薛洪言：数据环境生变 银行大数据风控怎么办？

本篇文章2976字，读完约7分钟

数据是金融业务的基石。对大数据公司的监管和集中库存不仅让大数据公司恐慌，还让下游金融机构遭殃——尤其是那些缺乏独立风险控制能力、甚至不得不下线或暂停贷款发放的金融机构。

数据清单终将过去，但许多事情正在经历根本性的变化，出资者是“店主”的好日子不会重现。缺乏独立风险控制能力的金融机构可能无法在未来的行业竞争中立足。

大数据风险控制，从哪里开始？

银行业金融技术变革的方向有很多，但最迫切、最可行的方向是大数据风险控制。万事开头难。银行如何从传统风险控制转变为大数据风险控制？

大银行相对容易，不缺乏用户、数据和人才。传统的零售业务足够强大，有足够的空时间和时间来推出新产品和进行小规模试验。该模型将首先运行，然后慢慢改进，独立的风险控制能力将可用。

困难的是，小银行，尤其是农村商业银行和城市商业银行在较低的城市，没有数据和人才，现有用户缺乏互联网属性，所以很难从线下转移到网上，更不用说新业务的试验领域。此类银行的技术转型经常陷入两种误解:

首先，提供贷款和联合贷款的出资人无法做出决定，尽管他们做出了独立的决定。他们最多花钱请人建立一个模型来做这件事。没有数据输入，也没有模型迭代，只是为了满足合规性要求；

第二，被风控外包制造商的一站式解决方案吸引，他们“三天内停靠，一周内上线”，但上线后，他们没有问，他们成了店主。

一旦陷入这两个误区，不管转型多少年，银行的独立风险控制能力仍然等于零。贷款援助和联合贷款对这些银行有害吗？不，贷款平台提供了初步的风险控制审核，降低了金融机构的二级风险控制压力。然而，如果金融机构停止进行二级风险控制，它们也会责怪他人，因此它们应该从自己身上寻找原因。

一些银行缺乏改革的意愿。管理层只想在任期内通过帮助贷款取得成就。不管长远，也只能是这样。睡觉的人可能希望继续睡觉；如果你仍然愿意为长远发展担忧，那就必须采取行动，迈出第一步。

大数据风险控制，归根结底，有两个项目，一个是数据，另一个是风险控制模型。

(1)数据

数据分为内部数据和外部数据。它也可以分为历史数据和实时数据，后者包括用户设备信息、位置信息、业务交互信息等。

对于小型银行来说，随着数据环境的收紧，全面拓展外部数据源的必要性越来越有限。一是信息隐私踩雷的风险，二是业务量有限，盲目撒网在经济上难以承受，按需需求更为现实。

小型银行应该做的是激活内部数据，并充分利用实时数据。激活内部数据包括打破部门壁垒、建立数据中心和形成统一的用户视图；为了充分利用实时数据，需要专业人员将这些数据集成到业务流程和风险控制模型中。

这两项任务，考验的不是财力，而是决心和执行力。

(2)风控制模型

大数据风险控制不仅指贷前审查环节，如信用评分和反欺诈，还包括一套流程系统，涵盖从用户门户的准确营销到贷后付款或收款管理的整个过程。

一般来说，只要巩固内部数据基础，结合外部的黑灰名单和各种信用评分数据，防范信用风险并不难，真正的困难在于欺诈风险。

大部分欺诈风险都是由帮派造成的。在攻防对抗中，虽然实力弱于一线巨头，但面对小银行，他们未必处于劣势。此外，诈骗团伙往往从业务漏洞入手，一旦得逞，他们往往拥有大量资金，这使得金融机构难以防范。实际上，行业巨头和中小银行都需要第三方公司在反欺诈方面的帮助。

需要把握的几个原则

在建立独立的风险控制能力的过程中，中小银行还应注意几个原则。

(1)因地制宜，打造差异化能力，不求完美

在新的行业环境和监管环境下，无差异化时代已经过去。中小银行必须注重战略层面的差异化和业务差异化，这必然要求风险控制能力的差异化。

在商业层面，我们应该关注场景金融，关注消费者使用；因此，在风险控制层面，有必要巩固现场风险控制。从过去的贷款风波来看，教育分期付款和租赁分期付款、欺诈、乱收费和逃跑往往是混乱的根源。

