作者 | 王炯  中原银行副董事长

来源| 《中国银行业》杂志2023年第1期

编辑 | 武文 张云迪

构建数字化风控体系是中小商业银行适应业务转型发展的需要。近年来，中小商业银行正在加快业务转型，大力发展普惠小微金融业务。一方面，普惠小微客户的数量增加，质量参差不齐，经营模式多样化，对银行风控能力提出了更高要求。另一方面，在国家顶层设计推动下，涉企政务数据归集共享不断完善，社会信用体系建设显著加快，普惠小微业务面临的数据条件持续改善。与此同时，数字技术的快速发展使商业银行具备低成本、批量化服务长尾客户的能力，业务可能性边界不断拓宽。数字化风控体系的构建，将助力银行打破“成本、效率与规模”不可能三角，使小微企业融资的“麦克米伦缺口”有可能得到破解。

构建数字化风控体系是中小商业银行更好地服务客户的需要。商业银行借助数字化技术可以更好地发现和了解客户，推动金融产品服务与客户需求的精准高效对接。一方面，传统产业加快数字化、低碳化转型，具备高度数字化特征的新产业、新业态、新模式不断涌现，催生了多样化的金融产品服务需求，要求银行围绕产业链融合、数字赋能，打造敏捷、高效的风控模式，更好地满足产业客户的金融需求。另一方面，个人客户线上化、场景化的金融需求不断增多，对服务体验的要求也更高，要求银行围绕平台打造生态链接，为个人客户提供全生命周期的产品和服务。

构建数字化风控体系是中小商业银行风险精细化管理的需要。随着规模持续扩张，客户数和客户层级越来越多，业务结构日趋复杂。传统的风控多借助企业或个人征信报告、企业财务报告、抵押物等有限的历史数据信息，来定性评估或简单定量评估客户的信用风险情况，具有明显的静态性、滞后性和主观性，难以适应场景化、生态化、实时化的风险防控需求，客观上要求银行通过推进数字技术在银行风险管理全流程中的应用，促进资金流、物流和信息流“三流合一”，实现风险信息全面、实时、精准传导，使审批、放款、贷后等流程线上化、自动化、智能化，从而使风险管理效率更高、成本更低、更加精准。

商业银行的数据采集、分析与应用能力，直接决定了银行的风险管理能力，风控体系的演进逻辑实际上就是数据获取、传递、分析、应用能力提升的逻辑。

从经验驱动向数据驱动转变。商业银行传统风险管理体系主要依靠专家判断和经验驱动。数字技术的发展，使得社会生产、流通交易、生活行为转化为可记录、存储和交互的数据，数据的量级、维度、完整性都得到极大丰富；同时，大数据、云计算、人工智能、区块链等技术的广泛应用，大大提高了数字的计算、分析、处理能力，使从经验驱动向数据驱动转变的数字化风控成为可能。

从线下模式向线上化、数字化、智能化模式转变。数字化风控体系是数据驱动的、主要基于模型判断并驱动风险管理行为的综合化风控体系。

首先，通过线上收集风险管理需要的数据，经过客户授权后采集征信、交易、账户、合同等相关信息。

其次，通过各类模型，高效实现反诈、客户画像、智能评分、授信策略、产品匹配等，并通过线上实现签约、放款、日常贷后管理。

再次，对部分模型判断模糊的客户，通过线下补充尽调，弥补线上数据不足，或增加专家辅助分析判断，并不断优化模型。

最后，对客户行为评价监测，判断客户是否存在违约可能，驱动业务部门加强管理。

从关键环节的串联向并联协同的全流程风控转变。流程化管理模式促使前中后台的分离和相互制衡，从制度上减少了道德风险，但由此导致风险决策的形成路径具有高度串联性，容易产生信息衰减和失真。同时，风险管理协同性不足，前中后台“三道防线”激励不相容，也造成了管理分散性与目标整体性的冲突。因此，要基于一个技术底座，建立线上化、参数化、数字化的风险偏好管理和信息传导机制，实现风险管理行为的关联协同，让前中后台既具有独立监测风险的能力，也能实时向其他单元传导信息。

