基于贝叶斯最大后验估计的个人网上银行交易风险管理

2018-02-28 19:23罗方科陈晓红
财经理论与实践 2018年1期
关键词:风险管理

罗方科 陈晓红

摘 要:以某全国性股份制银行省级分行辖内的零售规模相近的支行网点为样本,基于历史个人网上银行交易额和问卷数据,运用贝叶斯最大后验估计方法,推断未来交易额的合理区间,对相关潜在风险进行预警和识别。结果显示:个人网上银行交易风险多源于钓鱼网站诱使个人账户资金频繁转出,外部欺诈事件在节假日期间多发,源自节假日期间由网络购物导致的电子银行转账交易量的大幅增加,商业银行在节日较多的月份须更加关注网上银行的交易风险。

关键词: 贝叶斯方法;最大后验估计;个人网上银行;风险管理

中图分类号:F832.3 文献标识码: A 文章编号:1003.7217(2018)01.0039.05

一、引 言

电子银行的兴起源于计算机和互联网技术的迅速发展,是指银行业利用开放的通信通道或网络向客户提供的银行服务,网上银行、电话银行、手机银行、微信银行、ATM和POS机等金融服务渠道便是最直观的电子银行。在移动互联网技术飞速进步背景下,未来商业银行将形成以网上银行为基础,手机银行为主体,微信银行为特色,电话银行、自助终端等多种电子渠道為辅的电子银行业务结构。

由于电子银行资金具有高流动性和高隐匿性的特征,能快速放大风险,因此具有较强的负外部性。巴塞尔委员会认为电子银行业务面临的最主要风险为操作风险、法律风险和声誉风险等。Nsouli(2002)[1]认为电子银行对金融监管系统的管理模式提出了挑战。Saleh (2003)[2]认为网上银行影响客户对其模式安全性以及资金交易安全的考虑。Ciciretti (2009)[3]对电子银行业务与银行收益间的关系进行了实证分析,发现电子银行业务确实能够积极影响银行的收益,但电子银行业务会对银行的风险有一定的负面影响。国内学者李伏安[4]认为电子银行风险特征主要表现为风险扩散速度快、风险交叉传染、风险的责任难以区分等三方面。李良(2010)[5]通过研究金融机构风险预警分析模型及技术,构建了电子银行风险评价体系,并通过实证研究对渤海银行和中国银行的电子银行业务进行了风险评估。杨青、钱新和华庞川(2011)[6]基于扩展的技术接受模型( ETAM),发现多元感知风险及网络信任是决定消费者是否选择使用网上支付的关键因素。刘思思(2013)[7]通过对电子银行业务的各种风险进行测度,从提升技术、内部管理和完善法律等方面对风险进行防范并探索应对措施。袁文娟(2015)[8]以工商银行电子银行为例,描述了工商银行电子银行业务的发展现状和安全保障,剖析了其电子银行业务的特色优势、存在问题及解决方法,最后提出了更好地发展工商银行电子银行业务、提升综合竞争力的政策建议。

国内外学者对于电子银行业务的研究成果大多聚焦在定性研究方面,定量的研究成果较少,实际指导意义不强。本文运用贝叶斯最大后验估计对个人网上银行交易额进行估计,使得后验概率达到最大的参数值作为待估参数的估计值,运用该方法总体信息、样本信息、先验信息,估计精度高,容易理解,不需要满足极大似然估计等方法对于样本容量的要求,可操作性强,具有较强的现实指导意义。

二、贝叶斯最大后验估计模型

贝叶斯公式由英国数学家贝叶斯于18世纪提出,用来描述两个条件概率之间的关系,当出现一个新的补充事件条件时,重新修正对原有事件概率的估计,即计算出后验概率,贝叶斯公式有离散和连续两种情形,离散情形下:

PAi/B=P(Ai)P(B/Ai)∑ni=1P(Ai)P(B/Ai)(1)

其中,P(Ai)为先验概率,P(B/Ai)为条件概率,P(Ai/B)为后验概率。

连续情形的模型推导过程包括以下几个步骤:首先,用f(x/θ)表示在随机变量θ给定某个值时,可以获得总体指标X条件分布情况,同时按照参数θ先验信息来计算先验分布π(θ)。其次,形成样本x=(x1,x2,…,xn)。设从先验分布π(θ)产生一个样本θ′,再从总体分布f(x/θ′)中产生一个样本x=(x1,x2,…,xn),L(θ′)=f(x/θ′)=∏ni=1f(xiIθ′)。

