（1）首先，瞭解風控體系的建立是打算以哪種形態存在？線上稽核、線下稽核還是線上線下結合模式？首先不太建議純線上風控稽核，基本目前市場還是要以線上評分機制與線下風控結合為主，如果純線上風控稽核，對於風控而言難度還是相當大的，那麼真實性、道德風險、合規性等都需要防範的，一旦投資者的資金出現問題，止損難度和費用都會相應增加，純服務平臺，是否承墊付投資人損失，那麼對平臺會有相當大的預期風險，如果不承諾墊付，那麼市場投資者的粘合度、信任度等問題就需要解決，對於網際網路金融平臺發展勢必會受阻，需要承受的是長期的市場適應能力，當然也不排除有些：非結構化產品特殊可行性模式；

（2）但是不得不說，網際網路金融也是一種傳統模式的顛覆，傳統的金融模式：投資者、服務平臺（P2P）、融資者，對於一端的投資來分析，網際網路金融公司，是一個快捷有效的一個投資方式，操作的安全性、可控性、穩定性比較重要了；對於另一端借款分析，是否會有信用風險和道德風險出現，對於一個金融企業來說就至關重要，還是一個‘風控點’的問題。

（3）然後公司應考慮進入市場方向、目標客戶群體，打算以金融產品為市場導向，再去考慮風控掌握方向，先要把戰略目標確定了，才能去確定有效的風控體系建立、市場推廣方向等，現在就有很多家網際網路背景的公司，他們的風控方向，目標人群是明確的，當然他們的網際網路背景，也為他們帶來了很多的優勢，就是多年的使用者和商戶的資料累計，可以明確的進行資料分析、軌跡消費習慣測算，O2O供應鏈環節把控、產業鏈上下游控制等等的防範措施，這就是他們的風控把握明確方向。

其實目前央行已經就移動網際網路安全的問題做出了自己的選擇，那就是區塊鏈的分散式記賬技術。這個技術屬於：完全可見的信用體系。完美搭配不可篡改資料，即強大如俄羅斯駭客都無可能改變的資料形成。建立起塊到鏈的信用搭建技術。很好的控制著網際網路金融行業裡發生的每一件事情的記錄，完成資料採集，然後透過評估完成對金融風險的管控。

其實目前央行已經就移動網際網路安全的問題做出了自己的選擇，那就是區塊鏈的分散式記賬技術。這個技術屬於：完全可見的信用體系。完美搭配不可篡改資料，即強大如俄羅斯駭客都無可能改變的資料形成。建立起塊到鏈的信用搭建技術。很好的控制著網際網路金融行業裡發生的每一件事情的記錄，完成資料採集，然後透過評估完成對金融風險的管控。

在飛速發展的網際網路時代，金融科技所體現的風控要比效率更重要。

央行此前釋出的《金融科技（Fin Tech）發展規劃（2019-2021年）》就大資料、雲計算、人工計算、分散式資料庫、網路身份認證等科技應用對金融機構提出了明確的要求，並鼓勵金融機構構建開放、合作、共贏進金融服務生態體系。從央行的管理可以看出、對未來的發展科技和構建對開放生態金融行業擁抱這個數字是一個未來不可逆的趨勢。

金融科技歸根到底還是科技創新的金融服務，但是金融這個行業有一定的風險性，而且在網際網路時代，風險出現的次數也多了起來，發生的比較快。

在科技賦能的網際網路下半場狀態下，風控比效率更重要

隨著現在的網貸備案平臺延期，網貸圈子重重出現，降低了科技金融的成本與運營成本，但也使傳統的“騙局”打著金融創新的幌子來獲取更多的“服務”物件，尤其是對於缺乏金融投資的愛好者，最容易成為目標物件。

根據資料顯示，截止到2019年8月，涉及停業及平臺問題、違法問題累計達5914家、涉及貸款餘額達到2142.8億。而P2P頻繁暴雷，讓這個行至始至終處於暗黑狀態，但真正的問題在於企業，為了規模與成長，削弱了在風控上的科技使用。而不是科技。

