導讀
風險控制是金融必不可少的環節。近年以來,為了實現更精準、更高效的風控,金融機構紛紛引進了大數據技術。然而,大數據風控并非十全十美,其尚存數據孤島、數據低質和數據泄露等有效性不足的問題,由此引發的風險事件層出不窮。區塊鏈技術的應時而生,為兩種技術在風控領域的跨界融合帶來了創新性的機遇。那么,“區塊鏈+大數據”,能否在金融風險控制領域擦出不一樣的火花?
正文
我國的金融體系是信貸主導型,信貸市場規模全球第一。《巴塞爾協議III》的出臺,對商業銀行等傳統金融機構的影響是巨大的。商業銀行的業務定位有了全新的變化,不再是簡單的金融服務和信用中介,風險控制在商業銀行中扮演著更為重要的角色。為了更加直接地防范系統性風險的出現,提高政府在經濟活動中的控制力,大數據技術誕生以前,以商業銀行為代表的傳統風控模式成為最符合國情的風控模式。
大數據風控初步探索在傳統風控模式中,大部分商業銀行沿用的都是以程控交換為主的風險管理系統,雖然穩定性較強,但是客戶容納體量有限、交易通信指令復雜等不足讓商業銀行難以滿足現代投融資需求,特別是全國7000萬中小微企業的存貸款需求,早已突破了傳統風控模式的壓力測試、欺詐檢測和風險監管的系統容量上限。需求促進創新,2008年開始,伴隨著數據處理需求的增加和大數據技術的發展,商業銀行等傳統金融機構日漸意識到數據資產的重要性,并逐步將程控交換系統轉換成IP網絡為主的大數據風險控制系統。由此,大數據風控逐漸成為金融機構創新傳統金融風控模式的變革利器。
另外,日均2EB級別的海量數據的產生,讓螞蟻金服為代表的互聯網金融企業和中誠信為代表的征信機構開始在大數據風控領域嶄露頭角,圍繞自身互聯網平臺和業務系統,打造了諸如“螞蟻大腦”、“京東天機”的大數據風控系統。然而,2013年以來,隨著互聯網金融的快速發展,以P2P為代表的互聯網金融企業如雨后春筍般涌現。具體而言,自2007年我國誕生第一家P2P平臺起,P2P平臺在快速發展的同時頻頻暴露出跑路、停業、提現困難和經偵介入等問題。大部分P2P平臺均宣稱,自家平臺是采用先進的大數據風控技術,嚴進嚴出,基本能保障不良貸款率在P2P行業較低的水平。然而,P2P行業的風控現狀卻總是事與愿違。根據網貸之家發布的《2015年P2P網貸行業年報》顯示,2015年全國正常運營的P2P平臺總數2595家,累積停業及問題平臺數量高達896家,占比34.53%。問題平臺總數高達2014年的3.26倍。因此,P2P風控之殤從一個側面反映出大數據風險控制存在有效性不足等問題。大數據風控美中不足眾所周知,大數據風控是指利用大數據技術對交易過程中的海量數據進行量化分析,進而更好地進行風險識別和風險管理。大數據風控的核心原則是小額和分散,即預防資金相關者過度集中。小額的設計原則主要是針對海量數據構成的統計樣本,盡量避免出現統計學中的“小樣本偏差”。分散的設計原則主要是通過分析借款主體的人口屬性、商業屬性、行為屬性和社交屬性等數據來建立大數據風控模型。
基于大數據的風險控制,突破了傳統風險控制模式的局限,在利用更充分的數據的同時降低了人為偏差,是金融機構創新傳統金融風控模式的變革利器。應用大數據技術不僅可以提高風險控制的效率,還能節約風控過程中的管理成本。然而,大數據風控并不完美。
首先,大數據風控技術無法解決數據孤島問題,即數據的開放和共享問題。目前,政府、銀行、券商、互聯網企業和第三方征信公司掌握的信息難以在短時間內互聯互通,從而形成一個個信息孤島。當交易在不同金融機構之間進行時,數據孤島導致了信息的不對稱、不透明,帶來了大量的多頭債務風險和欺詐風險。金融信貸行業若想利用大數據風控技術提升風控水平,就必須打破數據孤島,解決信息不對稱和信息獲取不及時的問題。
其次,數據低質的問題也從一定程度上影響了大數據風控的質量。特別是來源于互聯網的半結構化和非結構化數據,其真實性和利用價值很低。舉例來說,在美國,Lending club和Facebook曾經合作獲取并利用社交數據;在中國,宜信也曾大費周章地采集借款人的社交數據,以期實現對借款人信用的全面評定。但是兩者得出的結論如出一轍,由于社交網絡中的數據主觀隨意性很強,這些在網上提取的社交數據根本不具有利用價值或者利用價值十分低,錯誤率高達50%。電商平臺上的交易數據也由于一些刷單現象而失真。這些信息的收集與利用就如同垃圾的運進運出,幾乎沒有任何意義。基于這些低質數據的風控效果也會大打折扣。
