終於有人將金融風險管理講明白了

極客們，請收下2021 微軟 x 英特爾***鬆大賽英雄帖！>>>

互聯網金融是傳統金融業務與新興互聯網技術結合的一個交叉領域，例如互聯網公司開展的金融業務，或者金融機構的線上化服務，都屬於互聯網金融的範疇。與傳統金融行業的線下模式相比，互聯網金融以網絡和通訊技術爲載體，受衆羣體更廣，輻射場景更多，服務效率更高，符合「普惠金融」的核心理念。然而在互聯網金融業務的開展過程當中，因爲機構人員與客戶並無實際接觸，所以金融風險無處不在。在此背景下，依託於大數據和機器學習的智能風控與反欺詐技術應運而生，爲互聯網金融行業的健康發展錦上添花。

做者：蔡主希

來源：華章計算機（hzbook_jsj）

 

1  互聯網金融的發展和現狀

廣義的互聯網金融（簡稱「互金」）包括互聯網貸款、第三方支付、衆籌、數字貨幣、網上銀行等多種商業模式。其中互聯網貸款無疑是起步最先且體量最大的一個場景，截止到2018年底，我國互聯網貸款餘額超萬億，覆蓋了上百家金融機構。能夠說國內互聯網金融的發展史也是互聯網貸款的興衰史。

國內互聯網貸款起源於2007年，當時的背景是中國經濟發展達到了一個新高度，消費金融、小微金融需求空前旺盛；同年11月阿里巴巴在港交所上市，標誌着國內互聯網行業已經初具規模。在此基礎上，2007年6月阿里巴巴與建行推出了「e貸通」產品，被視爲互聯網貸款的雛形；2007年7月國內第一家P2P平臺拍拍貸在上海註冊成立，標誌着P2P行業的開端。

2008年～2014年是互聯網貸款的發展階段。首先是政策上的扶持，小貸牌照被下放到地方的金融機構，省級金融辦擁有最終的批覆權，大大下降了機構的准入門檻。其間，頭部的互聯網公司如阿里、騰訊、京東等紛紛成立小貸公司，殺入互聯網金融行業。其次，P2P業務蓬勃發展，很多P2P公司考慮到合規的需求也申請了小貸牌照。這兩方面因素促使國內小貸公司數量在那幾年快速增加。

2015年～2018年，隨着「助貸」模式的興起，互聯網貸款行業進入井噴階段。2015年兩款標誌性的貸款產品「螞蟻花唄」和「微粒貸」正式上線，鏈接了銀行的資金和互聯網公司的流量，也點燃了整個市場的熱情。在這個階段，國內小貸公司累計超過8000家，互聯網貸款餘額進入萬億規模。

隨着2016年《網絡借貸信息中介機構業務活動管理暫行辦法》（即咱們常說的「P2P管理辦法」）、2019年《數據安全管理辦法》、2020年《商業銀行互聯網貸款管理辦法》等規定相繼出臺，國內的互聯網貸款行業逐步告別高槓杆、高風險的野蠻擴張時期，轉而進入風險可控的健康發展階段。在強調合規的現狀下，銀保監會對於各家互聯網金融機構的風險管理能力提出了更高的要求，大數據、機器學習等金融科技技術必然會在互聯網貸款發展的下一個階段扮演更加劇要的角色。

 

2  風險管理類型劃分

 

互聯網金融行業中的風險主要能夠分爲兩類：欺詐風險和信用風險。

這兩類風險產生的緣由和背後的規律存在必定差別，所以須要風控人員採用不一樣的手段去甄別和預防。然而，這兩類風險都會形成貸款的逾期和不良，輕則對於金融機構形成經濟上的損失，重則引起嚴重的品牌和輿論危機，金融機構將陷於難以挽回的境地。

欺詐風險是指借款人帶着欺詐的目的來申請貸款，資金被成功獲取後再難收回。這是信貸場景中危害較大的一類風險，佔比較低，可是必須嚴格防範。另外，欺詐風險存在專業性、團體性、變化性等特質，互聯網金融行業的快速發展催生了一大批「羊毛黨」和「黑中介」，他們一般擁有專業的欺詐技術，而且以團伙形式出現，不斷***着各個平臺的風控漏洞，長期考驗着風控人員博弈的能力。

