文  |  上海农商银行信用卡部 王祖君 李琳 凌瑜

　　随着技术革新的不断深化，银行零售业务，尤其是信用卡业务与智能科技的融合不断迸发出创新的火花。从单纯的大数据能力输出到反欺诈、评分模型的不断深化，从基于金融风险数据的评判到个人特征、消费、地理、行为等多维度风险信息的校验比对及策略应用，智能风控、科技转型已成为信用卡业务发展的必由之路。纵观行业发展，智能风控正在改变传统信用卡风险管理的各个环节，从欺诈风险到信用风险的侦测，从还款意愿到还款能力的评估，多维度的海量数据信息正在展现其更广阔更全面的信息支撑能力，实现了传统风险管控手段所不能达到的防控效果。

　　在当前激烈的市场竞争中，谁能快速精准地进行目标客户的有效识别和风险侦测，谁便可在扩大业务规模和把控业务风险中找到平衡，实现资产质量和业务收入的提升。过去，上海农商银行主要依赖人行征信等传统手段进行风控审批，渠道相对单一，审批系统未配置决策模块，防范信用风险隐患的能力相对有限。为更好地开展业务，上海农商银行决定搭建智能风控平台，充分运用大数据实现数据驱动的智能风控模式，丰富风险识别手段，全方位勾勒客户画像，实现智能风控，为信用卡业务的发展保驾护航。

　　一、厘清现状，明确前路方向

　　1.中小银行传统风控模式

　　中小银行传统的审批模式主要以人行征信为基础，以人工执行为手段，一方面风控手段相对单一，识别客户的维度和能力有限，基于人工审核的审批效率较低，存在人工授信标准不一、规范不一等问题;另一方面业务隔离、数据分散，客户与银行频繁交互的数据往往分散在各个业务条线，未建立统一管理的存储、共享机制，使得数据无法有效地整合在一起，效果大打折扣。此外，传统业务留存的包括客户纸质申请资料、影像、照片、录音等大量非结构化数据，尽管信息价值非常高，却很难将其转化成结构化数据，以作为大数据风控的支撑，价值变现难以在短期内实现。

　　2.上海农商银行风控现状及优化方向

　　人行征信是信用卡业务搭建智能风控决策平台的重要基石，但在遇到征信白户或薄信贷记录客户时，核查手段就显得较为有限。从业务发展的角度出发，引入外部数据作为补充，配合人行征信搭建多维且完整的智能风控体系，是上海农商银行提升大数据风控能力的重要一步。与人行征信相比，外部征信数据获取的渠道各异，主要通过大数据技术捕获申请人在互联网中的行为痕迹信息，尽管其体量与人行征信无法比拟，但却可以作为重要补充，帮助银行进一步实现对资信审查的准确判断。因此，在当下激烈的竞争局面中能够站稳脚跟、稳步前行，合理有效地引入大数据作为智能风控的重要支撑是非常关键的。于是，上海农商银行顺应业务发展需求，厘清现状，明确前路方向，通过寻找可靠数据源、搭建系统架构、部署系统规则等方式搭建了智能风控决策平台。

　　二、全面考量，夯实数据基础

　　为进一步提升数据风控能力，上海农商银行将引入外部大数据作为对自有资源和人行征信的补充和支撑。虽然外部征信数据可能存在数据持有主体的独立性较高、数据共享机制不够健全、数据价值输出参差不齐、数据权重设置错误容易导致决策偏差等问题，但相对其劣势而言，优势更为明显。一是外部数据的产生来自于客户在网络上、外部机构的一系列消费、借贷等行为痕迹，丰富多样的场景使得外部大数据征信不再局限于以往的账单、信贷、逾期记录，还包含信息主体的网络行为轨迹、社交、消费偏好等;二是基于信息主体的多样性可进行多场景和多维度的深层数据分析和挖掘，能更有效地帮助审批人员了解客户真实画像，同时能较为有效地运用于反欺诈和信用风险的防范，助力风控审批;三是外部征信数据往往具有覆盖范围广、信息维度多元、应用场景丰富和身份评估全面的天然优势，银行后续可基于数据主体进行分析的角度更广。

　　对上述问题进行评估后，上海农商银行启动了基于大数据驱动的智能风控平台搭建项目，在原有基础之上引入外部大数据，将大数据解析后组合部署相应规则，实现系统自动决策和以“机控”防范操作风险。当然，外部数据产品纷繁林立，如何引入优质、契合的数据源是个关键问题。对于外部大数据的引入，需坚守数据合规的底线，既要检视数据本身的质量，更要确保与银行业务的契合，坚持不盲目跟风，适合的才是最好的。