最后,大數據風控過程中存在數據泄漏問題。近年來,數據泄漏風險事件屢見報端。2015年2月12日,匯豐銀行大量秘密銀行賬戶文件被曝光,顯示其瑞士分支幫助富有客戶逃稅,隱瞞數百萬美元資產,提取難以追蹤的現金,并向客戶提供如何在本國避稅的建議等。這些文件覆蓋的時間為2005年至2007年,涉及約3萬個賬戶,這些賬戶總計持有約1200億美元資產,堪稱史上最大規模銀行泄密。Verizon發布的全球調研報告《Data Breach Investigations Report 2015》顯示,2015年網絡安全事件共有79790起,確認的數據泄露事件超過2000個(2122個)。這些都大大降低了大數據風控的有效性和應用價值。
2008年11月,一位名叫中本聰的技術極客首次提出了區塊鏈概念。區塊鏈本質是一個去中心化的分布式數據庫,這種去中心化、開放自治、匿名不可篡改的數據結構特性使其一出現就迅速取得大量關注。區塊鏈的出現,也在一定程度上解決了大數據風控有效性不足的問題。
區塊鏈可解決現實中諸多技術壁壘
區塊鏈誕生于比特幣體系中,比特幣是一種數字貨幣,而區塊鏈是記錄這種貨幣發行與交易的“賬本”。為了不涉及被信任的第三方,這個“賬本”需要保證交易雙方能夠相互信任,且保證全部交易信息公開透明,自動傳達給交易雙方。因此,這個“賬本”必須是共享、自治和不可隨意更改的,要有去中心化、開放自治和匿名、不可篡改的特性。區塊鏈的四大核心技術主要實現了以下特性:分布式記賬、分布式傳播、分布式存儲,保證了系統內的數據存儲、交易驗證、信息傳輸全部都是去中心化的;通過“時間戳”〔(區塊(完整歷史)+鏈(完全驗證)=時間戳”〕來記賬,形成了一個不可篡改、不可偽造的數據庫;所有權的信任是“算法式信任”,非對稱加密算法保障交易數據的可信;實現了可編程的智能合約,使系統可能去處理一些無法預見到的交易模式。
區塊鏈去中心化、開放自治、匿名不可篡改的特性使其應用場景迅速擴張,從最初的數字貨幣,到證券交易結算、會計審計等涉及合約審核的金融領域,再到政府、醫療等公共領域,區塊鏈技術解決了現實世界中存在的諸多技術壁壘。具體來說,京東白條近兩年構建了被稱為“四大發明”的大數據模型體系:司南-風險管理模型系統、火藥-量化運營模型體系、活字-用戶畫像模型體系、造紙-大數據征信模型體系。毋庸置疑,與傳統風控體系比較,依托于大數據技術的“四大發明”的風控體系能夠更加精準地識別及遏制套現行為,目前為止已經為1億用戶完成了信用評估。然而,大數據風控體系仍然無法解決其數據源上存在的問題。無獨有偶,將區塊鏈技術應用于大數據風控體系,可以有效解決大數據風控數據孤島、數據低質和數據泄露等數據源問題。
區塊鏈數據庫可提高大數據風控的有效性
影響大數據風控有效性的關鍵因素是數據庫的維護成本和信息傳遞效率。而單從數據的角度來看,區塊鏈是一個由所有參與者共同記錄(而不是中心化機構單獨記錄)信息、由所有參與記錄的節點共同存儲(而不是存儲在中心化機構中)并且不可隨意篡改的數據庫。在這個區塊鏈數據庫中,每個用戶節點都擁有整個數據庫的完整拷貝,并且當某個用戶節點要對數據庫寫入數據時,它需要向區塊鏈網絡廣播這些數據,以便其余用戶節點對這些數據進行驗證審核操作。只有全網共同驗證和認可后,數據才能寫入區塊鏈,并且一旦數據寫入區塊鏈后,就不能隨意修改或刪除。這樣一個用區塊鏈技術構建的數據庫,對于大數據風控有效性的提高有重要意義。
首先,區塊鏈去中心化、開放自治的特征可有效解決大數據風控的數據孤島問題,使得信息公開透明地傳遞給所有金融市場參與者。設想以下情況:一位客戶同時向A銀行和B銀行各申請100萬元的房屋抵押貸款,但其房屋價值只有100萬元。如果兩家銀行加入了同一區塊鏈,就能即時辨別出客戶的交易行為和風險,避免放貸總額超過抵押值。除了交易主體外,監管部門也可以作為一個用戶節點加入區塊鏈,實時監控其他用戶節點的交易信息,防范風險事件的發生,無須再等到事后申報。利用區塊鏈中全部數據鏈條進行預測和分析,監管部門可以及時發現和預防可能存在的系統性風險,從而更好地維護金融市場秩序和提高金融市場效率。可見,區塊鏈去中心化的特征,可以消除大數據風控中的信息孤島,通過信息共享完善風險控制。
