不久前有訊息稱，螞蟻集團將重組為金融控股公司，監管機構促使螞蟻金服制定該計劃，該計劃可能在2月中旬完成，雖未如期看到後續的計劃，但2月20日還是迎來了中國銀保監會辦公廳釋出的《關於進一步規範商業銀行網際網路貸款業務的通知》（下簡稱《通知》）這一重磅訊息。

《通知》明確三項定量指標：

• 出資比例：即商業銀行與合作機構共同出資發放貸款，單筆貸款中合作方的出資比例不得低於30%；

• 集中度指標：即商業銀行與單一合作方發放的本行貸款餘額不得超過一級資本淨額的25%；

• 限額指標：即商業銀行與全部合作機構共同出資發放的網際網路貸款餘額，不得超過全部貸款餘額的50%。

他同時談到金融機構通常是應用技術，並不包含技術研發，一般情況下，應該是“用成熟的技術做好金融業務”。如果號稱有更先進的技術，比傳統金融機構做得還要好，“應該有這個自信心被監管，被監管了反而幹不過所謂的傳統金融機構，那就說明你的技術不行了。”

我們知道，業內比較公認判斷信用風險之預期損失（EL）指數是由三個重要量化指標構成：違約機率 （PD）、違約損失率（LGD）、和違約風險暴露（EAD），預期損失是這三因素的乘積，即預期損失 = 違約機率 X 違約損失率 X 違約風險暴露。

其中，違約機率是指借款人在未來一定時期內不能按合同要求償還銀行貸款本息或無法履行相關義務的可能性。違約機率是計算貸款預期損失、貸款定價以及信貸組合管理的基礎，因此如何準確、有效地計算違約機率對商業銀行信用風險管理十分重要。

傳統金融機構對違約機率的判定都相當謹慎，但獲取資料比較有限。在《中國建設銀行金融機構客戶信用評級辦法》中明確寫明資料來源及判斷方法是“基於客戶提供的近期財務報表和其他統計資料，運用數理統計模型進行的違約風險分析和判斷”，這個財務報表要“按要求錄入評級預警系統，計算出風險分值，轉化成為違約機率，並對應系統評級”。

2020年7月施行的《商業銀行網際網路貸款管理暫行辦法》第三十三條規定，商業銀行進行借款人身份驗證、貸前調查、風險評估和授信審查、貸後管理時，應當至少包含借款人姓名、身份證號、聯絡電話、銀行賬戶以及其他開展風險評估所必需的基本資訊。如果需要從合作機構獲取借款人風險資料，應透過適當方式確認合作機構的資料來源合法合規、真實有效，對外提供資料不違反法律法規要求，並已獲得資訊主體本人的明確授權。商業銀行不得與違規收集和使用個人資訊的第三方開展資料合作。

如今金融行業普遍使用、認可度最高的是FICO評分模型，由工程師Bill Fair和數學家Earl Isaac創立於1956年，經過幾十年的發展，如今大多數世界領先銀行和信用卡發行機構，以及保險公司、零售商、醫療保險機構及其他公司都採用了FICO 的解決方案，幫助他們提高客戶忠誠度和盈利率、減少欺詐損失、管理信貸風險、滿足監管與競爭要求並快速獲取市場份額，FICO評分已經成為美國徵信體系的支柱。

螞蟻集團的芝麻信用產品也參照了這個FICO評分模型，如比較典型的人口統計學資訊，即與芝麻信用的“身份特質”引數對應起來，而在阿里體系裡的真實交易產生的資料，以及消費行為偏好等資料，對應到“行為偏好”、“人脈關係”等引數，更能接近使用者的真實還款能力和意願，然後據此與使用者填寫的基本資料相關聯，能夠更準確地算出違約機率。

關鍵在於，對於上述“行為偏好”、“人脈關係”因素，阿里會利用交易行為資料以及機器學習的演算法來計算使用者的信用評分。我們簡單說下計算原理，在使用者授權的情況下，將原始資料透過分箱後進行特徵工程變換，繼而應用於線性模型進行建模，採取邏輯迴歸、決策樹、隨機森林等模型演算法，然後根據資料進行訓練，對使用者行為做出預測，得到最終信用評分，之後可以根據使用者真實表現資料對其做回溯性驗證，並且採集新的使用者資料進一步學習，同時改進演算法模型。

