風控之道:數字貨幣交易平台的生存之本

風險作爲一個外來詞,源自意大利語"RISQUE",原指大自然中的客觀危險。然而在當今社會,風險更像是一種選擇,取決於我們擁有的自由度。

著名金融史學家彼得·伯恩斯在其經典著作中指出,無論是企業興衰、股市漲跌還是戰爭與蕭條,這些事件總是週期性發生,卻往往在人們毫無準備時突然來臨。

風險控制是金融領域的核心要素之一,對爲數字貨幣市場提供流動性的交易所而言尤爲重要。這些平台集資產托管、交易撮合、清算結算等多種功能於一身,還兼具券商和基金的屬性,堪稱超級金融中心。

業內多位一線風控負責人的共識是,區塊鏈行業普遍存在風控缺位的問題。這也導致了FCoin崩塌、交易所被盜等行業悲劇的發生。如何做好風控,成爲整個行業需要時刻關注的重要課題。

風險叢林

加密貨幣市場最難抵御的是政策帶來的系統性風險。監管政策的變化直接影響整個市場的波動。

市場參與者可以控制的是非系統性風險,包括:

• 技術風險:涉及系統安全和穩定性
• 經營風險:源於決策失誤
• 流動性風險:資產無法及時以合理價格成交
• 信任風險:無法及時執行提現、轉帳等操作
• 道德風險:爲謀取私利而損害投資者利益

風險種類繁多,風控部門與交易所的各個環節都密切相關。一位資深從業者表示,風控部門在公司中地位較高,需要時刻關注風控系統,監測流動性、套利、帳戶異常等各類風險項目,並與各部門保持緊密溝通。

風控與發展速度往往存在矛盾。處於快速發展階段的行業,風控無疑會制約增長速度,目前行業風控現狀並不理想。

某頭部交易所的高管認爲,許多中小型交易平台在風控意識方面仍有欠缺。另一家數字金融服務平台的高級副總裁也持相同看法,認爲行業在物理層面、系統層面和治理層面的風控都相對不足。

毫無疑問,如果區塊鏈行業要進入主流,處於行業中心的交易平台必須妥善解決"風控之殤"這一問題。

風控的核心目標:資產安全

據數據顯示,2019年數字貨幣平台遭竊資產總值高達2.83億美元。雖然著名的門頭溝事件已過去近6年,但數字貨幣"不翼而飛"的情況仍時有發生,資產安全問題依然是所有從業者最關心的話題。

某知名交易所建立了嚴格的財務審計和實時監控告警系統,採用冷熱錢包分離和硬體錢包等方式,爲每位用戶提供先行賠付機制,並設立了用戶保護基金。其他多家交易所也設立了類似的投資者保護基金。

另一家大型交易所則注重實時與批量對帳,實時跟蹤、判斷與追溯區塊鏈地址。同時聘請專業客服與風控專家分析用戶資產風險,加強風控方面的用戶教育。

托管存儲是保障資產安全的重要手段,也是傳統金融向區塊鏈行業映射的關鍵環節,更是提升資產安全的必由之路。

一位資深業內人士建議,技術能力不足的中小區塊鏈企業應考慮引入第三方托管服務來提高數字資產存儲安全水平,還可以購買相關保險。

除了外部因素,資產安全還考驗平台的主觀道德風險。有專家建議,平台可以選擇盡可能公開透明,邀請同行共同監督以防止作惡。透明化後,一旦企業挪用客戶資產,各方都能察覺,從而降低客戶資產被挪用的可能性。

消除達摩克利斯之劍:合規風控

數字貨幣平台仍面臨諸多不確定因素,主動擁抱監管、合規經營是減少政策和法律風險的必要條件。目前行業內一線數字貨幣平台均建立了不同程度的合規風控體系,覆蓋事前、事中與事後各個環節。

某頭部交易所擁有標準化的KYC/AML反洗錢系統,制定了嚴格的帳戶開戶原則和事前審查標準。

一家新興的數字金融服務平台持有香港信托公司牌照,並接受瑞士金融管理局的監督。

另一家大型交易所通過分布式運營來分攤合規風險,如在日本、馬耳他、澤西島、新加坡等地申請牌照,開設法幣交易通道。該交易所還與多家AML/KYC等合規公司及諮詢機構展開合作。

