近期隨著一些大資料公司被查引發的行業風波受到業內關注,與此同時,資料方面的監管檔案近日也是頻頻刷屏。
10月12日,北京銀保監局釋出了《關於規範銀行與金融科技公司合作類業務及網際網路保險業務的通知》,對轄區內的銀行與金融科技機構合作業務進行了詳細規範,特別提到了六個“不得”和五個“嚴禁”,要求對合作機構實行名單制管理,線上貸款業務合作要嚴格落實自主風控原則等。
加上此前有媒體報道,《個人金融資訊(資料)保護試行辦法(初稿)》已經出爐,目前正在徵求意見中。檔案規定:(金融機構)不得從非法從事個人徵信業務活動的第三方獲取個人金融資訊。金融機構不得以“概括授權”的方式取得資訊主體對收集、處理、使用和對外提供其個人金融資訊的同意。待到《辦法》正式出臺後,銀行將根據該辦法的要求,對提供業務資料的第三方機構進行摸排。對於不能保證資料來源合法的資料供應商,要停止合作。
本次行業整肅的影響,筆者已經在《風暴眼中的大資料風控》一文中做過詳細闡述。本文重點針對中小銀行的自主風控能力做些分析。
結合北京銀保監局新發的檔案和個人金融資訊(資料)保護試行辦法徵求意見稿,本次資料行業風波給中小銀行敲響了警鐘。
中小銀行需要落實風險防控主體責任,加強對合作機構的盡職調查和准入管理,清晰界定合作中的權責劃分,開展線上貸款業務合作要嚴格落實自主風控原則,要加強對資料來源的審查等。
從長遠來看,中小銀行要改變對資料公司等合作機構的依賴,本次行業風波已經促使中小銀行不能再繼續“裝睡”了,要正視合作機構的准入問題、釐清權利責任邊界、落實自主風控原則,過去長期依賴外部資料公司等合作機構風控能力的業務模式已然不能持續。
中小銀行需要引以為戒,反思自身業務的合規性、連續性和風控能力的自主性,並以此為契機,加強資料治理和分析應用,充分用好中小金融機構獨有的資訊優勢,真正打造自主可控差異化的風控模型和風控能力,以大資料風控為切入口,邁出數字化轉型的第一步,真正用大資料技術,促進金融服務降本增效、提質避險。
01從傳統風控到大資料風控——質變而非量變
傳統上,商業銀行的風控體系,主要依賴央行徵信、客戶經理的線下盡調和抵質押品的管理等,但是由於人行徵信覆蓋群體相對有限、線下盡調成本較高、內部審批流程較長及抵質押品管理困難等因素,中小微企業和客戶難以及時、有效、充分的獲取金融服務,以至於中小微企業和個人客戶的“融資難、融資貴”問題,在中國乃至世界範圍內長期存在,遲遲難以從根本上解決。
而隨著大資料技術的不斷成熟,將大資料技術應用於金融業特別是銀行業的風控領域,形成大資料風控技術,中小微客戶的“融資難、融資貴”問題得以緩解。
大資料風控不同於傳統的風控模式,大資料風控是通過對資料的整合、加工、清洗、轉換等,形成資料量化的風控模型並不斷優化,形成數字決策的金融大腦,應用於商業銀行的精準營銷及反欺詐等領域,大資料風控對於防範欺詐風險(黑產)和信用風險(老賴,信用評估等)發揮非常重要的作用,目前網商銀行的310模式、新網銀行的陌生人模式等,均是大資料風控應用於銀行信貸領域的經典案例。
從傳統風控到大資料風控,不僅是信貸業務流程的線上化和自動化,更是大資料技術對傳統商業銀行風控理念和信貸模式的顛覆,是質的改變而非量的優化。
02中小銀行的大資料風控現狀——形似而非神似
大資料風控對於商業銀行發展消費信貸、普惠金融甚至推進數字化、智慧化轉型功不可沒,但我們放眼中小銀行,受限於各種因素,目前依然尚未構建起獨立自主的線上風控能力,線上的消費信貸等業務,較多的依賴外部的大資料公司。
