智能风控行业浅见

宏观趋势

都说金融行业是一个看天吃饭的行业，如何更深入的理解这句话？

我们首先来看一下2000年以来GDP的增速：

可以看出整体不可避免的下行趋势，特别是08年经济危机以后，整个上升的势头彻底被扭转了。

金融行业又如何呢？

以信息披露相对完整的银行业为例，根据毕马威发布的2021年中国银行业调查报告：

2014年以后，银行业的资产规模的同比增速也成下降趋势。

数据玩家又找了再往前几年的数据，并且将两张图合起来看：

可以明显的看出，商业银行的总资产规模同比增速，和GDP的同比增速呈正相关，并且还会受到其他因素的影响。

比如2014年的增速只有2.37，回想一下不难记起，2013年是互联网金融元年，余额宝横空出世，银行的存款大规模流失。

比如2009年增速突然提高，源于2008年的4万亿。

继续尝试将2000年以后分为三个阶段，08年以前银行业的主要客户都是公司客户，在外需的带动下，经济的强劲增长，使得大中型企业利润每年以高速增长，银行的助力更加速了这一趋势。

08年以后，随着4万亿流向市场，政府投资也水涨船高，大型基建等工程全面铺开，银行的主要客户开始逐渐切换到政府。

随着互联网巨头的异业竞争加剧，银行业转型的压力越来越大，传统的垒大户模式已经难以为继。在2017年左右，发力零售客户已经成为银行业共识。

银行智能风控的核心痛点

零售客户经营的核心优势，在于风险分散，一旦全套的零售客户经营体系和机制建立，可以快速增大规模，实现边际成本递减。

同时也带来了诸多挑战，比如大量的客户进件，就要求传统的人工审核模式必须向自动化的审批转变，同时，要面临相比线下审批模式更多的未知风险。

总结下来，数据玩家认为，银行业智能风控的核心痛点有以下四个方面。

其一，定位

风险部门一直扮演的是踩刹车的角色，而业务部门扮演的则是踩油门的角色。

如果风险部门的KPI，依然只是不良率等指标，那把刹车踩到底确实是实现风险部门利益最大化的方法。

“只要我不放，就不会不良”。

然而，银行其实是一个经营风险的机构，并不是一个规避风险的机构，因此，最顶级的风控目标，不是尽可能低的不良率，而是在风险可控的前提下，实现利润最大化。

只有定位的改变，才能破除风险部门与业务部门之间的藩篱。

其二，组织与机制

思想上，定位改变了，还需要落到行动上。

首先从指挥棒开始，风险部门的KPI与业务部门共担，有利于风险部门与业务部门真正的统一目标，朝同一个方向使力。

其次，参考数字化转型中常见的将IT和数据团队嵌入业务条线的做法，风险团队也可以嵌入业务条线，采用双线汇报的机制，融入业务团队，同时又保持风险的独立性。

其三，人才

整体战略方向的改变，也使得风险团队的人才能力和技能要求发生了变化，数据分析、统计、量化、建模的人才比例需要大幅增加，同时，还要求风险部门了解业务形态，把控各类新型的业务模式中的潜在风险，对人才的综合能力提出了更高的要求。

其四，数字化能力

最后，才是数字化能力，或者说智能风控的能力。

无抵押，无接触的业务模式，倒逼风控模式的变革，从人工审核+专家规则模式，逐步过渡到数据支撑+自动化决策模式。

风控系统和外部数据的采购，可以较快的弥补数字化能力的短板，然而，很多银行在建立了数字化的风控、反欺诈、审批、决策引擎、外部数据管理系统以后，却发现业务还是没有太大起色，量仍然上不去，拒绝率太高，客户体验不够好。

究其原因，还是前三个痛点没有能够很好的解决。

智能风控能力分解

银行的全面风险管理体系，通常包括信用风险、市场风险、操作风险及其他风险的管理，特别是在巴塞尔协议的要求下，涉及很多风险报表、指标、风险计量、压力测试、资本充足率管理等等细节。

