作者|周皓 中国银联风险控制部高级总监
责任编辑|钟立群 杨琪
编者按
随着数字化发展趋势不断增强,新业态、新形势下的风险诱因和形态更加复杂,行业发展进入战略机遇和风险挑战并存时期。
风险管理是银行经营管理的重要内容,银行业务(特别是零售业务)发展离不开完善的风险管理体系。在各家银行提升数字化风控能力的进程中,不仅依赖行内资源与能力,而且需要应用外部的产品与服务。
面向银行,行业内已有不少风控服务方面的成功尝试。如,国际卡组织Visa推动了实时交易评分技术的全球应用,腾讯云借助对抗黑灰产的能力为金融客户提供了风控和数据服务,中国工商银行输出了“工银融安e信”风险信息服务……
围绕银行业务风控需求,中国银联亦提供了诸多风险产品与服务,针对银行业务场景特点,覆盖交易监控、信用卡风控、合规分析与风险验证,助力银行构建更加完善的风险管理体系。
本期专题,《金卡生活》走进中国银联风险控制部,看银联风险产品与服务如何从“小”做起、从“新”出发,不断探索服务银行的模式和能力。今日推出本期专题的第一篇《关于支持银行零售业务发展的风险产品与服务工作实践与思考》,以飨读者。
银行业务高质量发展
对风险管理提出需求
银行业务的高质量发展离不开完善的风险管理体系,风险管理是银行业务数字化和智能化的“主战场”。
从经营管理看,业务发展离不开风控。国际清算银行制定的《巴塞尔协议》,主要规定了商业银行资本充足率、杠杆率、风险资产权重等内容,以对银行的资产和负债进行管理。聚焦到银行零售和信贷业务(银行的对公业务和中间业务,也可以用同样的方法进行分析),其具有客户数量大、交易频次高、交易金额较低、需求体验要求高、自身价值感受要求高、客户忠诚度较低等特点,需要充分借助大数据和风险模型开展有效决策。当前,银行的账户管理、交易管理、卡片管理、商户管理均面临来自外部的攻击,从保护消费者权益和降低资金损失的角度,银行迫切需要提升全生命周期的风险管理,防范欺诈、盗刷、恶意攻击等违规行为,有效甄别不同客群的风险和特点,建立与客群特点相适配的管控体系,提升客户对银行的价值贡献。以信用卡业务为例,银行迫切需要建立“获客、活客、营销”的数据与风控体系,处理好业务发展与信用风险之间的平衡关系。
从数字化转型看,风控数字化是银行数字化的重要组成部分。银行业务的数字化离不开风险防控的数字化。早期,分散在不同业务、不同部门和不同系统的风险管控能力无法汇聚成整体的数字化风控能力。国有银行纷纷规划建设全行统一的数字化风控“新蓝图”,覆盖了借记卡、信用卡、移动银行、网上银行、收单等业务。股份制银行立足行内数据,引入外部科技力量,建立智慧风控系统,着力提升事中实时拦截精准度和事后处置策略覆盖面,不断强化与公安机关、清算机构、互联网企业的联防协作。中小银行逐步树立“风险为本”理念,根据监管要求不断弥补业务风控的短板弱项,迫切需要优化风险数据和系统,通过风控能力提升实现降本增效。
从合规履职看,风控合规形势日趋严峻、不容忽视。在严监管和强问责的态势下,监管机构和金融机构面临着较大的管理压力,后者还面临被前者执法检查和业务处罚的压力。当前,尤为突出的是反洗钱、反电诈、反跨境网络赌博工作,根据三方机构数据,2022年反洗钱方面的罚款金额达到了5.5亿元,同比上升39.24%。无论从2014年反洗钱金融行动特别工作组(FATF)发布的《银行业风险为本的方法指引》,还是2019年原银保监会发布的《银行业金融机构反洗钱和反恐怖融资管理办法》,都将洗钱风险纳入金融机构全面风险管理框架,但是银行普遍缺少有效评估、度量洗钱风险和准确计量洗钱风险损失的方法。根据国家反诈中心的通报,电诈涉案账户数量居高不下、犯罪作案手法层出不穷,民众受骗原因五花八门,尽管国家层面、行业监管单位、各类企事业机构通过信息共享、资金查控、系统防范、普及宣传等手段加以系统性防堵,仍然面临严峻的挑战。跨境网络赌博产业链更加隐蔽,部分商户和支付媒介沦为资金通道。
