如何设计金融风控云系统
❶ 互联网金融风控模型一般是如何搭建的
很多配资平台都是充值不要手续费的。主要是利息钱了。卖弄玄虚
❷ 互联网金融风控模型一般是如何搭建的
风控模型是在良好的建立风控体系、风控评定方式、评分机制等基础上,进行有效的数据分析及评分体系,就是建立常用的风控模型方式。目前来看,国内的互联网金融平台搭建风控模型主要有两种方式:一是自己搭建,二是直接使用三方供应商。比如目前互联网金融公司广泛使用的杭州同盾的风控产品和服务。当然,更多的互联网金融公司都会选择将两者结合起来,优化模型,提升效果。
❸ 2019-02-05:金融风控系统设计 - 外汇管理风控系统
无际致力于金融科技对银行、融担、互联网金融行业的基于供应链金融为核心的互联网化金融风控技术的输出。涵盖了互联网信贷核心的系统建设,基于Spark[Spark ML, Spark Streaming(Flink 替换中),Spark Graphx]技术体系的信贷风控系统建设,以及长期为合作伙伴提供有效的低风险资产的流量业务。在经历了从银行到互联网金融公司到科技输出行金融科技公司的历程后,笔者希望能够将对行业及系统设计的理解做以分享。
本文共分为三部分(外资银行的外汇交易系统风险建设,互联网金融个人风控系统建设,供应链金融中小企业风控系统建设)
该部分更多介绍一下外汇交易系统风险控制的业务层面,技术上的确无创新之处,加上大量使用三方厂商的系统,在此感谢IBM MQ、Webmethod跟Oracle为该行提供大量的便利,在这家银行里,我们看不到Tomcat, Jetty, 看不到Spring Cloud,Dubbo,ZooKeeper,没有人理会微服务,大家连Yarn跟Hadoop啥关系都不知道。从技术角度到也单纯,能买的就不做。特别是竟然拿着ITIL去指导DevOps,搞个Jenkins就叫做CI, CD了(我都没见到过一个正经能跑的自动化Test Case),系统跑批几乎都是各种存储过程(不得不说,银行的确交易信息多流水大,加上以前对数据平台的构建不完善,国内银行很多也是如此,这些批处理无非就是业务型的处理统计、补账、代收付、息费计算、清结算等等的工作,围绕着银行的核心业务:存贷款、资金资产管理、理财及卡业务、中间业务来完成不论日终还是日间),这里的JVM调优靠的是买硬件(似乎印证了笔者17年前工作的一家公司的老总说过,别看咱软件做的不行,咱有钱,硬件补...贼豪)另外,最不习惯的就是在用SVN,不知道Git为何物,再小的小工具,也不会去尝试JHipster。笔者曾做过一个基于Nodejs的小工具,被别的组的人嘲笑半天,说js还能做生产环境的工具.....但是做Quants的人在用Haskell包个计算引擎,也做了一些DSL的实践,有机会把我了解到的再跟大家分享。在这里的三年半时间,让我学会了扯皮,更加体会到不做不错的道理。
2012年底有机会进入一家非常有名的外资银行从事系统建设工作,当时主要的工作是完成Murex2000到Murex3.1的升级项目,该项目很大,大到项目的需求及前期讨论花了1年多的时间,最终产物除了各级海外高层领导的审批之外,建立了TOM文档。(TOM: Target Of Model)也就是这个项目最终要达成的目的,对现有业务的影响,对现有系统的改造。说实话,这个项目也让我见识了为啥外资行的系统如此庞大,如此复杂,当然除了必须符合KYC,GAAC,Anti-Laundry 及银行的监管特性外,以互联网化视角看到的很多系统都冗余的不行,加上极大的人员浪费(一个项目2Program Manager,4-5个Project Manager,一大堆BA,当然还有一帮没啥用的Technical BA - 没人知道为啥弄这么个职位,他们的确不是架构师,最多懂一些系统的配置和流程的改动及垂直领域业务;真正干活的几本都是国人;的确不懂为啥,动不动就弄一大帮人跑到新加坡出差,上线都跑到伦敦去上 - 这个倒是有点道理,毕竟很多Trader在英国)。整个系统建设初步估算4-5年,当然包含了系统迁移,数据迁移,各种UAT, UVT, Rollout等。回到项目本身,Murex可以说是外汇交易管理系统Vendor中的绝对老大,公司名气大,系统大,订单金额大,Consultant的架子大。做过资金、外汇交易管理的人都知道Summit/Murex/Calypso 三家公司,说实话,如果从技术角度选个合适的中台,我会选Calypso(可能因为对Java框架情有独钟);如果选大而全的,不论从支持的产品角度(能想到的Option的,Vanilla的,衍生品,押品,Fx的各种),还是从功能角度:能MSL(Murex Script Language),各种Pre-Trade,Post-Trade的Setup,定价,Curve & PnL,又能出策略,算各种VaR,又能录交易看Cash, PV, NPV还能跟后台操作不管Paper Confirmation, Electronic Confirmation(Swift)还是各种结算,审计, 财务,对账等等我只会选Murex,虽然贵。
