本文共字，预计阅读时间。

文/51信用卡CRO蒋燕青

网络借贷（以下简称网贷）行业萌芽于2005年的英国，即世界第一家网贷企业Zopa。2007年中国第一家网贷平台在上海成立，由此拉开了国内网贷行业的序幕。网贷行业服务于银行体系之外的长尾客群，拓宽了普通大众和小企业的融资渠道，对健全金融服务体系、更好地满足社会金融需求有其积极意义。经过几年的发展，网贷市场呈现出三个鲜明特征：一是用户追求快捷的融资服务体验。主要体现在用户量大、贷款笔数多、单笔金额小、贷款期限短，靠传统的人工流程不具备可行性，而需要以规模化、标准化、流程化来覆盖经营成本；二是大部分用户游离于央行征信体系之外，且网贷自身的征信体系尚未健全并呈分散化，对借款人的信用约束力不足；三是所服务客群的还款能力稳定性较弱，信用习惯尚在培育中，整个行业也尚未经历一个完整的信贷周期。

这些特点决定了风险管理能力将是行业从业者是否能够持续稳健经营的核心能力。对此形成标准化的要求和指导，将有助于进一步规范行业准入和经营标准，去伪存真，促进行业健康发展。综合网贷行业发展十年来的实践和积累，应在数据、系统、模型策略、人才队伍等方面设置行业性的标准，实现全流程风险管理。

总结网贷风险管理的核心标准，即：一个中心、两套系统、三项能力和四条原则。

一、以KYC为中心设计网贷产品，划定业务风险边界

Know Your Customer是开展网贷业务的起点，是设计产品和流程的基石，更是确保风险管理措施有效性的前提。业内一般通过线上场景进行获客，这种远程、非现场接触客户的方式更需要通过创新性的技术手段理解清楚KYC的几个核心问题：信贷服务的客户是谁？客户的贷款用途或者是在什么场景下使用？此场景下要提供多大的信贷支持才能满足客户需求？例如，客户是经营餐饮店的小商户，需要获得贷款来补充日常经营资金和店面扩张，收入来源于店面堂食和外卖，资金需求小额高频。

要做好KYC工作，要结合网贷经营者自身优势切入客群和场景，积累相关数据，形成清晰明确的客户画像。这就要具备能力构建以KYC为中心的客户画像系统。该系统一般包含以下三个功能：

第一，系统需能整合平台获取的全部客户信息，包括个人身份、行为偏好、第三方信息、设备环境、社交关系、历史借贷、履约行为等等。

第二，系统需将数据进标签化管理及可视化展现，并能够将结果实时同步至其他业务系统，比如供信审、催收在电话作业中随时获取客户各种信息，同时也供反欺诈、策略等决策人员进行个案分析调研。

第三，系统中涉及到身份证号、手机号等客户隐私信息时，需要做好脱敏处理，并根据风控需求等级能进行权限管理。

在这些基础上，网贷经营者才能选择适合的业务方向，合理组织资源，既能提供快捷的信贷服务和流畅的用户体验，又能在能力范围内守住风险。可以说，KYC的准确性和深入程度与否，很大程度上决定了业务的风险边界在哪里。

二、打造两套核心系统，支撑高效风控决策

典型的网贷业务的风控流程主要包含以下七个环节：1）身份核实；2）有效性检验；3）欺诈风险评估；4）信用风险评估；5）人工信审；6）贷中分析预警；7）贷后催收等。因为整个风控流程是全自动进行，并且有很高的时效性要求，这就需要能够打造依托业务系统之上的数据系统和风控系统。

（一）数据系统

数据系统一般需要能够实现：1）数据获取；2）数据处理与加工；3）数据存储。

一套完整的数据获取系统，需要做到可以实时、准确、可靠的获取和收集申请者相关的信息，用于全面完整评估风险。这里的数据采集不但包括用户在客户端自主输入的数据，也包含系统在后台从外部征信获取到的各类外部数据源。同时，获取的数据类型还需要能支持多种格式，包括文本、图像、视频、语音等等。

在获取数据后，接下来身份核实、反欺诈、信用风险评估等环节对于风险计算的需求，则由数据处理与加工系统完成。该系统一般包含：

实时计算模块：根据风控业务需求，将线上采集信息进行实时处理与计算，并将计算好的数据指标同步到营销、反欺诈、信审、催收等业务系统进行相关操作；

特征工程模块：将线上采集的个人信息，通过清洗、汇总、时序变换、聚类等大数据处理手段，实现变量特征的提取、探索、变换和选择，并提供风控人员可以进行特征试用、评估与测算的软件环境；

MIS报表模块：可以根据务方的需求，支持快速开发各类可视化的业务报表，并通过后台管理功能对报表进行更新迭代管理及权限管理。

数据存储系统，是承载数据采集系统和数据处理系统结果的容器。数据存储系统需要保证性能效率、服务的可靠性以及可扩展性。通过设计合理的数仓结构，将不同层级的数据进行分类存储与管理，可以更加高效的支持前台业务。

