风控之道:数字货币交易平台的生存之本

风险作为一个外来词,源自意大利语"RISQUE",原指大自然中的客观危险。然而在当今社会,风险更像是一种选择,取决于我们拥有的自由度。

著名金融史学家彼得·伯恩斯在其经典著作中指出,无论是企业兴衰、股市涨跌还是战争与萧条,这些事件总是周期性发生,却往往在人们毫无准备时突然来临。

风险控制是金融领域的核心要素之一,对为数字货币市场提供流动性的交易所而言尤为重要。这些平台集资产托管、交易撮合、清算结算等多种功能于一身,还兼具券商和基金的属性,堪称超级金融中心。

业内多位一线风控负责人的共识是,区块链行业普遍存在风控缺位的问题。这也导致了FCoin崩塌、交易所被盗等行业悲剧的发生。如何做好风控,成为整个行业需要时刻关注的重要课题。

风险丛林

加密货币市场最难抵御的是政策带来的系统性风险。监管政策的变化直接影响整个市场的波动。

市场参与者可以控制的是非系统性风险,包括:

• 技术风险:涉及系统安全和稳定性
• 经营风险:源于决策失误
• 流动性风险:资产无法及时以合理价格成交
• 信任风险:无法及时执行提现、转账等操作
• 道德风险:为谋取私利而损害投资者利益

风险种类繁多,风控部门与交易所的各个环节都密切相关。一位资深从业者表示,风控部门在公司中地位较高,需要时刻关注风控系统,监测流动性、套利、账户异常等各类风险项目,并与各部门保持紧密沟通。

风控与发展速度往往存在矛盾。处于快速发展阶段的行业,风控无疑会制约增长速度,目前行业风控现状并不理想。

某头部交易所的高管认为,许多中小型交易平台在风控意识方面仍有欠缺。另一家数字金融服务平台的高级副总裁也持相同看法,认为行业在物理层面、系统层面和治理层面的风控都相对不足。

毫无疑问,如果区块链行业要进入主流,处于行业中心的交易平台必须妥善解决"风控之殇"这一问题。

风控的核心目标:资产安全

据数据显示,2019年数字货币平台遭窃资产总值高达2.83亿美元。虽然著名的门头沟事件已过去近6年,但数字货币"不翼而飞"的情况仍时有发生,资产安全问题依然是所有从业者最关心的话题。

某知名交易所建立了严格的财务审计和实时监控告警系统,采用冷热钱包分离和硬件钱包等方式,为每位用户提供先行赔付机制,并设立了用户保护基金。其他多家交易所也设立了类似的投资者保护基金。

另一家大型交易所则注重实时与批量对账,实时跟踪、判断与追溯区块链地址。同时聘请专业客服与风控专家分析用户资产风险,加强风控方面的用户教育。

托管存储是保障资产安全的重要手段,也是传统金融向区块链行业映射的关键环节,更是提升资产安全的必由之路。

一位资深业内人士建议,技术能力不足的中小区块链企业应考虑引入第三方托管服务来提高数字资产存储安全水平,还可以购买相关保险。

除了外部因素,资产安全还考验平台的主观道德风险。有专家建议,平台可以选择尽可能公开透明,邀请同行共同监督以防止作恶。透明化后,一旦企业挪用客户资产,各方都能察觉,从而降低客户资产被挪用的可能性。

消除达摩克利斯之剑:合规风控

数字货币平台仍面临诸多不确定因素,主动拥抱监管、合规经营是减少政策和法律风险的必要条件。目前行业内一线数字货币平台均建立了不同程度的合规风控体系,覆盖事前、事中与事后各个环节。

某头部交易所拥有标准化的KYC/AML反洗钱系统,制定了严格的账户开户原则和事前审查标准。

一家新兴的数字金融服务平台持有香港信托公司牌照,并接受瑞士金融管理局的监督。

另一家大型交易所通过分布式运营来分摊合规风险,如在日本、马耳他、泽西岛、新加坡等地申请牌照,开设法币交易通道。该交易所还与多家AML/KYC等合规公司及咨询机构展开合作。

