大数据（Big Data）是一个宽泛的概念，业界没有统一的定义，可以说大数据是指“超规格的数据集”，也可以说“大数据是信息资产”。

大数据的特征就是：数量（Volume）、速度（Velocity）、种类（Variety）、价值（Value）和真实性（Veracity）特征。可以用5个“V”来概括。大数据风控，就是通过这5个V的数据，构建模型对金融业务进行风险监测、预警、计量和控制。

图1：大数据5“V”特征

随着对大数据研究和实践的深入，大数据风控模型演化分四个阶段：

图2：大数据风控模型发展的4个阶段

第一阶段：基于专家知识的规则

依赖基于专家知识的规则系统，进行现有规则优化及关联分析，规则系统常常被用于反欺诈，交易员监控等业务中，例如利用规则识别信息造假，组团欺诈，信用卡支付欺诈等等。

第二阶段：基于学习的异常行为检测

后来随着业务不断发展以及规模扩大，这种补充日益频繁，专家知识规则迅速扩大，这个时候就要求系统自动对数据进行学习，识别出异常行为。异常行为检测的优点是对任何可能带来风险的异常行为都很灵敏，缺点就是太敏感了，误判率高。

第三阶段：基于图挖掘的分析

图挖掘算法能够高效分析各种关联信息，例如通过图挖掘找出环状子图可以识别信用卡开户团体造假，贷款担保圈、多人贷款归集一人使用等；例如在企业逾期还款风险分析当中，若上游企业逾期还款，一般下游企业都会受到影响，通过图挖掘的风险扩散模型可以实现风险预警从而提早采取相应风险控制措施。

第四阶段：基于历史数据建立分类模型

这种模型要求相关业务需有一定的历史数据，例如在反洗钱业务中要知道哪些帐号之前发生过洗钱行为，在银行网点操作风险预测中，要知道哪些网点之前发生过风险事件。监督学习的优点是针对性强，分类模型多且结果会比规则系统及无监督方法准确，无需人工干预。

目前，风控已从业务发展与经营管理中的重要要素逐步脱离，形成系统甚至行业。金融风控体系层出不穷，既可以按照风控主体划分，又可以按照风控体系的智能性与技术特点划分，还可以按照风控作用的流程与业务环节划分。同时，根据风控体系是否开放以及功能模块的组合与删减，又存在一些细分。

按风控主体，分为以下3类：

表1：按风控主体分类的风控体系

第一，传统金融机构的风控。

近几年，德国IPC小微贷款评估技术不断推广，现在很多商业银行或小额信贷公司都已经广泛运用。IPC小贷分析技术的核心，是评估客户偿还贷款的能力，主要包括三个部分：一是考察借款人偿还贷款的能力，二是衡量借款人偿还贷款的意愿，三是银行内部操作风险的控制。每个部分，IPC 都进行了针对性的设计。

IPC微贷技术概括总结为四个要点：现金流分析、线上线下交叉检验、能力和意愿是唯一依据、劳动密集型业务。

第二，互联网机构的大数据风控。

现在打开微信，不光能聊天，还能借钱，这就是微信微粒贷，通过建立6个模型找客户：微信社交、QQ社交、财付通交易数据、银行资产负债与还款状况以及是否“饥渴”地需要资金。

微粒贷采取白名单制。所谓的白名单，其实就是一种优选制，而不是逆向淘汰制。如果设立了白名单，则意味着信用较好的用户会被列入在白名单中，根据互联网采集的信用状况数据来进行评估，推选出最优的用户。至少对于这款小额贷款产品而言，这一套方法是十分适用的，在有效的风控基础上，加上与QQ和微信的连接，微粒贷在短时间内积累了近千万的个人用户。互联网的风控也带有很强的社交属性。

第三，新金融风控模式。

近两年伴随着互联网金融热潮，各种大数据风控体系层出不穷，比如玖富“火眼”、麦子金服水滴、融360的天机等。其中拍拍贷的魔镜在国内是比较领先，也是实际应用效果得到检验的。

拍拍贷成立8年、有600万在线用户、积累近40亿条数据，拍拍贷的“魔镜”风控系统就是在此基础上而成的，主要包括：客户来源的数据、平台来源的信贷审核数据、网络来源的网络黑名单、网上行为数据、社交关系数据等，以及第三方渠道数据。

