后疫情时代敏捷银行风险管理

  导读  

守住不发生系统性金融风险的底线，推进“两个健全”“两个深化”，需要持续强化针对“黑天鹅”和“灰犀牛”的风险管理。

  正文  

习近平总书记在省部级主要领导干部专题研讨班发表重要讲话指出：“我们必须始终保持高度警惕，既要高度警惕‘黑天鹅’事件，也要防范‘灰犀牛’事件。”守住不发生系统性金融风险的底线， 推进“两个健全”“两个深化”， 需要持续强化针对“黑天鹅”和“灰犀牛”的风险管理。

“黑天鹅”事件指非常难以预测且不寻常的事件，通常会引起市场连锁负面反应甚至颠覆；而“灰犀牛”体型笨重、反应迟缓，一开始人们能看见它在远处，却毫不在意，一旦它向人们狂奔而来，定会让人猝不及防，直接被扑倒在地。可以说，“灰犀牛”并不神秘，但却酝酿着更危险的大概率危机，在社会各个领域潜伏着，不断演化酝酿。

白居易有诗云：“嵌巉嵩石峭，皎洁伊流清。立为远峰势，激作寒玉声。”随着我国经济运行进入新常态发展阶段，叠加新冠肺炎疫情的“黑天鹅”转化成“灰犀牛”，各行各业都经历了一场突如其来的风险压力测试。“灰犀牛”迎面而来，能否抓住珍贵无比的“犀牛角”，拨云见日，考验的是银行全面风险管理的敏捷与韧性。在无处躲避的风险中，全面风险管理之于银行，正如竞技场上的撑竿之于撑竿跳，应对迅猛而来的“灰犀牛”，我们需要一个既能承受较大压力、不易折断，还能借力反弹，助推业务前台穿越空中障碍的全面风险管理体系。

  银行面临的“黑天鹅”和“灰犀牛”

“黑天鹅”常被用来比喻小概率而影响巨大的事件；“灰犀牛”则用来比喻大概率且影响巨大的潜在危机。相对于“黑天鹅”事件的难以预见性和偶发性，“灰犀牛”事件不是随机突发事件，是在一系列警示信号和迹象之后出现的大概率事件。在每一个“黑天鹅”背后，都潜藏着一个巨大的“灰犀牛”。

“黑天鹅”背后的“灰犀牛”踪迹

历史经验表明，小概率事件往往能制造大风险，对金融领域而言，风险更是倍增。金融市场的“黑天鹅”事件是以市场趋势的突变为特征的，即原有的市场趋势会毫无征兆地突然终结，出现对原有趋势强烈反转的市场走势。

自2004年各家银行陆续推进公司治理机制以来，国内银行业享受了管理成长周期的红利，各项制度和管理体系不断完善，各类风险的防范已经逐渐建立起了一整套的体系。然而前十余年时间，正是国内银行业高速成长的时期，成长掩盖了一些弊病，体制机制没有经过完整周期的洗礼，是否牢固不确定；一些应急方案从未触发过，是否有效也不确定；以前建立的体系面对未来环境的变化，是否适用同样不确定。以近期市场事件为例，2020年11月债市阴云密布，首先是紫光集团债券暴雷；永煤债务深跌90%，豫能化债务深跌85%；包商银行65亿二级资本债全额减记，人民银行认定发生“无法生存触发事件”。在上述“黑天鹅”事件中，部分银行自身风控系统并没有提前预警，导致自身深陷其中，资产质量经受严峻考验。对银行而言，“灰犀牛”风险传导有中小金融机构、政策、客户、融资工具、负面舆情等五条路径。结合当前经济发展情况和“双循环”趋势，可能出现“灰犀牛”的主要领域包括以下几个方面：