由于当时更多的接触的是基于外汇系统的风险系统建设工作,简单说说外汇交易系统的风险管理,笔者接触过的银行有一点是一样的,就都是风险厌恶型实体,基本上对风险容忍度都不高。从风险的角度,银行无非关注:
a). Liquidity Risk【可能因为笔者参与很多ALM的项目建设,对银行的表跟流动性关注颇多,才把流动性风险放在首位】就这么一句话,靠控制存量,调节流量,尽量保持负债的稳定性和资产的高流动性来应对Liquidity Risk。笔者曾经在某Top 10互金P2P公司任职技术管理,顺便提一句,P2P在完全取消资金池及错配后,流动性成为是否能活下去的关键,当然如果你在资本市场上有极强的融资能力另议,但融资如果融来的是运营资金,那就只能再找通道洗成兑付资金喽。
关于错配所谓的借端放长,因为你的负债大量的都是短期的定期存款或者活期存款,但你的资产,很多是来自于中长期的贷款,的债券投资等等,这些都是表内业务,而且还有大量的表外业务,比如说担保、承诺、银行承兑汇票、理财产品,这都会对流动性产生影响。外汇交易也是一样,根源是到底有没有钱。
b). Credit Risk:交易对手风险或履约风险,指交易对方不履行到期债务的风险。由于结算方式的不同,场内衍生交易和场外衍生交易各自所涉的信用风险也有所不同。
c). Operation Risk:操作型风险,这个最好理解,为啥Murex提供了OSP
d). Market Risk:没有比这个链接讲的更好的了 市场风险 ,汇率风险,利率风险,大宗商品等等都涵盖了。说到Market Risk,我们说一下VaR (Value At Risk)我真不知道咋翻译,这里面在系统设计时的确考虑大量运算,Historical 方法,蒙特卡洛法等等,都是需要对PnL, PPL等进行大量的计算才能完成的,说实话,Map-Rece的思路可以做些改进,我也尝试过把10几年的数据Load到MongoDB里,然后用它自带的Map-Rece函数做了实验,由于毕竟单线程的JS函数,效率提升很小。
而针对外汇的交易风险,来源几本就三方面:
1)经济主体自身持有外汇头寸,发生不同货币间进行兑换或折算产生的
2)汇率的不确定因素
3)并因汇率变动而给经济主体带来的经济损失的可能性【仔细想想,就是因为货币和时间两个维度的因素导致了风险的存在】而变数在于,各个国家汇率制度不同(金本位或固定汇率下,波动小;浮动汇率下加上波动率上下限不一,容易大起大落)、货币政策(基本起决定性作用,汇率的波动在购买力和利率平价理论下,汇率由两国的通胀率和利率决定的)、会计制度(科目划分、会计方法选择、会计核算差异,什么货币/非货币法什么流动/非流动法,还有时间度量法啥的)说到会计制度突然想起来下图,呵呵一下。当然还有国际收支,国家政局状况等。
考虑的风险因素基本上的就这些,作为整体的外汇交易系统的设计,主要的就是算,比如上面提到的VaR的计算,算成一个如下图的结果
整体系统的架构设计,不难在功能,银行里面懂业务的专家有的是,特别是这种外资银行,设计系统的时候最复杂的外部的业务对接,这也是为什么文章开端也提到很多互联网化的技术并没有用,除了风险的角度外,的确系统的外部对接是个问题,当然,为了更好的让系统能和外部业务系统对接,当时也有一个专门做协议转化的项目,双方大量使用XML定义好自己的格式用于交换数据,特别是跟MxML的转换工作。这也是开篇感谢IBM的原因。最后,给个整体的功能图,方便大家理解外汇交易系统到底啥样,
从业务功能上讲,无非前中后台,之所以说Murex是外汇交易管理平台,也是因为他们不做直接的交易系统,一般来说交易系统都是外采或自己开发的,毕竟没这么复杂。特别是如果外汇实盘交易,针对的产品大都是Fx Spot, Fx Forward, Fx Swap(不算衍生品的话),虚盘交易无非加入保证金的管理。实际上的
前台 管理功能无非:交易录入、实时行情、头寸、损益、交易前分析、策略试算、情景分析、模拟、客户管理、外部远程交易管理等;
中台 :信用管理,市场限额(敞口、止损位控制、VaR、期限限额、合规管控)、各种计算(VaR,资本充足状况、压力测试、Back Testing);
后台 :工作流配置,各种日常任务管控,报表,报文管理,抵押品,会计管理(交易头寸估值、外汇头寸的计算、报表、必须支持多实体,多币种,全资产多套会计体系的计算)。
系统所有功能都来自对业务的支持,十几年前我的导师, Des Greer 就跟我说过,银行的系统多,各司其职,看上去复杂,复杂在Data Model和系统所属的业务线上,本身并不复杂,设计工业化软件还是高内聚低耦合以最小的成本完成最基础的功能,不要按照自己的想法增加功能。当然也许说的不全对,但有一定道理。大年初一,啰哩啰嗦写了这么多,读的人希望不太晦涩。下面的两个部分,争取少些业务内容,多写一些跟技术相关的东东,毕竟我是个程序员。
祝大家新春快乐 - Leon 2019-2-5
❹ 风控体系如何建设
风控体系构建与完善之道
自上个世纪