从事后粗放式管理向事前精准化风险防控转变。数字化风控通过智能分析和辅助决策，从授信申请后评价转向主动授信，从风险发生后的被动管理转向行为判断、事先预警。营销环节，通过大数据画像，对不同场景下的客户进行风险评分、需求预测和预授信，有效防范欺诈、多头借贷和反洗钱风险；贷中环节，通过收集内外部数据，为授权、交易、授信、异常行为等提供辅助决策，动态分析客户的偿债能力，有效防范与控制欺诈交易等贷中风险；贷后风控环节，对客户的还款意愿进行分析判断，有针对性地进行识别、提醒、管理，提高预警、化解与防控能力。

从产品运营向围绕客户全生命周期服务运营的风控转变。有效控制风险并提供更好的客户体验是数字化风控体系建设的重要目标。商业银行要围绕客户全生命周期的金融需求，结合自身风险承受能力制定风险限额，通过系统、数据、模型、策略等手段，将数据获取与客户行为结合，客户画像与满足需求相结合，风险管理与客户不同生命周期需求服务相结合，将风控贯穿于产品、业务、授信及客户服务的全流程，实现决策时效快、客户零感知。

数字化风控体系的规模化应用存在约束。集群化、批量化获取小微客群的能力不足是中小商业银行面临的普遍问题。同时，小微客群的共性特征是信用缺失、行业分散、公私不分、关联隐蔽、经营波动、核算简单等。两者都对数字化风控体系的规模化应用带来了较大的挑战。

适配的风险管理流程需要进一步优化。数字化风控体系有效发挥作用需要适配的管理流程。目前，风险管理流程仍主要是业务营销、审批、贷后管理的前中后台分离。需要围绕数据获取、模型设计和验证、数据分析、风险运营等功能分离设计并联协同的风险管理流程，才能使前中台高效协同、数据快速共享、信息高效传导成为可能。

数据底座有待夯实。数据底座指承载数据获取、加工、存储、分析等相关算法、算力的系统。统一的数据底座能为风控提供强大技术支撑：

一是实现数据共享，避免主体关联标识缺失或不一致，无法识别类似多头共债和过度授信风险。

二是实现算法适当，规避数据分析缺陷，根据业务逻辑选择算法。三是存储和算力弹性，能满足高并发模式下的需要。目前，中小商业银行数据底座规划不清晰，基础较弱，重视不足，投入不够。

模型适配性存在差距。中小银行的风险模型评价维度少、设计简单粗放，存在通过率低、适配性较差的问题。未来，要在企业财务信息、征信信息的基础上，增加司法、税收等公用数据维度和行内交易数据维度，并根据企业类型、纳税等级及所属行业，形成差异化、精细化的风险评价模型池，适应不同类别客户的风险评价需求。

数据获取和治理需要政策支持。政府公共数据对授信的重要性不言而喻。目前，需要加大公共数据的开放力度，尤其是反映个人或企业生产、生活行为的数据。要消除数据孤岛，提高数据质量，实现数据共享。同时，通过隐私保护技术，保护数据所有者权益。

加强顶层设计，优化与数字化风控体系相适应的风险治理结构。

一是完善风险管理组织和制度体系。明晰董事会、经营层、风险部门、营销部门的职责边界，规范授权管理，做到权责相符。根据风险管理职责，建立规范的操作制度，细化数据采集、模型建设、核保验证、风险预警、催收处置等流程的操作要求和结果评价标准，使各环节均高效运作。

二是科学设定风险偏好。要结合区域经济环境和发展定位，确保整体风险偏好与战略目标、经营目标及客户选择相适应。在资本、流动性、监管等约束条件下，明确各类风险偏好的阶段目标和具体措施，并通过一系列限额、授权、阈值等风险管理工具，将风险管理目标转化为银行高管层、风险管理部门、业务管理部门、各级经营机构经营的约束条件，实现自上而下的风险传导和有效执行。

