文|李哲翁编辑|毕彤制作| PANews
风险是一个外来词汇,来源于意大利语“RISQUE”,意思是自然界客观存在的危险。现代社会,风险与其说是命运,不如说是选择,取决于我们选择的自由。
金融历史学家彼得伯恩斯在经典著作《风险管理《与天为敌――风险探索传奇》中写道。“企业的繁荣或衰落,股市的繁荣或崩盘,战争和经济萧条,一切周而复始,但它们似乎总是在人们措手不及的时候到来。”
金融的核心要素之一是风险控制,尤其是为数字货币市场提供流动性的交易所。数字货币交易平台,具有资产托管、交易撮合、清算、交易信息发布等多项功能。而且还融合了券商、基金等机构的属性,就像一个超级金融中心。
PANews采访了几家交易平台的一线风控负责人。区块链行业缺乏风险控制显然是一线领导的共识。这也导致了FCoin“雷霆风暴”、交易所被盗币等行业悲剧。如何做好风险控制,成为全行业需要实时关注的重要命题。
加密市场最大最难抵御的就是政策带来的系统性风险。监管政策的变化直接影响整个市场的波动。
市场参与者能够控制的是非系统性风险。例如,围绕系统安全性和稳定性的技术风险;决策不当导致的经营风险;资产不能立即以合理价格交易的流动性风险;未及时进行提现、转账等操作导致的信托风险;为了自身利益最大化,损害投资者利益的道德风险等。
风险太多了,风控部门的关系牵连着交易所的每一根神经。一位交易所资深从业人员告诉PANews,“风控部门在公司处于高位,时刻盯着风控系统,监控流动性、羊毛党、套利、异常账户等各种风险项。并与各部门保持密切联系。"
第一交易所的职责中也明确要求招聘风控主管与其他部门(如产品和技术团队)沟通,以有效影响其他合作伙伴。
风险控制是一个有自由的游戏。在高速发展阶段,风险控制无疑会制约速度。尚处于起步阶段的行业现状并不理想。
“从实际情况来看,目前很多中小交易平台风控意识不足”。谈及行业风控意识的现状,数字货币证券交易所OKEx风控相关负责人告诉PANews。“目前行业的风控意识还是很欠缺的。无论是物理层面、制度层面、治理层面的风险控制,很多同行都相对欠缺”。矩阵公司高级副总裁林荣在接受PANews采访时表达了同样的观点。Matrixport是来自新加坡的数字金融服务平台,提供多币种交易、托管、借贷、支付等服务。
毫无疑问,区块链行业要想跃入主流,处于行业中心的交易平台必须做好“风险控制”。
根据Chainalysis的报告,2019年,数字货币平台被盗资产总价值高达2.83亿美元。虽然距离门头沟事件已经过去了将近6年,但数字货币“失踪”的现象依然时有发生,数字货币能否获得足够的安全性依然牵动着所有员工的神经。
火币风控相关负责人告诉PANews,火币建立了严格的财务审核和实时监控报警系统,通过冷热钱包和硬件钱包的分离,为每个用户建立了先行赔付机制,并设立了用户保障基金。据PANews报道,Bi 'an和Gate.io等交易所也为用户设立了投资者保护基金。
安全团队表示,在资产安全风险控制方面,安全注重实时和批量对账,对区块链地址进行实时跟踪、判断和追查。同时,任命专业的客户服务和风险控制专家
Cobo钱包创始人沈宇告诉PANews,没有足够技术能力的中小区块链企业,不要快速迭代业务,应该考虑引入第三方托管服务,提高数字资产存储安全水平,也可以向相关机构购买保险。
多个钱包系统的搭建和托管服务的引入是外因,资产安全也考验着平台的主观道德风险。人人比特创始人赵东建议,平台尽量公开透明,邀请同行自我监督,防止作恶。透明化之后,一旦企业挪用客户资产,各方都可以关注,降低了客户资产被挪用的可能性。
数字货币平台仍面临诸多不确定性。要积极拥抱监管合规,依法合规经营,降低政策法律风险。据PANews采访了解,行业内一线数字货币平台都建立了不同程度的合规风控,涵盖事前、事中、事后的合规风控。
火币网拥有规范的KYC/AML反洗钱系统,有严格的开户原则和预审标准。
Port持有香港信托公司的牌照,由瑞士金融管理局(FINMA)监管。
