作者 | 老网关
来源 | 老网关
编辑 | 武文 张云迪
美编 | 杨文华
与十年前“互联网+”概念横空出世、两三年后成为热点和热词类似,经过从业者几年来的不懈探索推动和思考总结,今天终于等到了金融科技、数字化转型、经营模式变革等热词不绝于耳的阶段,在全民数字化转型热情高涨之时,如果越快实现知行合一,数字化进程也会更加顺利。
多做认真思考和持续观察,将有助于让各类探索实践更加有的放矢,特别是能避免跟风盲动。
一、对数智化风控的理解
1.银行“四化”是智能风控的诞生基础
银行业从电算化开始,历经网络化(含 PC 化和移动化)和数字化,随着数字化认识和应用的普及和深化,正在走向智能化和智慧化。
与 2000年前后先PC化、2010 年前后再移动化的“串行”发展不同的是,2017年前后及至当前,移动化和数字化并行互促的特征越来越明显,基于数字化的智能化正在不断加速扩面。
从网络金融实践视角,可以将银行业数字化转型升级的进阶发展过程大致分为线上化、数字化、智能化和智慧化四个层次:将服务从线下搬到线上是线上化,在某个业务领域(如信审或风控)或环节(如个性化推荐)局部应用数据是数字化,将数字化全面应用于服务、经营和管理并形成全局智能决策是智能化,万物智能互联、各行各业智能化连接是智慧化。
之所以说是四个层次而非按时序分割的四个阶段,是因为线上化、数字化贯穿数字化转型升级的始终,智能化是数字化深度和广度达到一定程度时的全面数字化状态,而智慧化则有赖全社会数字化转型升级普及的环境,“四化”就在各种深度连接、融合、互嵌中实现“螺旋式上升”。数(数字化)智(智能化)化转型升级过程是一个由点到面,由浅入深,由局部到全局的持续“连接深化”和“智能深化”的过程,这也必然是一场深刻的社会变革。
因此,风控也必然是循着银行“四化”的足迹拾级而上,从人工线下到线上、再到基于数据应用、部署规则、模型、算法、叠加智能感知等等,实现不断进阶。尽管因其连接、融合、互嵌特点,难以截然分割为四个发展阶段,但不同层次依然有其区别于其他的显著特点,数智化风控是银行智能化的重要组成要素。
2.数智化风控是行业健康发展的有效保障
2022 年初,中国人民银行印发《金融科技发展规划(2022-2025 年)》,明确高质量推进金融数字化转型主要目标、强化金融科技审慎监管主线,力争到 2025 年实现整体水平与核心竞争力跨越式提升重要任务,同时提出在跨主体数据安全共享隐私计算平台建设上,应用多方安全计算、联邦学习、差分隐私、联盟链等先进技术,建立相应规范,保障原始数据不出域、专事专用等原则下的共享、应用和数据安全保护,建立智能化风控机制,全面激活数字化经营新动能,同时强化金融科技治理和数字化监管能力建设,对金融科技创新实施穿透式监管,筑牢金融与科技的风险防火墙。
1 月末,中国银行保险业监督管理委员会发布《银行业保险业数字化转型的指导意见》,明确要求银行保险机构加强战略风险、创新业务的合规性、流动性风险、操作风险及外包风险等管理,同时防范模型和算法风险,强化网络安全防护,加强数据安全和隐私保护。
系列文件颁布实施,既标志着银行业正在进入有组织、成体系的数字化转型升级发展崭新阶段,这同时也需要风控能力随之不断升级,并覆盖从传统业务数字化风控、到数字化新增风险要素的防控,以及对新技术应用、新要素风险管理等智能风控的方方面面,为行业数智化转型保驾护航。
二、数智化风控热点
狭义的数智化风控集中在账户资金应用环节,比如反欺诈。线上支付业务是大众最有感知的数字化产品和服务,将一类户发卡银行、二类户开户银行、收单银行、第三方支付公司、商户、商户开户银行、清算组织、消费用户等多种角色以及各类线上平台、系统有效“连接”在一起。与此同时,还实现了数据积累、存储和应用等“附加值”,因此,才获得了所谓便捷友好的支付体验。
但在便捷的背后,其实蕴藏着诸多风险,近年来,边境涉赌涉诈、电信诈骗等违法犯罪行为已经给人民群众造成极大困扰。账户开立、用户注册、账户绑定、账户/用户登录、签约解约、改密、转账支付、参与营销活动等各类业务过程或场景,都伴随着盗用、冒用他人信息虚假开户、伪造、变造银行卡、盗用账户、批量模拟真实用户或虚构交易薅营销活动的羊毛、通过赚差价等方式实施洗钱、套现等大量风险隐患!
