育的貸款人,其貸款違約率低;聲明月收入超過3萬的人比聲明月收入低於1萬5千的人貸款違約率 高;貸款次數多的人,其貸款違約率低於第一次貸款的人。
經常不交公共事業費和物業費的人,其貸款違約率較高。經常換工作,收入不穩定的人貸款違約率較高。經常參加社會公益活動的人,成為各種組織會員的人,其貸款違約率低。經常更換手機號碼的人貸款違約率比一直使用一個電話號碼的人高很多。
午夜經常上網,很晚發微博,生活不規律,經常在各個城市跑的申請人,其帶貸款違約率比其他人高30%。刻意隱瞞自己過去經歷和聯系方式,填寫簡單信 息的人,比信息填寫豐富的人違約概率高20%。借款時間長的人比借款時間短短人,逾期和違約概率高20%左右。擁有汽車的貸款人比沒有汽車的貸款人,貸款 違約率低10%左右。
利用司法信息評估風險
涉毒涉賭以及涉嫌治安處罰的人,其信用情況不是太好,特別是涉賭和涉毒人員,這些人是高風險人群,一旦獲得貸款,其貸款用途不可控,貸款有可能不會得到償還。
尋找這些涉毒涉賭的嫌疑人,可以利用當地的公安數據,但是難度較大。也可以採用移動設備的位置信息來進行一定程度的識別。如果設備經常在半夜出現在 賭博場所或賭博區域例如澳門,其申請人涉賭的風險就較高。另外中國有些特定的地區,當地的有一部分人群從事涉賭或涉賭行業,一旦申請人填寫的居住地址或者 移動設備位置信息涉及這些區域,也要引起重視。涉賭和涉毒的人員工作一般也不太穩定或者沒有固定工作收入,如果申請人經常換工作或者經常在某一個階段沒有 收入,這種情況需要引起重視。涉賭和涉毒的人活動規律比較特殊,經常半夜在外面活動,另外也經常住本地賓館,這些信息都可以參考移動大數據進行識別。
總之,互聯網金融的大數據風控採用了用戶社會行為和社會屬性數據,在一定程度上補充了傳統風控數據維度不足的缺點,能夠更加全面識別出欺詐客戶,評價客戶的風險水平。互聯網金融企業通過分析申請人的社會行為數據來控制信用風險,將資金借給合格貸款人,保證資金的安全。
❻ 供應鏈金融風控系統搭建方案
我們公司就是有供應鏈金融風控系統搭建方案的,從供應鏈管理的角度,搭建平台,做到對商流、物流、資金流、信息流的控制,總結為四控:
控貨:物流管理系統(訂單、運輸、倉儲、加工、庫存等);
控資金:資金管理系統(融資申請、授信、結算、放款、回款、利息計算等);
控交易:交易系統(客戶管理、合同管理、賬戶體系等);
控風險:風控系統(從數據、應用、預測三方面對風險進行識別、預警和控制)。
❼ 消費金融風控流程,如何快速建立有效的風控系統
現在有專門的第三方風控系統,像是杭州同盾科技就做得挺不錯,你可以去試一試他們家的風控決策系統,我現在就在用呢。
❽ 供應鏈金融風控系統流程是怎樣的
供應鏈金融風控系統流程是怎樣的呢?依據我們供應鏈金融風控系統的開發經驗,下面來為大家進行介紹。
前期准備
拿到足夠多的數據做支撐
做足夠靈活的分析平台去分析數據
產出風險事件進行阻攔風險
量化風險攔截的價值和不斷分析案例進行策略優化
風控技術評估研究
日誌選擇:以增量日誌方式記錄存儲,hadoop或spark做分析,集群同步到客戶端機器上,做同步策略,不同緯度的數據做統計加工計算。
實時監控:監控在每一個環節的交易量和高風險操作,做閥值報警,以默認的規則做處理。
dns防範:防止http對dns的攔截,手動紀錄中斷被攔截掉的交易流,轉向存儲中心系統做處理給予用戶提示。
報警提醒:在發生重大災難的同時需要有一套完善的體系提醒風控人員近入作戰,以簡訊或電話的形式發起通知給用戶。
數據災難:數據的歷史紀錄應該有完整的備庫紀錄,這種操作不是必須的但是必要的,防止管理員因為誤操作導致的數據災難不容小視,啟東應急方案進行恢復。
日誌選擇:需要在原有基礎上做集群數據分析後,統一有一個入口的分析平台做匯總,對不同維度的計算規則做排重,這里我們可以使用elk的方式把數據清洗完成後,做相關的分析調研,實時讀庫的方式不可取,增量資料庫只保留歷史的數據,可以對時間做相關的約定,查詢的平台統一做相關的調控。
方案的選擇和實施
針對現在的數據規則,需要對現有的各方數據做分析指標,做數據倉庫,從不同的數據中計算對應的需要風控形成各種渠道的報表數據。如何通過查詢海量的歷史數據來支撐規則的運算,從分析的角度來看,又是一個IO密集型的應用;利用OLTP(online transaction processing )和OLAP(online analytical processing)做相關的維度計算,主要針對用戶、功能、數據片、存儲空間、DB設計來做維度計算和方案的優化調整。
大到用hadoop做數據集群演算法分析,也可以用spark、storm來做。
簡而言之就是分布式框架,那麼什麼是分布式框架?