一是数字经济背后的“阴影”。随着互联网和大数据技术的全方位深入，加之疫情加速了区块链、大数据、人工智能等技术在金融服务领域的落地应用，数字经济发展和产业转型升级方兴未艾。然而，主导数字经济的大型科技金融公司复合体构成复杂，可能会对金融体系产生相当大的溢出效应。在线支付服务提供商游离在监管范围边缘，难以对实际资金流动进行监控。多数从事消费贷款业务的金融科技公司往往采用轻资本模式，杠杆率极高，一旦面临流动性紧缩问题，客户可能会蒙受巨大损失。同时，数据安全也是银行必须关注的重大问题，数据系统技术架构复杂，系统行为管理和监控的能力要求高，用户行为数据抓取与交叉验证难度大，很多技术能力薄弱的银行难以有效监控系统及用户行为。

二是企业杠杆率高企。高杠杆率已成为我国经济发展的切肤之痛。截至2020年2月末，全国非金融部门总债务为275.4万亿元，较上年末增加5.53万亿元；增速较上年末上升0.02%。非金融部门总杠杆率为275.7%，较上年末上升3.3%。其中，非金融企业部门和政府部门杠杆率显著上升，已成为当前最突出的债务问题和去杠杆工作的关键领域。当前我国宏观经济仍面临较大的下行压力，而且在钢铁、煤炭、房地产等实体经济行业，去杠杆又与去产能、去库存、补短板等任务相交织，更进一步加大了企业去杠杆的压力，导致部分企业去杠杆工作效果低于预期。如前所述，近期少数企业发生债券违约案，虽然监管及时出手制止逃废债，但相关事件背后潜伏的风险值得银行高度关注。

三是房地产市场泡沫。2020年11月19日，中国人民银行行党委书记、银保监会主席郭树清撰文指出，房地产泡沫是威胁金融安全的最大“灰犀牛”。近年来我国房价持续走高，部分热点城市地区的高房价已经远远超出了居民的经济承受能力，房价调控使人们产生了房价“只升不降”的整体性认知偏差，加剧了房价泡沫化现象，“灰犀牛”的身影已进入人们视线，如果房价出现快速下滑，必将加剧房地产贷款的违约风险，进而可能导致房价下跌和债务违约的恶性循环，严重威胁银行资产质量。

四是地方政府债务膨胀。自2011年以来，我国开始对地方政府投融资平台进行规范整理，化解存量债务。2014年后，全面规范地方政府债务管理的制度安排开始成形。截至2020年10月末，全国地方政府债务余额25.81万亿元，较2016年年末增长超过10万亿元。虽然始终保持在全国人大批准的要求范围内，但是部分地方政府债务余额增速仍较快，面临较高的还本付息压力，隐性债务问题也有待进一步化解。地方政府将面临较高的“兜底”风险，由此可能引发的系统性风险更是不容忽视，需要加强防范。

传统银行风险管理的现实差距

新时代背景下，商业银行风险管理在战略思维和资源配置、内外部数据信息管理方面仍存有一定差距，对“黑天鹅”的应急能力和对“灰犀牛”的洞察能力尚待提高。现实差距主要有以下几点。

一是风险管理战略思维与新的经营环境不相匹配。商业银行风险管理还未实现内部的数据化和信息化，把风险管理简单认为是机构的扩充、人员的吸纳、岗位的增加和层级的重复设置等人工模式。这些还难以满足数字化、智能化背景下风险管理数据的海量化、风险管理控制的自动化和风险管理结果的高频变化等新的管理需求。此外，当前商业银行往往缺乏长远的、动态调整的风险管理战略，保障风险管理的资源配置相对落后，对信息技术系统和信息数据资源的管理不到位，这些都与未来银行所需具备的智能风控“AI+”要求有一定差距。

