Моделирование рисков

Моделирование рисков

Моделирование рисков — это системная оценка вероятности и величины потерь для принятия решений: лимитов, резервов, хеджей, автоматических политик и приоритизации мер. Ниже — end-to-end каркас от карты угроз до эксплуатации моделей.

1) Карта рисков и KRI

Домены: операционные (инциденты/SLA), финансовые (FX, ликвидность), продуктовые (качество/конверсия), поведенческие (фрод/RG), регуляторные (штрафы, блокировки), партнерские (аффилиаты/провайдеры), ИБ (утечки/взлом), модельный риск.

KRI (Key Risk Indicators): частоты инцидентов, p95/99 задержек, доля чарджбэков, FPR антифрода, доля жалоб, share of voice негатива, coverage мониторинга, «сигналы раннего предупреждения» (leading) vs последствия (lagging).
Все KRI — с владельцем, частотой, порогами, гистерезисом и каналом эскалации.

2) Частота × Тяжесть: базовая математика потерь

[
N \sim \text{Poisson}(\lambda)\ \text{или}\ \text{NegBin}(r,p),
\quad X_i \sim F_{\text{severity}}(\theta),
\quad L=\sum_{i=1}^{N} X_i
]

Частота (N): Poisson (редкие независимые события), NegBin (сверхдисперсия/кластерность).
Тяжесть (X): Lognormal (умеренные хвосты), Gamma, Pareto/Log-Pareto (толстые хвосты), смешанные модели (mixture).
Zero-inflation: при многих нулях.
Цензура/франшиза: учет дедактаблов/страховых лимитов.

Loss Distribution Approach (LDA): подберите (\lambda) и параметры тяжести, затем Монте-Карло или свертка (FFT) → хвостовые метрики.

3) Хвостовые риски и EVT

• Block Maxima → GEV, Peaks-Over-Threshold → GPD, выбор порога (u) + проверка стационарности.
• Калибруйте по стабильности хвоста (QQ-plot, Hill estimator).
• Цель — корректно оценить редкие крупные потери (1/100–1/1000).

4) Зависимости: корреляции и копулы

• Gaussian (проста, но слабый хвостовой захват), Student-t (tail-dependence), Clayton/Gumbel (асимметричные хвосты).
• Сначала подгоните маргинали (severity/частоты), затем копулу для совместного моделирования портфеля рисков и концентрации.

5) Метрики риска и экономические показатели

VaR(_\alpha): квантили потерь (например, 99%).
CVaR/Expected Shortfall(_\alpha): средняя потеря за пределом VaR — предпочтительнее для хвостов.
EL/UL: ожидаемый/неожиданный убыток.
RAROC: (\text{Risk-Adjusted Return on Capital}=\frac{\text{Доход} - \text{Ож. потери}}{\text{Капитал под риск}}).
Капитал под риск: уровень покрытия (например, CVaR 99.5%) + буферы.

6) Сценарии и стресс-тестирование

Сценарий = шок входов + корреляции + бизнес-правила.
Типы: исторические (2020 ковид-пики), гипотетические (регуляторная блокировка, outage PSP), обратные («какие шоки дают убыток ≥ X?»).
Результаты — диапазоны потерь, не точка. Документируйте допущения и каналы принятия решений (лимиты/капы/паузы).

7) Байес и обновление знаний

Байесовские частоты/тяжести: априоры (Gamma-Poisson, Lognormal с информативными гипер-параметрами) → онлайн-обновление при поступлении данных.
Полезно при малых выборках/новых рынках (partial pooling, иерархические модели).

8) Данные и качество (Point-in-Time!)

Контракты данных: схемы, ключи, таймзоны, версионирование событий, флаги корректировок.
Point-in-Time корректность: без будущих сигналов в обучении (особенно для фрод/операционных сбоев).
Изменения политики/изм. измерений: в календарь событий.
Стагнация и сдвиги: профилируйте дрейф (PSI/KL) по ключевым фичам.

9) Процедура моделирования (шаги)

1. Определите кейс и горизонт: что есть «потеря», период, единица (бренд×страна×канал).
2. Сформируйте датасет: частоты, тяжести, ковариаты (сезонность, промо, FX, провайдеры).
3. Выбор семейства: Poisson/NegBin × Lognormal/Pareto (проверьте QQ-плоты/KS/AD-тесты).
4. Зависимости: копула/факторная модель для агрегирования портфелей.
5. Калибровка: MLE/Bayesian; учет цензуры, дедактаблов, outliers.
6. Валидация/бэктест: покрытие хвостов, стабильность параметров, стресс-чувствительность.
7. Монте-Карло: (10^5)–(10^6) прогонов; оцените VaR/CVaR, сценарные потери.
8. Решения: лимиты, капы, паузы, аллокация резерва, RAROC-приоритизация мер.
9. Документы: модельная карта, паспорт сценария, runbook.

