为了方便您的阅读,《中国信用卡》制作了文章的思维导图
中国农业银行信用卡中心副总裁黄金强
智能风控的本质是应用金融科技和大数据,更好地区分客户的“好”与“坏”,寻求最优解的过程。在业务实践中,“好客户”和“坏客户”是相对容易区分的,当前的难题更多是如何识别包装成“好客户”的“假好客户”。本文从信用卡智能风控面临的风险形势、智能风控难点问题及失灵现象和智能风控差异化赋能三个方面进行阐述。
近年来,智能风控体系全面融入生产,金融科技和大数据作为新的生产工具和生产资料极大促进了生产力的发展和生产关系的升级。信用卡产业规模逐年上升,发展势头强劲,人民银行统计数据显示,2020年我国信用卡应偿信贷余额比2012年增长了近6倍,金融科技对整体信用卡行业的发展起到至关重要的作用。以系统、数据、模型、策略、算法等为基本要素的智能风控系统成为各家银行提升服务效率、打造极致体验的重要支柱。
新冠疫情对公共卫生安全、经济发展、社会交往以及行为方式产生了重大影响,信用卡风险防控也不例外。从国际宏观经济层面看,经济指标波动明显,全球经济活动受到限制;从中观层面看,受疫情和产业结构调整等因素的影响,部分行业和区域受到较大冲击,各行业风险表现的差距有明显拉大的趋势;从微观层面看,个体失业率上升、可支配收入减少、违约率上升,部分原先的“好客户”风险上升,电信诈骗的风险也在上升。从2020年的情况看,疫情对信用卡行业的冲击主要体现在两个方面:一是交易下滑,2020年四季度末,信用卡应偿信贷余额7.91万亿元(如图1所示),同比增长4.22%,显著低于近5年25.31%的平均增速,居民消费需求短期收缩明显,而信用卡还款期限短,贷款余额增速同比下降明显;二是逾期增多,信用卡逾期半年未偿信贷总额839亿元,占信用卡应偿信贷余额的1.06%(如图2所示),同比增长了0.08个百分点,伴随着疫情对部分行业人群的负面影响持续发酵,部分原本正常还款的持卡人阶段性丧失还款能力。因此,疫情发生以来,信用卡行业的支付风险和信用风险均面临较大压力。
2020年下半年以来,各相关部门公布了一系列政策法规,如《商业银行互联网贷款管理暂行办法》《关于审理民间借贷案件适用法律若干问题的规定》《深圳经济特区个人破产条例》《中华人民共和国个人信息保护法(草案)》等。以上政策法规进一步为互联网信贷和消费金融业务的发展营造了可持续的、稳健的发展环境,也意味着信用卡行业需要适应新的政策环境变化。
经济出现波动时,失业率上升,收入下降,个体即便有还款意愿,但因还款能力下降,也会呈现出较高风险,支付能力或收入来源的重要性凸显。信用卡行业风险表现期短,受到疫情的冲击较大,风险快速上升也是因为客户支付能力出现较为明显的下降,叠加疫情影响的持续发酵,产生了被动性共债风险。一是各家银行面对疫情采取了一定程度的风险收缩策略,导致共债风险加速暴露;二是部分客户收入下降甚至失业,原本的“正常授信”也可能变为“过度授信”。
随着疫情影响的持续、外部环境的变化以及支付风险的暴露,智能风控失灵现象逐渐增多。
一是客户风险等级区域性失灵。从区域维度来看,存在少数的高风险区域,其高风险特征会持续一段时间。从银行端来看,采取的是同等或更严格的智能风控策略,但某些区域仍会出现持续的高风险特征,风险发生的概率比整体平均状态可能高出1~2倍。由此可见,不同区域的风险特征所导致的风险管控压力是不同的,需要解决的智能风控难点也有所差异。
二是反人脸识别使机控手段失灵。人脸识别目前被各家银行广泛应用于客户身份真实性的机控流程,但人脸识别技术也存在失灵现象。黑色产业链能冲破第一层关卡,即人是真的,但不是本人。基于照片中的脸部特征,通过建模软件合成3D基础模型,利用机器学习训练动作,在短时间内制作完成的人脸模型与原来照片达到较高相似度,也可能会突破智能风控人脸识别环节。
三是中介包装导致的客户画像失灵。针对团伙申请,银行可以根据聚类特征梳理团伙的关系链、产业链,整体风险相对易于防范;但以个体形式出现的欺诈,经过专业机构的指导和包装,往往有可能突破智能风控的防线。例如,黑产在各地招揽客户,并聚集在线下统一场所进行信用卡和线上贷款办理的包装和教授,又为避开一般较为严格的线上申请风控策略,陪同或指导客户线下申请,建账成功后快速交易,特别是利用虚拟卡更加便捷地进行以上操作,交易完成后致电客服修改密码、职业等信息,再转向其他商业银行申请消费贷款产品。
四是黑客攻击下的外部数据画像失灵。从破获的消费贷款欺诈案件来看,作案团伙有黑客参与对商业银行接入的专业机构数据系统的攻击,也有渠道参与者操纵整体洗钱团队、资金垫付掮客等,并有针对性地筛选信贷历史较为空白的贷款人进行外部数据包装,对商业银行反欺诈的薄弱环节进行有针对性的攻击。
