互联网信贷业务及风险防范
随着数字化转型如火如荼地开展,银行信贷作为最核心业务,正加速由线下向线上迁移,以适应经济金融新形势与市场竞争新态势的需要。2020年 7月《商业银行互联网贷款管理暂行办法》公布实施,为规范商业银行互联网贷款经营行为,促进业务平稳健康发展提供了保障。作为新兴业态,互联网信贷改造了传统信贷业务模式,提升了金融服务效能,但也潜藏系列新型风险,亟须客观分析、认真防范。
什么是好的互联网信贷
互联网信贷(或“线上贷款”)是指运用金融科技、数据和模型,以线上运作、自动审批和模型风控为主要方式办理的信贷业务。零资料、全线上,客户体验好、商业价值大,已成为商业银行数字化转型“皇冠上的明珠”。从产品实践角度看,好的互联网信贷基本具备以下六个特征。
一是把数据挖掘和标准化作为基础。大数据时代,数据就是生产力。互联网信贷对数据挖掘处理要做到“1+N”:“1”,即坚持“系统对接为主、人工干预为辅”原则;“N”,即数据采集主要来自不同渠道。首先是深挖银行内部数据,包括客户金融资产、信用记录、金融产品使用情况等;其次是使用外部数据,包括工商、税务、征信、公积金等数据;再次是联通第三方平台数据,如合作方提供的平台交易流水、消费记录等客户行为数据;最后是黑名单数据,主要涉及反洗钱、反欺诈等数据。对上述各类数据进行标准化处理尤为关键,重点是要建立筛选、核查及校验机制,确保形成标准化、可供深度挖掘的有效数据资产。
二是把模型迭代驱动作为关键。数据是原料,模型就是加工菜单,最能体现商业银行的管理思想与水平。互联网信贷依托大数据技术,建立覆盖信贷业务全流程的业务模型,致力于做到充分验证、有效区分客户优劣,合理核定业务额度,及时预警管控风险。例如,准入模型要体现制度规定的基本准入条件;反欺诈模型要能有效识别虚假交易、身份冒用等欺诈风险;审批模型要结合数据明确授信及核定规则,实现系统自动校验比对、自动审查审批机制;贷后管理模型要明确风险监控的关键指标、预警和控制规则等。结合市场形势、信用环境和客户情况的变化,商业银行需要及时优化迭代上述各类模型,驱动业务发展与风险控制协调统一。
三是把系统平台作为重要支撑。系统平台下接产品、上托品牌,是互联网信贷业务走得更好、更远的支柱和保障。好的系统平台,既要能够实现数据对接、模型加载、自动化审批等线上功能,还要充分对接银行内部各类业务系统、连接外部数据合作渠道。从国内实践看,国内商业银行平台搭建具体路径有三类:一类是依托自有平台,基本能实现自主渠道贷款受理、签约、放款等全流程业务办理;一类是可选科技实力强劲的第三方合作平台,但也存在准入、风控等核心环节难以外包的问题;还有一类是打造开放银行互通平台,合作方与银行双向导流、联合建模、共同风控,实现双向互联,打造“植入式”“情感式”互联网信贷服务。
四是把产品与场景融合作为灵魂。互联网逻辑注重场景,强调“得场景者得天下”。所谓场景,是客户在生产经营或生活过程中形成的不同环境及差异化、个性化用信需求,最直接最重要的意义在于让需求分析更准确。好的互联网信贷应该结合企业经营或居民衣食住行等具体场景,明确目标客户、额度、用途、期限、模式等业务内容,确保将业务场景嵌入产品设计,体现业务场景需求。唯有产品与场景有效融合,互联网信贷才真正具备“有趣的灵魂”。
五是把产品全流程管理作为重点。互联网信贷作为新生事物,要尽量避免产品管理“只管生、不管养”的传统弊病,建立全流程动态管理机制。在产品开办后,产品部门应对业务模式、数据及业务整体情况进行持续监测、分析和评估,及时进行模型迭代更新和产品要素调整,确保产品风险可控。信用管理部门要从产品、区域、产业链等维度对互联网信贷业务进行整体风险监测,发现风险及时预警。另外,风险部门要对互联网信贷产品的逾期、不良率设定容忍度,推进实施产品停复牌和退出管理,并打通不良贷款核销通道。
六是把线上线下协同作为发展支点。互联网信贷作为银行核心线上业务,不仅发挥着数字化转型“排头兵”功能,更需要发挥对线下业务及其他领域的带动作用,形成推动银行集团整体转型发展的合力。例如,通过互联网贷款,银行可提高客
户黏性,并通过线上线下营销协同,进一步为不同种类的客户提供财富管理、支付、掌上银行、信用卡等综合服务,更好地发挥出“互联网信贷+”的牵引带动功能。
互联网信贷面临四类新型风险
除了信用风险、操作风险等传统信贷风险,互联网信贷由于与金融科技深度结合,还需面对四类新型风险挑战。
