九卦 | 中原银行行长王炯：如何数字化重构商业银行信用风险管理体系？

作者：王炯(中原银行行长)

编辑：郑斌

焦点

信用风险是

最主要的风险

风险管理能力是银行业生存和发展的核心能力。商业银行的核心职能是为客户提供资金支持，信用风险是最主要的风险。

信息化时代，商业银行广泛采用线上化、自动化风控方式作为信用风险管理的主要模式，而大数据、人工智能等技术的深入应用，更是为信用风险管理提供了有力抓手。

近年来，以商业银行为代表的金融机构纷纷探索数字化风控建设，取得了一定成绩。本文结合具体实践，研究探讨商业银行数字化信用风险管理能力和体系建设的思路。

1、建设数字化信用风险

管理能力的必要性

（一）数字化时代商业银行发展需求。作为经营风险的机构，商业银行为实现持续发展，必须不断强化风控水平，提升认知客户能力与风险控制能力。在数字经济时代，一方面，商业银行面临全新的经济形势；另一方面，随着数字化影响的加深，数字风控技术得到快速发展与应用，商业银行可以提升自身基于数字技术的风险防控效能。

（二）市场竞争使客户更加重视体验。互联网巨头、金融科技公司等将与客户的交流体验放在首位，整体拔高了客户对体验的要求。因此，银行在产品设计与风险管理过程中，要更加重视客户体验的及时性与交互性，将信用风险管理有机嵌入产品创设和业务流程重要环节，实现全流程、无感化的风控。例如许多银行推出的秒贷产品，通过实现风控的即时分析、即时判断、即时授信与即时送达，全面提升客户体验。

（三）业务线上化程度日益加深。根据中国互联网信息中心《中国互联网发展状况统计报告》，中国网民规模从2013年末的6.18亿增长到2020年末的9.89亿，互联网普及率相应地从45.8%增长到70.4%。日常购物、生活服务、金融交易等领域的脱媒现象愈加普遍，银行业线上化更是加速发展。根据中国银行业协会相关统计，2020年行业平均电子渠道分流率为90.88%。客户来银行办理业务的频率越来越低，以行为接触为基础进行客户意愿和客户信誉预判等传统风险研判方式对个人客户、小微企业客户、供应链客户已基本无法适用。

（四）数据应用价值越来越大。金融业是数据价值密集型行业，越来越多的数据在大量业务场景中广泛应用并创造价值。一方面，社会群体和个人在生产生活等方面的数字化程度在加深，数据总量呈爆发性增长，数据可信度不断提高，如银行在具体的服务场景触达客户后，可以迅速掌握并实时分析客户交易、行为和地址等数据，构建维度丰富的客户画像，提升客户分析判断能力。另一方面，数字技术和应用水平不断提高，算力大幅提升、算法持续演进、建模技术日益成熟，且数据存储和运维成本稳步下降，有力推动了大数据风控的发展。

2、数字化信用风险

管理能力的关键要素

互联网技术在以电商为代表的商业零售业的成功应用，为很多行业颠覆式突破提供了范例。受其影响，银行业务和电商流程开始密切结合，促进以数据为核心的金融科技发展，推动银行业加速配置数字化风控要素，强化数字化信用风控能力建设，打造高效的数字化风控新模式。

A、数据是驱动力

数字化风控的首要因素就是数据，必须丰富数据维度，提高数据分析精准度。传统上，商业银行在做信贷审批时主要依赖银行信贷数据，而大数据风控的数据不仅仅包括信贷数据，还包括与客户还款能力、还款意愿相关的风险特征信息。如美国ZestFinance就将所有的数据视为信用数据，其风险决策架构分为原始数据层、变量层、变量组合层、模型层、决策引擎层五个层级，有效提高了授信决策的精准度。

金融科技公司和互联网银行是数字化信用风险管理技术的探索者和领先者。如京东“白条”业务发展迅猛，其核心支撑是交易、物流、商品等数据，其风控架构分为数据层、分析层、决策层、应用层等，数据层进一步细分为用户画像、风险画像、社区画像、商品画像等。新网银行作为互联网银行，无实体网点、无现金业务，因此高度重视数据驱动能力建设，其棱镜管理系统、偿债能力查询等大数据分析平台，可以快速描绘用户画像，每笔信贷审批平均时长仅为40秒、最长不超过15分钟、日客户交易峰值为40万笔。

由此可见，商业银行数字化信用风险管理是在客户的基础信息数据、银行积累的账户支付数据、通过场景收集的交易与行为数据等大量数据基础上，依据实践得来的信用风险管理经验，对不同的风险管理节点选择合适的变量，形成变量组合，构建风险管理模型，并持续迭代优化，最终沉淀为数字化信用风险管理能力。

B、提升效率和质量是核心

大数据风控的核心价值是能够有效提高风险管理效率。从流程上来看，首先确定具体商业目标，然后基于商业目标、自身数据以及可获取的数据，进行数据清洗加工，而后选择适宜的算法，输出最终结果。