从金融监管规划看,智能技术推动风险管理迈向“技防”与“智控”。中国人民银行发布的《金融科技发展规划(2022-2025)》要求充分释放数据要素潜能,推动数据有序共享、深化数据综合应用、做好数据安全保护;激活数字化经营新功能,健全自动化风险控制机制;加强金融科技审慎监管,将数字合规工具嵌入交易行为监测场景、强化跨机构跨行业风险监测预警、提升算法可解释性、透明性、公平性和安全性。上述规划指明了风险管理的发展方向和前进目标,既要充分建立在大数据分析的地基之上,又要将风控融入业务经营流程之中,还要防范新技术和新算法带来的衍生风险。
风险管理工具和技术
随着业务发展而快速发展
面向银行业务的风险管理工具和技术不是单一的,是多种组合而成的;不是解决数据存储、网络通信、安全加密、计算效率问题的纯技术,而是从业务出发和以需求为导向的数据挖掘和算法应用技术。笔者将风险管理工具和技术分为两大类,一类是普适的基础工具和技术,用于解决通用共性的风险管理问题;另一类是与业务紧密结合的应用工具和技术。
普适的风险管理工具和技术逐步中台化、本地化、智能化和一体化。一是中台化。通过建设风险中台可以集约资源、实现标准化接口、统计应用情况,更好地将风险管理能力辐射到全行的前台业务、中台管控和后台管理中,实现中台的“中台”。具体而言,风险中台包括数据中台模块、模型中台模块、决策中台模块和洞察中台模块。数据中台模块充分挖掘多维、海量、动态的数据价值,打造全资产、多维度、跨主体的风险数据画像体系,支撑模型中台应用,难点在于实现多源异构数据分析处理、实现离线与实时一体化的风险特征体系、解决实时计算的算力不足问题。模型中台模块逐步正在成为“模型工厂”,根据调研银行的情况,实现模型的积木式搭建和敏捷化部署,目前先离线训练模型再发布部署的方式无法满足业务需求,有待进一步开展模型在线回溯、验证和并跑工作。决策中台模块已经实现了实时拦截、准实时预警和批量分析提示等决策手段,正在迈向自动化决策,类似“自动驾驶”可以根据业务变化动态调节决策策略,特别是在营销活动期间。洞察中台模块结合外部情报和内部数据,一方面实现流程可视化和风险指标可视化,类似“指挥中心”大屏,另一方面动态感知外部变化和业务风险发展趋势。
二是本地化。监管文件要求银行应建设自有的风控系统并不断完善风险模型,同时要求对于个人信息和数据安全加强保护。在此背景下,银行均加大科技投入在本地建设风控系统和模型,仅部分银行受制于交易系统托管在第三方的现状,会使用第三方提供的相关风控系统。对于清算机构和卡组织,由于银行的支付交易通过清算网络转接处理,清算网络天然具备交易处理的通道,可以分析交易欺诈风险以及依据交易数据开展关联分析,进一步为银行提供其他风险服务。由于一家清算机构无法覆盖银行的全部交易,银行仍然有必要建立本地化的风控系统和模型,对清算机构的诉求是能够向其提供更加精准的数据标签、评分或者分析结果。
三是智能化。随着人工智能技术的不断进步,智能算法在风险管理领域的应用突飞猛进,逐渐由局部试点扩展为整体应用,同时深刻改变了风险管理的工作方法论,特别是在反洗钱、信用反欺诈和团伙分析等方面。在很长一段时间,银行风控主要依赖黑名单和专家规则,主要由于黑名单直接可用、专家规则来自经验总结,银行积累了大量的名单和专家规则,但是随着黑灰产攻击手法的快速变化和技术升级,黑名单和专家规则的弊端也逐步暴露,主要是依赖事后经验总结、依赖专家分析、依赖业务场景理解,对人的要求较高,无法充分借助海量数据、快速更新以及适应新的业务场景。近些年,银行在智能风控应用中大量使用智能算法,逐步建立了从数据清洗、特征工程、算法选择、效果验证和模型部署的“一条龙”工作流程。高校计算机和网络空间安全等专业专门设立大数据、人工智能等课程,培养了大量的青年人才,这些人才进入银行后推动了数据模型工作,不断引入有监督学习、无监督学习、知识图谱、图算法等新兴智能技术,有效识别新型风险,大大提升了风险识别的准确率。中国银联风险控制部青年课题组首次提出的“基于图表示和弱监督学习的团伙风险感知模型”准确率和召回率分别达到90%、95%。根据调研银行的情况,在智能算法的深度应用进程中,不同银行的步伐和业务覆盖面不同,核心还是聚焦算法模型的稳定性和准确率。