其次,由于θ′未知,它是按先验分布π(θ)产生的,故须对一切可能的θ′进行统计,我们通过样本x和参数θ的如下联合分布将所有信息进行综合,即g(x,θ)=f(x/θ)π(θ)。对边缘密度函数,有样本观察值x=(x1,x2,…,xn),我们依据g(x,θ)对θ做出推断,令

m(x)=∫+∞-∞g(x,θ)dθ=∫+∞-∞f(x/θ)π(θ)dθ (2)

其中,m(x)为x的边缘密度函数,其与θ无关。

最后,可得连续情形下的贝叶斯公式,即:

π(θ/x)=g(x,θ)m(x)=π(θ)f(x/θ)∫+∞-∞π(θ)f(x/θ)dθ (3)

其中,π(θ)是先验密度函数,π(θ/x)是后验密度函数,f(x/θ)是似然函数。后验分布综合了总体信息、样本信息及先验信息三种信息,其对θ做出的推断最为可靠。其中

t=n/σ2+a/b2n/σ2+1/b2,φ2=σ2b2nb2+σ2, (4)

容易得出,当μ=t时,h(μx1,x2,…,xn)最大,

=t=n/σ2+a/b2n/σ2+1/b2 (5)

应用贝叶斯网络模型进行推理其本质就是实施概率计算,先验信息和样本信息能够通过贝叶斯网络模型充分地整合在一起,也就是通过较小的样本空间数量即可得出数据之间的关系或者是联系。因此,贝叶斯模型适用于数据不完整的样本统计,而这也是其他模型无法比拟的优势特征。若是已经确定网络里面的任一节点状态,则能够通过贝叶斯规则实施正向或者是逆向推理,由此获得任一节点接下来的变化概率。即得到最大后验估计值,从形态上看,最大后验估计值为样本均值和先验分布均值的加权平均值,即综合考虑了两种均值的作用。endprint

三、实证分析

本文以某全国性股份制商业银行省级分行所辖支行为研究对象,首先收集辖内与拟估计支行规模相似的支行的某月份个人网上银行交易额数据,计算样本均值和方差;其次邀请专业人士估计拟估计支行的下几个月份的个人网上银行交易额,获取先验均值和方差;再次利用样本信息和先验信息计算下几个月份拟估计支行的电子银行交易额及给定置信度水平下的区间估计;最后依据拟估计支行的个人网上银行交易额真实数据是否在正常区间估计范围内,做出风险识别与管理。

(一)确定研究对象

通过研究某全国性股份制商业银行电子银行业务数据,试图找出电子银行业务中最具典型性的研究对象,以2013-2015年个人网银转账汇款数据和个人网上银行交易额数据为研究对象,出于商业机密和银行内部管理的相关规定,文中隐出了某全国性股份制商业银行以及省级分行、所辖分行(网点)的名字,均以字母代替。

基于国内电子银行业务的发展现状以及上述某全国性股份制商业银行2013-2015年电子银行业务数据为依据,个人网银转账汇款业务金额占比个人网银交易额超过了90%,本文拟用个人网银转账汇款金额数据代替个人網银交易额数据进行研究,若无特殊说明,本文中的个人网上银行交易额数据均为个人网上银行转账汇款数据。

(二)数据选取条件

研究对象是个人电子银行交易额,先筛选出合适的数据载体即支行,按如下原则设置样本选取条件:

1.基础信息。数据取自开业时间超过5年网上银行交易额较为平稳的支行,地点选取营业地点位于省会城市主城区内的支行。近年来城市主城区的银行网点数量趋于饱和,单一银行网点因周边新开网点而导致客户流失的现象已大大减少,同业分流效应不断弱化,支行零售客户数量总体保持稳定。而金融发展程度明显落后于省会城市的地级市和县域,当前辖内银行网点的数量仍在不断增加,单一银行网点的零售客户数量及总资产波动较大,从而导致网上银行交易额数据稳定性较差,实际上,绝大多数地级市和县域支行网点的网上银行交易额呈现出明显的倒U型走势,主要原因在于零售客户资源在后期不断被新开网点稀释。

