構(gòu)建互聯(lián)網(wǎng)銀行全面風控體系打造細致化場景

本文結(jié)合傳統(tǒng)商業(yè)銀行的風控體系和互聯(lián)網(wǎng)銀行業(yè)務(wù)的特性，提出了從風險治理、全面風險管理機制、底層支撐三個方面構(gòu)建互聯(lián)網(wǎng)銀行全面風控體系。在保留銀行金融的本質(zhì)屬性的前提下，互聯(lián)網(wǎng)銀行的本質(zhì)仍是經(jīng)營風險的機構(gòu)，形象地來講，是互聯(lián)網(wǎng)銀行在資產(chǎn)端的客戶和資金端的客戶中間架起一部風控機器，而股東和監(jiān)管機構(gòu)則位于這部機器的產(chǎn)出端，是其產(chǎn)出的受益者。

因此，互聯(lián)網(wǎng)銀行的價值創(chuàng)造依賴于風控機器的運作，風控機器即互聯(lián)網(wǎng)銀行的全面風控體系，其在延續(xù)傳統(tǒng)商業(yè)銀行的全面風險管理體系骨架的基礎(chǔ)上，針對互聯(lián)網(wǎng)業(yè)務(wù)特征進行更加細致的場景化改造。

總體而言，互聯(lián)網(wǎng)銀行應(yīng)主要從風險治理、全面風險管理機制、底層支撐三個方面構(gòu)建全面風控體系。全面風控體系應(yīng)立足于銀行整體的企業(yè)發(fā)展戰(zhàn)略之下，應(yīng)與整體發(fā)展戰(zhàn)略相契合，并支撐互聯(lián)網(wǎng)銀行健康向上、長遠持續(xù)地發(fā)展，這也是互聯(lián)網(wǎng)銀行全面風控體系的衡量標準和終極目標。

風險治理

風險治理是互聯(lián)網(wǎng)銀行管理層對風險相關(guān)理念、目標、方向、準則的引導和建設(shè)。互聯(lián)網(wǎng)銀行管理層的風險治理直接決定了銀行風控體系的總體方向及風控實施目標，是互聯(lián)網(wǎng)銀行全面風控的根系?？梢詮娘L險管理文化、風險管理政策、風險環(huán)境和組織架構(gòu)四個方面進行建設(shè)。

(一)風險管理文化。風險管理文化是風險管理的深層次核心，是互聯(lián)網(wǎng)銀行風控體系中類似于血液的存在，于無形中貫穿于管理方法、管理技術(shù)、管理傳導等各個方面，以管理層對內(nèi)外部風險因素判斷為基礎(chǔ)，是互聯(lián)網(wǎng)銀行內(nèi)部上下互動、調(diào)整的結(jié)果。

就目前各家銀行系金融機構(gòu)實踐的情況來看，風險管理文化的建設(shè)主要有以下幾個要點：

第一，效益和風險平衡發(fā)展理念是風險管理文化建設(shè)的標尺?；ヂ?lián)網(wǎng)銀行的業(yè)務(wù)有著創(chuàng)新性、高迭代性、短運作周期的特點，與傳統(tǒng)商業(yè)銀行相比對效益和風險平衡度把控要求更高，但由于各家互聯(lián)網(wǎng)銀行自身發(fā)展定位的不同，也基本不存在成熟且普遍適用的標準。

第二，全面風險管理理念是風險管理文化建設(shè)的基石，應(yīng)該深刻覆蓋互聯(lián)網(wǎng)銀行每一個業(yè)務(wù)、管理領(lǐng)域。全面風險管理覆蓋面越廣，越發(fā)凸顯出風險管理文化建設(shè)的核心價值和意義。

第三，互動網(wǎng)絡(luò)建設(shè)是風險管理文化建設(shè)的傳感器。風險管理文化的建設(shè)，并不是管理層的單向治理工作，更重要的是需要傳導和反饋，而互動網(wǎng)絡(luò)的搭建可以是制度文件，可以是行為準則，可以是會議精神，甚至可以落細到具體的業(yè)務(wù)操作。

(二)風險管理政策。風險管理政策是風險管理工作的行動總綱領(lǐng)，是風險管理工作的基本準則和導向。其目標一是有助于形成穩(wěn)健健康的風險管理文化，二是指導建立起科學完善的全面風險管理體系，三是指導和規(guī)范具體風險管理制度和規(guī)程的制定。

風險管理政策的構(gòu)成一般包括對風險管理的內(nèi)容、程序和技術(shù)標準的規(guī)定?；ヂ?lián)網(wǎng)銀行應(yīng)以風險管理政策為指導，建立風險管理的制度體系、機制體系，建立完善管理工具與管理手段，最終健全全面風險管理體系。

(三)組織架構(gòu)?；ヂ?lián)網(wǎng)銀行風險管理的組織架構(gòu)應(yīng)以全面風險管理為原則，自上而下建立起一套職責清晰、分工明確的組織體系，總體可以劃分為三個層級：董事會、監(jiān)事會層級;總行管理層級;總行業(yè)務(wù)層級。