欺詐風險多發生在貸款的申請和支用階段，因爲手段樣式繁多，目前業界對欺詐風險並無明確的類型劃分。筆者結合自身業務經驗，將欺詐風險從以下三個角度進行分類：

• 從欺詐意願上分爲第一方和第三方；

• 從欺詐主體上分爲帳戶級和交易級；

• 從欺詐組織上分爲我的和團伙。

信用風險則是信貸場景中另外一類較爲常見的風險，與欺詐風險相比，信用風險出現頻率更高，是貸款逾期和不良的最主要因素。個體的信用一般能夠從還款意願和還款能力這兩個方面來衡量，一個信用良好的借款人必定是同時具備較強還款意願和較高還款能力的人。深究信用風險的產生，主要仍是個體的信用情況與平臺方授予的額度、利率不匹配所致使的，而且因爲個體信用會隨着貸款的不一樣階段而發生變化，所以對於信用風險的管理一定是貫穿准入、貸前、貸中、貸後整個貸款的生命週期。

欺詐風險和信用風險管理環節的組合順序如圖1所示，在風險可控的前提下，儘可能提高各個環節之間的轉化率。

圖1　欺詐風險和信用風險管理流程

 

01 欺詐風險

1. 第一方和第三方

所謂第一方欺詐，是指借款人主動發起的欺詐行爲；相對的，第三方欺詐是指借款人在身份被冒用或者帳戶被盜用的狀況下，被動發生的欺詐行爲。第三方欺詐的排除是客戶進入申請或者支用流程後須要進行的第一步工做，由於只有確認了本人操做，後續其餘的欺詐風險和信用風險識別纔有意義。對於第三方欺詐的識別，目前各大金融機構廣泛採用四要素驗證（姓名、身份證、手機號、銀行卡號）和活體識別這兩個技術手段，有效遏制了非本人操做行爲的發生。可是，對於中介申請或者電信詐騙，因爲借款人是在欺詐分子誘導下進行的本人操做，單純利用四要素驗證或者活體識別並不能很好地進行判斷，於是還須要加入其餘反欺詐策略，進一步提升召回率。

相較於第三方欺詐，第一方欺詐隱蔽性更強，而且手段靈活多變，提升了風控人員的工做難度，目前業界經常使用的手段是針對首支首逾和「羊毛黨」這兩類特定客羣進行識別。

首支首逾是指借款人在首次支用後的首個還款日逾期的行爲，若是逾期時間較長，則會被機構認定爲欺詐客羣。首支首逾率一般是各個機構考覈反欺詐人員的重要指標，搭建針對性的模型和策略方案，是反欺詐人員的工做重點之一。

還有一類常見的第一方欺詐是「羊毛黨」，「羊毛黨」分子經過非法手段獲取我的信息，註冊虛假帳戶，用來「薅取」互聯網金融機構發放的現金券、禮品券等，讓機構受損失。對於「羊毛黨」，能夠從設備指紋、地理位置、WiFi MAC地址、註冊時間這幾個方面來識別，找出批量操做的客羣。

 

2. 帳戶級和交易級

區分了欺詐風險發生的意願後，下一步須要肯定欺詐的主體，進而制定不一樣的管控策略。例如首支首逾、「羊毛黨」等第一方欺詐案件，在覈實無誤的狀況下，能夠將帳戶或者設備拉入黑名單，杜絕該帳戶或者設備以後發生的任何申請和支用行爲。利用首支首逾的歷史樣本，還能夠搭建離線的欺詐評分模型，按期在全量帳戶上進行批量預測，對於分數較低的帳戶能夠提早預警或者凍結。

而對於中介申請、電信詐騙這類第三方欺詐案件，以及「羊毛黨」等經過單一帳戶屬性難以識別的第一方欺詐案件，則須要實時採集客戶每筆交易的地理位置、設備屬性和操做行爲等數據，在保證攔截率的狀況下儘量提升召回率。交易級的實時模型和策略對於機構系統的實時採集和計算能力是個比較大的考驗，可是隻有真正具有了這一能力，機構才能更好地應對層出不窮的欺詐手段。

 