某交易所的風控負責人表示,其合規部門負責內部各產品線和業務線的合規審核,提供風險管理指引;法律內控部門則提供專業的法律意見,規避法律風險。

構建平台安全的守護神:技術風控

對交易平台而言,技術安全問題是最常見的風控難題,即使頭部企業也難以完全避免。據報道,多家知名交易所曾在短時間內遭受DDoS攻擊,有的甚至出現短暫宕機。

堅實的技術防線是保障資產安全和平台信譽的關鍵。

某數字金融服務平台對交易、借貸等各業務的市場風險實現量化監控和自動策略對沖,以持牌機構標準建立網路安全、合規系統、隱私數據保護和技術風控,還聘請全球領先的外部公司進行IT審計諮詢。

一家大型交易所的技術風控部門推出了基於區塊鏈行業的CDS大數據風控安全大腦,專門用於風險監測、分析和處置。該系統從設備、位置、行爲、關係、習慣、帳戶六個維度實現全方位實時風險監控。

另一家頭部交易所構建了相對完善的風控系統,基於具體數據分析構建實時數據計算,以及在線機器學習模型(AI)智能檢測等方式,對用戶與平台資產進行風險評估和安全保護。

房間裏的大象:內部風控

據全球領先諮詢公司的保險理賠數據,近2/3的網路安全問題是由內部員工疏忽或瀆職導致的。業內專家指出,區塊鏈企業內部安全比外部更爲重要,因爲大多數安全事件是由內外勾結或黑客長期潛伏內部造成的。

從重要性來看,內部風控應處於更高層級。無論是頭部交易所還是新興平台,其負責人都十分強調流程的規範梳理,以及明確的職責分工、權限管理、定期審計等標準措施。

某知名交易所強調,他們對平台系統和權限進行了充分隔離,使用各類權限和信息管控組件與流程,實現信息權限的最小化管理。

一家新興平台在內部實行嚴格的權限分離管理,建立了風控委員會體系和安全事件處理框架。該平台除了對員工進行不定期風控培訓外,還會進行內部"釣魚執法",如向全體員工發送模仿釣魚郵件,對疏於風控的職員建立"恥辱牆"等措施。

另一家平台則推行"零信任模型",假設無論內部還是外部的每一步操作都可能存在風險,需要通過實時風控系統進行驗證和信任。該平台創始人建議,區塊鏈企業必須構建內部數據系統、實時對帳系統和內部風控體系。

傳統金融的他山之石

除非通過回顧歷史,否則難以深入理解當前形勢。

談及對風控工作的感受,某高管表示,"數字貨幣市場的風控要求應該比傳統金融更高。一方面,數字貨幣市場波動率超過了絕大多數傳統金融資產;另一方面,區塊鏈支付的信息流與資金流合一,匿名性更強,資金一旦轉出,很難挽回。"

作爲在德意志銀行、螞蟻金服等一線金融機構關鍵崗位工作過的從業者,這位高管及其所在的平台借鑑了不少傳統金融和互聯網領域的做法,這些正是區塊鏈行業風控亟需學習的寶貴經驗。

某知名交易所的風控負責人認爲,傳統金融領域徵信體系相對成熟,互聯網則會運用大數據將用戶行爲轉化爲信用記錄。對區塊鏈領域而言,如何有效提取鏈上信息並轉化爲風控決策指標,是需要努力的重要方向。

一位資深業內人士指出,較爲成熟的行業格局應該是交易與資產分離,交易所只負責撮合和清算。進一步說,資產的結算、清算和托管都應由不同主體完成,各方共同審計所有帳目,各自負責。

數字貨幣市場要做好風控,一方面需要借鑑成熟行業的經驗,另一方面還需加大相關投入力度。

根據劍橋大學Judge商學院2018年12月發布的研究報告,數字貨幣交易所的安全團隊平均佔總人數的13%,平均花費17%的預算用於保證交易所安全運行。

考慮到數字貨幣平台可觀的盈利能力和巨大的增長空間,這些平台顯然需要從長遠角度考慮,投入更多資金,招募更多高水平風控人才,構建更先進完善的風控體系。

"對風控的投入可以看作是機會成本。風控越嚴格,需要投入的資源越多,可能因此失去的業務機會也越多,但同時也降低了現有資產損失的風險。像我們這樣的企業,越重視在已有行業中的聲譽和長遠利益,就越會重視客戶資產安全。"某高管如是說。