70
年代以来,
随着金融创新及全球金融交易的迅速发展,
国际金融市场
动荡加剧,不同程度不同形式的金融危机每隔一段时间就卷土重来,人们开始把焦
点集中到金融机构风控体系的建设与完善上来。时至今日,各金融机构对风控体系
的建设大都有所安排,或正在实施。然而,相对于国际先进水平而言,我们已经建
立的风控体制还显得相当落后,建立有效的风控系统应对日益复杂金融风险,我们
的差距还很大,应该奋起直追。
2004
年出台的《新巴塞尔资本协议》中提出对银行全面风险管理的要求,如果
认真品味,人们就会发现它的字里行间都充斥着对风险进行量化的要求,强调借助
现代金融工程的各种理论与技术对大量市场数据进行整理、分析,通过风险模型精
确地确定各项风险指标,使得现代金融风险管理朝着定量化、程序化、产品化、市
场化、专业化的方向发展。换句话来说,风险管理实际上是一门科学。过去几十年
来在风险管理领域中,运用先进数学和统计模型量化金融风险的工作获得的巨大进
步,正充分说明了这一点。
另一方面,在实践中,尽管在现代金融理论、数理统计知识和计算机技术的支
持下,现代风险计量技术迅速发展,但是风险管理还远没有成为纯粹的科学。许多
风险因子涉及的相关基本面信息,如业务核心竞争力、管理层能力、盈利能力等,
其获取与计算很大程度上是一门艺术,无法做到工程般的精确。在实践中,艺术化
的处理在企业风险管理中仍然占据非常重要的地位,因此,风险管理又应该是一门
艺术,一门借助于科学方法的艺术。
风控体系构建四步曲
科学和经验艺术的结合是现代金融机构在风险管理实践中的必然。在现代金融
风险管理中,完整的风控体系应该以运作合法、有效和信息畅通为目标,涵盖管理
和控制文化、风险的有效识别和评估、控制活动和责任分离、信息和交流以及监控
和缺陷修正等多个方面的内容。风控体系的构建应包括以下内容:
构建高效严密的风险管理组织架构
我们的风险管理体系还相当落后。一个突出的表现就是在风险管理的组织制度
上。由董事会及其高级经理直接领导的,以独立风险管理部门为中心,与各个业务
部门紧密联系的风险内部管理系统是现代金融风险管理的组织保障。但是,由于治
理结构问题,中国金融机构的风险管理明显缺乏这种有效运作机制和组织制度的保
障。要建立一套有效的风险管理组织架构,董事会、风险管理部、各业务部门、稽
查等部门分别对风险负有明确的职责,清楚地界定内部各职能部门和各岗位被授予
的风险限额和定义,使风险管理职能部门保持独立性和权威性。
严密的风险管理组织框架首先是建立风险管理委员会,一个有效的不受干扰、
能独立开展工作的风险管理委员会是极为重要的,它必须能够制定风险管理的方针
大略。同时还是要建立风险管理职能部门,风险管理职能部门对风险管理委员会负
责。
另外,首席风险官
(CRO)
的设立是有必要的,但不应该搞一刀切。有条件的先
上,没有条件的可以晚些上,否则,即使安了个
CRO
的头衔,没有履行
CRO
的职
责,充其量还只是风险经理的作用。
董事会领导下的独立审计稽核部门也是必不可少的,设立董事会领导下的独立
审计稽核部门,在董事会授权下工作。它可以独立于金融机构任何部门,进行定期
或不定期的业务审计稽核工作,掌握业务风险的第一手资料。另外,建立风险经理
制度,风险经理有较丰富的风险管理经验,熟悉现代金融机构全面风险管理模式、
掌握风险识别和控制技术,能够熟练运用先进的风险管理方法,是风险管理与控制
的一线人物。
最后,风险管理是一项专业化很强、复杂程度很高的工作,需要有一批专业化
的风险管理与技术人员。必须分工明确、各司其职,共同使风险监控职能得以有效
发挥。每一个人都需要经过系统培训,不仅熟悉整个企业的风险管理架构和相关的
技术,能够及时发现风险并进行汇报使其得到有效控制。
建立有效的内部控制系统
健全的内部控制体系是企业防范风险的关键之一,是金融机构风控体系能否真
正发挥控制作用的重要组成部分。建立内部控制系统的目标是要建立一个由多层面
构成的严密的内控系统,以便为企业和员工设立一套完整的内在和外在行为约束机
制,为各部门建立逐级监督机制和自控组织机制,并根据内部控制的管理技术要求
进行相应的制度、机构、职能设计,从而构成一个有机的控制系统。
目前,国内部分金融机构缺乏严格的授权管理和集体决策程序,在对各分支机
构及部门的管理上授权不清、责任不明,甚至出现滥用权力,滥授权现象,有些部
门身兼数责;部门内部各岗位之间职责不清,内部权责脱节,内部核查走形式,减
少和预防差错的能力被消减。
由于权力得不到有效制约,
同时部门设置上交叉重叠,
致使遇事互相推诿,无人负责,造成工作上的低效率,甚至形成内部的侵吞、挪用
等时有发生。
因此,金融机构必须优化组织结构,完善岗位责任制和规范岗位管理措施。这
是金融机构微观运行的基础。金融机构的宏观经营目标,要靠各个岗位人员的共同
努力来达到。因此,金融机构应当推行内部工作的目标管理,制订规范的岗位责任
制度、严格的操作程序和合理的工作标准;并按照不同的岗位,明确工作任务,赋