3. 我的和團伙

常見的欺詐類型從組織上又能夠分爲我的和團伙兩種。傳統的反欺詐策略和模型多針對我的案件，而團伙案件一直是反欺詐人員比較頭疼的問題。爲了解決這一痛點，關聯圖譜被逐漸應用到團伙反欺詐的場景中。關聯圖譜基於客戶的身份證、手機號、銀行卡號、設備指紋、地理位置、WiFi MAC地址等屬性，構建客戶與客戶之間的關係，從我的欺詐出發，深挖背後的團伙組織。關聯圖譜的應用方式有不少，簡單的能夠直接制定規則，提取客戶之間的彙集度，識別中介申請和「羊毛黨」；複雜的能夠利用社區發現和標籤傳播等算法，智能地劃分團伙而且量化我的的潛在欺詐風險。

總的來講，目前在欺詐風險領域，有標籤的數據量不多，致使機構對於欺詐案件的感知較爲被動，人工調查多集中在過後，已經形成的損失難以追回。不過隨着反欺詐技術的進步，例如樣本加強、無監督學習等智能算法已經被投入實際業務場景中，使得機構對於欺詐分子的識別更加主動，客戶的我的信息和財產也獲得了更全面的保護。

 

02  信用風險

 

1. 白名單准入

白名單是信用風險管理的第一道門檻，與整個平臺貸款產品的設計和定位有緊密的聯繫。白名單設立的初衷是圈定目標客戶，有了目標客羣以後才能更好地進行精準營銷，而且使得後續的風控流程利潤最大化。同時在貸款產品上線初期，因爲缺少足夠的數據積累，難以搭建完善的風控模型，所以白名單也是冷啓動階段較爲常見的一種風控手段。白名單的制定一般會從政策要求、風控能力和客戶畫像3個方面考慮。

首先，政策要求是重中之重，監管部門的相關政策是每一個金融從業人員應該守住的底線，在互聯網金融機構的信貸業務中，年齡和訂價是兩根紅線。2017年年末出臺的《關於規範整治「現金貸」業務的通知》，明確要求金融機構不得爲在校學生提供借貸撮合業務，所以目前銀行和大型互聯網金融機構大多將22歲做爲年齡的准入門檻。而對於60歲以上的客戶，因爲存在較大的不肯定性和社會道德壓力，通常也會被准入規則排除在外。對於訂價，監管條例中規定，現金貸產品的綜合年化利率不得超過36%，所以對於前期測算綜合成本有可能超過36%的客羣，也不該當歸入白名單中。

其次，做爲風險管理的一部分，風控能力天然是影響白名單制定的重要因素。與後面的幾個信用風控環節相比，白名單部分側重於硬規則的制定，觸碰硬規則的客羣因爲存在重大風險隱患，也會被風控人員排除在外。例如，大多數平臺都會將註冊時長和活躍度這兩個因素放到准入規則中，理由是若是借款人在平臺的註冊時間太短或者活躍度太低，一方面平臺方沒法判斷借款人是不是爲了騙貸而特地註冊開戶的，另外一方面這類客戶在平臺側的數據量太少，給風控模型的信用判斷形成了極大困難，於是不被白名單所接受。

最後是客戶畫像，客戶畫像規則一般與貸款產品關注的人羣有關。對於純粹的現金貸產品，因爲此類產品適用於大多數人羣，在白名單中能夠不考慮特定的客戶畫像指標。可是，對於具備特定場景和人羣的貸款產品，例如教育分期、醫美分期、滴滴司機貸等，抓住這些指向性客羣背後的信用規律，而且概括成規則放入白名單准入環節中，能夠大大下降風險，提高產品的運營效率。

另外，白名單的制定不宜過於嚴格，隨着數據和風控能力的逐步提高，白名單的准入策略應該逐步放開，轉而更信任以後的貸前識別和貸中管理，這樣才能向着全流量風控運營的大方向進發。

 

2. 貸前識別

貸前識別是整個信用風險管理中最重要的一個環節，一套良好的貸前識別體系可以規避70%以上的潛在風險。同時，貸前識別環節具備客戶觸達人數多、數據維度豐富、信用風險存在規律性等先天優點，是大數據風控模型應用最爲成熟的一個模塊。如本節開頭所述，信用主要包含還款意願和還款能力這兩個方面，大多數信用風險的出現都是因爲平臺授予的貸款額度與客戶這兩方面狀況不匹配所形成的。所以基於客戶申請授信環節準確的信用評估，而且給出最合理的額度和利率，是風控從業者永恆的話題。

