数据监管将常态化,金融风控升级迫在眉睫
一系列监管行动和措施的出台,不仅让诸多游走在灰色地带的大数据企业按下了暂停键,也让许多中小金融机构零售信贷业务开始收紧。
包括互联网金融、消费金融以及部分银行都在考虑的问题:在不影响当前信贷业务的前提下,如何解决风险管理的问题?如何加强自身的风控体系的独立性和反脆弱性?
不期而至的数据监管,是一阵风还是持久战?
一只南美洲亚马逊流域的蝴蝶偶尔扇动翅膀,就有可能引发美国德克萨斯州的一场龙卷风。
用这句话比喻近期多个大数据公司接连被查后带来的行业波动可能不是很准确,但是谁又能想到数据公司被查直接影响了部分中小金融机构的放款业绩指标,甚至改变了部分金融机构的业务规划呢:受大数据公司被查影响,很多中小金融机构的大数据风控暂停,相关零售信贷业务也随之“急刹车”。
针对9月份这波监管,很多大数据公司和金融机构打算“歇一阵继续梭”。国庆假期后的一则监管通知,打醒了这些还在憧憬着重操旧业的大数据企业和金融机构。
媒体报道:10月10日,银保监会向多家银行下发《个人金融信息(数据)保护试行办法(初稿)》。《办法》对金融机构与第三方之间征信业务活动等进一步作出明确规定,加大对违规采集、使用个人征信信息的惩处力度。
这则报道热议尚未落下,北京银保监局的一个文件再次掀起波澜。
10月12日,北京银保监局印发《关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》。通知中明确规定“完善审批流程,合作机构准入应报总行审批,严禁未经授权开展合作。定期评估合作机构资质和信用情况,建立风险预警机制,提升风险管理前瞻性。对于出现风险预警信号、存在潜在风险隐患和违法违规行为的合作机构,应及时终止合作;严禁与以‘大数据’为名窃取、滥用、非法买卖或泄露客户信息的企业开展合作。
这则《通知》被业内人士解读为“金融机构将建立合作白名单制度”。采购目录有成熟的经验和路径。例如政府采购目录,分为央采、直采,每年定期更新,大幅提升采购效率、有效降低采购成本。政府采购目录有严格的标准,进入目录的企业才能够为政府提供服务,反之亦然。
建立金融机构采购白名单或许夸大,但是北京银保监局这则通知很显然是金融信息立法保护的监管信号密集释放的一个重要步骤:今年4月中国人民银行就将《个人金融信息(数据)保护试行办法》的制定列入2019年规章制定工作计划;6月14日,央行副行长朱鹤新表示,要研究推动个人金融信息保护立法,明确各方的权益义务,使个人金融信息保护取得实效;9月25日,央行科技司司长李伟指出,央行将强化个人金融信息保护,严防个人金融信息的泄露、篡改和滥用,平衡好金融服务便捷和安全的关系;2019年8月,中国人民银行印发《金融科技(FinTech)发展规划(2019-2021年)》也特别强调加强金融信息保护,做好新技术应用风险防范,坚决守住不发生系统性金融风险的底线。
一系列的措施表明,针对数据的监管不是“一阵风”而是常态化。
彷徨中的中小金融机构,在积极寻求破局之道
以前通过低门槛的单品业务把资产量级迅速做大,现在加强数据和催收环节的监管,很多还没有建立自主风控系统的中小金融机构遇到今天这样的局面也在所难免。摆在这些金融机构面前两条路:舍弃消费信贷这块肥肉,或者,老老实实建设一个能够代替“大数据”的专属风控体系。
“后面(贷款)要继续开起来的。我们用的是数据公司随数据一起提供的风控模型,现在没有了他们的数据,模型跑不起来,就不知怎么做客户信用评估、怎么降低逾期风险。”一家互联网金融负责人王宇直言不讳表示,数据端口停了,公司的信贷业务也停了,“(公司)大部分人还在放假”。
另一家区域银行的零售信贷负责人刘浩程表示在积极寻找解决办法。他说,此前积累的历史数据比较少,“现在我们先上了一些简单的规则,让业务继续运转着。逐步再做体系化的风控。”。不过他也焦虑遇到了新问题:模型该怎么建设?哪些数据源可以相信?什么维度的数据对建模有帮助?这些以前从来没考虑过,现在要开始面对。
相对于很多金融机构的手足无措,一些注重自身风控建设的的金融机构却尝到监管带来的甜头。
一家不愿透露姓名的消费金融公司负责人表示,很多金融机构对大数据的理解就是数据买卖和流量,业务全依靠外部数据。“什么‘买数据免费赠送冷启动策略和黑盒模型、提供资金拿固定收益,风险由流量平台兜底’,这些饮鸩止渴的事情让大家只关注短期利益,扰乱了整个消费金融行业秩序。”现在对数据的监管严格起来,行业也逐步正规起,他认为这是正本清源、良币驱逐劣币的好事,是对消费金融健康长远发展的有力推动。
监管获益的还有更多地方金融机构。一家区域银行信贷业务负责人则表示,他们银行在2年前就开始对数据的整合、挖掘、分析和运用,通过数据分析、人工智能、机器学习等能力,建设了专属的风控体系,目前已经在多个业务和产品中应用。“我们当地好几个银行的线上信贷业务原先很猛,现在都停了,客户现在追着我们跑”。谨慎乐观的他表示,实时关注监管细则出台,及时优化自身风控体系,以迎接更大的风险挑战。
监管部门一直倡导金融机构挖掘自身数据价值,提升自主风险管理水平。2018年5月,银保监会印发《银行业金融机构数据治理指引》(银保监发〔2018〕22号)引导银行业金融机构加强数据治理,提高数据质量,充分发挥数据价值,提升经营管理水平,全面向高质量发展转变而制定的法规。要求银行业金融机构将数据治理纳入公司治理范畴,并将数据治理情况与公司治理评价和监管评级挂钩,鼓励银行业金融机构开展制度性探索。
2019年8月,中国人民银行印发《金融科技(FinTech)发展规划(2019-2021年)》明确提出,增强金融风险技防能力,正确处理安全与发展的关系,运用金融科技提升跨市场、跨业态、跨区域金融风险的识别、预警和处置能力。
有数据与没数据,不同金融机构的差异化解法
9月20日,“首届人工智能应用沙龙”上,顶象针对数十家国有银行、股份制银行、城商行、区域农商行做过一份调研:89%的金融机构为本次数据监管点赞,认为是正本清源;75%的被调研金融机构希望通过人工智能等新技术补充或增强自身的风控系统,以提升风险管理能力;更有90%金融机构希望新技术新方案能够有效应对各类新型欺诈。
对早期就注重风控建设或者拥有数据沉淀基础的金融机构来说,建设自主可控的风控体系是顺水推舟;而那些业务刚刚启动、缺乏数据积累自己被数据喂养习惯的金融机构如何度过这次“难关”呢?
