一、大数据时代的全面风险管理

      随着经济发展转型加速，金融改革持续深化，构建先进的风险管理体系成为银行的核心竞争力之一。与此同时，数据海量快速增长和大数据技术的日益成熟使得基于大数据分析的银行业全面风险管理成为可能。大数据时代，如何有效收集、存储、分析、使用大数据，实现商业银行风险管理的系统化、标准化、流程化，并最终做到批量化的目标？

      刘志玲在《大数据时代的全面风险管理》中指出，风险管理的过程是一个金字塔，由四部分组成：数据、模型、应用、落地。在新的经济形势下，商业银行要实现全面风险管理，需要做到实现底层数据多元化、分析建模专业化、决策应用批量化和标准化、落地实现系统化、流程化。

（一）数据层面

      在数据层面，金融行业面对大量的内部数据和外部数据，如何为我所用？除了数据采集和存储之外，一定要有数据分类和数据汇总，只有在分类和汇总之后，才能更充分地运用数据的价值，数据所代表的规律才能更好体现，从而为有效的风控手段打好基石。目前如何让既丰富多彩又五花八门的数据给商业带领价值，成为有用的数据？这一定要从数据的特点入手，一是准确；二是全面；三是时效性；四是突破性。传统银行业和保险业除了各类静态数据，交易系统中产生的大量数据，这更是宝藏，做数据挖掘、分析和商业应用时，必不可少，尤其在信用风险防范领域。 而企业内部应该全力做到企业内部数据的共享，并要有效整合和应用。但是在互联网+的时代，传统渠道数据也许慢慢已经不能满足商业需求和全面风控管理，互联网和移动互联网带来更多的非结构化数据，也需要传统金融企业纳入数据收集的范畴，尤其在市场拓展和欺诈防范领域会发挥其作用。

（二）模型开发

      数据之后是模型开发，评分模型和风险因子的建设是量化风险管理的基础工具。模型的实质就是通过数据分析 压缩数据信息提炼数据规律，了解过去和预测未来。商业银行在风险管理模型中要根据自己数据的可获取性和充足性选择适当的统计方法，尤其要结合业务实际。要用统计手段，满足业务需求，不论是模型的细分还是模型所用到的有效变量。银行风险管理内容主要包括三大类：信用风险、操作风险和市场风险，目前尤其是信用风险和操作风险的量化管理体系的建立和完善，是各家银行和保险行业需面对的，及需采取行动的。对于反欺诈模型设计和开发来说，更是对技术和业务专业都需要较高的要求。

（三）业务应用

      有了模型还要有业务应用，而业务应用才是模型和风险因子发挥效用的体现方式。要达到标准化和批量化，同样需针对不同的业务产品、不同的业务需求、不同的人群或账户特征、不同的风险容忍度等，设计和开发有业务意义的策略规则，在市场开拓、申请进件、申请欺诈防范、贷后管理、交易欺诈防范和催收管理不同的信用生命周期阶段，逐步建立完善强劲的决策管理策略。

      当然，无论风险因子和模型多强大，无论策略规则多契合业务实际，要想使之发挥充分有效的作用，一定要建立决策管理平台，部署落地风险因子、模型和策略，要真正用起来，实现系统化和流程化。而在应用的过程中，又是不断完善数据积累，优化模型和策略的过程。所以决策平台的扩展性和管理能力至关重要。

      来源：2015，SAS刘志玲. 大数据时代的全面风险管理，《中国金融电脑》（2015年12期）

二、监管非条条框框 合规须提高风险管理水平

      刘志玲在“以大数据技术为依托防控金融风险”2018数博会“数控金融”论坛，发表题目为数据透视金融的演讲。会议围绕如何利用大数据、区块链等前沿金融科技，贯彻落实全国金融工作会议精神，破解监管难题坚决防控金融风险进行了深入研讨。　

      刘亚玲指出不管是监管也好，金融机构也好，数据公司也好，技术研究公司也好，其实在做数据采集、数据收集、技术研究、金融应用的时候，一定不会说我应该怎么样。当你在想我应该怎么样的时候，其实有一个规矩在约束自己。这个规矩如果上升到监管领域的话，就是监管合规。

      来源：2018，刘志玲. 数据透视金融，“数控金融”论坛

三、浅谈反欺诈体系建设

（一）欺诈风险概述

      1. 申请欺诈风险统一视图。申请欺诈风险包括第一方欺诈和第三方欺诈，第一方欺诈是申请主体盗取了或是编制了一定的虚假信息进行欺诈。第三方欺诈简而言之就是伪冒，看到的信息都是对的，但是背后申请的主体并不知道他的信息被伪冒了，被盗用了，这时造成欺诈叫第三方欺诈。内部欺诈也是发生欺诈的一个场景，无论发生的种类、场景，还是模式，都会有内外勾结的现象，所以内部欺诈是一个永恒的话题。

      2. 欺诈发生场景多种多样。欺诈发生的场景一定是多种多样的，不论是申请欺诈，还是交易欺诈，或者是不同的业务形态或是场景，欺诈体现的模式也是不太一样的。

（二）反欺诈体系

      1、面对挑战考虑的重点。做反欺诈体系的时候务必要考虑到是企业级的，要有一定速度，要防范内部内外勾结，做到一定的优化统一。

      2、申请欺诈主要类别。申请欺诈的覆盖面非常广，它包括不同类型。第一种是地方欺诈，申请者歪曲了或者是造假了部分资料或者全部资料，来骗取信贷机构新的贷款、新的资金。第二种是养额度现象，一般来说骗子前6个月到9个月行为都会正常，或者把自己的信用记录表达得非常好，其目的就要养起额度。最后一种是第三方欺诈，你看到的信息都是对的，但是被人冒充、伪冒了。而第三方欺诈往往又占据了整个申请欺诈的40%，所以抓地方欺诈的任务还是挺艰巨的。

（三）反欺诈体系系统实施

      第一，通过整体分析改善检测。第二，运用网络高级分析识别团伙和关键点。第三，交易反欺诈高阶模型-神经网络模型介绍。第四，反欺诈体系系统实施路径图。第五，反洗钱解决方案流程。第六，平衡收益和风险，制定实施规划。

      来源：刘志玲. 浅谈反欺诈体系建设 2020年年度论坛：NO.17：内部控制和操作风险管理