2015,挖掘数据资源 助力精细化管理,《金融电子化》第10期。
2014,构建数据质量治理体系的思考,《金融电子化》第04期。
2010,完善商业银行信息披露体系,《中国金融》第17期。
2009-09~2010-08,中国建设银行风险加权资产(RWA)计算及新资本协议监管报表系统
2015,挖掘数据资源 助力精细化管理,《金融电子化》第10期。
2014,构建数据质量治理体系的思考,《金融电子化》第04期。
2010,完善商业银行信息披露体系,《中国金融》第17期。
2009-09~2010-08,中国建设银行风险加权资产(RWA)计算及新资本协议监管报表系统
可以从将数据作为一个生产要素的角度去尝试描述数据风险。基于数据整个生命周期来看,从数据的产生,到数据的整合、应用、存档、销毁,每一个环节都会遇到不同的风险问题。
比如,当我们获取数据时面临的几个问题:一个是当银行从外部单位拿到数据支持银行内部的管理、产品的创新或流程的改造时,银行无法知道外部单位对数据的治理能力能否达到银行的要求;第二个问题是当银行获取数据时还需要考虑到数据的合规性,尤其是获取个人客户数据时必须得到两方面的认可,即客户的许可和公司合规获取客户信息的许可;第三个问题是,银行拿到合规数据的情况下无法保证数据的连续性。
在获取数据之后,对数据进行传输和整合时,银行会面临的最大的问题是数据质量问题,可以说,数据和数据的交叉验证和数据本身的反欺诈会成为未来风险管理里的两大挑战。当有大量的数据存入数据库后,由于这是有价值的数据,此时会面临数据安全的问题,例如银行的征信信息非法泄露在过去几年时间成为一个巨大的社会问题。数据风险本身就会带来巨大的挑战,数据风险会成为未来风险管理中需要被关注的问题。
过去的几年,金融科技在很多方面改变了银行的业务模式,其中最具颠覆性的,是以大数据为代表的各种金融科技的应用改变了很多传统上线下的、事后的甚至滞后很长时间的信息收集模式,使银行风险管理可以使用的数据更加实时、细致和全面。银行在解决系统性风险方面相比过去也有了很多改变,譬如现在很多银行都推出了线上的小微快贷类产品,这些代表性的产品相较于过去线下审批模式,能更好地解决小微企业这个庞大客户群体的信息不对称问题。在个人贷款方面,传统的产品,例如信用卡和消费贷款,需要客户在填表和审批等流程上消耗较长时间,相较之下,现在的个人快贷类产品只要在APP里进行操作,客户就可以很快地获得授信。可以说,金融科技日渐改变着整个金融业和银行业的发展方式。从银行的实际情况来看,大数据已经在银行业里得到了非常深刻的应用,包括客户画像,定制化客户关系、流程与产品,信贷风险分析与管理,交易与资产管理决策,反欺诈和合规管理等。银行应用数据的深度和宽度上与过去相比发生了很大变化,可以认为银行进入了数据应用的4.0时代,即银行的产品和服务越来越基于实时数据支持进行可行化定制。
为了更系统地应对数据风险,银行应当搭建数据风险管理框架,从治理架构与制度流程出发,对四大子风险,即数据质量风险、数据合规风险、数据使用风险和数据安全风险,进行针对性的管理,同时确保数据基础设施能够为数据风险提供坚实的基石。
怎样建立数据风险管理框架?其实银行在数据风险管理的过程中仍然需要遵守传统风险管理的逻辑。银行的前台和后台是数据的采集者和使用者,数据管理部门则是数据真正的管理者,后端的审计部门是最后的防火墙。但是数据风险管理相对于其他传统风险管理也有自身的独特性,例如,由于数据本身是技术的重要的组成部分,那么银行就需要对相关的基础设施领域保持密切的关注。这些基础设施可以包括数据库,数据技术,以及数据治理框架等。
数据风险治理架构,即涉及谁对数据风险负责的问题。去年银保监会发文《银行业金融机构数据治理指引》,明确表明在数据治理整个大的架构中需要公司不同管理层的参与来解决问题。在未来几年银行金融科技应用更为深入的情况下,如上文所提及的新型的风险可能会对银行业提出巨大的挑战,也可能成为风险管理领域中的热门的话题。
(一)数据质量风险。在金融科技应用的时代,数据作为银行越来越重要的生产要素,需要保证生产要素的质量,如果数据质量出现问题,那基于此的很多模型或产品就会出现问题。所以未来银行数据质量治理可能需要巨大的成本,例如需要建立数据治理委员会的管理机制,这一机制将聚焦于重要数据的质量问题。重要数据如反洗钱的数据、个人信用风险的数据、线上信贷中获取的外部数据等,数据质量治理可以从数据的准确性、完整性、及时性、连续性和真实性等质量指标上进行考量。可以推测,数据质量本身可能会成为今后数据风险管理上的一个热点讨论话题。
(二)数据合规风险。第二个面临的挑战是数据合规的问题,尤其像工农中建这样的跨地区或跨国家经营的银行,会在数据合规问题上面临巨大的挑战。从国内来看,存在以《个人信息保护法》为代表的对个人数据隐私保护的法律法规。从国际上来看,存在以《通用数据保护条例》(GDPR)为代表的对数据合规要求的规范。例如银行一旦违反GDPR的规定,则会面临巨额罚款,这样的罚款会对整个集团的资产负债表产生影响,其影响程度可见一斑。
(三)数据使用风险。第三个挑战是在数据使用问题上。一方面数据本身的使用给银行带来了价值,但另一方面如果数据使用不慎,则会给银行带来很大的风险。例如当客户经理发现了模型的漏洞时,客户经理会将这种漏洞有意或无意地传递给客户,由于造假骗数据系统的成本比造假骗审计的成本要低很多,就可能促使客户选择数据造假。对不同来源的数据的交叉验证,数据的完整性,数据的反欺诈的问题越来越成为银行在使用数据中需要面对的非常重要的问题。
(四)数据安全风险。银行在过去会有数据丢失损坏或者数据泄露,但这都未曾被视作一个重要的问题。但是如果仔细评估GDPR的本质要求,银行就需要考虑一个重要的判断,即“数据到底是谁的”这样一个问题。如果数据是客户的资产,则在银行沉积的数据资产应该是由银行替客户保存的,这是不能丢的。数据安全风险还涉及数据泄露的问题,如果有数据泄露,银行不仅会受到来自客户的疑问,还会受到监管的罚款和合规管理能力质疑。
来源:《风险管理》2020年综合第2期