一是欺诈风险。虽然互联网信贷致力于通过大数据和风控模型解决信息不对称问题,但是多重信息并不能保证结果有效。实践表明,部分高风险客户往往通过伪造资质的方式获取信贷资源。更有甚者,通过黑灰色产业组团骗贷获取额度和资金,特别是某些信贷中介在试探、掌握银行审批规则后,通过各种手段对申请人进行包装、突破银行风控规则,导致欺诈风险抬升。
二是数据风险。大数据风控,是以数据信息的完整、安全和保真为前提的。目前商业银行不仅存在内外部数据不完整、难以“精准画像”的问题,而且数据质量还存在真实性风险。一方面,内部数据存在可能被篡改的风险。如果商业银行数据防篡改机制不完善,特别是核心数据的制约和校验机制一旦存在漏洞,就容易导致数据风险事件。另一方面,外部数据存在核验机制不完善导致的真实性风险。由于可使用外部数据来源有限,难以通过多渠道数据交叉校验确保数据真实性,如果数据提供方管理不严格,就存在数据被人为修改或伪造的风险。
三是合规风险。首先是法律合规风险。互联网信贷以客户数据挖掘为基础,银行自身内部保存着大量的客户信息,特别涉及客户身份识别的一些敏感信息,一旦泄露被用作非法用途,法律后果十分严重。除此之外,客户的消费记录等信息具有商业价值,如未经客户授权使用,容易引起投诉或法律纠纷。其次是监管合规风险。线上贷款的资金流向以及部分“关系人”禁入等问题监管高度关注,商业银行面临较大的管控压力。
四是科技风险。互联网技术是把双刃剑,可以提高效率、增加利润,同时也会给金融机构带来技术风险。银行既掌握大量客户金融数据,更储存电子账户资金,历来都是网络攻击的重灾区。由于网络金融犯罪不受时间、地域限制,作案手段隐蔽,容易形成黑色产业,进行集群式犯罪。随着开放银行建设深入推进,更需在自身安全管理、内控合规、网络安全技术等方面加强规范,严防网络金融安全风险发生。
对未来发展趋向的若干意见
互联网信贷是各家金融机构的“兵家必争之地”,但新事物发展不可能一蹴而就,经验教训也表明,任何跨越式大发展都必然蕴含巨大风险,这显然与商业银行严守风险底线的经营原则相违背。基于风险逻辑的判断,未来互联网信贷发展在监管引领下,将会是试错创新、不断完善、稳步推进的过程。
一是场景融合更加深入。实践表明,与脱离场景的现金贷、卡透支等相比,基于交易场景的互联网贷款是一种更高效安全的模式。从风控角度看,依托场景及数据,可以较准确地定位贷款真实用途,部分业务还可以通过数据分析与辅助性贷后管理,掌握客户还款能力变化。因此,商业银行需要更深入对公客户在供应链、产业集群、电商平台等具体场景,以及个人客户的衣食住行各环节,尽力做到将业务场景嵌入到产品设计中,在确保互联网信贷业务发展的同时有效防范欺诈类、信用类等潜在风险。
二是数据治理更加规范。在国家和监管层面进一步加强数据基础设施建设和标准化治理基础上,商业银行需重点做好数据质量管理,采取多种手段提高数据可靠性,确保海量数据“进得来、出得去、改不了”,力争将数据风险降到最低。例如,严控数据来源,加强第三方数据渠道管理,数据接入要做好安全性评估;做好数据校验,必要时可通过线下核实的手段,严格防范数据造假;多方引入数据,加大数据挖掘,增强交叉验证,加强反欺诈控制。
三是模型管理更加全面。互联网信贷高度依赖模型,模型的可靠性是有效风控的基础。随着数据治理和标准化的深入,数据资产差异逐步缩小,而模型管理能力将成为未来金融机构的核心竞争力之一。商业银行需适应形势变化,建立全面的模型管理框架,一方面要提升模型创新能力和迭代优化速度,根据业务需要,重点做好风险评级模型在准入环节、客户统一授信模型在反欺诈方面的创新优化升级。另外,要逐步探索建立规范的模型风险管理框架,包括模型上线前审批和上线后的监测评估等机制,通过数据回测和人工抽查,定期对模型有效性进行验证,及时优化规则缺陷,强化模型风险管控。
四是智能风控更加精准。依托数字化转型,线上信贷风控要重点实现从“人控”向“智控+机控”的转变。引入不断更新的前沿技术手段,确保“真人、真身份”。通过大数据分析,形成事前、事中和事后的风险监控体系。
五是机制保障更加得力。结合互联网信贷的风险特征,金融机构可遵照集中与分散相结合的原则,探索建立业务创新“监管沙盒”机制。例如,选择在数据资源丰富、客户基础较好的区域,对新产品、新模型进行试点测试,成熟一个全国推广一个,尽量防止风险外溢。与此同时,构建完善集约化运营体系,加快推进建立企业级风控云平台、跨部门跨层级的统筹和管控机制,确保做到对互联网贷款风险快速预警、有效化解。另外,要尽快建立完善符合互联网信贷特质要求的不良核销机制,确保业务可持续发展。■