予各岗位相应的责任和职权,建立相互配合、相互督促、相互制约的工作关系。
要实施有效的、权威的内部稽核审计监督制度。这是金融机构所制定的各项制
度得以贯彻落实的保证。内部核查制度是指各部门、各岗位之间在业务运作过程中
的一种不间断的连续检查制度,即每一环节在完成自身业务的同时,也是对上一环
节工作准确性的核查,它不同于独立的事后内部稽核。稽核部门必须要独立行使内
部稽核审计职权,成为有执行权的权威监督部门。它们不仅有权检查、督促各部门
建立健全各项规章制度,而且有权对不遵守、不执行规章制度的部门和人员进行处
罚,从而使各项管理措施和规章制度不流于形式,得以贯彻实施。
运用先进科技构建全面风险管理系统
工欲善其事,必先利其器,无论我们如何制定和完善各种风险管理的制度与措
施,计算机实时风险管理系统仍然是整个风险管理体系中的关键环节,是实现有效
的风险监控不可缺少的高科技工具。否则,有效的风险管理将只是一句空话。
运用现代信息技术,构建开放、高效的计算机全面风险管理系统,通过先进的
数理统计风险计量模型和系统,针对金融机构在各个业务层次的信用风险、市场风
险、操作风险等,进行全面有效的识别、计量、监测和控制。
全面风险管理系统带来的不应当仅仅是全新的技术应用与用户体验,更可以带
动风险管理理念的更新与理论的创新。全面风险管理系统既能够按照国际上通行的
行业标准,计算大多数交易市场产品的最复杂的投资组合风险,又可以根据需要计
算国内的期货期权产品组合风险;既可以实现交易后的实时计算,又可以延伸到交
易前的风险控制;既能够计算交易的市场风险,又可以计算信用风险并对操作风险
进行量化分析。
高素质人才与风险管理文化
实现有效的风险管理,
人是管理的关键。
现代风险管理知识含量高、
技术性强,
它要求企业从事现代风险管理的人员熟悉整个企业的风险管理架构和技术,而且具
有敏锐的洞察力,能够及时发现风险并进行有效控制,且需经过严格的专业训练,
才能胜任本职工作,因此,加快培养适应市场需要的高素质风险管理人才,并做好
高层次人才的引进培养工作,建立一支现在的后备军、未来的主力军,是国内企业
在将来变幻莫测的市场经济下有效防范风险,稳健发展的重要保证。
其次,风险管理文化也是金融机构内部控制体系的重要因素,我国风险管理起
步较晚,企业风险管理意识薄弱,因此不能适应业务快速发展、风险管理日益变化
的需要。在实际工作中,风险管理机制受到疏忽和冷落,大量金融案件发生。这些
案件在很大程度上不是因为缺乏风险管理系统、政策和程序,而是风险管理文化的
缺失不能使这些系统、政策和程序真正发挥应有的作用。
风控体系的完善与提升
有效的风控体系必须适应风险环境,并渗透在企业经营活动的各个环节层次。
目前我国部分金融机构的风控体系已基本形成,但是在具体执行以及风险文化建设
等方面都较为薄弱。我们要意识到,风控体系的建立,仅仅是有效风险管理的第一
步,其完善与提升,还有很长的路要走。只有一个严密而有效的风控系统,才可以
做到平时无漏洞,关键时刻不出事。深入分析那些成为新闻明星的金融机构,都可
以发现许多平常视而不见、习以为常的漏洞。从中航油、巴林银行到兴业银行,我
们看到了大多的相似之处。中航油曾经是我国国有企业的骄傲。曾几何时,从辉煌
的顶峰轰然倒下。这是什么原因呢?
首先,风险管理
"
人治
"
现象必须从根本上扭转,中航油巨亏事件曝光后,人们
在调查中发现中航油事件的致命原因从根本上说是个人权力过大,缺乏对个人权力
的有效制约和监管,制度得不到执行。尽管设立了风控体系,但当公司的运行全掌
控在总裁陈久霖一人手中,这套体系就形如虚设了。正如有人指出:中航油最大的
风险就是
"
人治
"
,而这一状况在中国的企业里不是个别现象。所以高层领导必须纳
入到以相互监督和权力制衡为原则的整个风控体系中,
成为控制和约束的重要对象。
否则,内控或风险管理机制将形同虚设,丧失应有的效用。
其次,要建立内部与外部相结合的监督机制。表面上看,中航油内部的有着完
善的内控制度,但问题是有制度,却没有很好地监督执行。由此可见,即使公司的
风控体系以高标准建立起来,但倘若没有有效的措施来保证和监督以促使其执行,
那么内控系统就无法发挥作用。因此,必须建立一个有效的监督机制来保证风控体
系的执行。
第三,风险管理系统要具有先进、适用、有效的特点,中航油风险管理实际上
是一门科学。过去几十年来在风险管理领域中,运用先进数学和统计模型量化金融
风险的工作获得的巨大进步,正充分说明了这一点的董事长陈久霖曾经自豪地对外
声称公司已采用了
"
世界上最先进
"
的风险管理系统
KiodexRiskWorkbench
来管理风
险,基于获得过国家级企业管理现代化创新成果一等奖,为什么最终还是没有防住
风险?真正有效的风险管理系统应当不但能够准确地对风险数值做出计算与预测,
还应当能够实现多层次参与、主动参与、无空间时间限制、事前与事后相结合、预
测与跟踪相结合、交易与风险管理相结合、分析与计算相结合。也就是说,在一个
机构内部,风险管理系统必须充分发挥作用,所有与风险管理有关的人员都应该根