對於還款意願的衡量，行業內一般的作法是搭建申請評分卡（Application Card）。申請評分卡是在有必定存量客戶和風險表現的基礎上，將客戶申請時的多維指標和將來一段時間內是否發生逾期創建關係，從而實現對於新增客戶預測風險的目的。申請評分卡出現時間較早，而且已經經歷了從專家模型、到評分卡模型，再到大數據模型的三個階段，貸前識別能力也獲得了長足的提高。國內的大型互聯網金融機構在前幾年線上貸款業務蓬勃發展階段已經積累了大量的客戶樣本和逾期表現數據，同時國內相對開放的第三方數據環境，也爲這些樣本帶來了豐富的指標維度，這都是訓練出良好大數據模型的必要前提。在業界，目前M1+的模型KS基本能夠作到0.35，M3+的模型KS甚至能夠達到0.45以上，已經遠高於人工審覈的準確率。

在貸前識別環節，只是評估客戶的還款意願顯然是不夠的，風控人員還須要將還款能力歸入評估體系內。這就要用到價值模型（Value Model）。相較於申請評分卡有是否逾期這一明確的目標定義，客戶價值的高低在不一樣平臺的定義各不相同，有些平臺考慮客戶的收入，有些平臺則會考慮客戶帶來的利潤，於是價值模型的目標能夠根據平臺的實際業務需求來制定。模型變量方面，價值模型一般更關注金融屬性方面的指標，傳統金融機構通常從收入、資產、負債三個角度來選取指標，而對於互聯網金融機構來講，則會基於自身數據的特點，加入客戶的商品消費習慣和金融場所出行習慣等，必定程度上豐富了價值模型的維度。

搭建兼具準確性、區分度和穩定性的申請評分卡和價值模型，是智能時代的風控從業者們必須面對的挑戰和課題，在這兩個模型基礎上，風控人員才能判斷借款人的申請是否能夠經過，而且給出相匹配的額度和利率。因爲貸前識別是整個信用風險管理中最核心的部分，本書以後的章節會大多圍繞貸前環節展開，關於申請評分卡的搭建和應用，也會在後面相關章節中具體闡述。

 

3. 貸中管理

借款人一旦在貸前環節經過了授信申請，就進入了貸中管理環節，這個環節主要是監控和調整，對於貸前識別的結果進行查漏補缺。目前市面上的互聯網金融貸款產品額度授信方式主要分爲一次性額度和循環額度兩類，不一樣的授信方式帶來的貸中管理策略也會有很大的不一樣。

首先解釋下一次性額度和循環額度的區別。一次性額度，就是在客戶的貸款申請經過後，機構主動地、一次性地將所有額度打到客戶的銀行帳戶上，解決客戶短時間內的燃眉之急，常見於銀行的房貸、經營貸等大額商業貸款。而循環額度是指客戶在貸款申請經過後得到預授信的額度，在須要的時候由客戶主動發起支用，而且在客戶償還帳單後額度能夠實時恢復，例如銀行的信用卡業務就是一款很是典型的循環額度產品。對於一次性額度的產品，因爲所有金額已經在第一時間打到客戶的帳戶上，貸中管理主要集中在風險的監控和預警上，一旦客戶出現連續幾期的逾期，就須要進入貸後催收的環節。而對於循環額度的產品，因爲初始只是預授信，機構徹底能夠藉助更多貸中行爲的數據，經過支用攔截和額度管理等貸中手段，壓降潛在的風險。同時對於借款人來講，循環額度類的貸款即需即用，隨借隨還，給客戶提供了更好的產品體驗，客戶徹底能夠根據本身目前的資金現狀選擇支用和還款的時間節點，減小沒必要要的帳期帶來的貸款利息，符合國家普惠金融的大方向，也是目前市面上大多數消費貸款的產品模式。

對於循環額度類的產品，搭建行爲評分卡（Behavior Card）是一種常見的技術手段。與申請評分卡同樣，行爲評分卡的預測目標也是客戶在將來一段時間內是否會發生逾期。不過模型指標在申請評分卡的基礎上，又多了貸中行爲這一大類數據，經過加入客戶支用、還款、逾期等數據，行爲評分卡能夠更好地刻畫出客戶近期的還款能力和還款意願，幫助機構作出相應的支用和額度策略的調整。

