风险控制本身是一个很大的课题。做好风险管制,才是金融公司和金融产品能够有长期发展的关键。在互联网上,每个新兴事物的发生都使得我们向前走了一步,不过每个新事物都不是完美的,都会有漏洞出现。
我们可以借助区块链技术中的去中心化和去监管化这两个核心思想来帮助我们做好风险控制。
对于保险行业,区块链技术可帮助我们从保险业中的主要模型——风险共担,向替代型风险管理模型转移。基于区块链的风险管理模型,可能包括自我管理或风险管理协议,点对点保险平台,甚至有进一步的资金解决方案。
在一家金融机构中,有价值的客户大略被划分为三个部分:
优质资源(白名单)
中间地带的客户
风险客户(黑名单)
对金融机构来说,白名单是其主要服务对象,意味着收益。对任何一家机构来说,白名单都是它的生命线。而黑名单刚好相反,每家机构都需要仔细做风险控制,不赔钱即为赚钱,能有效地防范一个风险强于做成十单生意。
同时,对于中间地带的客户资源,我们都希望能把他们尽量转化为白名单成员,那么这就需要从多个维度、各种琐碎的日常行为中筛选出有用的数据点加以提炼,变成可供金融机构参考的具有含金量的数据。
正如笔者在本章开头所言,一家金融公司的风险控制和征信体系上的征信是很类似的。
控制操作风险
所谓操作风险,指的是金融企业内部或者关联企业的人员将资金挪用或者监守自盗,从而给支付双方造成资金损失。如果牵涉的金额数目较大,那么风险可能会被扩散,转移到其他关联的互联网金融公司或者传统金融机构中。
在传统金融机构中,操作风险也是一直都存在的,例如在风险管控没有那么严格的互联网金融公司中,当有人员离职时,操作风险是更加有可能出现的。
如果我们的系统是没有人工干预的,那么我们当然可以把操作风险降到最低。
让我们再次重温区块链系统具有的DACT特性:
Distributed(分布式的)
Autonomous(自治的,共同约定的)
Contractual(按照合约执行的)
Trackable(可追溯的)
Distributed(分布式的)
基于区块链的分布式系统是分布式的,而且不止一个节点上有完整的账本,所以如果只是有人不小心误操作修改了某一个账本或者某一条记录,则系统后续的运营会自动把正确的账本同步到这个节点上。从而误操作会被自动修正。
Autonomous(自治的,共同约定的)
基于区块链的区块链系统是自治的,不需要一个中心的管理机构,也就是说,所有的节点都是按照一个规则在行事。就算是系统上某些节点失效,依然不会影响整个系统的正常运行,导致误操作的发生。
Contractual(按照合约执行的)
区块链系统是不需要第三方仲裁的,系统上所有的交易和过程都是按照一定的规则或合约来执行的。例如金融衍生品,它们的操作可能是金融领域中比较复杂的,在今天的实际操作中,仍然需要大量的人工操作和干预。一旦发现问题,可能就需要重复对账,其混乱和复杂程度让人难以想象。如果我们能够将区块链系统结合智能合约,那么当需要操作的时候,系统会自动完成,不会发生人工操作失误的情况。
Trackable(可追溯的)
区块链系统上的所有交易都是可追溯的和不可逆的。在应对操作风险的时候,可追溯是最关键的特性。任何一个节点上的账本都是整个系统中的一部分,所有的交易记录都是可追溯的。所以误操作发生的几率会非常低。而且一旦发生了误操作,则通过追溯历史记录就可以修正错误。
控制欺诈
风险控制的首要任务是防止交易欺诈。区块链技术的基本原理是:它能够通过一个分布式电脑网络来自动处理交易,通过加密手段来保障交易安全,让交易欺诈变得难以实现。
一切交易行为的背后都是协议,协议和协议组成了程序。安全性、收益性、流动性这三个金融要素全部通过区块链技术进行管理,全部弱化了人为操作,而这可以说是物联网金融的基本理念。
当然,理论归理论,实践归实践。当前,金融世界依然是人的世界,人是金融世界中最宝贵的资产。风险控制是金融世界中最为重要的元素,人依然是风险控制的主力军,并且不是一朝一夕就可以改变的。
信用卡公司包括各大发卡银行,每天都在和欺诈做搏斗。
从下表所示的尼尔森的调查报告中可以看到,在2014年,全球信用卡欺诈金额总数有163亿美元之多。
全球信用卡欺诈金额
(来源:2015年尼尔森调查报告)
年份 全球信用卡欺诈金额(10亿美元)
2000 $2.70
2001 $3.10
2002 $3.10
2003 $3.60
2004 $4.20
2005 $4.30
2006 $4.80
2007 $5.50
2008 $6.40
2009 $6.90
2010 $7.60
2011 $9.80
2012 $11.20
2013 $13.70
2014 $16.30