据不同权限参与,
上至公司高层,
下到普通风控人员,
每个人都可以不受任何时间、
空间影响,通过计算机设备随时联网了解掌握各种风险变化。只有这样,才可以保
证有关风险信息被有关人员充分掌握,防止因少数人渎职而被忽视的潜在风险。
第四,应建立高效的应急措施,中航油总裁陈久霖事后称,如果事情发现之初
立即决定斩仓,实际亏损可能不会超过
1
亿美元,内部控制系统分为事前控制、事
中控制和事后控制三个阶段,每个阶段都不能忽视,因为一个有效的内控是全过程
的。事前控制起到一个防患于未然的作用,但内控具有一定的局限性,不是所有的
风险都能在事前、事中得到有效控制。决策者和管理层识别风险能力的不同,对待
风险态度的不同,回避风险魄力的不同,都可能会造成截然不同的结果。所以企业
管理层必须建立一套高效的应急措施,全面考虑公司存在的潜在风险,能迅速对由
于风控失败或决策失误做出反应并实施补救以尽可能降低损失。
最后,全员心态调整、风险意识与文化的培养也很重要,尽管我国已经改革开
放多年,但长期计划经济遗留下来的思想、制度、文化还很根深蒂固,金融机构大
都是国营和大型企业,面对一个全新的充满残酷竞争的金融交易世界,还是按照旧
的一套游戏规则与思路去处理事情,
依赖国家的保护或优惠政策,
固守赚钱捞一把,
出事国家买单自己不心疼的心态,将无益于以主人公的身份应对各种事件,将肯定
会一败再败。因此,更新意识,调整心态、更新文化,学习国外的先进经验时必须
注意包括吸收适合中国企业的先进文化。
后记:面对风险,永远要有敬畏之心
本质上,风险管理就是将可控领域最大化,而把我们完全不能控制结果和我们
弄不清因果联系的领域最小化。经过多年的发展,金融机构风险管理从最初的经验
判断为主导的时代,逐渐过渡到科学方法和经验艺术并存的时代。现今,我国金融
机构风险管理的重要内容是借鉴现代风险量化方法,同时辅以与大环境相适应的风
险管理组织结构、内部控制制度、内部稽核制度和应急措施,现代风险量化技术与
经验艺术相结合,构建与完善风控体系,提升金融机构风险管理水平。
不可否认的是,现代科学技术的广泛应用使我们在冲破过去束缚的同时,已经
变成一种新信仰的奴隶。在最近十多年风险量化的过程中,科学技术已经控制了原
来的风险,却带来了新的风险。对科学技术的过度信任使得作为避险工具的衍生产
品变为许多机构获得高收益的投机工具,与之相伴的是未知的、难以承受的巨大风
险。无知和狂妄,都会毁了我们,面对风险,永远都需要有敬畏之心。
❺ 如何利用大数据做金融风控
大数据能够进行数据变现的商业模式目前就是两个,一个是精准营销,典型的场景是商品推荐和精准广告投放,另外一个是大数据风控,典型的场景是互联网金融的大数据风控。
金融的本质是风险管理,风控是所有金融业务的核心。典型的金融借贷业务例如抵押贷款、消费贷款、P2P、供应链金融、以及票据融资都需要数据风控识别欺诈用户及评估用户信用等级。
传统金融的风控主要利用了信用属性强大的金融数据,一般采用20个纬度左右的数据,利用评分来识别客户的还款能力和还款意愿。信用相关程度强的数据 纬度为十个左右,包含年龄、职业、收入、学历、工作单位、借贷情况、房产,汽车、单位、还贷记录等,金融企业参考用户提交的数据进行打分,最后得到申请人 的信用评分,依据评分来决定是否贷款以及贷款额度。其他同信用相关的数据还有区域、产品、理财方式、行业、缴款方式、缴款记录、金额、时间、频率等。普惠在线
互联网金融的大数据风控并不是完全改变传统风控,实际是丰富传统风控的数据纬度。互联网风控中,首先还是利用信用属性强的金融数据,判断借款人的还 款能力和还款意愿,然后在利用信用属性较弱的行为数据进行补充,一般是利用数据的关联分析来判断借款人的信用情况,借助数据模型来揭示某些行为特征和信用 风险之间的关系。
互联网金融公司利用大数据进行风控时,都是利用多维度数据来识别借款人风险。同信用相关的数据越多地被用于借款人风险评估,借款人的信用风险就被揭示的更充分,信用评分就会更加客观,接近借款人实际风险。
常用的互联网金融大数据风控方式有以下几种:
验证借款人身份
验证借款人身份的五因素认证是姓名、手机号、身份证号、银行卡号、家庭地址。企业可以借助国政通的数据来验证姓名、身份证号,借助银联数据来验证银行卡号和姓名,利用运营商数据来验证手机号、姓名、身份证号、家庭住址。
如果借款人是欺诈用户,这五个信息都可以买到。这个时候就需要进行人脸识别了,人脸识别等原理是调用国政通/公安局 API接口,将申请人实时拍摄的照片/视频同客户预留在公安的身份证进行识别,通过人脸识别技术验证申请人是否是借款人本人。
其他的验证客户的方式包括让客户出示其他银行的信用卡及刷卡记录,或者验证客户的学历证书和身份认证。
分析提交的信息来识别欺诈
大部分的贷款申请都从线下移到了线上,特别是在互联网金融领域,消费贷和学生贷都是以线上申请为主的。
