文/王楓楠，薩塞克斯大學(英國)碩士研究生在讀

1 引言

隨著新技術(shù)、新渠道、新服務(wù)在銀行業(yè)務(wù)領(lǐng)域的廣泛應(yīng)用，互聯(lián)網(wǎng)和大數(shù)據(jù)與金融的快速融合，不斷推進銀行業(yè)務(wù)轉(zhuǎn)型發(fā)展，同時給銀行操作風險防范工作的理念方法、數(shù)據(jù)工具、組織構(gòu)架、制度標準等也帶來了新的挑戰(zhàn)，并提出了更高的要求。

2 大數(shù)據(jù)形勢下銀行風險分析

狹義操作風險。指的是因人員操作失誤而導致的直接或間接損失的風險。眾所周知，目前采用的操作風險定義為巴塞爾銀行監(jiān)管委員會給定：指由于不完善或有問題的內(nèi)部操作過程、人員、系統(tǒng)或外部事件而導致的直接或間接損失的風險，

廣義操作風險。廣義操作風險可以分為由人員、系統(tǒng)、流程和外部事件所引發(fā)的四類風險，并由此分為七種表現(xiàn)形式：內(nèi)部欺詐，外部欺詐，聘用員工做法和工作場所安全性，客戶、產(chǎn)品及業(yè)務(wù)做法，實物資產(chǎn)損壞，業(yè)務(wù)中斷和系統(tǒng)失靈，交割及流程管理

其中狹義操作風險的表現(xiàn)形式僅包括聘用員工做法這一種。操作風險防控工作之所以越來越受到銀行業(yè)界的高度重視，這主要是因為，銀行機構(gòu)越來越龐大，它們的產(chǎn)品越來越多樣化和復雜化，銀行業(yè)務(wù)高度依賴以計算機為代表的IT技術(shù)，隨著計算機技術(shù)不斷發(fā)展，現(xiàn)代支付手段日益豐富，銀行資金劃轉(zhuǎn)日趨便利、快捷，內(nèi)部員工“操作”上的失誤，若未及時發(fā)現(xiàn)，極有可能轉(zhuǎn)化為銀行資金損失，甚至造成帶來極其嚴重的后果。在不少金融機構(gòu)中，操作風險導致的損失已經(jīng)明顯大于市場風險和信用風險，比如銀行業(yè)。因此，國際金融界和監(jiān)管組織以開始致力于操作風險管理技術(shù)、方法和組織框架的探索與構(gòu)建。當銀行業(yè)務(wù)系統(tǒng)從20世紀80年代開始切換至電子計算機操作系統(tǒng)以后，所有客戶通過銀行柜面辦理的業(yè)務(wù)，或?qū)︺y行賬戶進行的操作，均會在銀行系統(tǒng)中留下一條交易記錄，隨著科技不斷發(fā)展，系統(tǒng)不斷改進，交易數(shù)據(jù)存儲的信息內(nèi)容不斷擴展。進入21世紀以后，銀行柜面交易數(shù)據(jù)量呈幾何級數(shù)遞增；近幾年來，各類互聯(lián)網(wǎng)平臺的渠道交易量激增，銀行交易數(shù)據(jù)量幾乎是爆炸式增長，個別商業(yè)銀行的日均賬務(wù)性交易甚至超過了1.2億筆。交易筆數(shù)如此之多，業(yè)務(wù)數(shù)據(jù)信息如此之巨，使得傳統(tǒng)通過人工逐筆翻閱憑證，審核報表、賬簿的操作風險防控模式不能適應(yīng)業(yè)務(wù)發(fā)展的需要，電子影像技術(shù)作為信息技術(shù)的新成果，在近幾年取得了長足發(fā)展，成為銀行防范風險的重要手段，使得而利用大數(shù)據(jù)分析，加強操作風險防控的成為必然。

