中小銀行網貸風控短板透析

侯傳璐

2021年2月20日，銀保監會辦公廳印發了《關于進一步規范商業銀行互聯網貸款業務的通知》（以下簡稱《通知》）?！锻ㄖ肥轻槍Α渡虡I銀行互聯網貸款管理暫行辦法》（以下簡稱《辦法》）實施過程中遇到的實際問題，根據《辦法》授權，對商業銀行互聯網貸款落實風險控制提出具體數量要求，進一步規范互聯網貸款業務行為，以便促進業務健康發展，切實防范金融風險。兩項監管新規要求商業銀行強化風險控制主體責任，獨立開展互聯網貸款風險管理，自主完成對貸款風險評估和風險控制具有重要影響的風控環節，嚴禁將關鍵環節外包。兩項監管新規或將引發一輪資本參與和聯合貸平臺優勝劣汰的洗牌進程，對于整個業務生態影響深遠，并且對中小銀行互聯網貸款業務也造成了一定的沖擊，對其風控能力提出了更高要求。

中小銀行互聯網貸款業務需要提升風控能力

隨著近年來互聯網貸款業務規模的持續擴大、業務模式的不斷豐富，互聯網貸款業務在提高貸款效率、創新風險評估手段、拓寬金融客戶覆蓋面等方面發揮了積極作用，但在發展過程中也出現了過度授信、資金用途不當、風險管理不審慎等問題和風險隱患。從2017年整頓現金貸、2019年全方位整治“714高炮”、2020年終結P2P，到最近出臺兩項監管新規，監管部門意在規范、引導互聯網金融的發展，使其在合規、風險可控的前提下健康持續發展。

兩項監管新規對中小銀行建立獨立自主風控能力提出了明確要求。在監管引導下，當前業務發展的市場態勢是由聯合貸模式向助貸模式、自營模式轉型，銀行從純粹的資金供給方，逐漸變為覆蓋全流程的貸款機構，必須具備獨立自主風控能力。從內容上看，兩項監管新規對大型商業銀行、互聯網銀行影響有限，甚至有助于增強其未來的競爭優勢。大型商業銀行一級資本凈額和全部貸款余額較大，基本不會觸碰到《通知》提出的三條紅線，業務開展不受屬地限制，金融科技能力較強，基本具備兩項監管新規對風險管理方面的要求。互聯網銀行作為改革的試驗田，在本次兩項監管新規中被額外列出，不受跨區經營的限制，在本輪政策中是利好的。但是，兩項監管新規給中小銀行帶來的沖擊多于利好，相對于大型商業銀行和互聯網銀行，中小銀行互聯網貸款業務風險管理能力明顯偏弱。前期中小銀行開展互聯網貸款業務更多依賴與金融科技公司、互聯網平臺等進行合作，往往缺乏全流程風控體系，獨立風控能力有待加強。根據兩項監管新規中屬地化經營的規定，中小銀行互聯網貸款業務必須轉戰區域內，短期內根據客群狀況，采用助貸模型和自營模式并行的方式，而長期須轉向全面自營。這意味著，中小銀行互聯網貸款業務需要與線下網點更好地聯動，以O2O方式為客戶提供更有黏性的一體化服務，構建大型商業銀行和互聯網銀行標準化產品無法覆蓋的本地化場景，才能真正在區域內建立差異化的競爭力?！掇k法》設置了到2022年7月的過渡期，在過渡期內中小銀行需要調整業務模式、獨立實施核心風控、建立全流程風控體系。

中小銀行互聯網貸款業務風控能力短板

互聯網貸款業務是中小銀行應用金融科技的創新性業務，運用互聯網和移動通信等信息通信技術，能夠線上自動完成核心業務流程，突破了時間和網點的限制，為客戶提供多種方式的金融服務。從風險管理的角度看，互聯網貸款業務打破了以往“重抵質押”的信貸模式，風控過程基于風險模型和大數據分析，呈現出新型風險與傳統風險并存、風險傳播速度加快、風險識別異常復雜和風險變化動態加劇等特征?；ヂ摼W貸款業務天然具有金融科技屬性，當前中小銀行在探索本地化場景、建設獨立風控能力時，在模型風險認識、數據質量、專業人才和科技系統等方面都存在短板。