（二）风控系统

风控系统是风控业务人员的工作平台，作为核心大脑和业务系统进行交互，快速实现各类风险管理决策。风控系统分为若干模块，各模块根据业务流划分独立运行，同时又可以满足不同业务部门之间的协同工作，形成一个完整的风控闭环系统。根据网贷业务的风险管理形态，风控系统应一般包含以下几个独立的业务模块：

（1）身份识别系统

身份识别系统是风险评估的第一道防线，确保客户身份的真实性及唯一性。该系统一般需要包含通过身份证号+姓名+身份证影像确定个人身份的实名认证模块、通过银行存管进行绑定银行卡的有效性认证、资料项的姓名+手机号匹配校验认证，以及通过人脸识别、活体检测等影像识别技术防范身份冒用的人工智能模块。

（2）反欺诈系统

反欺诈系统需要支持a）申请欺诈和交易欺诈的实时拦截，以及b）案件调研及情报搜集事实还原。实时拦截系统需要实现实时调用业务黑名单库及外部黑名单库来拦截“黑用户”，并且能够支持反欺诈业务人员部署模型及规则，将基于“机器学习+业务经验”评估出的高风险用户进行拦截。案件管理系统需要支持反欺诈一线人员从个案层面进行持续监控、调研并采取行动，也要支持一线人员从大盘层面发现行业趋势、从外部信息抓取欺诈产业动向。

（3）决策引擎

决策引擎系统是网贷风险管理的核心系统，风控策略人员对业务体系内各种指标变量、模型分数等信息进行分析、评估及验证，产出复杂的决策规则，这些规则最终用来决定客户是否通过审批、授信额度是多少及利率定价是多少。决策引擎需要提供一个安全可靠的环境，支持策略人员使用分群、规则集、策略表、评分卡等方式，开发各种复杂的决策流程，同时支持流程的修改和优化，并能将最终的决策流快速部署到线上，且能实时检测执行效果。

（4）信审系统

信审系统是人工审核人员的工作环境。虽然网贷产品强调快速便捷的客户体验，但是在业务实践中我们仍发现部分贷款客户由于资料项可疑等原因，无法直接通过线上授信。这部分客户需要由信审人员进行人工电话沟通，结合信审人员的经验及客户的补充信息进行重新评估。信审系统要满足两项需求：第一、要满足信审人员的工作流管理需求，实现信审分案、话术提醒、工作记录、权限管理、决策结果统计、历史记录查询等功能；第二、要满足信审人员在沟通过程中可以获取客户的个人信息、历史借贷信息、三方信息等用户画像数据。

（5）贷中管理系统

贷中管理系统包括借款人从贷款成功到该贷款业务完全终止或者逾期前，对可能影响信贷资产安全的有关因素进行跟踪和分析，及时发现预警信号，并采取相应措施的信贷管理过程。这包括客户关系管理、风险监控与预警功能。客户关系管理系统需要实现还款提醒、活动通知、客户反馈等功能。贷中预警模块需能将策略人员设定的风险规则及模型策略部署上线并进行监控，然后在发现潜在高风险客户时，能够及时将预警信息告知一线风控业务人员并触发相关处理流程。

（6）贷后催收系统

贷后催收系统是电话催收人员的工作环境。催收策略主要针对已逾期的账户，确定催收顺序、时间及催收手段，催收系统是实现催收资源配置管理的主要工具。催收系统一般需满足三项需求：第一、催收策略开发、部署、上线、调优等需求；第二、催收人员的工作流管理需求，实现催收分案、话术提醒、工作记录、权限管理、结果统计、历史记录查询等功能；第三、催收人员在沟通过程中可以获取客户的个人信息、历史借贷信息、三方信息等用户画像数据的需求。

三、锤炼三项能力，实现全流程风险闭环管理

有了上述系统基础，网贷业务才具备正常经营的条件，但经营质量和收益水平如何，关键还取决于系统上运行的核心风控能力。简单来说，就是如何基于用户的各类数据来做风险的甄别、计量和权衡，从而提供优质信贷服务，同时保证自身经营的可持续性。良好的风险管理一般需要具备以下三项能力：

（一）风险建模能力

网贷行业的快速发展，依托的就是利用数据和建模技术来发放信贷的创新模式。前述所提到的网贷客群限制和征信体系不足，促使网贷行业要采集大量碎片化的数据信息来补全用户的信用画像。投入资源搭建风险建模能力，才能高度提炼碎片化信息以形成有效的画像工具。风险模型是各环节风控决策策略的核心组件，能量化并支持灵活调节信贷资产大盘风险水平。

（1）从实现流程上来说，风险建模能力涵盖几个重要的技术环节，即实时计算、特征工程、统计算法、机器学习、人工智能等。

（2）风险模型的应用效果，取决于模型跨时间的稳定性、预测能力和迭代效率。要建立模型性能持续监控机制。

（二）反欺诈风险能力

网贷行业通过互联网手段，信贷服务相对较下沉，不可避免的，该市场潜藏的欺诈风险远高于传统银行信贷市场。行业面临的攻击种类也更繁多复杂，譬如白户风险、黑户风险、恶意欺诈、身份冒用、共债风险、中介风险和传销风险等。