魔镜基于严格的6大环节风控流程，获取用户2千多个字段信息；再经过筛选，转化，加工，最终对每个借贷标的风险概率进行预测，给出一个风险评分，并对借款做出定价。

图3：大数据风控流程

对于资产管理行业，大数据的核心价值在于高效地实现大规模，多类型数据的撷取与处理，发掘出关于产品、客户、市场的高价值信息，辅助资产管理者做出更加合理的决策。

在产品开发上，借助大数据技术，从海量数据中提取客户的资金使用习惯，从而开发新型“碎片化”理财产品，更充分地满足多元需求。

在风险控制上，通过多种类型数据挖掘，进行全面分析和预测风险，并提供资产配置、投资节奏的调整策略。

在市场营销上，立足于客户信息库和互联网数据，分析推算出客户的产品偏好，实现客户的精准分层和产品的精准推送。

（一）大数据在流动性风险管理中的运用

通过大数据，进一步拓宽风险管理范围。可以充分运用在风险限额管理、对外担保额度统计、监测资产结构比例、资产负债流动性匹配管理上，还可以纳入原本复杂的投资资产结构测算、量化金融市场环境对投资的影响，分析外部融资能力等。

通过大数据，完善风险监测指标体系。实务中，根据数据积累及可得性，可以净现金流、综合流动比率和流动性覆盖率等指标基础上，自主增加资产集中度、融资回购率、累计退保率等流动性风险监测指标。通过借鉴和运用金融保险行业较为成熟的监测指标体系可确保及时准确地管理流动性风险，做到防患于未然。

通过大数据，穿透识别底层资产风险。对市场信用风险涉及的资管产品、未上市股权投资计划、信托计划等金融资产进行穿透，识别这些金融产品所投资的具体、明确的基础资产的风险暴露和风险因子，还可以评估金融产品的市场信用风险定价是否合理，以及在压力情景下它们是否变为流动性问题，以便及时采取应急计划，化解流动性风险。

通过大数据，评估公司资本充足状况。可依据数据信息，采用VAR（在险价值）和ES（预期不足）等方法计算出潜在的最大损失，并基于谨慎的原则，持有一定数量的高流动性资产以应对可能发生的这些潜在损失。

通过大数据，审慎评估流动性项目。在评估流动性涉及的资产或负债项目时，为有效防范流动性风险设定安全阈和防火墙。

（二）大数据风控对投资风险的控制

1.大数据+量化，辅助投资决策

量化是一种工具，它收集、归纳、总结交易数据以及回测、验证交易设想，从而帮助作出交易决策。大数据量化投资，可以扩大投资范围，提高投资效率，更主要的是降低风险，减少投资的不确定性，模型是独立自主和自我学习的，最大限度地减少了人为带来的错误，通过对基本面观点系统性地执行，使交易回测更准确。近些年机器学习崛起，数据可以快速、海量地进行分析、拟合、预测，人工智能与量化交易联系得更加紧密，甚至可以说人工智能的三个领域——机器学习、自然语言处理和知识图谱，贯穿了量化投资的始终。

2.大数据对投资全流程的把控

以国内某家大数据风控平台为例，投资全流程分为投前准备、投中运营、投后跟进3个阶段。投前准备阶段，通过该平台，可以了解企业详情、历史和当前的风险预警信息、风险评级报告。投中运营阶段，该平台对企业实时监控，同时辅助机构进行审核审批决策，定期推送预警信号。投后跟进阶段，平台会在触发条件时提供早期风险提示、风险分析，并通过抵押品估值模型实施跟进押品管理、黑灰名单管理等。

图4：国内大数据平台投资风控流程

（三）大数据在信用风险中的运用

目前，大数据风控最主要的解决方案还是在信用风险上，而更多的是针对个人的小额的消费金融业务。麦子金服对房产抵押借款引入大数据，但也有较多的限制，比如不做商住和厂房房产，只选择像上海这样房产价值稳定并处于上升阶段的城市，而且还要结合实地考察抵押物状况。但总体来说，利用大数据分析监测客户信用风险，是未来信用风险管理一个不可阻挡的趋势。

借助大数据技术，信用风险控制方案逐步流程和标准化：

1.贷前环节

主要包括初审、一审和二审。

初审主要是自动化识别欺诈，包括：准入门槛、身份验证、基本要素验证、资产及社会关系验证。大数据技术使得在以上环节提高效率和批量处理成为可能，比如人脸识别、人像对比，能够强力验证客户身份；在广泛积累地址、学历、银行卡、手机号码等数据的基础上，验证基本要素不再只是简单地比对，而是能够深层次带出信息的查询。