这些风险点大致可分为交易、营销和洗钱套现等门类。事实上,这些风险也非支付业务独有,任何高频率、高“回报”业务都属欺诈风险易发“体质”,比如消费信贷。黑产随着消费金融业务发展,已现“成行成市”端倪,在包括账户开立、支付、授信、用信等环节频频出击。
反欺诈热点因此集中在结合设备信息、账户信息、交易行为及习惯分析,运用知识图谱技术、智能社团算法和规则引擎、流计算、大数据建模、图计算、实时决策等先进技术,基于对欺诈行为的拆解定义,形成细化风险标签和判断逻辑,利用线上系统进行各类交易及行为数据采集,实时计算网络关系,并基于模型、算法进行合理预判和数据挖掘,形成各类可视化查询抽测和深度下探,通过与内外部各职能单位密切联动协同,从而有效部署风险预警、分析、识别、评估、干预、拦截和化解的体系化防控能力,进而从点到面、从局部向全局扩展智能化控制范围和能力水平。
线上信贷业务风控则是在反欺诈基础上,进一步针对贷款业务特点,整合各类行内账户余额、动账特点、资金流向、交易对手、额度使用度、出账及还款频率等等价值数据,和人行征信、公(公积金)社(社保)税(税务)数据、司法、工商权威数据、煤水电公用设施应用数据、地理位置信息等静态数据,统一刻画出客户静态画像。
同时结合时序动态变化判断,洞察客户风险偏好、还款意愿及能力变化等趋势,实现快速批核、差异化定价、灵活额度控制以及及时风险升降级判断,并辅以相应有效的风险抵补或控制手段,分发至各类对接机构和对接人(含 RPA 机器人),从而形成应答、处置、反馈、更新的动态判断和更新闭环。
事实上,非法中介、非法集资、非法担保、挪用等等,都是具有各自典型特征的欺诈行为,随着对这些行为的深入拆解和数字化风控模型、规则以及效果的不断复盘、经验的不断积累和持续修正,以及与其他各类数字化能力的不断“连接”,数智化风控也将逐步突破“风险控制”的狭义边界,进一步与脱落预警、流失挽留、营销推荐等智能应用结合起来,成为差异化服务、经营、风控一体化的数字化智能化安排,行业内在此已有不同程度的实操案例。
数智化风控正由狭义“有害”风险防控转向为深耕业务、深化服务提供更加有力抓手的范畴扩展。
三、数智化风控展望
一是建立积累数据模型算法的规范。
智能风控是漫长的应用实践和积累过程,除了短兵相接有效识别、控制每一次风险挑战之外,还包括不断积累风险特征,沉淀设备指纹、篡改、仿冒、代理、模拟器、Root 等等内外部风险特征数据信息,积累研究各种预警线索及其特征,拆解分析和还原黑产侵害客户和银行的各种手段等。通过不断完善对风险事件发生动因和发起流程的分析和识别,提高在线和离线溯源分析支撑能力,来提升事前预判、事中阻断和补充验证、事后及时补救、复盘的全流程闭环能力以及各类长效防控机制,并形成安全有效的内部共享和学习机制,把风控意识和经验贯穿、普及到各业务领域的产品和流程设计之中。
二是风控体系和业务体系整合贯通。
发展特点使然,各行随业务所需分步建有网金、零售、对公、反洗钱、反欺诈等等风控所需系统或平台,随着智能化连接不断扩面,对跨系统数据标准是否统一、规则部署宽严是否一致、局部规则是否适用整体、整体规则是否需做个性化改造等都提出了新的要求,确定现实可用且科学可延展的架构,界定不同系统、平台相应风控职能、嵌套调用逻辑关系以及数据和智能技术应用摆布安排,通过建立跨系统“路由”及互补、修正机制,以及进行必要的局部或整体整合,甚至在所需领域进行重构重建,形成兼顾独立性、特性和整体性、一致性的有效风控体系安排,实现跨业务板块、跨主体、跨渠道、跨场景联防联控联拓一体化安排。