FICO声称,从金额上来看,美国每年约有0.1%的信用卡涉及欺诈,而做得最好的公司也只能把风险降低到0.05%。所以除信用外,FICO现在也开始提供能够检测欺诈的软件。
而据英国一家做第三方支付和风险服务的公司CyberSource统计,每年英国的网上商城会因为欺诈而损失其总收入的1.8%。
之前我们提到过,基于区块链技术的交易系统有两个特点:
不可逆的
可追溯的
再强大的支付工具,也难免会面临造假和重复支付的挑战。而区块链可以不依赖任何中心建立一个不能重复支付的系统,它规定每10分钟就要进行一次全网记账簿的同步,每个节点都记账,每一笔都要盖上时间戳,全网核实见证。让时间戳和全网所有节点做公证,使得造假的可能性几乎不存在。
控制逆向选择和道德风险
当我们在做金融风险评估,特别是互联网金融评估时,需要考虑的因素有很多,其中逆向选择和道德风险是我们必须要考虑的风险。
每个寻找贷款机会的人都有遇到不良贷款的风险。在信息不对称的条件下,那些不良借款者往往会采用各种手段骗取或者得到贷款机构或者个人的信任,从而导致过高比例的贷款投向不良借款者而非优质借款者。
在信贷交易上,最需要贷款的往往是资金链最紧张的企业,而它们也愿意付出最高的利率。而结果是它们会拿到最多的贷款。显然,如果这样的情况真的发生了,那么坏账率也就会比普通的情况要高。把坏账率考虑进整体的成本后,放贷的公司就不得不提升整体的利率,而这又进一步使得那些不是非常迫切需要资金的公司放弃向其借款,转而向别的渠道借款。这样又再次提高了在所有的贷款中高风险贷款的比例。而这就是逆向选择!
在经济学理论中,逆向选择(Adverse Selection)是指由于交易双方信息不对称,导致市场价格下降,从而产生劣质品驱逐优质品,进而出现市场交易产品平均质量下降的现象。用一个通俗的说法就是“劣币驱逐良币”。
举例来说,对于一家金融公司:
(1)如果它们并不完全清楚了解借款方的实际信息,就会存在严重的信息不对称。
(2)当超过正常比例的不良贷款发生时,坏账率会超过应有的比例。
(3)为了保持赢利,可能不得不提升贷款的平均利率。
(4)愿意接受高利率的公司往往有较高的风险。
(5)这就出现了逆向选择问题!结果必然是过高比例的高风险中小企业获得了贷款!
全面的征信系统使得信贷机构可以有效甄别借款者(企业)信用风险的大小。当我们充分了解申请借款者(企业)的全部特征从而准确预测他们的还款概率时,可以合理优化贷款的对象并对贷款的利率做合理设置,从而降低逆向选择风险。
正是因为逆向选择的存在,在金融机构之间存在共享征信系统信息和数据的动力。因为金融机构共享借款者的违约信息,对借款的企业或者个人而言,这是一种纪律约束,提升了其违约成本。当某家企业或者个人没有还款或者还贷逾期时,这是一个危险的信号。
如果银行把此数据记录到征信系统中,那么其他金融机构在给其放贷时会考虑到信用风险的溢价,从而给出更高的利率,甚至拒绝贷款。而如果存在这种征信系统,那么信贷市场整体的违约率和利率都会降低。
这里我们提到的“道德风险”(Moral Hazard)不是指因为“道德败坏”使得大家遭受风险的意思,而是经济学中的一个概念。
“道德风险”指的是经济合作中的一方改变自己本身的行为从而损害到合作的另一方。
如果损失主要由经济合作中的一方承担,那么合作的另一方可能会做一些原本不该发生的事情。我们在日常生活中其实经常会遇到道德风险的情况。例如将一个销售人员的收入从底薪+提成的方式转变成为标准工资,那么该销售人员卖产品的努力程度可能会下降。在金融的保险和投资领域,这样的案例非常多。
在P2P借贷领域,如果贷款方对于借款方的约束不够,而借款方一旦毁约所造成的损失没有那么严重,那么这里的道德风险可能会使得借款方在操作中做一些本来不会进行的危险行为,最终导致无法偿还借款。例如资金短缺的企业在突然获得大量的投资之后,从事了一些计划外的相对高风险的投资活动,结果投资失败,从而导致无法还款。
道德风险和逆向选择看起来好像都是因为合作双方的信息不对称造成的。那么它们之间的区别是什么呢?
逆向选择源于事前的信息不对称,也就是说在合作之前合作的一方就不打算按照约定履行合约;而道德风险源于事后的信息不对称,是在签订合约之后才发生的。
逆向选择和道德风险都是互联网金融企业需要特别注意避免的风险。
从本质上看,逆向选择和道德风险的存在都是由于信息不对称造成的。如果在系统中有充分的数据,那么这两种风险其实都是不容易发生的。在理想的情况下,如果我们有完善和实时的征信系统覆盖了所有的领域,那么我们的风控体系就变得非常简单了。
我们需要做的事情是:
对接征信系统的数据。
获取尽量全、尽量新的数据作为风控系统的输入。
在机构内部做基于区块链的数据系统,以保证数据的安全性和不可被篡改性。
建设多样化的数据模型,根据执行结果随时做调整。