10) Интеграция с политиками и автоматизацией

Триггеры: превышение KRI/порогов VaR/CVaR → шаги (усиление KYC, 3DS-enforce, снижение лимитов, throttling платежного канала, отключение промо).
Гистерезис/кулдаун: разные пороги вход/выход, чтобы избежать «мигания».
Очереди рисков: сортировка по (\mathbb{E}[EV]) = предотвращенный ущерб − стоимость мер − вред.

11) Пример компаунд-модели (псевдо-Python)

python import numpy as np

1) frequency (week) and severity (EUR)
lam = 3. 2            # Poisson rate mu, sigma = 6. 0, 1. 1      # Lognormal params (ln-space)
S = 200000           # simulations

N = np. random. poisson (lam, S) # event rate sev = lambda n: np. exp(np. random. normal (mu, sigma, n)) # severity loss = np. array([sev(n). sum() if n>0 else 0. 0 for n in N])

VaR99 = np. quantile(loss, 0. 99)
CVaR99 = loss[loss >= VaR99].mean()
EL   = loss. mean()

Иерархия/портфель: посчитайте по каждому сегменту, затем агрегируйте через копулу/фактор или эмпирическую совместную выборку.

12) Управление лимитами и капиталом

Лимиты/капы: по каналам/странам/провайдерам, привязаны к допустимому CVaR.
Резервы: уровень покрытия (например, CVaR 99% месячный) + буфер управления.
Трансферы риска: перестрахование/страхование, хедж FX, диверсификация провайдеров.

13) Модельный риск и говернанс

Model Card (шаблон)

Цель и зона применения; метрики VaR/CVaR/coverage; данные и период; допущения; ограничения; чувствительность; fairness/этика; владельцы; версия; дата ревизии.

MLOps/ModelOps: реестр моделей, контроль версий, shadow/канареечный запуск, feature parity online/offline, мониторинг качества и дрейфа, авто-алерты, «стоп-кран».

Валидация/бэктест

Крыж: покрытие хвостов (Kupiec/Christoffersen), стабильность параметров, стресс-устойчивость, альтернативные спецификации.

14) Мониторинг в проде и рунибуки

Метрики

Покрытие VaR (фактические прорывы / ожидаемые), CVaR-калибровка, EL/UL динамика.
Дрейф входов (PSI), доля «новых» сегментов, перегруз лимитов.
Операционные: latency расчета, задержка фидов, % фолбэков.

Runbook (пример «всплеск чарджбэков»)

1. Проверка свежести данных и корректности меток.
2. Сегментация всплеска (страна/платежка/устройство/партнер).
3. Включить step-up KYC/3DS в пораженных сегментах, снизить лимиты.
4. Запустить стресс-сценарий «потеря PSP», пересчитать CVaR.
5. Коммуникация владельцам каналов, план компенсаций.
6. Ретроспектива и обновление параметров модели/правил.

15) Сценарный паспорт (template)

ID/версия, дата, владелец

Нарратив: что случилось (регуляторный бан × FX-шок × outage PSP)

Шоки: (\Delta) частоты, изменения тяжести/корреляций, длительность

Оценка потерь: EL / VaR / CVaR (день/неделя/месяц)

Контрмеры: лимиты/переключение провайдеров/коммуникации/страховка

Точки выхода: условия снятия мер (гистерезис)

16) Паспорта KRI и лимитов (кратко)

KRI: код, определение, формула, окно, пороги `warn/critical`, гистерезис, владелец, канал алерта.
Лимит: объект (канал/страна/провайдер), метрика (CVaR99/EL), значение, период, приоритет, действия при превышении, исключения/временные окна.

17) Анти-паттерны

Опора на средние вместо хвостов; «красивый RMSE» и плохой CVaR.
Корреляции «как есть» без tail-dependence.
Отсутствие Point-in-Time → утечки, переоценка «точности».
Игнор сценариев/стрессов; одна модель «на все».
Тихие правки параметров без версии/changelog.
Нет гистерезиса в политике → флапающие меры.

18) Чек-лист перед релизом контуров риск-моделирования

• Карта рисков и KRI оформлены, владельцы назначены
• Данные PIT, контракты источников, календарь событий/политик
• Калиброваны частота и тяжесть, проверены хвосты (EVT)
• Смоделированы зависимости (копула/фактор), агрегирован портфель
• Бэктест VaR/CVaR, покрытие и стабильность параметров в норме
• Сценарии и стресс-тесты готовы, паспорт и runbook оформлены
• Интеграция с лимитами/капами/политиками, гистерезис включен
• Model Card, версия, владельцы, мониторинг и алерты настроены

Итог

Моделирование рисков — это не «оценить средний убыток», а управлять хвостами: корректная частота и тяжесть, EVT для экстремумов, зависимости через копулы, сценарии и стресс-тесты, VaR/CVaR и экономические метрики (RAROC), плюс дисциплина ModelOps. Такой контур превращает риски из «черных лебедей» в квантифицированные решения с лимитами, резервами и четкими действиями.