三是业务应用范围快速扩展。
目前,已有企业将智能化监控能力封装应用于粮食仓储业务。通过基于仓内粮食数量、品控自动监测、视频结构化、车辆识别、人脸识别等技术,不仅将人工品控和监控变为自动化,还有效解决了粮食行业传统货押业务确权难、监管难的问题。随着卫星遥感、电子围栏等技术应用成熟度不断提高,数智化动态监测风控能力,可以更多应用到农、林、牧、渔等农产品生产经营过程中,推动资金流、物流、客流、数据流的深度融合,推动这些产业及其上下游企业智能互联,推动传统农业的数字化进程,同时深化对于农民客群和新市民群体需求的把握,逐步填补农村信用信息体系空白。
在确保自身业务安全和依法合规前提下,还可进一步面向社会或特定群体做出风险预警、增值服务安排。普惠小微、普惠涉农领域及科技型企业金融服务本质上也与此类似,随着数据积累和技术应用,可逐步减少资产类业务对抵押物的依赖,快速满足小微企业小额、短融、高频、海量、长尾等融资需求,解决服务中小微企业的风控成本高、难度大问题。通过支持科技型企业依托自身专利、论文、创新项目、技术布局、研发效率和稳定性等特色信息形成相应评价体系,从而形成各类对涉农、民企、科技新兴产业针对性更强的个性化解决方案。
此外,随着各类能力标准化、组件化程度的提高,风控能力输出本身也可成为新的业务门类。
四是强化对风控本身的风控。
随着数字化、智能化的不断深化,全社会对技术能力和科技系统形成了高度依赖。如果将其统称为“科技”的话,显然,科技本身的架构、开发、运维等都将成为最需要强化风险控制的领域,尤其对管理基础不够扎实的机构,科技既是助力快速发展的元素,也是导致风险暴露最为脆弱的一环,智能互联程度越深、幅面越广,挑战就会越尖锐。
因此,需合理分布包括数字化风控所需的数据、模型、策略等各类系统,基于科学架构,建立起覆盖开发、外包管理、自主及交叉评测、攻防演练、后评估、内部审计等在内的安全管理体系,从而保障科技开发过程规划化、标准化,并通过开发过程的安全管理和日常信息安全管理,双管齐下完善工具、流程、体系化建设管理等方面的全流程精细化管控,适时推动能力成熟度模型集成分级管理,以适应智能互联时跨体系贯通所需的基本能力要求。
五是构建防控风险传导蔓延的有利环境。
伴随数字化、智能化的深化讨论和应用普及的,不仅是产能提升和生产关系重塑的有利一面,也会有因缺乏统筹规划而生的重复建设、因技术本身的漏洞或缺陷而导致的风险和同类技术的适用性风险,以及因“连接”紧密以至“互联互通”,造成更加便于风险传导蔓延和向风控洼地快速聚集等新的严重问题,其中包括停电、断网、丢数据、智能停摆等极端情形下的失序和连续性挑战。
如同每一层折叠和每一次升级升维,都会伴生新的生态平衡一样,需要建立全新的运行和风控秩序。新监管政策、新管理制度、新执行规则、新产业或新的行业格局,都是必不可少的“环境准备”和运行结果,也是发生全面变化的变迁过程。
2020 年末,中国人民银行发布《基于大数据的支付风险智能防控技术规范》,要求通过风险防控策略、风险信息处理、支付风险评估、风险监测与决策、风险处置等五大模块,形成支付风险智能防控技术体系,其管理要义,同样值得在其他智能风控领域推而广之。
总而言之,线上化、数字化、智能化风控将随银行数字化转型的不断深化,成为经营模式升级变革的主角之一,这也是“融合主导未来、回归方能致远”新的“升级内容”。