从数据画像失灵角度分析,商业银行在智能风控方面可能被攻破的原因主要有:对权威机构、专业机构的数据没有增加采信流程中的反欺诈设计,也未在采信后进行交叉验证;智能策略体系中的画像维度过于单一,没有经过多维度画像的评估;对“征信白户”这类客户,智能风控策略存在漏洞,没有通过信用积累完成对客户支付能力和信用水平由少到多的认知,类似“白户”仍可获得高额信用贷款授信。
第一,回归信贷本源。信用卡起源于支付,但本质仍然是信贷,信用卡从初期的小额信贷发展到如今20万~30万元甚至更高的授信,信贷本源在信用卡产业的体现愈加明显。信贷风控本源5C(资本金Capital、能力Capacity、品质Character、抵押物Collateral、场景Condition)理论在信用卡智能风控中的应用要解决好三个关键要素。一是通过模型解决数字化“收入”问题,评估客户是否具备还款能力;二是运用多维度评分模型解决数字化“品质”问题,对客户进行多维度画像;三是通过模型及工具解决数字化“真实性”问题,运用内外部数据和反欺诈工具交叉核验客户、场景、交易的真实性。
如果说“收入”和“品质”保证了大数法则下风险画像的效用,那么,“真实性”保证的则是该画像各入模参数的效力。如前文提到的外部数据画像失灵案例,接入专业机构数据解决的是“有数据”的第一关,只有通过真实性校验和多维度品质的交叉验证,才能避免智能风控的失灵。一般来说,授信时除参考行内信息外,还应参考外部数据、征信情况、他行授信评价等,对于征信白户,信息越少,就越应谨慎准入及授信。智能风控不是万能的,应把握数据的能力边界,对客户画像和真实性上的疑点,在一定场景下和一定程度上仍需人工进一步干预与识别。
第二,“千人千面”解决智能风控重点问题。搭建“系统-数据-模型-策略”和“贷前-贷中-贷后”的信用卡智能风控主干道,通过组合架构解决多维度画像问题。风控端的模型策略好比织网格,网格大,则影响风控效果;网格小,则影响通过率和客户体验。网格和策略的适当性是对风控端的考验,是“千人千面”要解决的重点问题。
第三,将反欺诈贯穿于客户的全生命周期。甄别“坏客户”,标准是明确的,通常的手段是黑、灰名单等;甄别“假好客户”“模糊客户”,则相对较难,既考验智能反欺诈平台的能力,有多少数字化资产、模型可以进行多维度识别,也考验对申请反欺诈、交易反欺诈等方面关联关系的不断认知和数字化工具及策略的深入应用。全生命周期的反欺诈管理即在贷前、贷中、贷后的各个阶段实现全风险、全产品、全流程的欺诈风险一体化管控。
Z端指区域端,从区域维度看,如果采用同一把尺子、一个模型、一套策略,某些区域则可能出现较高风险。以农业银行为例,农业银行拥有五级机构层级、超过2.2万个分支机构、庞大的营销受理人队伍,区域特点有所不同。智能风控体系可以解决统一性问题,面对点多面广、众多的营销人,可用一把尺子去衡量;但多层级的利益诉求不同,标准的智能风控体系无法完全满足业务需求。因此,智能风控体系需要区域差异化:一是外部区域特征的差异化,结合区域经济结构、区域风险特征,对不同区域实施差异化的准入和授信,将智能风控体系的触角向基层延伸,满足每一个区域、每一个地市的特异性诉求。二是内部区域特征的差异化,众多营销人和网点的风控意识不同,结合行内网点和营销人风险特征,构建营销人评级模型与网点评级模型,按风险程度分级分类,解决内部智能风控差异化问题。
疫情影响下,C端客群的稳定性出现变化,针对个体的评价难免出现一定程度的波动和失真。通过B端(包括商户、企业、联盟方、第三方机构等)给C端赋能显得尤为重要,建立一套与C端相类似的B端“系统-数据-模型-应用”风控体系,将B端信息嵌入数据、标签、模型、策略自下而上的决策流程结构,有利于实现基于B端差异化的风控全流程管理。在此框架下,一是可以系统地在源头上批量锁定优质客群;二是可以建立有围栏的目标库,对C端设置主动性围栏,在特定场景下达到更好的风险防控效果。
以商户风险管理为例,一是研究开发地址稳定性评级、商户准入评分、商户行为评分、商户风险评级等模型,加强真实性核验;二是建立和部署涉赌涉诈场景模型、反洗钱模型,有效侦测欺诈风险;三是运用机器学习算法,搭建商户交易巡检模型和内容安全检查体系。在B端自身建设的基础上,还可深化B端、C端正负向的双向赋能。
一是负面清单共享,包括司法、公安黑产名单以及恶意套现人员、套现商户、违规催收机构、违规收单机构、反催收联盟人员名单等;二是真实性核验数据互联互通,积极推动政府端、卡组织端等数据的互联互通,银行端深层次运用联合建模的协作方式,将更丰富的数据有机纳入智能风控体系,完善同业智能风控生态。
信用卡智能风控需要差异化赋能,除了C端的“千人千面”,还需要Z端的“千行千面”、B端的“千企千面”、F-G端的数据互联互通,既能进一步解决共债风险凸显和智能风控失灵的难点问题,也能更好地解决信用卡健康发展的战略问题,以更好地实现智能风控创造价值的目标,进一步提升信用卡业务的社会价值。