目前國內對大資料公司和大資料風控公司的業務邊界等並未有明確的區分,整個行業魚龍混雜,很多大資料公司也利用自身的資料資源,兼做大資料風控。因而本次行業風波雖然源於大資料企業,但很快涉及到大資料風控方面,並迅速波及助貸等業務。
其實截止到目前,對於助貸業務也沒有一個明確的概念,北京市網際網路金融行業協會的相關函件指出,助貸是指平臺通過自有系統或渠道篩選目標客群,在完成自有風控流程後,將較為優質的客戶輸送給持牌金融機構、類金融機構,經持牌金融機構、類金融機構風控終審後,完成發放貸款的一種業務。簡單說,就是助貸平臺做一輪風控篩選,金融機構做風控終審,完成放款。
作為從業者都明白,所謂的銀行終審,形式遠高於實質。因而,真正的客戶篩選、風險控制能力,其實是掌握在助貸機構手中,而助貸機構中,大資料公司是很重要的組成部分。大資料公司依託自身的資料資源,進行資料加工整理和分析建模,形成大資料風控模型並向中小銀行“輸出”風控能力,而中小銀行也樂於接受這種合作模式,在大資料風控能力方面較多依賴外部大資料公司,對於資料的來源是否合法合規、資料公司自身的合規性及合作中的權責關係界定等問題,過去中小銀行不想關注,或者即便關注到但迫於市場競爭壓力,也無從改變,中小銀行更多充當簡單的“資金方”的角色。
但本次行業風波為中小銀行的助貸業務及自主風控能力敲響了警鐘,中小銀行不能再繼續“裝睡”了,過去只管出資金的合作模式將一去不復返,中小銀行後續也要重點關注資料供應商的合規性、資料來源的合規性,加大對資料供應商的審查力度,這些都給中小銀行的展業帶來挑戰。
當然,中小銀行“裝睡”也是有苦難言。對於中小銀行而言,在資料的規模和品質等方面均存在先天劣勢。由於自身僅具備本行客戶的金融類資料(如基本資訊、資產負債資訊、賬戶交易資料等),缺乏客戶的消費、社交及生活行為等非金融資料,難以全面刻畫客戶的360度畫像。此外,中小銀行的覆蓋客群有限,資料基數小,同時資料散落於各個系統中,未進行有效整合,品質不容樂觀,標準化程度很低,可直接用於構建風控模型的資料更是少之又少。
總體上看,中小銀行自身所擁有的資料廣度和深度都比較受限,大資料風控的建模人才缺失,目前還難以形成獨立的大資料風控能力。
面對客觀現實,有想法的中小銀行選擇以時間換空間,通過與大資料公司合作開展風控業務,或者聯合建模,逐步培養自己的資料人才團隊和自主風控能力。
然而隨著與大資料公司風控合作的暫停,這一思路恐怕已經難以持續,目前中小銀行的線上信貸業務風控壓力已經驟然加劇。
這也是中小銀行不能繼續“裝睡”的現實原因,因為風雲已變,無法再裝下去了。沒有大資料公司的風控能力支撐,中小銀行的助貸業務難以繼續開展。其實不僅是助貸業務,前段時間一些中小銀行推出的所謂自主風控的線上信貸產品,也幾乎是出自一家金融科技公司,這種新瓶裝舊酒、換湯不換藥的玩法,隨著大資料行業的整肅戛然而止。
追求形式風控的時代已經過去,中小銀行真的不能再裝睡了,否則,掩耳盜鈴到最後,才徒然發現,業務是真的沒法做了。
03中小銀行內外壓力下的自助風控之路——發揮比較優勢
自主風控能力的重要性,中小銀行自然知曉,但是知易行難。資料工作是一個基礎性、持續性的苦活累活髒活,前期投入較高且短期難以看到效益,且目前中小銀行的資料品質堪憂,內部資料散落於各個系統平臺,各系統間尚未打通,資料的標準化程度很低,很難直接進行利用和分析。其實大資料風控能力的構建,可視為數字化轉型的第一步,對於數字化轉型和資料治理,筆者在《中小銀行數字化轉型如何擺脫知易行難?》一文中有過較為詳細的解釋,本文不再贅述。