某交易所的风控负责人表示,其合规部门负责内部各产品线和业务线的合规审核,提供风险管理指引;法律内控部门则提供专业的法律意见,规避法律风险。

构建平台安全的守护神:技术风控

对交易平台而言,技术安全问题是最常见的风控难题,即使头部企业也难以完全避免。据报道,多家知名交易所曾在短时间内遭受DDoS攻击,有的甚至出现短暂宕机。

坚实的技术防线是保障资产安全和平台信誉的关键。

某数字金融服务平台对交易、借贷等各业务的市场风险实现量化监控和自动策略对冲,以持牌机构标准建立网络安全、合规系统、隐私数据保护和技术风控,还聘请全球领先的外部公司进行IT审计咨询。

一家大型交易所的技术风控部门推出了基于区块链行业的CDS大数据风控安全大脑,专门用于风险监测、分析和处置。该系统从设备、位置、行为、关系、习惯、账户六个维度实现全方位实时风险监控。

另一家头部交易所构建了相对完善的风控系统,基于具体数据分析构建实时数据计算,以及在线机器学习模型(AI)智能检测等方式,对用户与平台资产进行风险评估和安全保护。

房间里的大象:内部风控

据全球领先咨询公司的保险理赔数据,近2/3的网络安全问题是由内部员工疏忽或渎职导致的。业内专家指出,区块链企业内部安全比外部更为重要,因为大多数安全事件是由内外勾结或黑客长期潜伏内部造成的。

从重要性来看,内部风控应处于更高层级。无论是头部交易所还是新兴平台,其负责人都十分强调流程的规范梳理,以及明确的职责分工、权限管理、定期审计等标准措施。

某知名交易所强调,他们对平台系统和权限进行了充分隔离,使用各类权限和信息管控组件与流程,实现信息权限的最小化管理。

一家新兴平台在内部实行严格的权限分离管理,建立了风控委员会体系和安全事件处理框架。该平台除了对员工进行不定期风控培训外,还会进行内部"钓鱼执法",如向全体员工发送模仿钓鱼邮件,对疏于风控的职员建立"耻辱墙"等措施。

另一家平台则推行"零信任模型",假设无论内部还是外部的每一步操作都可能存在风险,需要通过实时风控系统进行验证和信任。该平台创始人建议,区块链企业必须构建内部数据系统、实时对账系统和内部风控体系。

传统金融的他山之石

除非通过回顾历史,否则难以深入理解当前形势。

谈及对风控工作的感受,某高管表示,"数字货币市场的风控要求应该比传统金融更高。一方面,数字货币市场波动率超过了绝大多数传统金融资产;另一方面,区块链支付的信息流与资金流合一,匿名性更强,资金一旦转出,很难挽回。"

作为在德意志银行、蚂蚁金服等一线金融机构关键岗位工作过的从业者,这位高管及其所在的平台借鉴了不少传统金融和互联网领域的做法,这些正是区块链行业风控亟需学习的宝贵经验。

某知名交易所的风控负责人认为,传统金融领域征信体系相对成熟,互联网则会运用大数据将用户行为转化为信用记录。对区块链领域而言,如何有效提取链上信息并转化为风控决策指标,是需要努力的重要方向。

一位资深业内人士指出,较为成熟的行业格局应该是交易与资产分离,交易所只负责撮合和清算。进一步说,资产的结算、清算和托管都应由不同主体完成,各方共同审计所有账目,各自负责。

数字货币市场要做好风控,一方面需要借鉴成熟行业的经验,另一方面还需加大相关投入力度。

根据剑桥大学Judge商学院2018年12月发布的研究报告,数字货币交易所的安全团队平均占总人数的13%,平均花费17%的预算用于保证交易所安全运行。

考虑到数字货币平台可观的盈利能力和巨大的增长空间,这些平台显然需要从长远角度考虑,投入更多资金,招募更多高水平风控人才,构建更先进完善的风控体系。

"对风控的投入可以看作是机会成本。风控越严格,需要投入的资源越多,可能因此失去的业务机会也越多,但同时也降低了现有资产损失的风险。像我们这样的企业,越重视在已有行业中的声誉和长远利益,就越会重视客户资产安全。"某高管如是说。