• 圖注：（1）拆分過程；（2）分箱過程；（3）返回樣本穩定指數PSI；（4）評分卡訓練；（5）評分卡預測；

• 圖：阿里雲人工智慧平臺信用評分卡原理示意圖。

螞蟻集團在招股說明書中表明，公司信用風險管理的核心優勢是公司的智慧風控系統。基於多種場景的實時資料， 公司構建了系統化和全方位的客戶畫像，以及動態精準信用風險評價體系，有超過 100 種涵蓋使用者畫像、信用和欺詐風險等維度的風險評估模型。公司以此為基礎實現了貸前、 貸中、貸後全生命週期智慧化、自動化和動態化的量化信貸決策，同時透過能夠快速分析及處理資料的全鏈路智慧系統來執行。

參照了世界知名的評級機構，在螞蟻體系內為中小企業主體共設12個評級，從AR12（Ant Rating）至AR1級違約機率遞增，每一個信用等級可用“+”、“-”進行微調，表示略高或略低於本等級，但不包括AR12+。

螞蟻集團的優勢之一不只是獲取到這五類資料，而是在整個阿里體系內，能夠提取到使用者各種微小行為資料，正如金融科技公司ZestFinance創始人道格拉斯•梅里爾(Douglas Merril)舉例所說，經過他們演算法推測，打算賴賬的消費者可能會多次更換電話號碼，引入這類資料來源就需要求助更大的資料資源池，這對於具有大資料基礎的網際網路平臺並非難事，隨時根據需求變化增加新的資料來源。

而國內的銀行徵信，通常只能獲取到自身使用者或企業賬戶裡的資料，為完善信用評級，還需要個人和企業補充上傳資料，並且需要人工核實，銀行之間還不一定互通，這就很大程度上限制了按FICO模型評級的準確性，而美國FICO評級的完善性也是建立在美國多年來獲取信用資料基礎之上的，歷史資料起到了重要作用。

曾經為解決國內信用資料缺失以及不打通的問題，2018年，百行徵信即“信聯”宣告成立，它是除了央行徵信以外國內首家獲得個人徵信牌照的機構，由中國網際網路金融協會與芝麻信用、騰訊徵信、前海徵信、考拉徵信、鵬元徵信、中誠信徵信、中智誠徵信、華道徵信等8家機構共同發起組建，到2020年底，已經接入了700餘家機構。

百行徵信最主要服務物件是從事網際網路金融個人借貸業務的機構，他們也是信用資訊的主要提供者，此外還包括銀行等從事放貸業務的傳統金融機構、公檢法與金融監管等相關部門、個人資訊主體、從事徵信和反欺詐服務的第三方符合資質要求的機構等。繼百行徵信後，2021年2月，中國第二家個人徵信機構樸道徵信也揭牌成立。

不過，將要施行的《關於進一步規範商業銀行網際網路貸款業務的通知》第一條明確規定，商業銀行應強化風險控制主體責任，獨立開展網際網路貸款風險管理，並自主完成對貸款風險評估和風險控制具有重要影響的風控環節，嚴禁將貸前、貸中、貸後管理的關鍵環節外包。

這一規定讓部分已經嚐到甜頭的中小金融機構，如若馬上脫離螞蟻集團這樣的科技公司，獨立獲取大資料、研發演算法進行風控，短期內恐怕要有絕地逢生的能力，但對於中長期減少對科技合作方的依賴，強化自主的風控能力，免得淪為科技公司的渠道，又有著長遠的意義。

螞蟻集團並沒有唱獨角戲，2021年1月13日，有“美版花唄”之稱的金融科技公司Affirm以49美元的價格在美上市，並在同一天飆升了98%，截止到2月18日，其價格升至105美元，對應市值為272.8億美元，摩根士丹利（MorganStanley）和巴克萊（Barclay）最近都對該股給予了增持評級。

與螞蟻的方式很類似，Affirm廣泛與各類商家合作，使用超過10億個資料點和信用核銷新型演算法預估風險情況。該公司表示，與傳統信用卡公司相比，它有更低的欺詐率和更高的批准率。儘管形勢大好，但風險仍舊令人擔憂，如果無法有效風控，引入較多實際信用較差，連信用卡都無法獲批的年輕人，可能會導致業務系統性崩盤。

近年來，金融科技是個熱議話題，像數字貨幣、網際網路券商等新生事物頻出，到底該如何監管，目前各國都在積極探索之中；隨著新產品的研發迭代，在變化之中動態做出調整，出臺更具智慧的監管辦法，這或許也是一點帶有大資料、機器學習意味的思維方式。