安通过分布式运营分担合规风险,如先后在日本、马耳他、泽西岛、新加坡等国家和地区申请牌照,开通法币交易通道等。Coin官方对PANews表示,Coin已陆续与全球多家反洗钱/KYC合规公司及相关咨询公司合作,如Chainalysis、路孚特、Ci等。
phertrace、IdentityMind和Elliptic等。OKEx风控负责人表示,合规部门负责OKEx内部各条产品线和业务线的合规审核,提供风险管理指引;法律内控部门提供专业的法律指导意见,规避法律风险。
牢固的技术之盾,是资产安全与平台信誉的守护神。
Matrixport对包括交易、借贷等各业务的市场风险实现量化监控、自动策略对冲,以持牌机构要求建立网络安全、合规系统、隐私数据保护、技术风控,还雇佣全球领先的外部公司进行IT审计咨询;
OKEx技术风控部门着重于技术风控,推出基于区块链行业的CDS大数据风控安全大脑,专用于风险的监测,分析和处置。实现从“设备、位置、行为、关系、习惯、账户”六个维度,全方位实时风险监控。
币安则构建了一套相对完善的风控系统与手段,基于具体的数据分析构建实时数据计算,以及在线机器学习模型(AI)智能检测等方式,对用户与平台的资产进行风险评估与安全保护。
从重要性来说,内部风控理应居于更高层级。无论是OKEx、火币、币安,还是Matrixport、Cobo,其负责人在内控方面都十分强调流程的规范梳理,以及明确的职责分工、权限管理、定期的审计等标准措施。
币安强调,他们针对平台系统和权限做了充分的隔离,使用了权限和信息管控的各类组件和流程,做到信息权限的最小化管理(PANews注:权限最小化原则也称最小授权或最小特权原则,指确保主体仅被授权执行任务与完成工作所必需的权限)。
林榕坦言,Matrixport在内部严格权限分离管理,建立了风控委员会体系,安全事件处理框架等。颇具特色的是,Matrixport除了对员工不定期进行风控相关培训外,还会进行内部“钓鱼执法”,比如给全员发送模仿钓鱼邮件,对疏于风控的职员建立“Wall of Sheep”等。
Cobo推行的措施与Matrxport对员工发送“钓鱼邮件”有异曲同工之妙,前者践行着“零信任模型”,即假设无论在外部/内部,每一步操作都可能是危险的,都想要验证与信任,经过实时风控系统的检验。神鱼还建议,区块链企业一定要构建自己内部数据的系统、实时的对账系统与内部风控。
谈及对风控工作的感受时,林榕表示,“数币市场的风控要求应该甚至比传统要高。尤其一方面,数币市场波动率超过了绝大多数的传统金融资产,另一方面,区块链支付的信息流与资金流合一,匿名性更强,钱转出去了,很难有追悔的机会”。
作为在德银、蚂蚁金服等一线金融机构关键岗位摸爬滚打而出的从业者,林榕及其背后的Matrixport在企业中所推行的措施借鉴了不少传统金融/互联网领域的打法,而这些正是区块链行业风控亟需学习的宝贵经验。
火币风控相关负责人认为,传统金融领域征信体系相对成熟,互联网则会运用大数据将用户行为转化为信用纪录。对于区块链领域而言, 如何有效地提取链上信息, 从而转化为风控决策指标, 是需要努力的重要方向。
赵东指出,较为成熟的行业格局应当是,交易与资产应当分离,交易所只负责撮合以及清算。如果更进一步,资产的结算、清算以及托管都应该由不同的主体来完成。各方共同审计所有账目,各自负责。
数币市场要做好风控,一方面需要从成熟行业嫁接经验,另一方面,相关投入的力度仍有待提升。
剑桥大学Judge商学院2018年12月发布的研究报告《全球加密资产基准研究》(《Global Cryptoasset Benchmarking Study》)表明,数字货币交易所的安全团队平均占团队总人数的13%,平均花费17%的预算用于保证交易所安全运行。
考虑到数字货币平台不菲的盈利能力与巨大的增长空间,数字货币平台显然需要从长计议,投入更多资金,招揽更多高水准风控人员、构建更为先进完善的风控体系。
“对风控的投入,可以看成是机会成本。风控越严,需要投入的资源越多,可能因此失去的业务机会越多,而降低的是现有资产损失的概率。类似我们这样的企业,越是重视在已有产业的声誉和长远的利益,自然会越重视客户资产安全。"林榕说。
声明:本文仅为提供市场资讯,不构成任何投资建议。