而智能风控，目前来看，主要还是覆盖信用风险中的个人信贷风险，以及交易风险的部分。

从个人信贷的风控全流程上看，涉及身份识别（KYC）、反欺诈、进件、贷前审批、贷中监控、贷后催收等环节。

整个信贷风控中面临的风险，可粗略的分为欺诈风险和信用风险，最大的风险来自于欺诈风险，因为欺诈意味着借款人失联，意味着整笔贷款的损失，而信用风险，还有可能通过贷中监控和贷后催收挽回部分损失。

从欺诈主体上分，可分为第一方欺诈（本人骗贷），第二方欺诈（内部欺诈或内外勾结），第三方欺诈（伪冒或团案）。

这三类欺诈，带来的损失依次上升。

第一方欺诈，单人作案，不成规模，损失可控，而且可通过外部数据识别；

第二方欺诈，较难防范，需要通过内部合规制度，权限隔离，加大自动化审批程度，减少人为干预环节，定期轮岗等等手段来防范；

第三方欺诈，损失最大，需要重点防范。比较常见的模式是，黑产团伙盗用一批四件套身份信息，在十八线小城寻找与被盗身份证照片面貌相似的人办理新的手机号、银行卡，并通过养卡等手段伪装成正常账户，通过养号等手段伪装成正常使用的手机号，半年或一年后，集中申请大量机构的消费贷、信用卡等等，套现离场。

甚至，通过银行的特殊贷款品种，从数据源入手批量造假的，比如黑中介通过批量代缴一定时期的公积金（和银行准入策略有关），然后批量申请基于公积金的贷款产品。

各类欺诈手段防不胜防，这也是智能风控的核心能力。

通过多重手段，依次识别欺诈风险，逐层过滤可疑进件，才有可能将欺诈风险降低。

同时，由于欺诈模式的多变，常常难以通过已有规则识别，但是团案的发生，通常意味着大量特征趋于一致，因此，可考虑通过无监督算法，聚类识别进件中的共性特征。

此外在非信贷领域，也存在大量的欺诈风险。

此前的文章中曾经提到，黑客利用银行App人脸识别的漏洞，批量开立二类账户。

行业主流玩家

数据玩家基于易观智库2018年的智能风控报告，更新了这几年新晋的智能风控服务提供商，制作了下图：

未来展望

“

商业银行互联网贷款管理暂行办法 第三十七条　商业银行应当合理分配风险模型开发测试、评审、监测、退出等环节的职责和权限，做到分工明确、责任清晰。商业银行不得将上述风险模型的管理职责外包，并应当加强风险模型的保密管理。

从监管政策上看，思路一直是强调银行具备自主风控能力，避免系统性风险的出现。

同时，个人信息保护相关法规、个人信息断直连、征信业务管理办法等的相继落地，也使得纯数据服务的智能风控服务商面临更大的挑战和转型压力。

同时，《金融产品网络营销管理办法（征求意见稿）》也对金融机构的产品营销和引流做出了规定，产品必须是持牌机构的，收费也必须是持牌机构的，一家公司，导流、风控、担保、出资、催收、分成一鱼多吃的情况势必终结。

种种政策，导致智能风控服务商朝几个方向转型，数据服务类在百行和朴道接入以后，利润压薄，且随着百行和朴道自身多头数据的积累，多头类查询和评分的价值在逐步降低。这类产品，正朝着联合建模、咨询的方向转型。

甚至，另辟蹊径，不做风控，做营销和客户经营。

《关于进一步促进信用卡业务规范健康发展的通知（征求意见稿）》提出睡眠户在任何时点不得超过20%的要求，银行势必会产生大量的睡眠户激活需求，这也孕育出一些“借贷意向识别”类的产品形态。

由于大多数中小银行的风控能力仍然亟待提升，因此智能风控行业的市场规模依然很大，但是随着监管政策的逐步完善，市场的逐步规范，资源会逐步向头部聚拢，有差异化特色的机构才有机会活下来。