 

4. 貸後催收

目前市面上頭部的互聯網金融機構，因爲貸款業務起步較早，時至今日已經積累了較大規模的貸款餘額，而且在經濟週期處於低谷的大環境下，整個行業逾期率走高，造成了較多的貸後資產。針對這些已經逾期的帳戶，平臺側必須採起貸後催收的手段，才能儘量地收回帳款，在控制總體逾期率和不良率的同時，最大限度減小經濟上的損失。

相比於貸前識別和貸中管理，貸後催收更重運營，如何在可控的成本範圍內，根據逾期案件的嚴重程度，爲不一樣帳戶分發不一樣的催收方式和催收團隊，是貸後管理環節的風控人員須要考慮的問題。同時，在互聯網金融野蠻生長的前幾年，暴力催收案件家常便飯，對社會和整個行業形成了極大的危害，引起了監管部門的高度關注。從2018年年末開始，監管部門聯合各地公安機關，查處了許多涉黑的催收公司，暴力催收的行爲也被整個行業嚴厲杜絕。在整個行業合規的大環境下，精細化和智能化的貸後運營成爲了提升催回率最有效的方式。

爲了實現精細化的分案，主要的方法是利用催收評分卡（Collection Card）衡量客戶逾期的嚴重程度，根據嚴重程度分發給不一樣力度的催收方式和團隊。催收評分卡基於已經發生逾期的樣本羣體創建，目標是預測這些樣本是否會在將來一段時間內發生更嚴重的逾期。相比於貸前和貸中的特徵，催收評分卡又多了與催收相關的貸後特徵，好比進入催收隊列的持續時長、催收階段成功還款的金額等，這些特徵都提高了模型對於貸後人羣的區分能力。根據業務的需求，在樣本量知足條件的狀況下，還能夠根據客戶所處的貸後階段，進一步將通用模型拆分爲早期催收評分卡、中期催收評分卡和後期催收評分卡。

貸後環節也是當前AI技術探索較多的環節，機構但願經過更智能的算法和模型，下降單純人力的運營成本。目前像失聯修復、語音自動外呼、催收機器人等技術都已經有了正式落地的案例，隨着這些AI系統的進一步成熟，整個催收行業也會更加合規和可控。

 

3  風險管理的重要性

 

互聯網金融行業發展至今，早期頭部機構的流量紅利已經消失殆盡，取而代之的是互聯網時代下半場的精細化運營。在這一階段，風險管理就顯得尤其重要。在傳統認知中，風控人員只是一味「踩剎車」，你們廣泛認爲控制壞帳率就是風控人員的所有工做。其實防範壞帳發生只是風控人員工做的一部分，風控的本質應該是在壞帳率知足條件的狀況下使得總體利潤最優，風控人員更像是一個控制「剎車」和「油門」的節拍器，風險管理應該是從風險評估、差別化訂價到最終實現總體利潤最優的三級火箭模式。

 

01 風險評估

 

風險評估是風控人員的本職工做，也是整個風險管理流程中的「第一級火箭」，是實現總體利潤最優的基礎和約束條件。風險是全部互聯網金融業務的紅線，一旦觸碰紅線就不用談利潤了。對於傳統銀行來講，貸款能夠按照風險程度劃分爲正常、關注、次級、可疑和損失五類，其中後三類合稱爲不良貸款，根據銀保監會要求，不良貸款餘額佔總貸款餘額的比重不得超過5%。對於互聯網金融行業，監管部門暫時尚未明確的不良貸款率警惕線，可是控制貸款風險仍然是各家機構的基本準則。

對於借款人風險的評估，主要仍是從綜合欺詐和信用兩個方面入手。對於存在欺詐風險和高信用風險的客戶，平臺通常不授予其貸款額度；對於信用風險較低的客戶，風控人員會利用申請評分卡量化其風險水平，將不一樣的人匹配到不一樣的區間內，實現風險分層的目的，指導下一步的差別化訂價。風險分層如表1所示，其中申請評分卡700分以上的爲低風險客羣，640分如下的爲高風險客羣，640～700分的爲中風險客羣。

表1　風險分層映射關係

 

 