分布式計算框架實現了什麼?簡而言之,基於分布式計算框架的應用,就是一個分布式的應用;那麼分布式的應用解決了什麼問題?簡而言之,就是將請求處理的業務邏輯和所需資源合理地分布到N台伺服器上,這里就不在過多介紹。
基於C/S模式的原理,從client到server端的應用,採集需要的數據。Server之間通訊是有開銷的,只不過這個開銷是MS級的。系統在定位也是基於百萬級的應用。
以分層的概念,針對每部的風控模塊,需要在特定的時間做調整。緩存的應用:如果是歷史級別的數據,可以採用redis、cache來做,防止減少對於I/O的讀寫操作,減少存儲壓力的開銷。基於款時間的維度對應的風控系統計算,需要我們在處理的同時考慮數據的節點,分批次處理。對於變化多端的數據,建議利用高可用性能存儲設計,基於DB設計即可,數據結構要基於範式(NF)設計,不可有冗餘免得頻繁返工。
數據分離的優先選擇
資料庫讀寫分離機制:在初期,風控系統一般都極為簡單,此時侯一般通過資料庫主從復制/讀寫分離/Sharding(或slave進行)等機制來保證交易系統的資料庫和風控系統數據的同步及讀寫分離。風控系統對所需要的客戶/賬戶數據、交易數據一般都只進行讀操作。
緩存/內存資料庫機制:不管是交易系統還是風控系統,高效的緩存系統是提升性能的大殺器,一般會把頻繁使用的數據存放到Redis等緩存系統中。例如對風控系統,包括諸如風控規則、風控案例庫、中間結果集、黑白名單、預處理結果等數據;對交易系統而言,包括諸如交易參數、計費模板、清結算規則、分潤規則、銀行路由策略等。對一些高頻交易中,基於性能考慮,會採用內存資料庫(一般會結合SSD硬碟)。
RPC/SOA架構:要降低交易系統和風控系統的耦合度,在初期系統服務較少的情況下,一般直接採用RabbitMQ/ActiveMQ之類的消息中間件或RPC方式來實現系統間服務的調用。如果系統服務較多,存在服務治理問題,會採用Dubbo之類的SOA中間件來實現系統服務調用,這個期間我們需要支持用非同步消息完成rabbitMQ的消息的push/pull處理機制來處理違規數據和異常數據提取。
❾ 互聯網金融如何做風控
互聯網如何做好風控:
(1)先要了解風控體系的建立是打算以哪種形態存在;線上審核、線下審核還是線上線下結合模式。
不建議純線上風控審核,基本目前市場還是要以線上評分機制與線下風控結合為主,如果純線上風控審核,對於風控而言難度還是相當大的,那麼真實性、道德風險、合規性等都需要防範的,一旦投資者的資金出現問題,止損難度和費用都會相應增加,純服務平台,是否承墊付投資人損失,那麼對平台會有相當大的預期風險,如果不承諾墊付,那麼市場投資者的粘合度、信任度等問題就需要解決,對於互聯網金融平台發展勢必會受阻,需要承受的是長期的市場適應能力,當然也不排除有些:非結構化產品特殊可行性模式;
(2)互聯網金融也是一種傳統模式的顛覆,傳統的金融模式:投資者、服務平台(P2P)、融資者,對於一端的投資來分析,互聯網金融公司,是一個快捷有效的一個投資方式,操作的安全性、可控性、穩定性比較重要了;對於另一端借款分析,是否會有信用風險和道德風險出現,對於一個金融企業來說就至關重要,還是一個『風控點』的問題。
(3)互聯網金融公司應考慮進入市場方向、目標客戶群體,打算以金融產品為市場導向,再去考慮風控掌握方向,先要把戰略目標確定了,才能去確定有效的風控體系建立、市場推廣方向等,現在就有很多家互聯網背景的公司,他們的風控方向,目標人群是明確的,當然他們的互聯網背景,也為他們帶來了很多的優勢,就是多年的用戶和商戶的數據累計,可以明確的進行數據分析、軌跡消費習慣測算,O2O供應鏈環節把控、產業鏈上下游控制等等的防範措施,這就是他們的風控把握明確方向。
擴展閱讀:
風險管理:是指如何在項目或者企業在一定的風險的環境里,把風險減至最低的管理過程。它的基本程序包括風險識別、風險估測、風險評價、風險控制和風險管理效果評價等環節。
風險控制:是指風險管理者採取各種措施和方法,消滅或減少風險事件發生的各種可能性,或者減少風險事件發生時造成的損失。所以其實風險控制是風險管理中的一個環節。