儘管道阻且長,但相信行則將至。中小銀行要注重發揮自身的比較優勢。正如小川行長在普惠金融論壇中所指出的,金融服務歷來都是以資訊為基礎的,金融機構要想辦法弄清楚自身的比較優勢。對於中小銀行而言,伴隨政務的線上化,區域的“大資料金礦”正在逐步被開發,包括區域的交通、教育、醫療、工商稅務等方面的資料資訊正在“聯網通用”,作為區域內的法人金融機構,中小銀行完全可以藉助銀政、銀企等密切的合作關係,搶先一步,構建起具有區域特色的差異化、特色化的自主風控能力。
此外,中小銀行要針對自身的資料體量小、資料品質差、可用性不強等“癥結”對症下藥,修煉好內功。要擴大自身資料體量和規模,就要做真正的零售轉型,主動觸客,擴大客群規模;要提升資料品質,就要做細資料治理工作,打通行內各個平臺和渠道的資料,把分散的資料集中起來、統一起來,形成標準化的資料,為後續的資料分析和資料建模打下基礎,逐步構建具有本行特色的差異化的自主風控模型。
儘管中小銀行都知道要自主風控,但依然沉溺助貸聯合貸業務不能自拔,這主要是短期收益的考量,缺乏長遠的規劃,或者有長遠規劃但是不知從何下手,亦或是找了多個突破口卻未能堅持下去。
拉長來看,從2014年“京東白條”推出到現在已經五年,但五年間中小銀行的大資料風控能力並沒有太多實質性改變。構建自主風控能力是個持續性工作,不能搞運動式。構建自主風控能力需要改變過去單純作為資金方的“甩手掌櫃”“躺著賺錢”的角色,需要放棄短期的收益,同時要加大對科技、人才等資源的持續投入,這確實考驗中小銀行管理層的戰略定力。
中小銀行不能繼續“裝睡”,既有自身業務長遠發展的市場壓力,也有來自監管部門的外部壓力。
為推動中小銀行構建自主風控能力,監管部門也是苦口婆心,三令五申,要求中小銀行不得將風控等核心業務外包。
2018年11月,銀保監會正式釋出了《商業銀行網際網路貸款管理辦法(徵求意見稿)》,指出銀行應要求資料合作方提供通過合法渠道獲得的,滿足身份驗證、貸款調查、風險評估和授信審查等要求的有效風險資料。銀行不得僅根據資料合作方提供的資料直接作出授信決策,變相讓渡貸款風險管理職責。銀行不得將授信審查、風控等核心業務環節外包給合作機構,不得僅根據第三方合作機構提供的信用評分放貸。聯合貸款各方銀行應分別獨立對貸款進行審批。
今年9月,浙江銀保監局釋出《關於進一步規範個人消費貸款有關問題的通知》(【2019】213號文),並對個人消費貸款劃定了紅線,其中一條是“不得將授信審查、風險控制等核心業務外包。”
再加上10月12日北京銀保監局釋出的《關於規範銀行與金融科技公司合作類業務及網際網路保險業務的通知》,再次強調要規範開展線上貸款業務合作,嚴格落實自主風控原則,不得將貸款“三查”、風險控制等核心業務環節外包給合作機構,不得僅根據合作機構提供的資料或信用評分直接作出授信決策,不得因引入保證保險、回購承諾等風險緩釋措施而放鬆風險管控。
可見,監管部門一直在強調中小銀行的自主風控能力。中小銀行不論是從培育自身市場核心競爭力、推動全行網際網路化和數字化轉型的角度,還是從業務合規、滿足監管要求的角度,都需要靜下心來,拿出定力,甩開膀子,找準比較優勢,真正的把資料治理工作做實,把內功練好,把大資料風控模型構建起來,真正形成具有本行特點的差異化、特色化的自主風控能力。
風雲已變,中小銀行真的不能再“裝睡”了!