董事會、監(jiān)事會層級和總行管理層級受到互聯(lián)網(wǎng)銀行內(nèi)部職責劃分及管理風格影響，各家互聯(lián)網(wǎng)銀行應(yīng)不盡相同?？傂袠I(yè)務(wù)層級應(yīng)該按照業(yè)務(wù)職能的劃分進行風險防線的劃分。

從部門職責分工上來看，總行業(yè)務(wù)拓展類、產(chǎn)品創(chuàng)新類、產(chǎn)品開發(fā)類部門劃分為風險防控的第一道防線，承擔各自業(yè)務(wù)范圍內(nèi)的合作方評估、產(chǎn)品評估、產(chǎn)品設(shè)計等環(huán)節(jié)的風險防控職責;風險管理類、法律合規(guī)類、財務(wù)管理類部門劃分為風險防控的第二道防線，承擔對全行關(guān)鍵型、創(chuàng)新性的業(yè)務(wù)的全面審查、檢查;審計類部門劃分為風險防控的第三道防線，承擔對全行全面業(yè)務(wù)的檢查。

而從業(yè)務(wù)流程上來看，第一道防線是對業(yè)務(wù)及產(chǎn)品等項目方案的立項評估，對合作方的準入評估;第二道防線是對業(yè)務(wù)及產(chǎn)品、合作模式等項目的設(shè)計和實施;第三道防線是對項目上線后的跟蹤、優(yōu)化、檢查。

(四)風險環(huán)境。而互聯(lián)網(wǎng)化的特性使互聯(lián)網(wǎng)銀行在市場、監(jiān)管、法律、技術(shù)等方面面臨著比傳統(tǒng)商業(yè)銀行更加復雜的環(huán)境特性。這要求互聯(lián)網(wǎng)銀行要以信息數(shù)據(jù)搜集機制為基礎(chǔ)，對其面臨的各種重大環(huán)境要素進行實時關(guān)注和及時響應(yīng)。如保持對監(jiān)管政策的關(guān)注以保證業(yè)務(wù)合規(guī)性，對市場形勢的變化以保證業(yè)務(wù)的競爭力和需求適配性，對新型技術(shù)的關(guān)注以彌補技術(shù)漏洞并獲取更高安全級別的技術(shù)手段等。

全面風險管理機制

互聯(lián)網(wǎng)銀行可以構(gòu)建起 “‘九橫七縱’的矩陣式框架”+“制度體系”+“評價體系”的全面風險管理機制。

九橫是互聯(lián)網(wǎng)銀行面臨的九大類風險，

分別為合規(guī)風險、欺詐風險、操作風險、法律風險、流動性風險、道德風險、聲譽風險、技術(shù)風險、市場風險。

互聯(lián)網(wǎng)銀行面臨的合規(guī)風險、欺詐風險、道德風險、技術(shù)風險相較于傳統(tǒng)商業(yè)銀行而言更為復雜。

比如，就合規(guī)風險方面而言，行業(yè)實操中存在監(jiān)管規(guī)定不明的灰色地帶，且互聯(lián)網(wǎng)銀行內(nèi)部也存在合規(guī)風險因素，主要體現(xiàn)在內(nèi)部制度流程和員工合規(guī)教育兩個方面。

就欺詐風險方面而言，國內(nèi)信用體系建設(shè)仍在努力中，各類身份信息和金融數(shù)據(jù)還未能夠得到完全有效合法的保護，電信詐騙呈現(xiàn)產(chǎn)業(yè)化發(fā)展，加上互聯(lián)網(wǎng)線上業(yè)務(wù)的批量化特性，該類風險一旦發(fā)生，則影響范圍較易擴大，且事后難以追蹤和彌補。

因此互聯(lián)網(wǎng)銀行需特別注意事前交易流程的設(shè)計和事中對交易的實時監(jiān)控。在成本可接受的情況下，互聯(lián)網(wǎng)銀行也可建立起以賬戶安全險為代表的風險補償機制。

目前，國內(nèi)部分商業(yè)銀行已經(jīng)在嘗試建立風險補償基金的運作機制。就道德風險而言，互聯(lián)網(wǎng)銀行的業(yè)務(wù)以純線上型為主，與柜面交易相比缺少面對面的交互確認，在影像影印取證方面也受限于條件約束。且在交易過程中依賴于客戶自身對操作流程和頁面注釋的理解，缺少專業(yè)人員面對面式指導、提醒，因此道德風險是互聯(lián)網(wǎng)銀行需要關(guān)注和強化管理的風險因素。

“七縱”是為全面風險管理的七大流

程。分別為風險識別、風險評估、風險控制、風險監(jiān)測、風險報告與風險處置、后評價與檢查監(jiān)督、調(diào)整優(yōu)化。

風險識別以業(yè)務(wù)材料和風險信息為基礎(chǔ)，挖掘潛在風險因子。在此過程中業(yè)務(wù)材料的規(guī)范化、風險信息的積累、風險因子的總結(jié)分析均可減少流程摩擦，提升風險識別效率。