　　1.合规性

　　对于外部大数据的引入，数据合规的问题不容小觑。目前，业内提供外部数据服务的公司鱼龙混杂，因此引入外部数据要慎之又慎，确保合规是业务开展的前提。在引入外部大数据的过程中，上海农商银行主要从数据来源、数据存储方式和数据输出方式的合规性三个方面进行谨慎选择。在实际的项目开展过程中，上海农商银行对近10家外部数据服务商进行了严格审查，明确对无法通过专线进行安全传输、无法提供全面合规的数据使用授权、数据输出格式存在信息安全隐患的外部供应商设置了准入限制，在2个月内经过与各家机构多达16次的交流，充分比较各家的优劣势，最终确定对3家数据服务商进行深入的测试评估。

　　2.覆盖面

　　每一种外部数据的产生都有各自业务场景的支撑，要评估数据的质量，除了对整体数据量级、数据质量进行监测外，上海农商银行还从缺失情况、地域分布、时间分布、人群分布、场景来源、数据维度等多个角度进行数据的引入测试，在该环节从数据的准备和测试结果的分析两个层面进行考察(如图1所示)，参考行业平均水平及各产品的优劣势，全面评估产品对银行业务的覆盖程度。

　　图1 产品测试的准备与评估

　　3.契合度

　　数据是风控的基础，外部数据产品是否适用，关键在于其与银行业务的契合度。只有确保充分磨合和高度适用才能将风控基础打得更加牢固，否则只会适得其反。从实际业务开展的角度来讲，某些业务具有特定的地域和人群属性，事实上，虽然不少数据源的体量大、覆盖面广，但是这并不一定适合实际业务场景。上海农商银行主要业务客群是上海地区客群，但是在测试中发现某产品更多地产生于互联网场景且整体客群年龄过低，尽管其覆盖客群超过2亿人，但实际上与银行信用卡业务场景存在一定的差距，因此在进行数据测试的过程中需要对数据刻画业务的准确性、及时性和全面性进行整体侦测，否则在此基础上搭建起来的风控策略模型将会“失之毫厘，谬以千里”。

　　经过与合作方共同审查和严格测试，上海农商银行引入了包括欺诈、风险黑名单、个人信息核查等7个维度的外部数据(如图2所示)，其共债信息产品的侦测率相较其他数据源高出近9个百分点;移动运营商信息核查的覆盖率更是高达99.85%。在实际测试过程中，按照各种维度的样本数据进行测试及分析，考虑到实际的业务数据比例和好坏样本比例的合理性，分别使用行内2017年某季度进件数据和当前的少数坏样本组合成混合的测试集进行测试，结果显示某个人风险侦测产品效果显著，一方面与上海农商银行进件客群契合度较高，另一方面对不良户及疑似套现户的查得率较行业其他产品优势明显(见表1)，因此决定将其作为贷前审批风险管控的重要支撑手段。总而言之，以数据的质量作为基础，只有全面且多元地评估数据的覆盖面，才能从策略部署的层面体现数据落地的真正价值。

　　图2 外部数据产品与覆盖范围

　　表1 某外部数据产品测试效果比对

　　三、确定架构，迸发数据价值

　　1.确立准入授信两步走的政策架构

　　大数据的应用，数据本身的质量固然重要，但充分发挥数据价值才是引入数据的意义所在，因此，如何运用外部数据进行策略部署和模型开发显得格外重要。

　　一般来说，传统银行审核信用卡、信贷的手法主要通过人工审批，审批授信的依据仍以行内自有数据和人行征信为主，该模式往往导致准入和授信的环节区分不够明显。事实上，拆分准入和授信环节，避免“眉毛胡子一把抓”的窘境是上海农商银行引入外部数据构建智能风控体系的初心，在外部数据的支撑下，准入授信两步走，深耕智能风控的精细化管理，从而达成审批效率、审核精准和授信合理的有机统一(如图3所示)。

　　图3 授信准入两步走审批流程设计

　　2.准入管理

　　准入是智能风控的第一道关卡，同时更是风险承受的底线，这一环节主要侦测申请人的欺诈风险和信用风险，欺诈风险主要核查身份和申请资料的真伪，信用风险主要评估申请人的还款意愿和还款能力。

　　(1)反欺诈侦测

　　传统的反欺诈侦测主要依赖于人工对申请资料的判断和电核的交叉验证，但随着当前黑产欺诈手段的进一步升级，撞库、信息盗用、系统攻击所带来的规模化的欺诈风险使得既有的反欺诈手段疲态尽显，对隐藏在电脑或手机背后的申请人身份的辨别往往束手无策。对于上海农商银行而言，线上业务的不断推进和部署对行内的反欺诈能力提出了更高的要求，对此除了需要对申请人手机及IP地址等进行黑名单的核查之外，还需要引入人工智能手段加强前端侦测，包括申请端的设备信息、地区信息、行为信息等，这些前沿的技术可以对申请人行为逻辑的合理性进行验证。