2.业务信息。选取主要零售客户由零售业务本身而非由公私业务联动引入的支行。经过前述基础信息筛选后,通过描述性统计分析,发现部分位于主城区且开业5年以上网点的个人网上银行交易额数据仍呈现出明显的上升或下降趋势,可能由非零售业务因素所致。经过与支行沟通我们发现,此类支行均有相当比例的零售客户来源于公私业务联动,即由对公客户引入,而对公客户的跨年度授信情况变化较大,从而导致了其引入的零售客户数量相对不稳定,需要剔除该类网点。

3.方法约束。贝叶斯方法假定数据服从正态分布,须选择业务规模(零售客户资产总额、零售存款总额、网上银行交易额等)大体相同的支行作为研究对象。

(三)样本分析

经过前述条件过滤,选取了10家支行作为研究对象,其中支行W为拟估计对象,其余支行为参照对象,相关信息列示如表2:

1.计算样本均值和方差。

对支行W在2016年4-6月的个人网上银行交易额进行估计,并与真实值进行比较。以与拟估计支行W规模相当的前述9家支行2016年1月份的个人网上银行交易额为样本,计算样本均值和方差。

样本均值=221.9,样本方差=798.5。这里需要说明的是:我们参照月份和估计月份都没有包括2016年2月和3月。由于2月包含了春节假期,个人网上银行交易行为可能较平日发生较大变化,从而引致交易额发生较大变化,因此其不适合作为参照或估计月份。3月是季末月份,对于银行来说是一个重要的揽存时点,月末的交易数据量可能急剧放大,因此也不是一个好的参照或估计月份。

2.确定先验概率分布。

为得出先验概率分布,我们进行了匿名问卷调查,我们选取了10名相关领域专业人员进行了问卷,分别为分行电子银行部人员4名,分行零售业务部人员3名,支行W零售条线人员3名,相关资历如表4。

通过以上图表可以看出,4月和5月的交易额落入估计区间内,6月交易额则落到估计区间之外。实证结果表明支行W的2016年6月个人网上银行交易额存在异常,隐藏某种风险。

四、结论及建议

本文基于历史个人网上银行交易额和问卷数据,通过运用贝叶斯最大后验估计方法,来推断未来交易额的合理区间,进而对相关潜在风险进行预警和识别。通过对个人网上银行交易风险识别的研究发现,当前国内电子银行业务的运营环境不仅仅是银行本身、同业及相关中介结构,而是整个物联网,覆盖了信息、物流、商贸等多个非金融领域。本章实证表明,支行W的 2016年6月个人网上银行交易额数据出现异常,可能存在相关交易风险。一般来说,个人网上银行交易风险多源于钓鱼网站诱使个人账户资金频繁转出。我们回顾2016年6月日历发现,6月包含六一儿童节和端午节两个重要节日,由于当前购物网站多在节日期间进行折扣促销,人们在节日期间进行网上购物的频次较平日大大增加,钓鱼网站在相应期间也会较平日活跃,诱使更多个人账户将资金转出,这在客观上导致了交易额的增加。因此,电子银行业务的风险承担者主要为个人而非机构,风险类型主要为操作风险中的外部欺诈风险,风险形成过程主要表现为外部钓鱼网站套取客户账户密码信息、骗取客户验证码等。外部欺诈事件在节假日期间多发,源自节假日期间由网络购物引致的电子银行转账交易量的大幅增加。银行业监管机构、商业银行、电子银行客户应从不同角度采取风险监控措施,在做好日常风险防范的同时,着重加强节假日时点的风险防控工作。本文对样本数据选取条件的设置较为新颖,也较为贴近实际,具有一定的参考价值。本文未对个人网上银行使用者的年龄结构进行分析,也未对交易额异常月份中的高频交易账户进行专门分析,这可能成为本文后续研究的重点方向。

基于实证分析,商业银行电子银行业务的主要风险为操作风险中的外部欺诈风险,加大对电子银行欺诈的打击力度,努力营造安全的互联网金融大环境,商业银行应当加强电子银行业务风险控制,确保电子银行业务平稳、有效、安全发展。endprint