其次,區塊鏈的分布式數據庫可改善大數據風控數據質量不佳的問題,使得數據格式多樣化、數據形式碎片化、有效數據缺失和數據內容不完整等問題得到解決。在區塊鏈中,數據由每個交易節點共同記錄和存儲,每個節點都可以參與數據檢查并共同為數據做證,這提高了數據的真實性。而由于沒有中心機構,單個節點不能隨意進行數據增減或更改,從而降低了單一節點制造錯誤數據的可能性。舉例來說,在銀行或交易平臺內部建立私有鏈,一位客戶構成一個節點,一方面可以避免大量數據由單一信息中心集中錄入和存儲,降低操作風險;另一方面,賣方單方面的刷單行為可以通過買方的驗證得到遏制,從而保證數據的真實有效。偽造的數據若想通過區塊鏈網絡的驗證,必須掌握該私有鏈中超過50%的計算能力,當節點足夠多的時候,該私有鏈的控制成本急劇上升。另外,區塊鏈中每個節點都有完整的數據副本,只有當整個區塊鏈系統發生宕機時數據才會丟失,并且數據記錄一旦寫入就不能修改。因此,區塊鏈具備公開、透明和安全的特點,可以從源頭上提高數據質量,增強數據的檢驗能力。
最后,區塊鏈可以防范數據泄露問題。由于區塊鏈數據庫是一個去中心化的數據庫,任何節點對數據的操作都會被其他節點發現,從而加強了對數據泄露的監控。另外,區塊鏈中節點的關鍵身份信息以私鑰形式存在,用于交易過程中的簽名確認。私鑰只有信息擁有者才知道,就算其他信息被泄露出去,只要私鑰沒有泄露,這些被泄露的信息就無法與節點身份進行匹配,從而失去利用價值。對于來自數據庫外部的攻擊,黑客必須掌握50%以上的算力才能攻破區塊鏈,節點數量越多,所需的算力也就越大,當節點數達到一定規模時,進行一次這樣的攻擊所花費的成本是巨大的。因此,通過區塊鏈對信息存儲進行加密,保證數據安全,防范大數據風控中可能出現的數據泄露問題,是區塊鏈的重要應用之一。 “區塊鏈+大數據”風控,未來在哪里?根據BI Intelligence的《Fintech行業報告》預測,區塊鏈的應用和普及將成為2016年金融業的最大趨勢。那么,“區塊鏈+大數據”能否成為風控的創新機遇?
毋庸置疑,“區塊鏈+大數據”風控的發展前景是廣闊的,但也不是一蹴而就的。隨著金融科技的發展以及資金和人力的持續投入,區塊鏈會與大數據技術跨界融合,對風控領域現存問題提出更合理更高效的解決方案。
在身份驗證應用層面,由于合規合法制度要求,客戶身份認證一直是金融等中介機構無法逾越的基礎設施建設工作之一。過去,親面親簽的認證方式既讓客戶體驗度降低,又讓中介機構為此投入大量人力和物力資源。目前,以Onename、BitID等為代表的第三方身份驗證服務提供商開始利用區塊鏈去中心化、公正公開的特性,在比特幣平臺上為金融等中介機構提供去中心的第三方客戶身份認證的服務。簡而言之,可以用“+Warren”實現身份認證或比特幣交易。與此同時,利用大數據技術從數據端對引流的客戶進行身份驗證、特征篩選等,以此提高反套現、反欺詐和反作弊的準確度。
在金融合約應用層面,人為的操作風險和道德風險一直是大數據風控難以解決的問題之一。大數據風控主要針對消費者,對于金融機構的員工操作風險和道德風險層面,就顯得有些捉襟見肘。區塊鏈2.0技術的出現,使智能合約系統成為可能。基于區塊鏈可編程的特點,可將合約指令嵌入到區塊鏈中,有效弱化中心系統在數據監控和驗證中的作用,并消除人為操作因素可能引發的風險。金融機構逐漸開始布局構建區塊鏈技術的智能合約系統,使合約的合規檢查自動化。
毋庸置疑,對于大數據+區塊鏈的金融風控技術來說,區塊鏈本身或許存在亟待完善的風險漏洞,比如The DAO被盜事件說明區塊鏈的智能合約協議代碼存在漏洞。與此同時,國內外區塊鏈行業專家也正在嘗試全新的解決方案。首先,在信用風險方面,區塊鏈企業或可與保險機構跨界合作,開發區塊鏈信用保證保險和履約保證保險來獲得更強的公信力;其次,在操作風險和道德風險方面,區塊鏈或將在原有開放源代碼基礎上迭代自動投票恢復交易和資金凍結的功能模塊,以此來防范類似于The DAO事件中成員所引發的操作風險和道德風險;最后,在市場風險方面,基于區塊鏈技術的數字貨幣或可錨定全球最具代表性的法定貨幣,比如美元、人民幣和歐元等。
區塊鏈技術作為一種特定的數據庫技術,將與大數據、風控技術實現優勢互補,進而構建全新的數據組織方式。筆者相信,在不久的將來,兩項技術在風險控制領域的跨界融合將會上升到公司級和國家層的治理層面,從而帶領我們進入強信任背書時代。