網路盜刷與電信詐騙，讓很多消費者防不勝防

去年一種名為“CSM劫持+簡訊嗅探技術”的新型犯罪手段引起火熱關注，等多地發生起床後手機收到是很多驗證碼和銀行扣款簡訊，有的是網上銀行app登入賬號被篡改，在毫無察覺的情況下，銀行賬戶被盜刷。

這種犯罪方式不同於傳統的基站只發詐騙簡訊，其利用GSM（2G網路）的設計缺陷bug，能實現不接觸目標手機就能獲得驗證簡訊，對於普通使用者是無法防範的。當時專家給出的建議是“關閉移動手機訊號，只是用家裡的WiFi”。

那麼除了大資料。雲計算。人工智慧被反覆提出來了的技術，金融機構還能透過哪種方式來實現有效的風控呢？

可以瞭解出，中國移動依託運營商的網路測定為能力，可以提供使用者電子支付交易位置與實際交易位置來做對比，能更方便的對金融客戶在交易的時候進行風險控制，保障大家的賬戶安全。

近年來，伴隨著全面數字化轉型、網際網路蓬勃發展，金融科技一直備受矚目。

央行此前釋出的《金融科技(FinTech)發展規劃(2019-2021年)》就大資料、雲計算、人工智慧、分散式資料庫、網路身份認證體系等科技應用對金融機構提出了明確要求，並鼓勵金融機構構建開放、合作、共贏的金融服務生態體系。從央行的規劃可以看出，發展科技和構建開放生態是金融行業擁抱數字未來不可逆轉的趨勢。

金融科技歸根到底是科技創新為金融服務，但金融是經營風險的行業，在網際網路時代，風險往往也比從前出現得更多、發生得更快。

科技賦能的網際網路下半場，風控比效率更重要

隨著網貸平臺備案延期，網貸圈“爆雷”頻現。科技創新降低了金融機構的獲客成本與運營成本，但也使傳統“騙局”打著金融創新的幌子更易獲取更多“服務”物件，尤其是對於缺乏金融專業素養的投資者，最易成為騙局目標。

資料顯示，截止到2019年8月，涉及停業及問題平臺累計達5914家，涉及貸款餘額達到2142.8億。而P2P頻繁暴雷，讓行業長期處於一片烏雲當中。但是真正有問題的其實不是科技，而是企業為了規模與成長，削弱了在風控上的科技投入。

科技賦能金融的核心在於強風控，透過大資料技術提高單筆交易的資訊實時可追溯。隨著網際網路大資料的發展，不論是從資料積累還是技術創新，都將顛覆傳統的風控方式，透過在審批、實時預警、欺詐識別、監管合規檢測與報告等領域的技術創新，使實現資訊的可追溯成為可能，因此藉助大資料風控識別欺詐風險和信用風險將成為科技賦能金融的重要應用。

因此，在飛速發展的網際網路時代，金融科技所體現的風控要比效率更重要。只有真正做好風控能力，才能有效地防止交易欺詐、不合規操作的發生。

網路盜刷與電信詐騙，讓很多消費者防不勝防

去年，一種名為“GSM劫持+簡訊嗅探技術”的新型犯罪手段引起關注，多地發生起床後手機收到很多驗證碼和銀行扣款簡訊，有的網上銀行APP登入賬號和密碼被篡改，在毫無察覺的情況下，銀行賬戶被盜刷。

這種犯罪方式不同於傳統的偽基站只發詐騙簡訊的方法，其利用GSM(2G網路)設計缺陷，能實現不接觸目標手機而獲得目標手機所接收到的驗證簡訊的目的，對於普通使用者來說基本上是無法防範。當時，專家們給出的建議是“睡覺時關閉手機的移動訊號，只使用家中或者辦公室的WIFI。”

當然，這只是眾多網路盜刷案例中的一個，對於部分使用老舊手機的2G使用者可謂防不勝防。而涉及電信詐騙的更是數不勝數，比如：校園貸詐騙、網路刷單詐騙、購物退款詐騙、QQ冒充好友詐騙、微信偽裝身份詐騙、冒充公檢法詐騙、釣魚網站詐騙、二維碼詐騙等等。

實際上，多數盜刷與詐騙存在的根源都是其個人身份資訊的洩露。隨著網際網路金融的發展，支付載體逐步多元化，為大眾日常生活提供了更多便利和安全。但同時，使用者資訊洩漏風險也隨之增加，各類盜刷案件層出不窮。