图1 基于评分技术的支付风险分析决策框架
四是一体化。尽管业务场景不同、业务模式不同、业务部门不同,但是用于风险防控的底层系统和能力是共通的,比如实时评分模型系统、商户关联网络、账户关联网络、黑灰名单库、风险标签库、身份认证信源平台等。从系统融合和资源共享的视角,银行逐步统筹规划全行级中央风控系统,汇聚关键风险要素、基础风险标签、核心风险模型以及外部数据接口,开放给各业务条线使用,具有独立性和较强的科技研发能力的业务部门,如信用卡中心,可以在此基础上搭建部门级的风控应用系统。这种集中式和一体化的工具和技术不仅可以最大化体现风险管理的价值,也可以集中精力聚焦关键技术能力的突破。
信贷管理工具和技术越发依赖数据以及算法。随着国家对于互联网金融的规范,零售信贷业务逐渐步入正轨,信用卡业务、个人贷款业务、消费金融业务及互联网贷款业务成为了零售信贷的重要组成部分;随着征信业务管理办法的实施,依法合规使用外部数据也有了制度保障。以信用卡业务为例,数据和算法成为了零售信贷在贷前客户授信、贷中客户管理、贷后客户催收三个环节的核心,其中普遍使用的是决策分析技术,核心是数据和算法。
在贷前客户授信环节,要选择客户并开展授信决策,传统线下展业模式以客户经理“可见及可操作”为依据,容易以可量化的特征选择客户,而线上展业模式需要覆盖线下无法识别的“好客户”,有些“好客户”没有中国人民银行征信信息,因此有必要深入分析他们的非金融属性的其他数据,在授信决策中,依赖评分系统构建评分模型(目前大都采用GBDT或者改良的Xgboost算法),进而设计授信策略(包括额度、定价等);在贷中客户管理环节,银行关注保证信贷资产安全和挖掘提升客户价值。在银行确定了风险偏好后,明确了所能承受的最大损失率,就形成了该策略下的风险预警、客户降额、账户冻结止付、部分还款、提前结清等措施。由于信用卡业务进入“存量经营”的时代,客户价值挖掘和提升成为了非常重要的课题。银行关注客户的收入与负债,由于社会上相关税收和共债的事实类数据不够完整及时,需要构建预测客户未来价值的模型,还需要按照不同客群构建细分的子模型。在贷后客户催收环节,银行目标是管理已经出现违约的客户。决策分析技术主要是应用在帮助银行快速回款的策略设计上,从经验看催收的关键是有效准确触达客户、精准预测客户还款能力、具备说服客户还款的针对性信息,决策分析技术目标是实现还款客群与催收策略之间的有效匹配。
由于信贷业务不仅是市场业务,而且是金融支持实体经济发展的抓手,因而信贷管理工具和技术重点解决精准授信的难题,有些业务的问题需要监管部门进一步明确规则。
银联风险产品与服务
从“小”做起、从“新”出发,
不断探索服务银行的模式和能力
银联风险产品与服务覆盖了交易监控、信用卡风控、合规分析与风险验证,聚焦在零售业务风控。为帮助成员机构更好地解决风险防控的痛点和难点问题,中国银联从2016年开始不断优化迭代风险产品与服务,打造了基础应用、标准API、定制化解决方案三级应用架构,积极发挥纽带作用,完善产品服务体系,推出“银联风控赋能”主品牌和“金木水火土”风险产品与服务,并申请商标。截至2023年8月,银联风险产品与服务覆盖了交易监控、信用卡风控、合规分析、风险验证等四个方面,累计与近200家机构签约合作,其中包括5家国有大行、9家股份制银行;2023年起,聚焦在服务信用卡业务和合规风险分析两个领域,进一步优化量化评分和决策分析能力。