在情景贷款业务中，金融机构通常与情景方合作获取客户，但忽视了准入管理和贷后监管，导致风险持续存在。事实上，大部分场景都集中在线下，具有很强的地域色彩。地区性银行深深地卷入了地区事务，只要他们愿意，他们仍然有优势。

在用户层面，本地客户优先；在数据采集方面，我们可以关注本地信息，如社会保障、公积金、个人所得税、房地产、汽车生产等。，从而在区域市场中建立数据优势，而不需要付出很大的努力。

(2)当务之急第一，注重反欺诈能力建设

业务上线后，信用风险控制模型可以缓慢迭代优化，但反欺诈性能不能等待。最好的应该在一开始就用，否则是不够的。此时，有必要利用第三方反欺诈公司的力量，将其纳入独立风险控制的能力建设之中。

根据商业安全公司Top Geog发布的“互联网络+反团伙欺诈”白皮书，信用欺诈主要包括中介打包、挪用资金、信用卡套现、贷款欺诈和团伙欺诈，其中团伙欺诈尤为突出。数据显示，中国有200多万网络诈骗犯，每年造成近1000亿元的经济损失，其中仅针对金融机构的诈骗团伙就有3万多个。

反欺诈手段大致分为三类。一是通过活体识别、设备指纹和位置验证来验证身份和比较认证；第二是检查黑名单和灰名单以及运营商、房地产、汽车生产和信用信息等外部数据；第三，技术反欺诈，包括建立基于用户行为和业务流程的风险特征数据库，并使用相关网络技术检测异常。其中，关联网络是综合实力的考验。

以顶级形象联想网络为例。基于金融机构自身的数据积累，结合内部数据、业务场景、业务逻辑、产品流程、客户群特征等。，进行定制化设计，搭建可视化、交互式的监控平台，帮助金融机构构建独立可控的风险控制体系。

由于与金融机构的内部数据相关，以这种方式构建的风险控制系统不仅可以用于营销反欺诈、应用反欺诈、交易反欺诈、账户安全和数据反抓取等深度防御，而且是一个实用的客户关系肖像系统，在精准营销和交叉营销中也很有用。

(3)建立敏捷组织，打破部门银行的壁垒

建立风险控制模型可以归类为风险控制部门的事情，但激活内部数据是全行的事情。有必要打破部门壁垒，确保战略的实施。在这背后，涉及到部门利益的协调、考核体系的梳理、组织惯性的激活、包容性文化的构建等一系列大问题。

这些问题都不容易解决，但必须解决。否则，不仅技术改造会失败，甚至大数据风险控制的建设也会很快遇到瓶颈。

除上述原则外，银行还将继续面临流程再造、团队建设、成本投资、监管合规等方面的挑战。在构建大数据风险控制能力的过程中，这需要持续关注。

新环境和新挑战

作为一个口号，大数据风险控制已被提出多年。“狼来了”已经叫了很久，危机感已经消退。人们开始把它视为“重要但不紧急”的事情，不断给一些短期的事务让路，拖延和标记时间。

"所有的努力都用尽了，但是所有的努力都用尽了."当一件事持续了几年却没有取得重大进展时，每个人都会筋疲力尽。在这个时候，除非有大的刺激，否则基本上会是这样的。

幸运的是，这一大刺激并不遥远。

数据环境的变化只是第一道菜。随后，随着牌照监管的收紧和合规阀门的收紧，大量中小贷款机构将退出市场，长期贷款集团的资金链将断裂，逾期率将有上升趋势。那时，贷款机构无法覆盖底部，他们也不敢覆盖底部。因此，那些缺乏独立风险控制能力的人不能做生意，他们也不敢做生意。

中小银行应该意识到，“利用风险控制来帮助贷款并成为搭便车者”的好日子已经远去，永远不会回来了。没有紧迫性，真的太晚了。