（1）需要有基本的反欺诈技术和数据，如个人信息验证、人脸识别、设备指纹、黑名单产品、多头借贷产品、复杂网络等。

（2）需要充分利用风险建模能力，集成各类反欺诈数据，制定适合自身业务的反欺诈策略。

（3）反欺诈风险类型多样，欺诈团伙手段层出不穷，要形成快速反应机制。首先，要能及时发现风险线索。这些线索来源于统计指标监控、个案监控、跟踪黑产动态以及客户交互部门的反馈。其次，要能快速诊断潜在风险，通过分析趋势、个案调研、风险敞口评估等提炼出应对的策略规则。最后，依靠技术支撑体系，实现准确有效覆盖、及时拦防。

（三）全流程风险闭环管理能力

在风险管理上，网贷业务要回归信贷业务本质，在风险管理流程上遵循传统信贷规律，通过金融科技手段在贷前、贷中、贷后全流程开展风险管理。所谓闭环，即以风险案件为出发点、还原风险场景，从评估风险点、到安排风控措施（落脚为风控策略、人工信审策略及风控流程）、到风险监控、到资产组合层面的风险预测，互相融会贯通、彼此呼应，触发模型迭代、策略升级和业务流程改造。

具体来说就是要把控好微观层面的风险点和宏观层面的整体资产质量。

微观来看，评估风险点需结合事件场景，追本溯源，分类管理。不同类别的风险点，适用不同的风控措施，是可以通过自动化线上风控策略控制，还是需要人工详细审核，甚至是要改造风控流程和业务流程。

（1）风控策略是通过风控决策系统与业务系统交互，自动化获取和评估各环节信息，集成数据和模型后形成的规则集，用以应对不同的风险点。

（2）从信贷流程上，主要分为贷前授信审批、贷中预警、贷后催收策略。具体到一些核心模块，涵盖用户画像、还款能力评估、还款意愿评估等。

宏观来看，网贷行业尚未经历一个完整的信贷周期，网贷客群的信用环境不稳定，大量利用数据和建模技术来经营信贷产品的同时，也存在模型失真的风险。而信贷最重要的特征是风险是逐步释放的，收益和风险存在期限上的不匹配，所以要考虑到风险递延并紧绷这根铉。

（1）建立资产组合管理机制。通过对各维度交叉划分资产组合，同时结合业务特点进行组合层面的风险和收益预测，进一步找到整体资产风险波动的症结，从而对症下药。组合维度包括产品、客群、区域、行业、贷款发放时间等。

（2）动态调整资产组合配置，自上而下指导微观风控策略的基调和调整方向。整体经营策略是防守还是扩张，如何保证运营流动性和业务连续性，需要时刻掌握存量资产质量的波动以及短中期内行业和经济环境的波动，动态调整。

四、坚持四个原则，组织保障落实到人

网贷风险管理涉及到不同业务职能，这些职能都有很高的专业性同时互为上下游且环环相扣，那么如何通过组织管理来保障其各自的独立性同时具备高度的协同性就至关重要了。针对风控组织架构的设立，在实践中我们总结出四个原则来保障落实到人：

（1） 职责明确。根据风险管理业务流程将组织架构划分为不同部门，确保业务边界清楚、KPI指标完整独立、权责明晰且可追溯；

（2） 分工专业。不同部门对人才的专业性要求不同，在人才筛选时要注重候选人的背景及实践经历；

（3） 协同高效。为打造闭环的风险管理模式，要从三个层面建立协作机制，将分工不同的部门联动起来。第一，风险事件协作，快速形成处理小组实施解决方案；第二，组建风险管理委员会，CRO担任主席定期组织会议讨论业务现状，协调资源、制定调整策略；第三，资产组合管理部牵头，评估多种线上产品的风险总况，预测平台整体的风险趋势，探讨调整方案。

（4） 职业操守。风险管理人员在入职时要签署相关保密协议、参加职业操守培训并需通过考核；公司定期面向全部风控相关人员举办职业操守专题培训，反复强调其必要性和重要性。同时考虑到风险管理的业务效果有表现滞后的特点，在绩效设计上引入延迟激励的机制，尽可能避免风控人员的高风险短期不当行为。

结语

网贷行业头部参与者在数据、系统、人才等方面持续投资建设自身的风控系统和能力。一方面继承了传统信贷行业特别是信用卡风险管理在贷前、贷中、贷后等方面优秀的风控理念和实践，另一方面根据网贷业务和用户的特点加大了新科技的开发和应用，打造大数据智能风控系统。

网贷行业近年来发展迅速但问题也层出不穷,特别是各类风险管理机制是否有效还有赖于更长时间的运行和检验。整个行业也需要持续不断的迭代和提升风控能力。相信随着行业进一步的整顿出清，真正具备风控科技实力的网贷平台企业会脱颖而出，能够持续稳健经营，从而更好的服务客户。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文版权归原作者所有，如有侵权，请联系删除。