模型風險認識不足。在決策模型上，傳統風控模式依靠授信審批人員進行決策，一般須經過資料收集、上門核驗、人工會審等流程，決策時間相對較長，且判斷標準主要依賴授信審批人員的“專家經驗”，發生操作風險的概率較大。在互聯網貸款業務中，通常由模型進行決策，其優勢在于決策效率高、時間短、受人為因素影響較小。通常認為，由于模型（或規則集）很少使用人工干預，一般不容易發生操作性風險。但實際上，模型本身也具有風險，也可以歸類為操作性風險的一種，主要來自于兩個方面：一是模型自身的錯誤，包括模型設計、開發以及IT實施時發生的錯誤，例如統計理論應用的錯誤、目標變量設定的錯誤、樣本選擇的錯誤、變量挑選和衍生的錯誤、算法的錯誤、在信息系統中執行與開發時不一致等;二是模型不適應場景，例如把為原有產品設計的模型直接套用在新產品上，或者是在市場環境或用戶行為習慣已經發生重大變化的情況下繼續使用原有模型進行風險控制等。由于前期中小銀行互聯網貸款業務多采用的是聯合貸和助貸模式，較少采用融入本地化場景的自營模式，因此當前中小銀行尚未積累足夠的建模經驗，也尚未對模型風險形成足夠認識和警惕。

風險數據質量有待提高。銀行的傳統風控模式下，數據來源相對單一，審核流程比較冗長，需要高昂的人力成本。而在互聯網貸款業務中則采用大數據，將不同類別的數據分別應用到信貸業務的貸前獲客、貸中監控預警、貸后管理分析可視化等環節，最終實現對海量數據實時分析和多樣化風險準確識別。相比傳統風控模式，互聯網貸款業務風控模式采用相關性決策方式，即通過把“好用戶”“壞用戶”各類行為特征都錄入到大數據風控系統，進行相關性分析得出具有普適性的結論，決策效率更高。大數據，是互聯網貸款業務的基礎，業務的展開離不開數據量的積累。但是，目前風險數據質量方面的困難之一，是中小銀行在開展互聯網貸款業務時，多采取助貸、聯合貸模式，主要依靠合作機構進行獲客，數據積累不能較全面地反映現有客群特征，也就難以對客群風險進行全面把握。

復合型實戰型人才缺乏?；ヂ摼W貸款業務屬于互聯網金融的范疇，業務流程涉及獲客、運營、風控、法務、數據挖掘、信息安全、銷售等多個環節，需要從業人員具有一定的數學、統計學、計算機編程基礎，在業務展開過程中需要既懂數據分析又懂業務實踐的實戰型專家。這類專家在中小銀行中較為缺乏，原因在于兩點：一是從外部招聘來看，相較于互聯網公司的高薪以及大行的平臺優勢而言，目前中小銀行在薪酬、企業文化、職業發展前景等方面吸引力不足，在招聘與風險量化相關的大數據分析、模型建立與迭代等從業人員方面具有較大劣勢，招聘后流失率也較高。二是從自主培養來看，在傳統中小銀行內部缺乏培養復合型實戰型專家的培訓體系和激勵機制，懂業務實踐的人員通常難以轉型為風控模型和數據分析人員。

科技系統支撐乏力。整體而言，目前中小銀行科技系統數字化手段較弱，缺少客戶入口、運營統計分析平臺、數據挖掘平臺、實時查詢平臺等核心組件，決策引擎、網貸平臺等模塊難以實現貸前、貸中、貸后等全業務生命周期的監控與預警。這樣導致的后果主要有兩個：一是工具受限，決策引擎對于復雜策略的支持能力偏弱，數據管理和分析工具功能受限，及時發現風險點以及進行修正的能力偏弱。二是效率不足，互聯網貸款業務遵循高效原則，有交易速度快、全天候提供服務的特點，對科技的響應能力以及處理時效提出較高的要求。但是，中小銀行科技通常采取外包形式，溝通成本較高、項目通常較多、需求排期較長、開發效率較低，遠遠不能滿足互聯網貸款實時風險控制要求。