那麼除了大資料、雲計算、人工智慧等被反覆提及的技術，金融機構還能透過何種方式來實現有效地風控呢？

據瞭解，中國移動依託運營商獨有的網路側定位能力，可以提供使用者電子支付交易位置與實際位置比對能力，從而方便金融客戶對可疑交易進行風險控制，以保障廣大使用者賬戶安全。

客戶、風控，它們與網際網路金融的關係，最貼切的莫過於：客戶&風控虐我(互金)千百遍，我待他們如初戀了。

無客戶、無風控，不互金。但是客戶是流量和風險的集合體。風控控得嚴，陳本就高、生意就少;控得松，風險就高，壞賬就多。

真是想說愛你不容易，平衡是個好問題。風控界資深網紅、中望金服聯合創始人兼首席風險官馬斌斌開講啦，深入淺出跟你說說做互金滿足客戶需求是有技術含量的;別一提風控就條件反射“大資料”，你得先知道要控的都是啥風險，不同風險有不同招式破解，大資料不是萬能的。

客戶是核心

我們做風險管理，不論是流程、系統工具、模型，或是別的，都是為了達成一個目標，核心目標很重要，它決定了你的風控是什麼樣子。舉個例子，如果目標是讓產品更多元化、能覆蓋更多的人群，然後能去幫助更多人，那麼你絞盡腦汁去想的，就是如何對這些人群進行風險度量，才能根據不同的風險等級，設計不同的產品來滿足不同的需求，客戶第一位。如果目標是多掙錢，那肯定是想著那我的績效怎麼去定，老闆怎麼核實我的績效，我抵押當中怎麼去評估價格更低一些或者更高一些，我拿的利潤多一些。

把客戶放在第一位，並不是一句尷尬的口號，尤其是在做風控的時候。在風控乃至整個金融生態圈，一件事情上下游有很多方在參與，存在很多利益方，對不同的平臺來說，利益方主次有別，但唯一共同的也是最重要的就是客戶，客戶是這個生態圈的中心。

在這個生態圈當中，還要明確的是，我、合作伙伴、客戶等各個參與主體大家彼此存在的價值。不是我有什麼、我能做什麼，而是我能為客戶做什麼，能為我的夥伴做什麼。確定能為真正有需求的客戶解決問題，以及解決好生態圈中其他相關方的關係，這個才是有意義的。做風險管理最早的、也是最大的風險是，客戶有沒有這個需求。比如，學貸的業務，需要慎之又慎，學生這個群體很簡單也很複雜，有些需求它由於種種原因而主觀存在，典型的：“別人有，我也想要”，但實際上，這種需求都是假性需求，說白了就是客觀上他沒有這個需求。

所以有的時候需要我們加以引導，有好的引導才能挖掘他真正的需求。說到金融本質，有人說金融“充滿了血腥和骯髒”，受限於時代和具體工種的就是另一個話題了，今天我們必須看到金融尤其是普惠金融在改善生活方面發揮的巨大作用。即便是學貸，有人做得好，有人做不好，甚至不好到觸犯法律的地步，所以關鍵還是看怎麼做，關鍵還是在引導。

確定完這個核心目標之後，我們所有要做的事情才會以此為出發點，來更好的幫助客戶解決問題，當然這其中還要處理處在同一生態圈中各個參與方的利益均衡問題，處理關係→解決問題→向前推進，這才是一個良性可持續的運轉過程。

接下來講講全流程風險管理。

大家比較熟悉的可能還是大資料風險管理，確實，大資料風險管理非常高效，真正改變了很多事情。但它也不是萬能的，因為有很多風險單靠大資料是解決不掉的，比如人的風險、操作性風險。

做風險管理首先解決的不是盈利多少，或者是精準去獲客，精準去研究客戶的風險，或者風險預警，而是先讓自己活下來。活下來比什麼都重要。在講活下來的時候，我們首先要看這個市場當中有什麼風險。

第一，市場性風險。

學生、藍領、白領，當我們選擇不同人群的時候，他的風險就已經鎖定了，所以圈定人群，也就鎖定了一定種類的風險，這是做風險管理的第一關。市場性風險是用產品來解決的——為不同風險類別的人群設計匹配不同的產品。