風險評估包含風險判斷和風險計量兩個方面。前者基于可獲得的資料的基礎(chǔ)上，綜合定性理論模型，以主觀判斷為主進行的潛在風險預判。后者基于測算模型，對潛在風險因素帶來的影響后果進行量化預判。

風險控制則是根據(jù)風險識別的結(jié)果，綜合考量業(yè)務(wù)發(fā)展要素，采取相應(yīng)的風險控制措施。上述三個環(huán)節(jié)為事前的風險管理。

事中的風險管理環(huán)節(jié)包括風險監(jiān)測、風險報告和風險處置。從微觀交易的角度來說，互聯(lián)網(wǎng)銀行較為成熟和完善的風險監(jiān)測應(yīng)包含有實時交易監(jiān)測系統(tǒng)，并根據(jù)不同的風險等級采取加強驗證措施或阻斷;還應(yīng)包含銀行整體運作的連續(xù)性監(jiān)測，重大差錯或大范圍差錯監(jiān)測，重要風險防控領(lǐng)域監(jiān)測等。

互聯(lián)網(wǎng)銀行也應(yīng)建立重大風險報告制度和風險事件處置流程，對風險事件的報告和處理應(yīng)遵循快速響應(yīng)、高效處理原則，并應(yīng)謹慎應(yīng)對外部主體，避免事件擴大。事后的風險管理環(huán)節(jié)包括后評價與檢查監(jiān)督、調(diào)整優(yōu)化，是全面風險管理全流程的自我學習和優(yōu)化機制，目標是使全面風險管理流程更貼合實際。

制度體系是互聯(lián)網(wǎng)銀行根據(jù)法律、法規(guī)和準則等制度和文件的要求，在風險管理政策的指導下制定的各項對內(nèi)部風險管理事項的指導規(guī)范。制度體系分為三個效力層級，從高到低依次為風險管理基本政策和基本制度、管理類制度、操作類制度。

基本政策和基本制度是對風險管理全局工作所做的框架性安排和原則性要求。管理類制度是對某一領(lǐng)域、某一類的風險管理工作所做的具體規(guī)定，并應(yīng)符合風險管理基本政策和基本制度的要求。目前國內(nèi)商業(yè)銀行普遍采用按照風險分類分別制定風險管理基本政策和管理類制度的模式。風險管理操作類制度是對某一項業(yè)務(wù)運作流程或者管理流程做出的操作性規(guī)定，其形式可以為各類操作規(guī)程、行為規(guī)范、工作指引、作業(yè)指導書等。

風險評價體系是互聯(lián)網(wǎng)銀行在各項規(guī)章制度和業(yè)務(wù)流程的基礎(chǔ)上，通過對關(guān)鍵節(jié)點和關(guān)鍵控制點進行抽樣檢查，對互聯(lián)網(wǎng)銀行風險管理工作的有效性進行量化評分，實現(xiàn)風險等級評定，找出風險管理缺陷。在實際業(yè)務(wù)操作中，銀行業(yè)金融機構(gòu)通常從資產(chǎn)收益定性指標、各類風險識別與評估、內(nèi)控環(huán)境、控制活動、監(jiān)督評價與糾正等方面，按照各個職能條線劃分板塊并分別進行評價。

底層支撐

底層基建支撐著互聯(lián)網(wǎng)銀行所有風險管理工作的落地，主要分為系統(tǒng)、模型、技術(shù)、數(shù)據(jù)四個板塊。對互聯(lián)網(wǎng)銀行來說，基建工作的扎實推進，能夠以幾何級的速度提升風險管理工作的效率，打破風險管理工作的天花板，將風險管理工作的精準度提升至一個更高的地步。系統(tǒng)和模型的建設(shè)可解決實時性問題、管理效率問題和資源問題。

如在信貸風險審核中，以信貸風控模型替代傳統(tǒng)的人工定價審批，實現(xiàn)秒級審批和多筆并發(fā)。新型技術(shù)的運用則可以提升風險管理工作效率，但值得注意的是，若在新型技術(shù)不成熟的情況下則有可能帶來新的安全風險，因此，互聯(lián)網(wǎng)銀行對新型技術(shù)的采納應(yīng)謹慎評估，并衡量綜合效益，與安全業(yè)務(wù)制度、規(guī)則搭配形成完整的風控手段。數(shù)據(jù)能夠助力互聯(lián)網(wǎng)銀行更深程度地實現(xiàn)精細化、智能化管理。目前，數(shù)據(jù)積累及分析運用的能力已經(jīng)得到市場各方的廣泛關(guān)注，目前市場上正在形成前所未有的數(shù)據(jù)分享與跨機構(gòu)、全網(wǎng)型聯(lián)防聯(lián)控的氛圍。