中小銀行互聯網貸款風控能力提升策略

針對以上短板，中小銀行需要從壓實模型管理、開拓內外部數據源、精準發展風控人才、提升科技系統等方面進行提升。

壓實模型管理。中小銀行可以從模型清單、模型開發、模型實施與使用、模型驗證、模型監控等方面進行模型管理。一是建立模型清單，其內容至少包括模型的狀態、模型的目的以及模型設計的目標產品、預期和實際的使用場景、任何對使用的限制、輸入數據或組件的類型及其來源、模型輸出及其預期用途、模型是否運行正常、最后一次更新時間、模型開發和模型驗證的責任人、已完成的和計劃當中的驗證日期、模型的有效期等，并保證其真實性、時效性、一致性。二是在模型開發、實施、使用當中，設置獨立于模型開發的驗證部門或崗位，監督模型開發者準確理解具體的模型方法和處理算法，充分驗證其局限性，嚴格評估數據質量和相關性，能夠證明這些數據和信息適合模型，并且與采用的理論和方法一致，做到概念上合理，數學和統計上正確，以確保模型開發不會與預期用途偏離。三是在模型監控中設計一個持續測試和評估模型性能的程序，以及對發現的任何問題進行應對的流程，檢查所有模型組件是否按設計運行，包括內部和外部數據輸入是否準確、完整，是否符合模型目的和設計以及達到可用的最高質量，并將給定模型的輸入和輸出與來自其他內部或外部數據或模型進行比較。

開拓內外部數據源。中小銀行可以深耕本地客群，通過整合銀行內部零售客戶數據、積極開展與政府部門合作等方式，從內部、外部兩個方面共同發力，提高數據質量。一是進行行內數據治理。中小銀行應建立覆蓋全部數據的標準化規劃，遵循統一的業務規范和技術標準;持續完善信息系統，覆蓋各項業務和管理數據;加強數據采集的統一管理，明確系統間數據交換的流程和標準，實現各類數據有效共享;建立數據安全策略與標準，依法合規采集、應用數據，依法保護客戶隱私。二是逐步開展自營業務。中小銀行應豐富互聯網貸款模式，增加自營互聯網貸款產品占比，減少對合作方的獲客依賴，實現客戶行為特征數據積累，加強對客群風險的識別能力。三是搶占所在區域數據資產的制高點。中小銀行應對接當地政府大數據局，打通稅務、工商、不動產、社保、公積金等社會公共服務大數據平臺的數據，是建立本地化場景的關鍵。

精準發展風控人才。中小銀行在人才爭奪上需要錯位競爭，充分利用好自身特色，可以有針對性地發展自身需要的復合型、實戰型風控人才。一是轉變人才需求思路。中小銀行互聯網貸款業務風控專家的基本要求是能夠看懂風控模型原理邏輯，并適當修改、維護底層代碼，是一種半開發性質的工作。這與自己設計風控模型，并完整地構建系統底層代碼這種純粹開發性質的工作在難度上有很大差別。這也就意味著，中小銀行在外部招聘時完全可以采取與大型銀行、互聯網公司差異化的招聘策略，招聘的對象不一定要局限于數學、統計、計算機專業等已經懂得數理建模、數據分析和寫作代碼的人才，也可以在經濟學、金融學專業內招聘具有數學建模、代碼能力后期容易培養的人才。二是靈活選擇培養方式。依托博士后工作站建立金融科技實驗室，在行內挑選有意向、有潛力的風控人員進入實驗室，與股份制銀行的金融科技子公司合作科技計劃項目，通過外派學習、合作項目等方式從理論學習和實踐應用兩個方面加強培養。

提升科技系統支撐能力。中小銀行在技術、人才儲備方面并不占優勢，也無力投入大量資源進行科技系統開發，但可以借助外力搭建系統，通過制度提高效率。一是與頭部互聯網機構合作，采取集系統平臺建設、咨詢服務、聯合運營的全面合作方案，利用合作機構協助搭建開展互聯網貸款業務所需的系統平臺，提供客戶入口、運營統計分析平臺、數據挖掘平臺、實時查詢平臺及可靈活配置的決策引擎;快速學習、應用和部署已經有成功案例的具體技術方案，不僅可以減少試錯成本，而且可以較快趕上行業平均水平。二是采取科技項目制。由跨部門人員組成且全職參與，采取一項目一議的方式，以敏捷、快速迭代方式開展工作，并建立相應的考核機制，實行利潤共享、責任共擔的管理模式，調動科技人員積極性，最大限度地提高科技效率，適應市場變化，滿足市場需要。在與合作機構合作的基礎上，進行適應性、差異化的“小創新”，逐步增強互聯網貸款業務的風險控制能力。

（作者單位：青島銀行總行研究發展部）