二是内部风控智能化与系统建设存在不足。当前，商业银行内部风控系统的建设存在目标多元化、功能单一化、职能竖井化、数据口径差异化和数据汇总困难等问题，缺乏互联互通的企业级风险管理体系，导致信息数据呈现不集中、分散化和不规范等问题，数据处理过程中数据的有效性会“贬值”，数据的价值难以被充分挖掘。在商业银行风险管理中，数据库技术在对银行内部数据进行收集和处理方面扮演着重要角色。很多国外银行借助数据仓库技术获取客户更多、更全面的信息，细分客户群体，有针对性地对客户需求进行判断。但国内众多银行仍以扩张规模为主要的经营模式，信息系统的发展模式也主要为业务驱动型，包括风险管理系统在内的各类系统庞杂交织，以大数据分析和智能风控为基础的精细化、数字化经营不足。

三是对外部信息的关注度和利用率比较欠缺。面对可能发生的“灰犀牛”，加强行业发展趋势的预判是银行风险管理的重要内容之一，银行需要找到动态且精准评估行业风险等级的方法。此外，银行本应将数据获取的重点放在非结构化和半结构化的外部数据上，但实际情况恰恰相反，银行往往对众多的外部数据关注度较低，对外部数据的采集、整合、储存和利用也不足。在银行风险类型多样化和复杂化的背景下，简单的结构化数据无法提供必需的信息量，商业银行风险管理水平很难得到提升，管理效果也经常达不到预期，导致后期的信用评价出现不必要的偏差。

“庖丁解牛”——未来银行的敏捷风险管理  

“庖丁解牛”的典故告诉我们，只有经过反复实践，掌握事物的客观规律，练就过硬技术，做事才能得心应手、运用自如。“黑天鹅”和“灰犀牛”对于银行业具有致命的打击，但是一直以来，银行风险管理对这方面的监测、预判和应对却不够有效。这在很大程度上是由于工具、手段、技术的限制，而数字化、智能化的金融科技发展为未来银行的敏捷风险管理带来了新希望。

《未来银行全面风险管理》一书中提出，金融业大变革正酝酿，金融业态可能会从“互联网+”跳跃式迈向“AI+”。智能风控作为“AI+”重要一环，将在防范和应对“黑天鹅”和“灰犀牛”风险方面起到重要作用。商业银行需借助数字化、智能化手段真正落实“全面风险管理”，提升对“黑天鹅”及“黑天鹅”转化为“灰犀牛”的企业级风险应对能力，运用大数据、人工智能技术，进行市场风险和客户风险的智能识别、动态定价和全实时自动化机器审批。银行能否很好应对突发事件，主要取决于实时智能的“全面风险管理”能力，这包括对宏观风险、中观风险和微观风险的智能侦测、预判、预警和预控能力，能够及时辨别“黑天鹅”和“灰犀牛”病毒的抗原，迅速激发配置灭杀抗原的抗体，进行精准靶向杀毒。同时，更需进一步提升各种科技风控组件间的综合协同性，提升前、中、后台各种组件之间平滑、无缝、实时自由组合能力，才能有效实现对“黑天鹅”的预警、对“灰犀牛”的洞察。

科技赋能的未来银行风险管理

随着科技的不断发展，行为互联网的时代正在开启，对日常生产生活过程中行为数据的采集正在逼近“尘埃”级的细致程度，银行运用金融科技监控“灰犀牛”和“黑天鹅”的场景无处不在。比如，通过用户身份识别，发现和阻止可疑的交易行为；通过市场交易行为监控，发掘关联账户的异常操作；通过风控数据报送渠道的数字化，打破竖井壁垒，提高效率，降低成本；通过智能化的监管法规信息跟踪、检索和语义分析，提升对行业监管动态的把握以及合规能力；通过内部客户和资产数据、外部宏观和行业数据的融合分析，实现对系统性风险的洞察等。