　　(2)信用风险侦测

　　在信用风险侦测方面，银行以往的手段主要依赖人行征信和申请资料，基于对申请人历史的借贷记录、还款行为和收入情况评估其还款的意愿和能力，评估手段和维度都较单一。当前，上海农商银行从信用风险的角度出发引入外部数据，一方面通过外部共债信息、法院执行、个人逾期风险等产品核查申请人潜在风险;另一方面引入信息比对及申请评分模型，从申请人学历、工作、收入、履约行为等各个方面评估其信用风险等级，进而为进一步的智能决策提供有力支撑。

　　3.授信管理

　　在资信审查中，授信环节归根结底是通过各种手段和信息渠道去刻画申请人的画像，从而精准评估其风险水平、收入能力及稳定性，并结合相关授信政策完成额度的核给。将这一环节从以往粗放的审批过程中剥离出来，是希望通过释放外部数据的价值，支撑精准授信，完成信贷资源的优化配置。

　　(1)政策相关外部数据

　　每家银行都会根据自身的风险情况、可触达客群、既有资源等制定授信政策或专案，不同的专案政策往往需要客户开立、提交相关的证明材料，包括公积金、税单、收入证明等，繁杂的申请流程往往导致客户体验不佳，且相关证明材料的可靠性和准确性也需要大量的人工核查。为此，上海农商银行引入外部数据源作为授信的支撑，一方面简化申请流程，另一方面确保了数据的真实性和准确性。

　　(2)模型相关外部数据

　　除了政策授信，对于大多数非政策客群来说，由于授信依据较少，特别是在网申渠道开通之后，无任何检附资料的情况下，有限的信息给客户画像的描绘带来很大的困难，无法通过模型准确刻画相应的信用水平。针对此类情况，上海农商银行一方面通过引入客户信息比对、风险数据标签等作为相关的数据补充和支撑，加强信用评分模型的有效性及稳定性，提升区分能力，给额度授信提供充分的依据;另一方面通过构建相应的行/职业风险收入预测模型，对各行业及职位的申请人进行资质划分，基于国内各权威平台披露的各行业整体收入水平情况，综合参考并根据相应的模型数据分析细分行/职业，最终划分成19大类、73小类行业，11种职位类型，为精准化决策授信奠定了坚实的基础。

　　四、策略部署，协助价值落地

　　对于外部大数据，无论是外部征信数据，还是信息比对、资质标签、模型评分等，都需要通过部署相应的策略予以落地。从准入到授信，每一个环节涉及的风险侦测、外部数据使用以及模型建设都需要进行相应的策略部署，包括人行信息策略、反欺诈策略、信用风险策略、量化政策策略、模型评分策略等，可以说每个环节的策略部署都需要精细谨慎的设计和测试验证。上海农商银行信用卡风控团队既立足本行的客群特征、风险水平，考虑策略设计和业务实际的契合程度;又兼具长远的眼光，从时间、业务特点、人群特点等多个维度考虑策略设计的灵活性和延展性(见表2)。

　　表2 全面策略设计与部署

　　在该项目中，从外部征信数据筛选到测试，从征信策略的设计部署到测试升级，从模型规则的个性开发到历史数据契合验证，每一步均稳扎稳打，使得上海农商银行整体风控能力上了一个新台阶。总的来说，策略部署配合外部数据和模型的价值落地，其关键就是契合，针对策略规则进行行内历史数据的回溯检验及深入分析，保障策略的合理设计。

　　自2017年该项目上线以来，上海农商银行不断对内外部资源进行有效整合，深化人行征信和外部数据的深度应用，优化升级智能风控决策平台对行内个性化业务的适应性，目前系统自动化审批处理维持在秒级输出，整体审批效率较之前提升了50%。从审批决策的效果来看，短短半年内决策引擎帮助行内自动拦截欺诈、高信用风险进件超7000笔，自动决策进件占比达62.6%，业务自动化程度稳步提高。在效率提升的同时，决策授信的有效性和合理性也得到了明显的提升。从授信分布及用卡情况来看，自动审批决策引擎实现了对优劣质客户的差别化授信，优化了资源的配置，根据上线后部分进件的数据追踪和分析发现，整体授信规模、透支余额均明显增长，总授信规模提升近43.7%，总透支余额提高22%，业务规模进一步扩大;逾期金额较之前大幅减少，在风险可控的情况下完成资源价值的提升(如图4所示)。

　　图4 项目上线前后规模与风险分析

　　当下，大数据技术与经验的碰撞使得数据价值得以爆发，新兴金融科技的出现又大大推进了银行在客户管理、风险防范等方面的创新。以新技术取代传统模式助力银行提高风险管控质量和效率，为银行提供图4项目上线前后规模与风险分析行之有效的一体化智能风控服务，保障银行业务健康可持续发展已成趋势。对于上海农商银行而言，引入外部大数据搭建大数据驱动的智能风控平台是“数据驱动、科技创新”的第一步，未来，上海农商银行将密切关注金融风控技术的发展，进一步加快新技术与风险管控的融合，持续提升智能风控决策水平，为信用卡业务的可持续发展保驾护航。