商业银行大数据信用风险管理是全流程的管理，包括客户识别、风险评价、授信额度评估、贷后管理、资产处置等重要节点，其系统、流程等与传统信贷区别较大，主要特征如下：

1.实现并行处理，流程周期大幅缩短。银行信贷审批涵盖申请信息、外部数据接入、政策规则交验、交叉核实、评分卡运算、审批等模块，上述模块组合的顺序，是决定风控效率的关键。大数据风控可以改变传统信贷审批的串联方式，通过并行处理，将信贷政策写入系统，并结合违约率等关键信息，实现自动决策审批。如建设银行研发的零售智能风控服务“慧”系列产品，立足自身大数据基础，调用风控模型、额度测算等模型，同时接入个人客户的他行不良、司法被执行人、欺诈、恶意拖欠、逃废债务等高风险信息，实现高效的评分、授信、筛查等功能，有效识别客户潜在风险。

2.系统与数据互联，创造共享价值。大数据风控实时、无感知审批模式，决定了从客户申请贷款开始到最终给出审批结果的全流程都依靠系统与数据的支撑。北京银行(601169,股吧)的风控模型开发平台“风险滤镜2.0”内置110余项风控数据服务，涵盖征信、资讯、舆情等数据信息，提供3千多个内外部各类风控指标，支持开箱即用，并可根据不同业务场景需要，灵活配置，一键部署，同时无缝对接人工智能服务平台，实现“规则+评分卡+AI”特色化风控模式，目前其广泛应用于北京银行线上、线下业务场景，服务调用量超过1.18亿次/半年。

C、机制是保障

随着数字化风控的理念、工具和方法日益成熟以及成效的逐步显现，金融机构开始探索建立长效机制。一方面，从战略、业务流程、支撑体系、核心要素、文化理念等层面，提高数字化风控的现实效能和长远价值。如西班牙桑坦德银行明确了“风险管理能力转型”的六大指导原则，包括制定全面风险地图、深耕风险文化等。另一方面，完善尽职免责体系，根据制度、业务、流程、产品等的不断改进和创新，清晰界定各环节人员责任，充分发挥尽职免责的激励作用，更好地防控风险并调动信贷人员工作积极性。

3、构建数字化信用风险

管理体系的思路

商业银行数字化信用风险管理是一个系统性工程，既需要数据、制度、系统、流程这些基础硬性条件，满足高效、低成本的业务需求，也需要健全协同意识、相容机制和人才队伍等软性因素，实现长效发展。

A、夯实管理能力

1.完善数字化背景下的制度设计。一是强化顶层设计，健全涵盖风险偏好、风险容忍度和风险限额的管理制度体系，实现制度全生命周期管理；配套建立偏好传导机制，促进风险偏好与组合管理联动，细化对授信集中度、行业政策等的指导。二是贯彻科技向善，强化数据来源与应用管理的制度建设，明确数据来源、数据治理、数据建模等责任主体与风险处置措施，形成自律加他律双向促进的良好环境。

2.重塑业务系统和工作流程。建设数字化信贷业务全生命周期管理系统，明确关键风险流程并推动流程标准化，健全风险指标体系，实现客户反欺诈、授信申请、外部信息接入、政策规则应用、模型运算、自动审批的全流程线上化、数字化。从客户登录开始后，每一步都通过模型完成相关计算和匹配，提高授信效率，形成决策时效快、客户零感知的核心竞争力。

3.畅通有效数据获取路径。首先，丰富外部数据来源，综合运用多种方式，如采集黑名单、消费记录、行为数据、信用数据、政务数据等，为风险决策提供参考。其次，做好数据收集的分工管理，明确各类数据的采集部门和相应职责，在确保数据真实性的基础上，使数据维度更加全面、丰富、有效。

4.规范数据建模管理和应用。构建统一的数据模型管控平台，明确建模策略和方法，细化模型开发、验证、审批、测试、上线、监控、优化等工作，解决数据模型管理分散、模型视图不统一、模型管控过程不清晰、模型标准无法有效落地、模型安全管理权责不清等问题，实现从标准建模到过程管控再到高效应用以及调整优化的模型全生命周期管理。

5.开展定期检视。在不同的经济周期阶段，政策环境、市场预期和客群特征等都会动态变化，因此风险防控也需要与时俱进，如针对特定问题，定期对全行数字化风控能力进行复盘检视，分析可能出现问题的关键环节，及时查漏补缺，消除风险隐患，并在日常工作中综合利用分析评估、策略回顾和审计预警等常规手段，提升风险防范能力。

B、健全协同机制

在商业银行数字化信用风险体系建设过程中，要以数据为抓手，把信用风险管理嵌入到产品创设和落地推广的全流程中，同时兼顾客户体验需求，做到风控与业务协同、与发展同频。

1.强化行研支撑。依靠日益成熟的大数据技术和不断丰富的数据积累与沉淀，商业银行可以更精准地了解企业发展状况与动态变化，掌握发展规律，判断行业发展趋势，完成更加精细、更有前瞻性的风险预判，为客户提供更高效的授信支持。