线上申请时,申请人会按照贷款公司的要求填写多维度信息例如户籍地址,居住地址,工作单位,单位电话,单位名称等。如果是欺诈用户,其填写的信息往 往会出现一些规律,企业可根据异常填写记录来识别欺诈。例如填写不同城市居住小区名字相同、填写的不同城市,不同单位的电话相同、不同单位的地址街道相 同、单位名称相同、甚至居住的楼层和号码都相同。还有一些填写假的小区、地址和单位名称以及电话等。
如果企业发现一些重复的信息和电话号码,申请人欺诈的可能性就会很高。
分析客户线上申请行为来识别欺诈
欺诈用户往往事先准备好用户基本信息,在申请过程中,快速进行填写,批量作业,在多家网站进行申请,通过提高申请量来获得更多的贷款。
企业可以借助于SDK或JS来采集申请人在各个环节的行为,计算客户阅读条款的时间,填写信息的时间,申请贷款的时间等,如果这些申请时间大大小于 正常客户申请时间,例如填写地址信息小于2秒,阅读条款少于3秒钟,申请贷款低于20秒等。用户申请的时间也很关键,一般晚上11点以后申请贷款的申请 人,欺诈比例和违约比例较高。
这些异常申请行为可能揭示申请人具有欺诈倾向,企业可以结合其他的信息来判断客户是否为欺诈用户。
利用黑名单和灰名单识别风险
互联网金融公司面临的主要风险为恶意欺诈,70%左右的信贷损失来源于申请人的恶意欺诈。客户逾期或者违约贷款中至少有30%左右可以收回,另外的一些可以通过催收公司进行催收,M2逾期的回收率在20%左右。
市场上有近百家的公司从事个人征信相关工作,其主要的商业模式是反欺诈识别,灰名单识别,以及客户征信评分。反欺诈识别中,重要的一个参考就是黑名单,市场上领先的大数据风控公司拥有将近1000万左右的黑名单,大部分黑名单是过去十多年积累下来的老赖名单,真正有价值的黑名单在两百万左右。
黑名单来源于民间借贷、线上P2P、信用卡公司、小额借贷等公司的历史违约用户,其中很大一部分不再有借贷行为,参考价值有限。另外一个主要来源是催收公司,催收的成功率一般小于于30%(M3以上的),会产生很多黑名单。
灰名单是逾期但是还没有达到违约的客户(逾期少于3个月的客户),灰名单也还意味着多头借贷,申请人在多个贷款平台进行借贷。总借款数目远远超过其还款能力。
黑名单和灰名单是很好的风控方式,但是各个征信公司所拥有的名单仅仅是市场总量的一部分,很多互联网金融公司不得不接入多个风控公司,来获得更多的 黑名单来提高查得率。央行和上海经信委正在联合多家互联网金融公司建立统一的黑名单平台,但是很多互联网金融公司都不太愿意贡献自家的黑名单,这些黑名单 是用真金白银换来的教训。另外如果让外界知道了自家平台黑名单的数量,会影响其公司声誉,降低公司估值,并令投资者质疑其平台的风控水平。
利用移动设备数据识别欺诈
行为数据中一个比较特殊的就是移动设备数据反欺诈,公司可以利用移动设备的位置信息来验证客户提交的工作地和生活地是否真实,另外来可以根据设备安装的应用活跃来识别多头借贷风险。
欺诈用户一般会使用模拟器进行贷款申请,移动大数据可以识别出贷款人是否使用模拟器。欺诈用户也有一些典型特征,例如很多设备聚集在一个区域,一起 申请贷款。欺诈设备不安装生活和工具用App,仅仅安装和贷款有关的App,可能还安装了一些密码破译软件或者其他的恶意软件。
欺诈用户还有可能不停更换SIM卡和手机,利用SIM卡和手机绑定时间和频次可以识别出部分欺诈用户。另外欺诈用户也会购买一些已经淘汰的手机,其机器上面的操作系统已经过时很久,所安装的App版本都很旧。这些特征可以识别出一些欺诈用户。
利用消费记录来进行评分
大会数据风控除了可以识别出坏人,还可以评估贷款人的还款能力。过去传统金融依据借款人的收入来判断其还款能力,但是有些客户拥有工资以外的收入,例如投资收入、顾问咨询收入等。另外一些客户可能从父母、伴侣、朋友那里获得其他的财政支持,拥有较高的支付能力。
按照传统金融的做法,在家不工作照顾家庭的主妇可能还款能力较弱。无法给其提供贷款,但是其丈夫收入很高,家庭日常支出由其太太做主。这种情况,就需要消费数据来证明其还款能力了。
常用的消费记录由银行卡消费、电商购物、公共事业费记录、大宗商品消费等。还可以参考航空记录、手机话费、特殊会员消费等方式。例如头等舱乘坐次数,物业费高低、高尔夫球俱乐部消费,游艇俱乐部会员费用,奢侈品会员,豪车4S店消费记录等消费数据可以作为其信用评分重要参考。
互联网金融的主要客户是屌丝,其电商消费记录、旅游消费记录、以及加油消费记录都可以作为评估其信用的依据。有的互联金融公司专门从事个人电商消费数据分析,只要客户授权其登陆电商网站,其可以借助于工具将客户历史消费数据全部抓取并进行汇总和评分。
参考社会关系来评估信用情况
物以类聚,人与群分。一般情况下,信用好的人,他的朋友信用也很好。信用不好的人,他的朋友的信用分也很低,
参考借款人常联系的朋友信用评分可以评价借款人的信用情况,一般会采用经常打电话的朋友作为样本,评估经常联系的几个人(不超过6六个人)的信用评分,去掉一个最高分,去掉一个最低分,取其中的平均值来判断借款人的信用。这种方式挑战很大,只是依靠手机号码来判断个人信用可信度不高。一般仅仅用于反欺诈识别,利用其经常通话的手机号在黑名单库里面进行匹配,如果命中,则此申请人的风险较高,需要进一步进行调查。