数字化、智能化风控的应用给敏捷银行的风险管理带来了新路径，一是更加敏捷化，能够充分利用云计算技术甚至分布式云计算技术，实现各种风险管理组件的快速、灵活部署，从而能够随时根据风险环境的变化或迁移迅速组合出与之匹配的风险管理策略。二是更加实时化，能够有效运用边缘计算技术，实时监控各种指标数据，及时生成报告和解决方案，提高风险识别和处置能力，及时处理风险事件，提高事中监管的效率。三是更加智能化，能够在安全可控的前提下充分释放AI+智能合约等技术的潜能，实现银行风险管理的超级自动化，一方面能高效快速地自动识别、应对及处置风险，另一方面还能同时自动完成对监管数据的学习和挖掘，自动提炼监管尺度并生成智能监管合约，自动确保合规要求在业务流中被及时贯彻及满足。四是更加标准化，能够全局的应用数据仓库技术，通过构建企业层级数据字典，实现内控数据的共享性和数据结构的统一性，对监管合规数据形成统一的标准，实现宏观监管和机构内部监管的统一。五是更加数字化，能够广泛采用各种新技术，比如利用多模态AI技术，快速收集和分析处理包括图、文、声、像等复杂的数据，实现报告数字化和合规流程自动化，完成由了解客户（KYC）到了解数据（KYD）的转变。

最终，银行的AI+全面风险管理体系将呈现为一个全面融入银行业务的分布式综合智能体，实现计算机视觉、图像分析、视频分析、文本分析、知识计算、语音语义等各种专项AI技术的高效协同。

依托智能工作流洞察“灰犀牛”的踪迹

依据互联网大数据技术，商业银行可以对风险管理流程进行变革，打造智能工作流，实现科学有效的商业银行风险管理。传统的商业银行风险管控流程主要包括事前的客户风险识别和客户准入，事中的风险评估和风险计量、风险预测和风险规避，以及事后的风险转移、风险缓释、损失管理等。由于银行风险管理涉及的流程较多，其涉及的部门、人员和地点也较广，各环节信息的不对称使得风险管理的效率低下。借助数字化和智能化技术，商业银行能对风险类数据进行全面掌握，并在必要时通过隐私增强、联邦学习等技术手段实现数据价值的自由交换和利用，强化风险识别、风险评估、风险控制、风险处置、管理后评价等重要节点，合理匹配事前、事中、事后资源，有效实现“灰犀牛”踪迹的洞察。

有效洞察“灰犀牛”，要将经验逻辑变成计算逻辑。针对经验型的“灰犀牛”，银行需要将经验量化，并设定时间轴上的连续观测节点和关键的观测变量，将“灰犀牛”出现的客观规律进行捕捉和归纳，再通过经验模型确定下来；然后再构建整体数据来源，对长期连续数据进行关联和比对。比如，依靠1998年金融危机的特征、2007年全球经济危机的特征以及2015年经济下行的特征等来推测未来经济下行的趋势，要清晰的梳理出这些特征的连续型数据是如何展现、哪些是标志性节点、数据从哪里获得。当这些经验逻辑转化为计算逻辑的时候，就带来几个优势：一是经验可以跨越人和时间的限制被保留下来；二是可以时刻不间断地进行观测；三可以将AI技术较好应用于提前探测灰犀牛等趋势性事件；灰犀牛在趋势曲线上是属于比较平滑的，而目前基于统计学的AI技术，对于比较平滑的趋势拟合效果是非常好的；四是可以利用“时空循环神经网络”“长短期记忆模型”等深度学习算法进行AI模型的训练，将连续观测保留下来的数据资产转化为具备一定洞察能力和预测能力的模型资产，进而缓解不可预知性或偶发性事件带来的冲击。

依托主动风险管理预警“黑天鹅”的侵袭

对于“黑天鹅”等偶发性事件，基于目前的技术，还很难单纯用模型实现自动监控。因此，可能需要更多依赖于人的经验，模型辅助，做人机协同的智能侦测、预判、预警和预控。

应对“黑天鹅”的重要抓手是知道“黑天鹅”出现在哪里、出现的时候是什么样子，银行需通过主动风险管理来预警“黑天鹅”，在“黑天鹅”诞生前就知其可能来自何方。在数字经济时代，互联网机构主导的“颠覆式创新”基本特征是“打断传统利益链，并重构一条新的利益链”。而在打断传统利益链条之前，“黑天鹅”有一段潜伏期。如余额宝产品，正因银行没预见“余额宝的目标是抓住被银行抛弃的长尾客户”，而留给余额宝过长的成长时间，最后被颠覆储蓄客户基础。

