Моделювання ризиків

Моделювання ризиків

Моделювання ризиків - це системна оцінка ймовірності і величини втрат для прийняття рішень: лімітів, резервів, хеджів, автоматичних політик і пріоритизації заходів. Нижче - end-to-end каркас від карти загроз до експлуатації моделей.

1) Карта ризиків і KRI

Домени: операційні (інциденти/SLA), фінансові (FX, ліквідність), продуктові (якість/конверсія), поведінкові (фрод/RG), регуляторні (штрафи, блокування), партнерські (афіліати/провайдери), ІБ (витоки/злом), модельний ризик.

KRI (Key Risk Indicators): частоти інцидентів, p95/99 затримок, частка чарджбеків, FPR антифроду, частка скарг, share of voice негативу, coverage моніторингу, «сигнали раннього попередження» (leading) vs наслідки (lagging).
Всі KRI - з власником, частотою, порогами, гістерезисом і каналом ескалації.

2) Частота × Тяжкість: базова математика втрат

[
N \sim \text{Poisson}(\lambda)\ \text{или}\ \text{NegBin}(r,p),
\quad X_i \sim F_{\text{severity}}(\theta),
\quad L=\sum_{i=1}^{N} X_i
]

Частота (N): Poisson (рідкісні незалежні події), NegBin (наддисперсія/кластерність).
Тяжкість (X): Lognormal (помірні хвости), Gamma, Pareto/Log-Pareto (товсті хвости), змішані моделі (mixture).
Zero-inflation: при багатьох нулях.
Цензура/франшиза: облік дедактаблів/страхових лімітів.

Loss Distribution Approach (LDA): підберіть (\lambda) і параметри тяжкості, потім Монте-Карло або згортка (FFT) → хвостові метрики.

3) Хвостові ризики і EVT

• Block Maxima → GEV, Peaks-Over-Threshold → GPD, вибір порогу (u) + перевірка стаціонарності.
• Калібруйте по стабільності хвоста (QQ-plot, Hill estimator).
• Мета - коректно оцінити рідкісні великі втрати (1/100-1/1000).

4) Залежності: кореляції та копули

• Gaussian (проста, але слабкий хвостовий захват), Student-t (tail-dependence), Clayton/Gumbel (асиметричні хвости).
• Спочатку підженіть маргіналі (severity/частоти), потім копулу для спільного моделювання портфеля ризиків і концентрації.

5) Метрики ризику та економічні показники

VaR(_\alpha): квантилі втрат (наприклад, 99%).
CVaR/Expected Shortfall(_\alpha): середня втрата за межею VaR - краще для хвостів.
EL/UL: очікуваний/несподіваний збиток.
RAROC: (\text{Risk-Adjusted Return on Capital}=\frac{\text{Доход} - \text{Ож. втрати}} {\text {Капітал під ризик}}).
Капітал під ризик: рівень покриття (наприклад, CVaR 99. 5%) + буфери.

6) Сценарії та стрес-тестування

Сценарій = шок входів + кореляції + бізнес-правила.
Типи: історичні (2020 ковід-піки), гіпотетичні (регуляторне блокування, outage PSP), зворотні ("які шоки дають збиток ≥ X? »).
Результати - діапазони втрат, не точка. Документуйте допущення і канали прийняття рішень (ліміти/капи/паузи).

7) Байєс і оновлення знань

Байєсівські частоти/тяжкості: апріори (Gamma-Poisson, Lognormal з інформативними гіпер-параметрами) → онлайн-оновлення при надходженні даних.
Корисно при малих вибірках/нових ринках (partial pooling, ієрархічні моделі).

8) Дані та якість (Point-in-Time!)

Контракти даних: схеми, ключі, таймзони, версіонування подій, прапори коригувань.
Point-in-Time коректність: без майбутніх сигналів у навчанні (особливо для фрод/операційних збоїв).
Зміни політики/ізм. вимірювань: до календаря подій.
Стагнація і зрушення: профілюйте дрейф (PSI/KL) за ключовими фічами.

9) Процедура моделювання (кроки)

1. Визначте кейс і горизонт: що є «втрата», період, одиниця (бренд × країна × канал).
2. Сформуйте датасет: частоти, тяжкості, коваріати (сезонність, промо, FX, провайдери).
3. Вибір сімейства: Poisson/NegBin × Lognormal/Pareto (перевірте QQ-плоти/KS/AD-тести).
4. Залежності: копула/факторна модель для агрегування портфелів.
5. Калібрування: MLE/Bayesian; облік цензури, дедактаблів, outliers.
6. Валідація/бектест: покриття хвостів, стабільність параметрів, стрес-чутливість.
7. Монте-Карло: (10 ^ 5) - (10 ^ 6) прогонів; оцініть VaR/CVaR, сценарні втрати.
8. Рішення: ліміти, капи, паузи, алокація резерву, RAROC-пріоритизація заходів.
9. Документи: модельна картка, паспорт сценарію, runbook.