(1)加大对电子银行欺诈行为的打击力度。该业务是基于银行科技信息基础之上,涉及监管当局及较多相关部门,在规避风险的过程中,既必须确保相关信息的隐秘性,又必须保障交易的安全性等。因此,人民银行、银监部门、工信部门和公安部门等部委须加强政策协调、监管协同、打击协作,尤其须加大对电子银行欺诈行为的打击力度,从严处罚,在全流程上为电子银行业务的发展保驾护航。

(2)提升核心技术水平,强化安全控制。电子银行的产生是将传统的线下银行业务发展为更加便利的一种新兴行业,能够有效地改变传统的技术,通过先进的计算机技术将业务发展得更加精确、更加迅速以及更加便捷,这很大程度上解决了在业务操作过程中人为带来的不良影响,有效规避了风险。但是在实际的操作过程中人为的风险虽然有所降低,但是在系统漏洞方面仍然存在着一定程度上的缺陷。因此,在操作的过程中,如何加强软件的安全性成为了最重要的目的之一。客户端可以结合有关运营商以及安全软件开发平台,有效地提高客户的安全性,同时充分利用认证权限以及相关的硬件加密等防火墙技术,以达到规避风险的目的。

(3)严格电子银行业务操作规范,完善网络安全管理。在电子银行业务的建立以及健全过程中,交易机制需要得到确定,交易的安全性必须得到有效改善,不能有漏洞存在:1)要处理好交易的应急措施;2)要建立有关电子银行交易的行为规范,提高及改善网络交易的安全行为,同时建立有关违规的惩罚措施,确保交易环境的安全;3)要建立电子银行业务的自适应动态智能系统,通过该系统,达到预警、报警以及监控的目的;4)成立相关专业部门,同时为该部门提供优秀的科学技术人才,负责专门的检查维护等后台操作行为。通过以上的措施加强网络交易的安全性,完善网络交易的环境,保障电子银行业务的稳定顺畅运行。

(4)加大内部人员管控和客户教育力度。安全的交易过程不仅需要安全的交易环境,同时还应该控制对相关业务工作人员的管理以及培训。建立健全内部的管理制度,对工作人员进行定期或者不定期的检测,也可以实行奖罚分明的制度,对有违规操作的人员进行相应的惩罚,确保电子银行业务的合规性,促进电子银行业务的良性发展。加强电子银行业务客户的安全教育,引导电子银行业务用户要深入了解电子银行业务的操作流程和相关风险点,在使用电子银行业务时要能经受住钓鱼网站和欺诈短信的诱惑,谨慎转发验证码信息,在出现风险時及时与有关机构和部门联系。

参考文献:

[1] Nsouli S M, Schaechter A. Challenges of the e-banking revolution: finance and development[J]. Finance & Development, 2002(3):108-139.

[2] Saleh Z I. An examination of the internet security and its impact on trust and adoption of online banking[M]. Capella University, 2003.

[3] Ciciretti R, Hasan I, Zazzara C. Do internet activities add value? evidence from the traditional banks[J]. Journal of Financial Services Research, 2009, 35(1):81-98.

[4] 李伏安, 李良. 电子银行风险评价与管理[J]. 银行家, 2009(4):44-48.

[5] 李良. 中国电子银行风险评估研究[D]. 大连理工大学, 2010.

[6] 杨青, 钱新华, 庞川. 消费者网络信任与网上支付风险感知实证研究[J]. 统计研究, 2011, 28(10):89-97.

[7] 刘思思. 电子银行风险测度与解决途径[J]. 电子测试, 2013(9):218-219.

[8] 袁文娟. 我国电子银行业务风险及发展趋势研究[D]. 对外经济贸易大学, 2015.

(责任编辑:钟 瑶)endprint

猜你喜欢
风险管理
探讨风险管理在呼吸机维护与维修中的应用
对企业合规风险管理的思考
房地产合作开发项目的风险管理
财务会计风险管理研究
护理风险管理在冠状动脉介入治疗中的应用
我国商业银行风险管理研究
发达国家商业银行操作风险管理的经验借鉴
本地化科技翻译的风险管理
审判风险管理初探
风险管理在工程建设中的应用