针对创新型“黑天鹅”，银行很可能没有预防经验。对此，银行应实施主动风险管理，针对性建立风控系统进行预防。实现主动风险管理需两个条件：一要有合理的情报收集渠道；二要将情报整理，并与银行自身经营逻辑对比分析，找出可能冲击银行核心商业逻辑的风险点。如银行应主动收集了解数字经济创新创业项目，了解新的商业趋势、技术、做法、产品和组合，并对比银行自身经营的核心逻辑，找到这些创新可能挑战、甚至颠覆银行经营逻辑的关键风险点。

例如，结合当前信用市场情况，银行需从客户结构方面做主动预警，一方面关注近两年发生债券违约的主体、关联企业中风险较高、法人异常变更、负面舆情、成为债委会的非不良客户，时刻监控违约风险；另一方面，关注重大信用风险事项中风险程度较高的客户、办理再融资及期限调整的关注类客户、分类为关注三级的客户、具有可疑关联关系的壳公司客户、接近“僵尸企业”标准的非不良客户，严密防范欺诈风险。再如，银行掌握企业的信用状况、资产负债状况和现金流状况，具备更多的数据触点和更高的数据频次，如企业负债的异常增加、贷款逾期、结算和资金流水、资金流向、抵押品处置权及估值等。如能结合外部大数据资源，如工商登记注册注销、司法诉讼、正负面舆情、税务缴纳、代发薪、水电缴纳等，银行就可对单一企业进入生产销售瓶颈期或衰退期的信号进行捕捉，也可对局部区域、行业或者产业集群出现批量性信用恶化做规律性总结及前瞻性预判，从而预警“黑天鹅”。

运用AI+技术防范“黑天鹅”和“灰犀牛”，从技术层面上讲主要是三要素：数据、算法、算力，但AI+智能风控的成功打造，其实需要以多方人才资源的高效协同为前提。这其中有五种人才角色最为关键：应用工程师、行业专家、数据科学家、算法工程师、IT工程师。行业专家贡献行业经验和行业知识，和AI应用工程师或者AI算法工程师一起讨论确定场景和问题，包括定义问题的边界，AI应用工程师可以对问题建模，选AI算法进行模型训练，用现有的成熟算法来解决问题，但是有些场景，现有方法可能不一定有效，这时候需要AI算法专家优化或者创新算法，设计新算法更高效的来解决问题。有时候，数据科学家和AI应用专家可以是一个人，如果分工细一些，数据科学家和AI应用工程师可以分开，数据科学家聚焦数据理解、数据统计分析，以及数据清洗、建模。 

最后，运用AI+技术防范“黑天鹅”和“灰犀牛”，归根结底是创新问题。首先要建章立制度，引入有利于创新的考核方法OKR，Deep dive深潜式点子管理，精益六西格玛方法论中的防错法以及DFSS for innovation。其二要充分调研，找最合适的合作伙伴，坚韧不退，不断小步快进和调整，培养一支有共同理念积极求进的骨干团队。其三是可以先在“无人区”里划一块实验田，并申请“监管沙盒”，目的是把创新中的风险降到可控，保证有限资源重点投入，给实验田更好的绩效机质，及适应创新的治理机质，与行内明确边界；实施田中的容错度更宽松，重点不是规避风险而是尝试在风险中创新试错，把风险控制在实验田中。     

上一篇：以“红色引擎”引领中信银行高质量发展
下一篇：绿色租赁支持普惠金融的探索与思考