银联风险产品与服务助力信用卡业务健康发展。在信用卡风控产品与服务方面,卡中心关心与提升贷款余额和营收能力相适配的风控能力,同时降低被监管处罚的风险,对银联在风险标签和个性化建模上提出需求。目前,银联紧密贴合信用卡中心的风控全流程需求,优先签署全面风险合作协议,目前已经与10家全国性银行卡中心合作落地具体项目。
一是客群风险识别。银联向信用卡中心推广了“探金仪”产品,主要辅助其开展客群风险决策(例如卡片额度动态管理、基于风险水平的差异化利率等等),银行普遍将银联风险标签与中国人民银行二代征信报告、纳税/收入/学历等事实类数据、第三方数据公司社交数据进行对标,认可银联标签的可解释性和稳定性。二是异常行为识别。针对原银保监会2022年13号文有关严控资金流向的要求,特别是围绕资金用于违法犯罪或流入禁止领域等异常用卡行为,银行希望银联“一对一”向其提供该行的产业排名及变化趋势,根据银行的口径在银联网络数据上开展专项分析。三是行内模型优化。由于信用卡中心自身风险建模专家有限,提出银联可进一步整合产业优势资源,为其提供本地化和个性化风险模型及咨询服务,帮助信用卡中心巩固并扩大自身差异化优势,银联已经协助部分国有大行开展基于行内数据的本地化建模项目。
银联风险产品与服务助力合规风险防控。在合规分析产品服务方面,围绕电信网络诈骗防控,部分全国性银行和省级农信社借记卡部门的电诈涉案账户数量居高不下,在测试和试用银联“经纶木”产品后,认可银联的模型精准率(中高风险标签超过70%)和提前预警率(交叉验证后不低于60%),同时公安机关、电信运营商希望与银联合作加强事前预警的模型能力。
一是协助银行提升精准防控能力。由于公安机关定期通报电信网络诈骗涉案账户的排名,银行总行和分行承担了较大的被问责压力,迫切需要提升账户全生命周期反诈能力。目前,已经有30余家银行的总分行与银联合作。二是协助公安机关压降地区排名。地方公安机关反诈中心主动联系银联分公司,希望与银联加深反诈领域的警银建模合作,例如在受害人保护方面,深入分析受害人画像和异常转账对手信息;在涉案账户扩散方面,基于公安涉案账户及银联网络交易开展联合建模,分析潜在涉案账户链等。目前,银联在广西、福建等地区协助当地监管单位建立了地方性反诈工作机制和平台能力,受到了当地监管单位的认可。
银联风险产品与服务着力于“产品”与“服务”的闭环管理和优化完善客户使用体验。在设计和优化银联风险产品与服务过程中,工作人员遵循产品管理的闭环思路,按照“市场调研”“产品设计”“系统研发”“小量验证”“批量推广”“运营分析”“优化迭代”的全生命周期各环节进行管理,在内部构建了依据需求派发工单的工作模式,对外部充分联动市场前台单位面向银行开展交流,初期以中小银行为重点,逐渐衍生至服务全国性银行的工作模式。
对于签约的客户,工作人员遵循风险服务管理的闭环思路,按照事前风险感知、事中风险辅助决策、事后风险协查处置的全流程,提供风险态势分析预测、交易风控决策引擎与评分、风险调查处置案例优选与推送等附加服务,通过风险专业运营能力获取客户的真实反馈,不断提升处理率,不断优化客户体验,树立服务口碑。
面向未来的
风险产品与服务发展思路
结合笔者及同事近期开展的调研,关于风险产品与服务未来发展提出以下的思路。
一是按照国家及行业要求,投身重大关键基础设施建设以及风控科技应用项目攻关,结合行业大数据实现跨行业、跨单位、跨网络的风险监测分析能力,帮助银行补足数据短板。
二是围绕银行业务风控需求,细致研究业务场景的特点,立足清算组织的本职主业,对标国际卡组织,优化形成银联网络计量评分模型体系,输出风险模型咨询服务,助力银行构建更加完善的风险管理体系。
三是围绕黑灰产攻击和犯罪团伙特征,加大钻研力度,“耐住寂寞”攻克难题,协助银行风险管理步入“技防”与“智控”,完善风险产品与服务种类,重点优化提升模型的精准度、覆盖面及适用性,打造专家人才队伍。
(本文仅代表个人观点,不代表作者所在单位意见)