10) Інтеграція з політиками та автоматизацією

Тригери: перевищення KRI/порогів VaR/CVaR → кроки (посилення KYC, 3DS-enforce, зниження лімітів, throttling платіжного каналу, відключення промо).
Гістерезис/кулдаун: різні пороги вхід/вихід, щоб уникнути «миготіння».
Черги ризиків: сортування по (\mathbb {E} [EV]) = попереджений збиток − вартість заходів − шкоду.

11) Приклад компаунд-моделі (псевдо-Python)

python import numpy as np

1) frequency (week) and severity (EUR)
lam = 3. 2            # Poisson rate mu, sigma = 6. 0, 1. 1      # Lognormal params (ln-space)
S = 200000           # simulations

N = np. random. poisson (lam, S) # event rate sev = lambda n: np. exp(np. random. normal (mu, sigma, n)) # severity loss = np. array([sev(n). sum() if n>0 else 0. 0 for n in N])

VaR99 = np. quantile(loss, 0. 99)
CVaR99 = loss[loss >= VaR99].mean()
EL   = loss. mean()

Ієрархія/портфель: порахуйте по кожному сегменту, потім агрегуйте через копулу/фактор або емпіричну спільну вибірку.

12) Управління лімітами та капіталом

Ліміти/капи: каналами/країнами/провайдерами, прив'язані до допустимого CVaR.
Резерви: рівень покриття (наприклад, CVaR 99% місячний) + буфер управління.
Трансфери ризику: перестрахування/страхування, хедж FX, диверсифікація провайдерів.

13) Модельний ризик і говернанс

Model Card (шаблон)

Мета і зона застосування; метрики VaR/CVaR/coverage; дані та період; допущення; обмеження; чутливість; fairness/етика; власники; версія; Дата ревізії.

MLOps/ModelOps: реєстр моделей, контроль версій, shadow/канарський запуск, feature parity online/offline, моніторинг якості та дрейфу, авто-альберти, «стоп-кран».

Валідація/бектест

Криж: покриття хвостів (Kupiec/Christoffersen), стабільність параметрів, стрес-стійкість, альтернативні специфікації.

14) Моніторинг в проді і рунібуки

Метрики

Покриття VaR (фактичні прориви/очікувані), CVaR-калібрування, EL/UL динаміка.
Дрейф входів (PSI), частка «нових» сегментів, перевантаження лімітів.
Операційні: latency розрахунку, затримка фідів,% фолбеків.

Runbook (приклад «сплеск чарджбеків»)

1. Перевірка свіжості даних і коректності міток.
2. Сегментація сплеску (країна/платіжка/пристрій/партнер).
3. Включити step-up KYC/3DS в уражених сегментах, знизити ліміти.
4. Запустити стрес-сценарій «втрата PSP», перерахувати CVaR.
5. Комунікація власникам каналів, план компенсацій.
6. Ретроспектива та оновлення параметрів моделі/правил.

15) Сценарний паспорт (template)

ID/версія, дата, власник

Наратив: що сталося (регуляторний бан × FX-шок × outage PSP)

Шоки: (\Delta) частоти, зміни тяжкості/кореляцій, тривалість

Оцінка втрат: EL/VaR/CVaR (день/тиждень/місяць)

Контрзаходи: ліміти/перемикання провайдерів/комунікації/страховка

Точки виходу: умови зняття заходів (гістерезис)

16) Паспорти KRI і лімітів (коротко)

KRI: код, визначення, формула, вікно, пороги'warn/critical', гістерезис, власник, канал алерта.
Ліміт: об'єкт (канал/країна/провайдер), метрика (CVaR99/EL), значення, період, пріоритет, дії при перевищенні, виключення/тимчасові вікна.

17) Анти-патерни

Опора на середні замість хвостів; «красивий RMSE» і поганий CVaR.
Кореляції «як є» без tail-dependence.
Відсутність Point-in-Time → витоку, переоцінка «точності».
Ігнор сценаріїв/стресів; одна модель «на все».
Тихі правки параметрів без версії/changelog.
Немає гістерезису в політиці → флапаючі заходи.

18) Чек-лист перед релізом контурів ризик-моделювання

• Карта ризиків і KRI оформлені, власники призначені
• Дані PIT, контракти джерел, календар подій/політик
• Калібровані частота і тяжкість, перевірені хвости (EVT)
• Змодельовані залежності (копула/фактор), агрегований портфель
• Бектест VaR/CVaR, покриття і стабільність параметрів в нормі
• Сценарії і стрес-тести готові, паспорт і runbook оформлені
• Інтеграція з лімітами/капами/політиками, гістерезис включений
• Model Card, версія, власники, моніторинг і алерти налаштовані

Підсумок

Моделювання ризиків - це не «оцінити середній збиток», а керувати хвостами: коректна частота і тяжкість, EVT для екстремумів, залежності через копули, сценарії і стрес-тести, VaR/CVaR і економічні метрики (RAROC), плюс дисципліна ModelOps. Такий контур перетворює ризики з «чорних лебедів» в квантифіковані рішення з лімітами, резервами і чіткими діями.