1703654118
(4)客户、产品和业务活动事件:指因未按有关规定造成未对客户履行分内义务(如诚信责任和适当性要求),或产品性质或设计缺陷导致的损失事件。
1703654119
1703654120
(5)执行、交割和流程管理事件:因交易处理或流程管理失败,以及与交易对手、外部供应商及销售商发生纠纷导致的损失事件。
1703654121
1703654122
(6)信息技术系统事件:因信息技术系统生产运行、应用开发、安全管理以及由于软件产品、硬件设备、服务提供商等第三方因素,造成系统无法正常办理业务或系统速度异常所导致的损失事件。
1703654123
1703654124
(7)实物资产的损坏:自然灾害或其他事件造成的实物资产损失或损坏的事件。
1703654125
1703654126
这里需要强调的是外部欺诈,它被归类在操作风险之中。对于个人信贷业务而言,外部欺诈是一种非常常见的风险来源,造成的损失也可能是巨大的。特别是很多欺诈行为不能确认,使得欺诈行为所造成的风险损失与信用风险所造成的损失无法明确分割。例如,借款人通过编造过高的收入、良好的工作等情况来骗取贷款,而后无能力进行还款,在这种情况下,借款人的逾期将表现出信用风险的特征,而其背后的真实损失原因来源于外部欺诈。正因为外部欺诈存在着隐蔽性、损失大的特征,在业务管理中,经常将欺诈风险单独列为一种风险类型,专门讨论欺诈风险的防控措施与手段。
1703654127
1703654128
在个人信贷领域,根据欺诈的类型不同,又可分为信息欺诈、身份欺诈和用途欺诈。信息欺诈通常指通过编造、伪造资质证明资料,提供虚假申请信息等方式,期望骗取贷款或提高贷款额度。身份欺诈则意味着客户信息和申请资料本身的事实是真实的,但属他人替代其身份进行贷款申请(伪冒申请),或冒充借款人支取使用资金(交易欺诈)。用途欺诈是对于指定用途的贷款产品而言,通过虚构交易事实,套取、挪用资金。
1703654129
1703654130
1703654131
1703654132
1703654133
互联网信贷风险与大数据:如何开始互联网金融实践 [:1703653435]
1703654134
互联网信贷风险与大数据:如何开始互联网金融实践 第二节 风险管理的概念
1703654135
1703654136
风险管理本身是基于对风险发生的规律的研究与把握,通过各种手段对风险实施有效控制,并妥善处理损失的过程。风险管理的核心是有效“管理”风险,而非单纯地“消灭”风险。
1703654137
1703654138
互联网信贷风险与大数据:如何开始互联网金融实践 [:1703653436]
1703654139
一、风险的内涵
1703654140
1703654141
风险管理的目标不是完全消灭风险,而是能够有效识别、衡量风险,并将风险置于可控范围内。这是由于:
1703654142
1703654143
(1)风险是无处不在的。在个人信贷业务的经营过程中,完全排除风险是不现实的,可以说信用贷款业务运作的就是风险,信贷业务的经营过程本身就是风险管理的过程。
1703654144
1703654145
(2)风险是有价值的。正是由于存在不确定性、存在风险,经营者方可以从这种风险运作中要求更高的投资回报,从而获取收益。风险管理的目标之一就是要保证收益水平与所承担的风险相适应。盲目地增加收益的行为都可能导致风险的扩大;反之,过分强调损失控制或不允许损失发生也会限制收益的取得。风险管理追求风险调整后的收益最大化,而非单纯的风险最小化。
1703654146
1703654147
(3)风险是可管理的。当然,盲目地接受风险是不理智的,正因为风险是可衡量的、可控制的,因此才能够通过管理风险的过程实现最佳的风险收益。在对风险进行有效识别、衡量的基础上,经营机构可选择其愿意承担风险的水平,获取与风险承担相适应的资本回报,并通过有效的风险评估和管理决策,以确保业务风险水平在容忍度范围之内。
1703654148
1703654149
互联网信贷风险与大数据:如何开始互联网金融实践 [:1703653437]
1703654150
二、风险的衡量与管理手段
1703654151
1703654152
既然风险是不可避免的,那么对哪些风险该主动承担、对哪些风险该尽量规避呢?要回答这个问题,首先要了解图2-2所示的风险矩阵。根据对风险发生的可能性和风险发生后所带来的损失大小两个维度的划分,风险事件被大体识别为四个类型。对于不同特征的风险,所采取的管理手段也不尽相同。
1703654153
1703654154
1703654155
1703654156
1703654157
图2-2 风险矩阵
1703654158
1703654159
(1)风险转移。对于发生频率低,但严重性较高的风险类型,金融机构难以对其进行有效的内部控制,或内部控制成本非常高,一般会采取转移风险的缓释手段,如通过保险形式转嫁风险。
1703654160
1703654161
(2)风险接受(也叫风险自留)。对于发生频率小、严重性也非常低的风险类型,可以考虑接受风险。特别是在风险稀释成本较高的情况下,对风险干预的成本往往超过了该风险所可能引起的损失,没有必要对其进行设置控制措施与流程。
1703654162
1703654163
(3)风险控制。对于发生频率高,但严重性较低的风险类型,一般可采用风险控制的管理手段。这种控制一方面体现在控制风险发生的频率,使其发生的概率更低;另一方面也体现在控制风险发生后造成的损失,也就是使得此类风险尽量向自留风险方向转化。
1703654164
1703654165
(4)风险规避。对于极有可能发生,且发生后会带来较大损失的风险事件,通常采取规避策略,即不涉足相关业务。
1703654166
1703654167
上述风险管理手段并非截然分开的,正如风险事件也无法明确区分至四个象限中,具体风险事件的管理手段是相互关联并具有可变通选择的。如风险自留和风险控制这两项管理手段有着明显的相关性,对于希望得到控制但又无法完全避免的风险事件,只能采取风险承担的方式。在风险承担的过程中,需要对风险控制的边界进行有效预测,并通过有计划的自提保险,为风险自留留出空间。最典型的例子就是银行对于可能发生的违约计提坏账准备,借款人违约是金融机构希望管理并控制的风险事件,但在无法完全规避的情况下,会根据测算与预估,实现计提坏账准备,为需要自留的部分损失作出抵补准备。