3 運用大數(shù)據(jù)如何對銀行操作風險進行防控管理

如何利用大數(shù)據(jù)實現(xiàn)對操作風險的防控呢？我認為答案只有一個，那就是風險預(yù)警模型。所謂風險預(yù)警模型，是指根據(jù)業(yè)務(wù)規(guī)章制度要求或者曾經(jīng)發(fā)生的案件或風險事項，總結(jié)出問題或線索的表現(xiàn)特征，將可能存在的違規(guī)問題的表征轉(zhuǎn)化為特定的數(shù)據(jù)特征，通過計算機對業(yè)務(wù)數(shù)據(jù)進行采集和分析，查找違規(guī)問題和風險隱患線索的技術(shù)方法。銀行風控人員只需對風險預(yù)警模型發(fā)布的預(yù)警信息進行深入核查，揭示操作問題并督整改，即可能有效做好操作風險的揭示和控制。簡單來說，風險預(yù)警模型就是大數(shù)據(jù)分析應(yīng)用成果的直接體現(xiàn)，借助其發(fā)布的預(yù)警信息，配以相應(yīng)的系統(tǒng)架構(gòu)，可實現(xiàn)在保證所轄機構(gòu)全覆蓋的前提下，側(cè)重對關(guān)鍵業(yè)務(wù)領(lǐng)域及高風險交易的操作風險防控；還可實現(xiàn)按照機構(gòu)層級對風險防控工作進行集中，達到減員增效，優(yōu)化資源配置的目的。在大數(shù)據(jù)應(yīng)用系統(tǒng)、組織架構(gòu)建設(shè)方面，國內(nèi)一家股份制商業(yè)銀行最早開始了研究與嘗試，從2012年就開始著手組織，經(jīng)過多次調(diào)研并借鑒國際先進銀行的經(jīng)驗方法后，研發(fā)了企業(yè)級數(shù)據(jù)應(yīng)用系統(tǒng)，提供了強大的數(shù)據(jù)統(tǒng)計分析工具。同時，該行按照以下組織架構(gòu)模式對操作風險防控工作進行了組織和管理：將風險等級較低的規(guī)范類審核業(yè)務(wù)上收至總行集中處理，將以單個風險點為維度的日常風險核查工作和以業(yè)務(wù)產(chǎn)品為維度的階段性風險篩查查工作集中至各一級分行進行處理，實現(xiàn)對各級操作風險的全方位、多口徑的監(jiān)督和防控，并取得了一定的成效。

上述組織架構(gòu)模式確實存在一定的優(yōu)勢，一是總行層面根據(jù)標準化的審核流程和方法集中對一定比例的柜面業(yè)務(wù)進行規(guī)范性審核，一方面降低風險防控成本，提高了風控工作效率；另一方面增強了對員工的威懾作用，使其不敢發(fā)生操作錯誤。二是將大數(shù)據(jù)分析及篩查工作交由各一級分行完成，并對其自主研發(fā)的模型及開展專項風險篩查工作的質(zhì)量進行考核，能有效推動各一級分行發(fā)揮主觀能動性，集思廣益，鼓勵創(chuàng)新，充分發(fā)揮出大數(shù)據(jù)分析對操作風險的防控效果。但是上述組織架構(gòu)也存在一些弊端，比如：由于東西部經(jīng)濟發(fā)展的不平衡，若按照一個標準對部分業(yè)務(wù)進行規(guī)范性審核，勢必造成一定程度的不公平；隨著新產(chǎn)品、新業(yè)務(wù)的不斷發(fā)展，要確保全面的風險監(jiān)控，必須對預(yù)警模型進行維護和更新，這對模型研發(fā)機制、研發(fā)人員提出了較高的要求。

4 結(jié)語

綜上所述，筆者認為，國內(nèi)商業(yè)銀行在運用大數(shù)據(jù)加強操作風險防控方面還有待更多的嘗試和改進，并可從以下幾個方面加以著手：首先要運用最前沿的信息技術(shù)搭建獨立的數(shù)據(jù)分析系統(tǒng)平臺，提供線上風險提示傳導模塊，并確保數(shù)據(jù)的安全性；其次要提供先進的大數(shù)據(jù)分析工具和可視化、界面化的模型研發(fā)工具，降低大數(shù)據(jù)分析的門檻；再次要做好風險防控人員的素質(zhì)提升工作，培養(yǎng)出業(yè)務(wù)和技術(shù)雙精通的復合型人才，增強銀行大數(shù)據(jù)分析、預(yù)警模型研發(fā)實力和業(yè)務(wù)風險敏感性；最后要在組織架構(gòu)方面再做研發(fā)和探討，既考慮成本效益原則，又兼顧所轄各分行的差異。