第二，操作風險。

前面所說的市場性風險的選擇，很多時候是可以跟風的，就是別人怎麼做我就怎麼做，不需要創新和研發，市場上有多少家產品是獨特的?好像不太多。但這不重要，重要的是這個人群選完怎麼去服務的問題，誰來執行、誰來賣這個產品、誰來做產品的風控，這裡所涉及的就是操作的風險。

操作風險有意外的，比如客戶申請7萬，你手一抖批了70萬，這就是典型的操作風險。所以我們說操作風險的時候單指工作失誤，而不包括惡意欺詐之類的，外部客戶的惡意欺詐我們稍後再講。應對操作風險，就需要一些流程機制的設定，比如設定放貸額度上限，超過某個額度你是批不出去的。

另一個是問題和審批許可權相關，還是人的問題。比如流程中有人許可權範圍很大，那麼弄虛作假甚至捲款跑路的後果不堪設想，我們不是不信任自己的同事，只是不希望同事經不住考驗。怎麼應對呢?我們在系統設計的時候，第一，在一些關鍵位置，設定一些傻瓜模式。第二，對許可權進行切分。第三，許可權切分之後，一個人不能同時擁有多個許可權，這樣可以有效避免操作過程中人為風險的存在。

說到許可權，必須還有上下級的關係問題。在我們的系統流程中，所有對外的、管理許可權較高的人，都不能有全部的操作許可權。流程後續環節中許可權級別比較高的人，對前面的意見也不可以做更改。在專業的流程中，每一個人都要有自己的觀點態度。可以發表你的觀點，可以有你的態度，但是不能改變別人的已操作狀態。所以，在外人看來，會覺得中望的信調程式好複雜。要把全部流程看完的話，得十來個人去開通許可權，用自己的帳號挨個去對接、去看。我覺得這樣非常好，這才是正確的姿勢，可以有效防止風險。

第三，信用風險。

信用風險講的是是客戶的違約機率、違約風險的問題。這個跟場景和產品也有關係，但是它不是直接的，所以很多人說我也做車貸你也做車貸，為什麼風險不一樣，這個信貸類為什麼比抵押車貸風險還要低，實際是一個問題，因為人群不同，做信貸的人群是一類，做車貸抵押的是另外一個人群。比如做抵押車貸的更多是經營性人群，與信貸的工薪白領相比，雖然有抵押，可是他風險依然更高。

還是根據人，同一個人，不管他在什麼場景，他的違約機率是趨同的，比如我去買車我去買房和我做信用貸款，因為我本身是不變的，所以風險是一致的。這裡比較典型的有個例子，大家會說我按照某某貸進件要比某某貸容易批，這個問題我覺得不能怪銷售，要怪就怪你們產品和政策，他們沒有很好地進行風險度量。因為面對同樣一個人，面對同樣一套材料，難道因為你給他貼的標籤不一樣，風險就會發生變化嗎?一定不是。所以，在信用度量的時候，要拋開產品拋開場景對一個人進行度量，這樣才會很客觀，才會知道原來是什麼樣。

到底是先有產品再去做它的風險定價、做風險評估，還是先對人群進行風險評估、然後給他匹配不同產品?我人為，正確的姿勢是先確定服務人群，然後對這類人進行風險的度量和評估，再去想他有什麼樣的風險，我選擇什麼樣風險的客戶來滿足他的需求產品，接下來才涉及到風險策略：怎麼既滿足他的需求，又能控制我們的風險，可能有風險補償，比如說費率高一點，可能有風險轉嫁，我需要找合作伙伴、保險公司或擔保公司幫我解決這個問題，當然還有很多風險方法。

信用風險當中有很多工具，比如進件評分、決策樹、時間序列，還有這模型那模型一堆模型，很多高科技很好用的東西，但多沒用，關鍵是你得明白為什麼用、怎麼用。不能說我拿到一個很牛的公司的模型，肯定能讓我的風控上一個臺階。別人的模型和你的目標不同、應用環境不同，所以拿到也白搭。