02 差別化訂價

在風險評估的基礎之上，下一步要作的事情就是給不一樣的客羣分配不一樣的貸款額度和利率，也就是風險管理流程中的「第二級火箭」—差別化訂價。對於機構來講，訂價模型直接決定了產品最終的利潤。若是機構對於借款人都給予相同的額度和利率，勢必會形成好客戶額度太低、壞客戶額度太高的狀況，又因爲壞客戶的逾期機率必定高於好客戶，則會致使在逾期人數相同的狀況下，該機構會損失更多的利潤。同時，因爲好客戶必定是市面上全部互聯網金融機構的目標客羣，若是一個機構給出的額度和利率吸引力不足，這些好客戶一定會流向其餘平臺，這對於平臺來講是一種更大的損失。考慮到以上兩個問題，差別化訂價應當是全部風控人員必備的能力。

簡單的差別化訂價，能夠直接利用客戶風險分層的結果，對於風險較小的客羣給予高額度和低利率，對於風險較高的客羣則給予低額度和高利率。而對於技術能力較強的機構，若是在申請評分卡之外還搭建了一個效果較好的價值模型，則能夠經過二維矩陣的方式，綜合考慮客戶的還款能力和還款意願，給出更爲合理的額度。在訂價模型中，利率一般直接與申請評分卡所預測的逾期風險掛鉤，最高利率不得超過監管所設置的上限；額度則須要風控人員和財務人員一同制定，在財務人員測算的綜合成本的基礎上，風控人員考慮逾期損失，根據經驗和計算給出可以盈利的最合理的額度。結合風險模型和價值模型的額度矩陣如圖2所示，整個矩陣從左上角到右下角額度遞增。

圖2　額度矩陣

 

03 總體利潤最優

上述的差別化訂價是一種比較理想的狀況，其中忽略了一些實際工做中存在的變量，這就要求專業的風控人員具有讓總體利潤最優的能力，也就是風險管理流程中的「第三級火箭」。在實際操做中，客戶對於貸款額度一般比較敏感，額度太低沒有吸引力會致使客戶的支用意願不強，減小機構的收入；額度太高超過借款人還款能力又會增大客戶逾期的風險，給機構帶來沒必要要的損失。所以，機構的總體利潤會隨着額度的增長先增大再減少，如何找到額度的最優解，是風控人員須要解決的實際問題。額度與利潤的關係如圖3所示。

圖3　額度與利潤的關係

 

目前業內比較常見的方案有兩種：息費敏感性測試和利用模型的在線學習。

息費敏感性測試，是指機構在線上配置多個實驗組，不一樣的實驗組給予不一樣的額度，利用線上的實際表現蒐集客戶關於額度的使用率、逾期表現等數據，再將這些實際數據歸入利潤公式中，找出最優額度。不過因爲風險表現的滯後性，一般須要3個月以上纔可以觀察到部分逾期表現，於是息費敏感性測試所須要的時間成本較高，適用於針對長期階段的訂價方案調整。

爲了短時間內優化已有的訂價方案，在有必定放款數據的基礎上，能夠嘗試利用模型的在線學習方式。這種方法擬合額度關於使用率、逾期表現等變量的曲線，以模型的方式進行預測，給出初始的授信額度，而後在模型上線後，實時調整使用率和逾期表現的擬合曲線，使得線上額度的分配逐步接近最優方案。

在實際應用中，建議兩種方案相結合使用，模型的在線學習能夠解決短時間內額度不合適的痛點，但要想完全根治，仍是須要經過息費敏感性測試長期積累數據來優化。

本文摘編於機械工業出版社出版的《智能風控與反欺詐：體系、算法與實踐》。

內容簡介：本書不只體系化地講解了智能風控和反欺詐的體系、算法、模型以及它們在信貸風控領域實踐的全流程，並且還從業務和技術兩個角度講解了傳統的金融風控體系如何與智能風控方法實現雙劍合璧。全書以實戰爲導向，輔以多個用Python實現的綜合案例，便於讀者理解和實操。 點擊：風控紅寶書重磅上市！技術和業務雙維度揭祕風控與反欺詐 瞭解更多內容。

關於做者：蔡主希，資深智能風控算法專家。.現就任於某具備「全牌照」業務的綜合性國際化資產管理集團，負責人工智能算法在金融科技領域的研究和落地。曾任兩家頭部互聯網公司金融部門風控算法專家，以及北京大數據研究院金融研究員。