参考借款人社会属性和行为来评估信用
参考过去互联网金融风控的经验发现,拥有伴侣和子女的借款人,其贷款违约率较低;年龄大的人比年龄低的人贷款违约率要高,其中50岁左右的贷款人违 约率最高,30岁左右的人违约率最低。贷款用于家庭消费和教育的贷款人,其贷款违约率低;声明月收入超过3万的人比声明月收入低于1万5千的人贷款违约率 高;贷款次数多的人,其贷款违约率低于第一次贷款的人。
经常不交公共事业费和物业费的人,其贷款违约率较高。经常换工作,收入不稳定的人贷款违约率较高。经常参加社会公益活动的人,成为各种组织会员的人,其贷款违约率低。经常更换手机号码的人贷款违约率比一直使用一个电话号码的人高很多。
午夜经常上网,很晚发微博,生活不规律,经常在各个城市跑的申请人,其带贷款违约率比其他人高30%。刻意隐瞒自己过去经历和联系方式,填写简单信 息的人,比信息填写丰富的人违约概率高20%。借款时间长的人比借款时间短短人,逾期和违约概率高20%左右。拥有汽车的贷款人比没有汽车的贷款人,贷款 违约率低10%左右。
利用司法信息评估风险
涉毒涉赌以及涉嫌治安处罚的人,其信用情况不是太好,特别是涉赌和涉毒人员,这些人是高风险人群,一旦获得贷款,其贷款用途不可控,贷款有可能不会得到偿还。
寻找这些涉毒涉赌的嫌疑人,可以利用当地的公安数据,但是难度较大。也可以采用移动设备的位置信息来进行一定程度的识别。如果设备经常在半夜出现在 赌博场所或赌博区域例如澳门,其申请人涉赌的风险就较高。另外中国有些特定的地区,当地的有一部分人群从事涉赌或涉赌行业,一旦申请人填写的居住地址或者 移动设备位置信息涉及这些区域,也要引起重视。涉赌和涉毒的人员工作一般也不太稳定或者没有固定工作收入,如果申请人经常换工作或者经常在某一个阶段没有 收入,这种情况需要引起重视。涉赌和涉毒的人活动规律比较特殊,经常半夜在外面活动,另外也经常住本地宾馆,这些信息都可以参考移动大数据进行识别。
总之,互联网金融的大数据风控采用了用户社会行为和社会属性数据,在一定程度上补充了传统风控数据维度不足的缺点,能够更加全面识别出欺诈客户,评价客户的风险水平。互联网金融企业通过分析申请人的社会行为数据来控制信用风险,将资金借给合格贷款人,保证资金的安全。
❻ 供应链金融风控系统搭建方案
我们公司就是有供应链金融风控系统搭建方案的,从供应链管理的角度,搭建平台,做到对商流、物流、资金流、信息流的控制,总结为四控:
控货:物流管理系统(订单、运输、仓储、加工、库存等);
控资金:资金管理系统(融资申请、授信、结算、放款、回款、利息计算等);
控交易:交易系统(客户管理、合同管理、账户体系等);
控风险:风控系统(从数据、应用、预测三方面对风险进行识别、预警和控制)。
❼ 消费金融风控流程,如何快速建立有效的风控系统
现在有专门的第三方风控系统,像是杭州同盾科技就做得挺不错,你可以去试一试他们家的风控决策系统,我现在就在用呢。
❽ 供应链金融风控系统流程是怎样的
供应链金融风控系统流程是怎样的呢?依据我们供应链金融风控系统的开发经验,下面来为大家进行介绍。
前期准备
拿到足够多的数据做支撑
做足够灵活的分析平台去分析数据
产出风险事件进行阻拦风险
量化风险拦截的价值和不断分析案例进行策略优化
风控技术评估研究
日志选择:以增量日志方式记录存储,hadoop或spark做分析,集群同步到客户端机器上,做同步策略,不同纬度的数据做统计加工计算。
实时监控:监控在每一个环节的交易量和高风险操作,做阀值报警,以默认的规则做处理。
dns防范:防止http对dns的拦截,手动纪录中断被拦截掉的交易流,转向存储中心系统做处理给予用户提示。
报警提醒:在发生重大灾难的同时需要有一套完善的体系提醒风控人员近入作战,以短信或电话的形式发起通知给用户。
数据灾难:数据的历史纪录应该有完整的备库纪录,这种操作不是必须的但是必要的,防止管理员因为误操作导致的数据灾难不容小视,启东应急方案进行恢复。
日志选择:需要在原有基础上做集群数据分析后,统一有一个入口的分析平台做汇总,对不同维度的计算规则做排重,这里我们可以使用elk的方式把数据清洗完成后,做相关的分析调研,实时读库的方式不可取,增量数据库只保留历史的数据,可以对时间做相关的约定,查询的平台统一做相关的调控。
方案的选择和实施
针对现在的数据规则,需要对现有的各方数据做分析指标,做数据仓库,从不同的数据中计算对应的需要风控形成各种渠道的报表数据。如何通过查询海量的历史数据来支撑规则的运算,从分析的角度来看,又是一个IO密集型的应用;利用OLTP(online transaction processing )和OLAP(online analytical processing)做相关的维度计算,主要针对用户、功能、数据片、存储空间、DB设计来做维度计算和方案的优化调整。
大到用hadoop做数据集群算法分析,也可以用spark、storm来做。
简而言之就是分布式框架,那么什么是分布式框架?
