互联网金融的风险管理框架

评论
20 views

  互联网金融尽管从业务层面并没有实质上的创新,但是相对于传统上的金融风险管理框架,已经有了更丰富的内容,比如技术风险、合规风险、信息安全风险等。 

一、金融风险的含义

风险是指在某一特定环境下,在某一特定时间段内,某种损失发生的可能性。金融风险是指企业未来收益的不确定性或波动性,它直接与金融市场的波动性相关。一般而言,收益的不确定性包括盈利的不确定性和损失的不确定性两种情形,需要说明的是现实中人们更关注的是损失的可能性。

而金融风险管理则是对各类风险的识别、度量和控制。在实施风险管理之前,一般会首先按照一定的维度进行风险的分类,然后进行分类识别、度量和控制。比较常用的分类是按照风险来源划分,主要分为:市场风险(包括利率风险、汇率风险等)、道德风险、操作风险、信用风险、流动性风险等,另外,除了金融风险之外,所有的经营业务都会面临政治风险、政策风险、法律风险等,综合性风险。 

二、金融风险管理的分类管理及一般方法

根据风险的来源不同,风险的识别、评估以及控制方式各有差异,而且根据具体的业务类型各类风险的比重也有不同,下面只列出基本的风险类别和管理方法。按照当前互联网金融行业在实际运营中面临的风险的重要性,分别为信用风险、流动性风险、市场风险、合规风险、操作风险以及技术风险等。

(一)信用风险

信用风险是指借款主体违约的可能性。借款主体在借款之初会进行相关的尽调并履行相关的风控职责,但是借款主体尤其是企业,经营中也会面临很大的变化,因此会面临很多不确定性。宏观经济、行业变化以及自身的投资决策等各种因素都可能导致企业经营出现问题。这是针对纯粹的信用借款,除此之外,还有抵押借款。对于有抵押物的借款,信用风险评估应该要考虑抵押物的市场价值对借款余额的覆盖程度以及流动性。因此,一般来说,对信用风险的评估一般是主体加债项的方式进行综合评估。

信用风险的管理方法:对借款主体进行跟踪,定期沟通,了解借款主体的偿还能力;关注抵押物的价值变化对借款余额的覆盖率情况;设置相关的预警参数,及时发现风险并反映到最新的业务拓展规则中去。积极主动的化解风险,最大程度的减小损失。

(二)流动性风险

流动性风险一般是指业务对流动资金的需求。在互联网金融业务中,主要针对期限错配项目,如一些定期的宝宝类项目和活期理财项目。由于这两类项目中,借款人和出借人之间的资金存在一定的不匹配性,因此需要平台放或者交易中的某一方要实时监测整体的流入和流出,并在必要的时候进行流动资产的变现,应对出借人的用款需求。

流动性风险的监测主要是监控项目的资金流入和流出,并形成一定的指标体系,比如绝对缺口、区间极值、历史最大值等。同时要保持相当比例的流动资产来应对持续的净流出局面,这一定对活期理财产品尤其重要!因为非标市场上,一般的借款项目在平台之外是很难得到认可的,因此流动性也是极差的。

在正常情况下,项目的流动性是可以通过资产端的回款和流动资产变现来解决掉的,但是在极端情况下,资产回款可能无法应对,此时就需要高收益资产的变现。这就要求项目本身持有的资产具有极端情况下可以变现的能力。

(三)市场风险

严格来说,互联网金融面临的市场风险包括利率风险、标的物价值波动风险。就目前来说,利率波动是有利于平台方的,因此目前面临的利率风险不大,但是在利率上行的周期就需要注意了。

利率风险是指利率出现波动时,带来风险的可能性。

而标的物的市场风险是指,标的物出现大幅贬值,并低于借款余额的可能性。只要涉及到有抵押、质押物、关联商品等可观测到的市场指标的,平台方都应该积极关注这些市场指标,对平台的借款项目进行风险监控,并及时发出预警。

标的物的风险监控返回来也应该进一步修正风控标准和监测标准。这样整体的风控体系才是有机的整体。

(四)合规风险

互联网金融领域的发展只经过了短短2-3年的实践,因此在实际运行中,并没有明确的法律或规定作为参照,因此在合规方面存在一定的难度。但是由于互联网金融业务,覆盖范围不再局限于地域,影响范围较广,因此监管部门会对这类业务进行谨慎管理。同时,作为互联网金融企业,他们也往往希望得到监管部门明确的信息,从而“放心”发展业务。其实,P2P相关监管办法出台之后,绝大部分互联网金融企业都是积极进行应对和改造。比如部分平台对其错配业务、活期业务做了整改。

对于其他类型的互联网金融业务,他们同样需要一个“准生证”来证明自己的合法性。尤其对于“活期理财”这类高流动性的产品来说,新规就像达摩克里斯之剑,让它们始终不能安心发展。

这一点上,我没有特别的办法。只能通过既定的法律框架去寻找合适的方式去解决问题。新规出台之前总是要面临在黑暗中摸索的现实。只是不要再黑暗中迷失方向。

(五)操作风险

操作风险是指工作人员在日常操作过程中可能发生的有意或无意的误操作、操作遗漏、操作不精确造成损失的可能性。根据巴塞尔新资本协议,操作风险分为以下七类:

1)内部欺诈。有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。

2)外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为。

3)雇用合同以及工作状况带来的风险事件。由于不履行合同,或者不符合劳动健康、安全法规所引起的赔偿要求。

4)客户、产品以及商业行为引起的风险事件。有意或无意造成的无法满足某一顾客的特定需求,或者是由于产品的性质、设计问题造成的失误。

5)有形资产的损失。由于灾难性事件或其他事件引起的有形资产的损坏或损失。

6)经营中断和系统出错。例如,软件或者硬件错误、通信问题以及设备老化。

7)涉及执行、交割以及交易过程管理的风险事件。例如,交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户,以及卖方纠纷等。

以上的操作风险其实部分包括了之前提到的道德风险。

(六)技术风险

笔者认为,技术风险包括技术稳定性和技术安全性两个层面。互联网金融要求较强的及时性,如果用户操作中经常出现系统故障,用户可能会对产品失去信任,最终导致产品的失败。安全性则是用户数据的安全。之前就有平台的用户信息涉嫌泄露,造成了很多隐私信息被不法之徒利用。另外,还有一些网络攻击者,专门针对一些安全措施落后的互联网金融企业进行攻击,并以步伐手段获取收益。

当然,这部分不仅仅是金融行业独有,但是对于金融业务来说,这一点已经非常重要,必须足够重视。