2.实施客户分层管理。通过客户价值分析，商业银行可以建立并优化客户分层模型，实行客户分层的风控策略和产品组合方案，如对优秀的客户主动授信；对需要增信的安排增信或进行交易银行产品闭环服务；对不宜授信的提供支付结算服务；同时可细化不同层级客户的授信额度，提高服务效率。

3.推进数据共享。在数字时代，商业银行要加快信息化、数字化进程，打通前中后台各类系统，推进各类信息的数据化，确保一次录入的数据实现全流程可用，并做到重要数据终身迭代，提高业务及管理效率。

4.进行多维度数据验证。数据的真实性是数字化风控有效实施的基础保证，因此在采集、存储、挖掘、应用等数据生命周期各阶段都要强化数据验证，如在风控模型建设过程中，运用模型复制、建立平行模型等方法校验数据正确性，并对模型运行结果与实际数据进行返回检验，强化阈值管理、交叉验证等的应用，增强数据真实性。

5.有效利用贷后预警数据。一方面，贷后预警数据要通过多种方式触达客户经理，及时提醒其进行干预，减少违约发生概率。另一方面，要分析比对贷后预警数据与预警干预后的实际违约情况，优化贷后预警模型，并要结合贷后预警数据和实际不良状况，调整行业授信政策、区域授信政策和客户经营的方针策略，为经营机构拓展授信业务提供有效指导。

C、完善相容机制

健全有效的机制是数字化信用风险管理体系的重要内容，必须建立与之匹配的风险容忍度、岗位责任评价和判断、问责管理制度，并提升业务流程控制、管理能力等，进一步明确各岗位责任，强化激励约束，确保各方面各环节相容互促。

1.确保数据来源真实性。商业银行主要从线上、线下两个维度获取数据，应做到责任明确、闭环管理，具体可将线上数据的真实性交由模型层负责，线下数据的真实性交由承办人负责，并实现单环节数据的交叉验证，进一步保证数据真实。线上数据方面，大量银行已与社保、税务、工商等单位开展合作，并逐步完善与水、电、气、暖等公共信息的数据对接，银行应充分运用该类数据，通过线上跟踪、系统控制等方式，实现数据的有效分析管理。线下数据方面，重点关注数据来源是否可信，主动采取多种措施验证客户信息，确保信息真实完整；同时，要通过建设并运用数据闭环管理工具，建立责任追究和激励约束机制等，多管齐下保证线下数据真实有效。

2.加强数据模型的适当性。首先，模型建设要和产品、业务场景、数据相适当，从建模开始，就要树立以应用为导向的意识，不能将模型神秘化，模型的商业逻辑要可解释，确保模型最终能够实现服务管理、风险管理等需求。其次，模型建设不是建模师自己的任务，也不仅是风险和业务部门的任务，要发挥三者合力，明确三方相关人员的相应责任，保证模型建设既满足业务需求，又实现风险管理预期目标。

3.建立尽职免责认证机制。数字化信用风险管理实质是把风险和产品功能融为一体，对银行内部管理而言，数据验证、模型建设、预警推送、资产处置均为总部职能，分支机构仅负责产品销售以及针对某些客户信息数据的现场核实。因此，要进一步明确总部与分支机构的职责，并通过数字化工具对各环节节点实现闭环管理，明确产品设计、数字核验、风险评价因素选择、模型建设验证、关键环节执行等人员的工作流程和具体职责，形成各司其职、各负其责、合力推进的良好工作格局。

D、加强人才队伍建设

人才队伍培养是商业银行构建数字化信用风控能力的关键一环。要从风险专业性、数据思维、结构化逻辑、协作精神着手，持续提升风险条线人员能力。

1.强化风险专业判断力。银行风险防控具有一定特殊性，任何数据化都不能代替对风险的专业判断。第一，提升风险识别能力，做好前置风险防控；第二，提升行业研究能力，提升授信审批质效；第三，针对不同岗位不同级别的专业风控人员开展定制化培训，强化风险与业务的结合及实操性演练，激活风控队伍活力；第四，宣灌敬畏风险的文化，筑牢风险防线。

2.提升数据思维能力。风险人员要主动培养数商能力，善于运用数字化工具，如搭建数据载体和平台，并通过工具与数据埋点，进行取数、建模、分析，形成数据洞见等结论，应用于风控管理。同时，数据思维还要求人员具备闭环管理意识，要对风险防控各环节的执行进行有效跟踪与监督。

3.培养结构化逻辑。在风险管理中，风险人员要善于应用结构化逻辑，把任务拆解为一个个支撑点、一个个环节，然后按步骤有序实现目标，最终推动银行数字化风控体系的构建与完善，促使银行整体风险管理像一个精确运行的机器，提升风险防控的严密性与精准度。

4.树立协作精神。在数字化时代，协同精神变得更加重要，具体到风险管理中，协作精神是指风险要与业务相协调。风险人员与业务人员虽然关注重点不同，但目标与本质是一致的。要建立风险与业务会商机制，主动协同条线内、条线间各部门力量，合力增强业务发展，提升客户综合服务能力。

本文首发于微信公众号：九卦金融圈。文章内容属作者个人观点，不代表和讯网立场。投资者据此操作，风险请自担。