顶象资深业务专家、解决方案与售前总经理晋梅表示,一些自主信贷产品刚刚起步、几乎没有什么完整业务数据积累的金融机构,需要调整好心态、找到合理的发展节奏和务实的业务目标,逐步实现自主风控、实现自主业务闭环。“需要充分研究市场、研究客群、研究成功的案例,充分挖掘自身的优势和亮点,设计适合当下发展阶段和风险承受能力的金融产品,哪怕先从基础的专家策略集开始,做好产品测试方案,逐步沉淀和积累业务经验和数据,做好监测和及时优化调整的工作。”
比如,利用其对当地消费市场、居民消费习惯的把握和了解,跟区域性消费场景合作,通过客户经理的定向引导、以挖掘存量用户为切入点,小步尝试开展有区域特色的消费信贷业务等。“初期虽然不具备建设复杂数据模型和风控体系的基础,但只要抓牢风控本质,把握场景风险、消费用途、用户收入负债及基础信息真实性等基本面的评估和数据留存,在业务开展过程中,及时监测业务数据、复盘和调整策略,还是能够逐步打造有特色、有壁垒的区域性业务。”她进一步解释。
对于金融产品矩阵丰富、业务量级充足、客群覆盖较广、历史数据完善的金融机构,晋梅表示,除了继续在单品关键环节提升精细运营的程度,还要考虑各关键环节之间的有机关联,更要把握多个金融产品之间的协同发展。“从业务本质的理解出发,单个产品的全流程形成闭环,多个产品的协同管理构建关联网络,最大程度挖掘各类业务开展过程中产生的用户营销响应、借贷申请审批、转账交易、刷卡消费、理财行为等多类数据的组合价值”。
这张跨产品、链接用户、覆盖业务生命周期的关联网络,把银行海量自有业务数据,像石油一样源源不断输送到需要数据驱动决策的业务场景,再通过对关联数据的挖掘和分析,基于历史数据、用户行为、业务规律所提炼出来的关联结构和趋势特征,为关键决策提供参考依据。关联网络基于业务理解的构建、基于基础认知过程的挖掘逻辑,能有效保障其分析过程透明易理解、充分保障其分析结果的可解释性,实现业务人员知其然更知其所以然,从而更好的为业务决策服务。
推动制度完善与技术防控相结合,有效防范各类风险。把握好重创新与防风险的关系,既要建立自主可控的系统安全,更离不开国家层面的征信体系建设的支撑,以及法律法规完善,由此才能保障消费金融业务长远健康发展。
自主可控,金融风控建设的重要性和必要性
风险管理的核心是业务安全,业务安全的核心原则就是自主可控。
一系列事件的发生把自主可控战略提升到新的高度,实现自主可控不仅是金融机构核心竞争力的体现,更是金融业健康发展、数字化转型建设的重要基石,其必要性、重要性和紧迫性不言而喻。
2018年6月1日,中国人民银行党委举行中心组集体学习时特别提到,积极适应互联网时代对金融网络安全的新需求,加强对重要金融基础设施的规划,稳步推进核心领域自主可控技术在金融业的应用,提高金融网络安全和信息化工作的前瞻性、科学性、有效性。
顶象关联网络通过充分挖掘金融机构内部的“数据金山”,穿透纷繁的表象,根据对金融机构具体业务场景、业务逻辑、产品流程、客群特征、风险特点的深度理解,量身定做,把与业务需求紧密相关的客群特征、业务数据、交易信息、核心征信、合规数据等海量数据,科学构建“有内涵、可外延”的复杂关联网络。再通过应用图数据挖掘、无监督算法、半监督算法、有监督算法等多角度充分挖掘,进而结合应用场景、实际操作人员的具体需求直观而智能的在运营和监测平台呈现最有效信息,为金融机构的反欺诈体系、风控体系等的建设提供了有力的支撑,帮助金融机构实现业务安全体系自主可控。