一审通过自动化匹配政府机构、金融机构风险名单，联网公安、法院数据核查。这种匹配是自动化，而且实时的，能够有效遏制信用剧变风险，这点传统的贷前方式难以做到。

二审是评分卡评级。与金融机构的信用评分相比，评分卡更基于社交维度、信用历史以及网络行为，相对数据更加全面，比如可以引用芝麻信用得分、摩拜信用分、易到或滴滴会员等级，而且这种维度是可以随着交易、支付、社交方式的变化而更新的。形成授信额度后进行放款。

图5：信用风险监测模型

2．贷中环节

贷中监控对风险预警客户自动打标签，大大加强了客户的信用风险监测。比如在客户授权下绑定客户的银行卡信息，监测客户的大额度资金收支；在还款日前几日提前核对还款银行卡余额，提前监测逾期风险；甚至通过APP或者验证方式归集客户所有的银行卡信息并实时更新，在这些信息基础上测算收入和还款之间的缺口，进行实时监控。

3．贷后环节

辅助进行失联客户催收，借助第三方机构失联修复。大数据方式可以有效对失联人进行失联修复，还原其关联人信息、时空信息，修复联系方式。同时可以借助网络催收、熟人催收等方式。

大数据风控系统，绝对不是一个简单的管理系统，它上面一定会有广告、有业务撮合模块（比如不良资产撮合交易）、信息共享（黑灰名单）等。

（四）操作风险高级计量法的应用

近两年国内很多使用基本指标法和标准法的金融机构都在主动或被动的逐步学习运用高级计量法。高级计量法的核准要求更为严格，比如要求应具备至少5年观测期的内部损失数据，数据应充分反映操作风险的实际情况等。要深化大数据在操作风险管理上的应用，主要还是积累数据。

高级计量法的实施，最大的痛点就是数据不全。内部损失数据（ILD）、外部损失数据（ELD）、情景分析（SA）、业务经营环境和内部控制要素（BEICF）四种数据，最关键的是内部损失数据的收集。在LDC数据库建设上，除了做好数据收集，还要建立常规化的数据报送、核对、补充、更新机制，辅之以完善的数据输入输出体系。而对于自身数据库建设缓慢，历史积累不够的一些金融机构，也可以采取购买的方式，例如韩国成立了一个专门的操作风险损失数据交换协会，业内也有专门的数据公司。再在数据基础上，基于自身维度，通过蒙特卡洛模拟合并严重性分布和频率分布，建模和建系统。

无论从金融行业还是从互联网行业来看，大数据风控技术都越来越受到重视并得到广泛的运用。由之也导致风险控制不再仅仅是一个部门的工作，不再是一项支持性的工作，而逐步衍生、独立出来，成为一类群体，甚至一个行业，就像同盾慢慢从阿里巴巴脱离出来一样。立足当前大数据发展趋势，结合很多金融机构风险控制实操中的痛点，我认为在以下方面值得注意：

第一，进一步完善更适应数据管理的大数据治理架构。目前大部分机构还没有建立统一的数据治理架构，对数据的收集、管理、分析、运用还没有归集到一个部门；在职能定位上，往往是被动地进行数据收集、整理，还没有进行主动的数据管理、分析；在数据运用上，往往是较狭窄地相关性分析与使用，对非相关性数据缺少保护与开发。

第二，夯实大数据风控基础，建立一套适合自己的系统。首先相关机构要认真审慎分析自身大数据需求，切忌追风建系统。在合理需求的基础上，在系统建设上，有条件和物力、人力支持的应当进行自主开发，没有条件的可以选择购买或外包模式。

第三，大数据人才观纠偏。之前很多新金融机构招聘了大量的非金融行业的IT人士，事后往往发现这些IT人士技术很好，但实用性较差，这就是前期的需求分析和后期应用不到位。大数据人才归根到底是金融人才，其次才是科技人才，传统金融机构积累的大量的风控数据和持续的风控经验，这些在大数据风控建设上能够起到非常直接和至关重要的作用，尤其在风险分析、评估及决策环节。

第四，不可盲目一味追求完全去人工的智能风控模式。当前一些互联网企业也为金融机构提供了一站式的大数据风控解决方案，过分强调其智能型、完全去人工化。要知道，智能风控也是基于传统的风控经验，而这种经验也正是历史数据，摒弃这种数据，只会让大数据风控高高在上，脱离实际。因此在实际操作中，很多金融机构风控模式上仍在沿用机器与人工交替式、各有分工的模式。