舉個栗子，我們都說芝麻分，它有一個信用評分，700分以上的就是他家比較優質的客戶。可是你說700分以上意味著什麼，他考核的維度是什麼，700分以上對你的平臺來說就一定也好嗎?他的場景和你的場景不一樣，他的人群和你的人群也不一樣，道不同不相為謀啊。所以還是乖乖選擇你的人群，選擇你的方法，然後對這個人群進行風險度量，之後再去做風險策略。

第四，多頭負債，還有欺詐的風險。

多頭負債和欺詐風險，是大資料應用比較多的。我們最熟悉的大資料應用應該是精準營銷了，它會知道你的需求，比如說我們去在網上，或在某寶上瀏覽了什麼內容，他們馬上推薦給你相關的頁面啊產品啊服務啊等等。另外一個應用是分析，可以獲取很多資訊。但是因為大資料更多反應出的是相關性，而不是因果關係。比如一個很知名的例子，說大資料分析說啤酒和尿不溼放在一起賣非常火爆，因為一般都是媽媽買尿不溼，順帶買啤酒。它倆是一種相關性的關係，不是因果關係。所以很多所謂的大資料風控更多的是一種資料服務，它也幫你建模，可是並不一定有效。

第三個應用，它能更精準的提升一些包括PDS解讀、機器學習、人臉識別等的效率，所以除了所謂的資料功能，大資料還應該有一些人工智慧解析的功能，所以這個現在被應用在在風險控制中。還有第一類應用是在催收當中，我們叫失聯修復，透過技術手段找到斷了聯絡的客戶資訊。當然還有很多應用，這一些都是提升效率和讓我們識別率更高的。

回來說多頭負債，確定多頭負債有幾個方法，第一是看央行徵信報告，對一些銀行系統或者傳統的金融機構，主流的金融機構是要的。還有一類是大家所熟悉的所接入的，就不做廣告了，大家會說我有多少家，我是分散式訪問還是資料共享或是其他方式，其實這些都不重要，只是一個途徑而已，關鍵你要去想人群和你的人群匹配度怎麼樣。

第三類是一些三方支付公司，這條路我們需要考慮：第一，資料能不能出來;第二，這個資料準不準確;第三，和你的匹配度怎麼樣。還有一類是電信的運營商，銀行透過它發簡訊提醒，幾月幾號需要還什麼款，還哪張卡，它有這些資訊，所以它可以幫你抓取。

還有一些裝置的供應商，假如說某手機，我加班到9點半以後，它就會提一個條幅橫出來說，夜深了你該回家休息了，它知道我不在家，還在單位。這樣的資訊我們會抓取。當然還有一些其他的路徑，但是哪個更有效，哪個是不是重複，要你自己去選擇。

多頭負債並不意味著一定是過度負債，我們主要解決過度負債的問題。當然多頭負債或者多次查詢，它是多頭負債的一個轉換指標，就是說我查詢得多，我就可能貸的多，貸的多我就負債得多，負債的多可能還不上機率大，有這樣一個邏輯關係。至於如何劃線確定，是拍腦袋出來，還是我要根據海量資料分析出來，這個就仁者見仁了。

可以利用人工智慧技術

從目前的實踐來看，人工智慧可以給金融領域帶來的三大變革方向。

首先是技術上，人工智慧“直面”金融領域最突出的獲客和風控難題。AI更加接近金融的核心，風險定價與管理的效率極大提高。

其次是業務上，AI可貫穿金融業務前中後臺及監管，拓展金融服務邊界。

第三則是合作上，“軟硬體”結合，多場景應用，構築智慧金融生態圈。

AI+金融主要應用在四個層面：使用者互動環節，例如線上完成的申請、客服等；業務邏輯層面，如風控判別、流動性配置、風險定價等；後臺運營層面，例如核保、審批等環節等；還有監管科技層面。而這種貫穿金融業務前中後臺及監管的力度，讓AI可以深度理解使用者，提供個性化服務，擴充套件服務邊界，最終將金融服務推向新的高度。

人工智慧。託運營商獨有的網路側定位能力，可以提供使用者電子支付交易位置與實際位置比對能力，從而方便金融客戶對可疑交易進行風險控制，以保障廣大使用者賬戶安全。