分布式计算框架实现了什么?简而言之,基于分布式计算框架的应用,就是一个分布式的应用;那么分布式的应用解决了什么问题?简而言之,就是将请求处理的业务逻辑和所需资源合理地分布到N台服务器上,这里就不在过多介绍。
基于C/S模式的原理,从client到server端的应用,采集需要的数据。Server之间通讯是有开销的,只不过这个开销是MS级的。系统在定位也是基于百万级的应用。
以分层的概念,针对每部的风控模块,需要在特定的时间做调整。缓存的应用:如果是历史级别的数据,可以采用redis、cache来做,防止减少对于I/O的读写操作,减少存储压力的开销。基于款时间的维度对应的风控系统计算,需要我们在处理的同时考虑数据的节点,分批次处理。对于变化多端的数据,建议利用高可用性能存储设计,基于DB设计即可,数据结构要基于范式(NF)设计,不可有冗余免得频繁返工。
数据分离的优先选择
数据库读写分离机制:在初期,风控系统一般都极为简单,此时侯一般通过数据库主从复制/读写分离/Sharding(或slave进行)等机制来保证交易系统的数据库和风控系统数据的同步及读写分离。风控系统对所需要的客户/账户数据、交易数据一般都只进行读操作。
缓存/内存数据库机制:不管是交易系统还是风控系统,高效的缓存系统是提升性能的大杀器,一般会把频繁使用的数据存放到Redis等缓存系统中。例如对风控系统,包括诸如风控规则、风控案例库、中间结果集、黑白名单、预处理结果等数据;对交易系统而言,包括诸如交易参数、计费模板、清结算规则、分润规则、银行路由策略等。对一些高频交易中,基于性能考虑,会采用内存数据库(一般会结合SSD硬盘)。
RPC/SOA架构:要降低交易系统和风控系统的耦合度,在初期系统服务较少的情况下,一般直接采用RabbitMQ/ActiveMQ之类的消息中间件或RPC方式来实现系统间服务的调用。如果系统服务较多,存在服务治理问题,会采用Dubbo之类的SOA中间件来实现系统服务调用,这个期间我们需要支持用异步消息完成rabbitMQ的消息的push/pull处理机制来处理违规数据和异常数据提取。
❾ 互联网金融如何做风控
互联网如何做好风控:
(1)先要了解风控体系的建立是打算以哪种形态存在;线上审核、线下审核还是线上线下结合模式。
不建议纯线上风控审核,基本目前市场还是要以线上评分机制与线下风控结合为主,如果纯线上风控审核,对于风控而言难度还是相当大的,那么真实性、道德风险、合规性等都需要防范的,一旦投资者的资金出现问题,止损难度和费用都会相应增加,纯服务平台,是否承垫付投资人损失,那么对平台会有相当大的预期风险,如果不承诺垫付,那么市场投资者的粘合度、信任度等问题就需要解决,对于互联网金融平台发展势必会受阻,需要承受的是长期的市场适应能力,当然也不排除有些:非结构化产品特殊可行性模式;
(2)互联网金融也是一种传统模式的颠覆,传统的金融模式:投资者、服务平台(P2P)、融资者,对于一端的投资来分析,互联网金融公司,是一个快捷有效的一个投资方式,操作的安全性、可控性、稳定性比较重要了;对于另一端借款分析,是否会有信用风险和道德风险出现,对于一个金融企业来说就至关重要,还是一个‘风控点’的问题。
(3)互联网金融公司应考虑进入市场方向、目标客户群体,打算以金融产品为市场导向,再去考虑风控掌握方向,先要把战略目标确定了,才能去确定有效的风控体系建立、市场推广方向等,现在就有很多家互联网背景的公司,他们的风控方向,目标人群是明确的,当然他们的互联网背景,也为他们带来了很多的优势,就是多年的用户和商户的数据累计,可以明确的进行数据分析、轨迹消费习惯测算,O2O供应链环节把控、产业链上下游控制等等的防范措施,这就是他们的风控把握明确方向。
扩展阅读:
风险管理:是指如何在项目或者企业在一定的风险的环境里,把风险减至最低的管理过程。它的基本程序包括风险识别、风险估测、风险评价、风险控制和风险管理效果评价等环节。
风险控制:是指风险管理者采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或者减少风险事件发生时造成的损失。所以其实风险控制是风险管理中的一个环节。