三是构建分级审批、串并合一的流程体系。要加快信贷系统数字化建设，优化业务模式，加强业务和风险管理的协同，推动风险管理流程和客户服务流程一体化。业务办理、数据获取、信息传递并行处理，模型建设、风险评价、信贷运营串行处理，从而既保证风险控制重要环节的相互制约，又能够实现风险措施的实时介入，及时响应。

加强机制建设，优化与数字化风控体系相适应的激励约束机制。

一是健全业务和科技有机融合的协同机制。构建数字化风控体系必须基于“对业务的深刻理解”“对风险的准确评估”“对大数据等技术的有效运用”，强化业务导向下，科技与营销、风险管理的协作。建立目标一致、责任清晰、业绩共享、风险共担的考核激励机制，解决发展和风险的矛盾，需求与开发的矛盾，最终使数字化风控能够有效覆盖全机构、全员、全流程。

二是建立权责明确、有效协同的风险管理机制。数字化风控体系下，风险管理从流程管理向功能管理转变。组织层面，要建立敏捷小组，围绕客户需求和风险管理要求，实现服务、开发、管理协同。技术层面，要加强数据的治理和安全管理，确保数据真实，全流程可用。管理层面，建立管理平台，明确数字资产和模型归属，对数据和模型实行全生命周期管理，降低数据风险和模型风险。

三是根据岗位职责清晰界定职责边界，建立尽职免责机制。譬如，数据获取岗的职责就是保证数据的真实完整，建模岗就是根据风险专家的需求建立适配的模型等；风险管理专家就是保证授信主体的违约损失在可控的阈值内等。不能依据一单业务、一类产品、一个时点的结果来认责追责，应根据流程划分、职责界定、行为响应建立科学合理的责任评价机制，优化认定标准和程序，尽职免责。

深化技术应用，构建统一灵活的数字化风控平台。

一是完善数据治理，充分挖掘数据价值。一方面，强化内部数据收集、加工，打通数据竖井和数据孤岛，实现内部数据的标准化、结构化、可视化。在合法合规前提下，积极拓展外部数据来源，使数源更加全面、丰富、有效。做好数据的分类和授权使用，确保数据安全。另一方面，宏观、行业和微观研究相结合，针对不同行业、不同客群，加强多维度指标特征的挖掘与数据分析，提升数据应用价值。

二是加快模型开发和迭代优化。根据风险偏好，围绕客户识别、信用评级、额度设定、放款验证、贷后管理等关键环节建模，并做好模型的测试、验证和上线。要从单维度规则模型向高维度逻辑算法模型演进，并逐步运用机器学习算法，进一步提高风险识别的精准性和有效性，为未知领域的风险研究、前瞻预判奠定基础。

三是构建分布式系统架构。通过分布式系统功能分层的特点，实现业务和风险管理并行处理。发挥分布式系统体系开放、松耦合、模块开发、扩展性强的特点，满足业务场景复杂、客户类别多样、需求不断变化的市场环境，随时引入更多功能，满足各类业务拓展需要。

实施差异化策略，循序渐进推动数字化风控。根据不同客户的风险特征，完善授信决策规则体系，优化业务流程，逐步推动实现自动化、智能化的数字化风控目标。

对于大中型企业客户，建立行业全谱系客户分析模型，从不同维度对授信客户在行业中的状况进行分析比较，辅助专家信审，提高专家对客户风险判断的准确度和效率。对能够线上获取资金流、信息流、物流数据的授信产品，要应用技术逐步实现智能化自动处理；对必须人工介入的环节，也要实现数字化闭环，提高全流程的数字化能力。

对于小微企业和个人客户，要实现包括客户触达在内的全旅程线上化办理，必须保证授信和风险管理的自动决策和处理。对于不能自动授信的客户，增加线下补充调查数据，线下专家辅助判断；或通过灰度测试、回捞模型等措施补充判断；并积累经验，优化模型，提高模型通过率。

（本文原载于《中国银行业》杂志2023年第1期）