本文纲要 一、从资金提供到自主风控:国内银行互联网贷款业务发展道路 二、国内监管政策收紧的趋势:对于银行开展互联网贷款业务,从先鼓励进而规范监管趋势分析 三、新的监管趋势下银行如何开展互联网贷款业务 四、银行互联网贷款业务的风控模型 一、从资金提供到自主风控:国内银行互联网贷款业务发展道路 随着国内经济转型,国内银行面临着严峻的经济环境。对公业务增长乏力、利润不断下降、不良持续攀升,同时利率市场化、资管新规、去杠杆进一步压缩了中小银行的业务空间。另一方面,2018年数字经济规模达31万亿,约占GDP总量的35%,超过三分之一,网民规模达8.29亿,中国数字经济驶入量质齐升新阶段,银行作为中国经济重要组成部分,数字化转型已是大势所趋。(数据源于《中国数字经济发展与就业白皮书2019年》)。同时,市场和行业趋势,使得银行必须大力发展零售和小微业务,因此实施转型过程中,互联网贷款业务成为大多数银行首先考虑开展的领域。 目前,市场上银行开展的互联网贷款业务按照客户和资金的来源可以粗略的分为联合贷款、引流类贷款、自营类贷款三大类型。 联合贷款类产品:指银行与具有放贷资质的互联网金融机构合作的一种互联网零售信贷业务模式产品。通常互联网金融机构作为客户推荐方,而银行主要作为资金提供方,由互联网金融机构提供获客渠道、第一道风控、贷后管理等产品支持体系服务,银行则根据其与互联网金融机构的合作协议,基于可以获得的客户数据进行第二道风控。市场上常见的产品包括:微众微粒贷、蚂蚁借呗、花呗、百信银行联合贷等。 引流类产品:指互联网科技公司等第三方机构作为流量方提供客户流量,由银行作为资金提供方,并由银行主要负责风控、贷后管理等主要产品支持体系服务。市场上常见产品包括:对接腾讯白名单产品、百度、京东流量等产品。 自营类产品:指银行自主品牌互联网信贷产品,利用银行自有线上渠道进行自主引流,服务于自有客户,通常基于纳税数据、公积金数据、社保数据、电商数据等可信数据构建风控及业务策略。市场上常见产品包括:各类银行的公积金贷款、各类税务贷、以及各类银行主导的场景贷款等。 风控能力是银行开展互联网贷款的重要能力,对于银行互联网贷款业务的风控能力要求,银行也是经历了联合贷->引流类贷款->自营类贷款,从资金提供到自主风控的逐步进阶之路。 对于联合贷款,较多的合作模式和合作协议安排下,银行主要是资金提供方,从客户推荐方获得的数据比较有限,银行在风控上面存在一些限制,很大程度上对于客户推荐方机构的风控能力存在依赖。但是这类业务,投入少且上量快,也是绝大部分银行早期所选择的业务模式,对于银行风控能力要求相对也是最低的。(市场上也存在一些银行与客户推荐方签订了相对"更优"的合作协议,通过自主的征信查询,更多的客户信息获取,更强的审批和通过率决定权,在联合贷款中做到了实质性风控) 对于引流类贷款,银行的角色发生了转变。银行不仅作为资金提供方,还同时需要负责更多的风险管控。进行征信查询是必要的手段之一,银行需要构建相关风控模型,并且要求第三方机构在提供客户资源的同时,提供流量客户的信息,以辅助风控工作的开展,因此对于银行风控能力也提出了一定的要求。 对于自营类贷款,需要银行基于自有线上渠道进行自主引流,服务于自有客户,并完全利用自有资源,在充分挖掘自身内部数据的基础上,积极引入外部数据,构建针对性的风控机制,完全要求银行实现自主风控。 二、国内监管政策收紧的趋势:对于银行开展互联网贷款业务,从先鼓励进而规范监管趋势分析 银行互联网贷款业务的发展主要来自于"互联网金融"的推动。2015年7月,为进一步使得普惠金融发挥作用,中国人民银行等十部委发布《关于促进互联网金融健康发展的指导意见》,强调随着互联网技术、信息通信技术不断取得突破,促进了金融创新,提高了金融资源配置效率,鼓励银行等金融机构依托互联网技术。支持有条件的金融机构积极开发基于互联网技术的新产品和新服务,开展网络银行、网络消费金融等业务。 监管鼓励银行等金融机构依托互联网技术进一步扩大对外开放,由此衍生了多种新兴产品,也促进了银行互联网贷款业务的快速发展。 同时,随着互联网贷款业务规模的迅速增长,也暴露出部分银行对联合贷款风险管理的不足,以及通过线上平台突破区域经营限制等诸多问题。因此,监管从2017年年末,下发了一系列针对性的通知、意见,以规范互联网贷款业务的开展,也成为了银行开展互联网贷款业务的重要合规基础。 2017.12 互联网金融风险专项整治工作领导小组办公室《关于规范整顿"现金贷"业务的通知》:首次提及助贷并明确助贷的业务边界,消除现金贷业务出现的灰色地带,强调金融机构不得将授信审查、风险控制等核心业务进行外包。 2018.4中国银监会上海监管局发布《上海银监局关于规范在沪银行业金融机构与第三方机构合作贷款业务的通知》:限定金融机构与第三方机构的业务合作范围,明确金融机构在贷前、贷中、贷后应承担的主体责任。同时,提出"两个加强":加强对第三方机构的准入退出管理,加强自身业务风险管理能力。 2018.11"网传"《商业银行互联网贷款管理办法(征求意见稿)》:商业银行或面临"强监管"。该办法对网贷业务资质、联合贷款比例、异地贷款比例、客户信息要求、核心业务管理、授信与风控等方面均提出相关要求。针对联合贷款,着重提出相关管理机制建立的重要性,其对联合贷款设定的出资比例要求将进一步加大银行对联合贷模型完善及相关系统建设的需求。虽然该全国性的管理办法在监管和市场之间尚未形成共识,而迟迟未能发布,但是一些地方监管机构已经开始按照该办法的主要精神制定当地的监管要求。 2018.12互联网金融风险专项整治工作领导小组办公室《关于做好网贷机构分类处置和风险防范工作的意见》:监管对风控合规的重视进一步加强,引导部分合规性欠佳平台的良性退出。根据该文件目标描述,"积极引导部分机构转型为网络小贷公司、助贷机构或为持牌资产管理机构导流等",推断助贷机构或成网贷平台转型的重要出路。 2019.1 浙江银保监局发布《关于加强互联网助贷和联合贷款风险防控监管提示的函》:除要求银行明确核心业务的边界外,着重提出助贷地理的边界,明确设立"立足当地、不跨区域"原则。 三、新的监管趋势下银行如何开展互联网贷款业务 (一)银行在新的趋势下需要怎样规划互联网贷款业务的发展方向? 银行需要结合自身互联网贷款业务的发展情况,规划未来互联网贷款业务的发展方向。 对于过往以联合贷款为主的银行,基于当前的监管趋势,可能面临相对严峻的结构调整的挑战。目前大部分互联网贷款业务发展较快的银行,其联合贷款余额基本都是70%以上。因此银行如果希望维持现有网贷规模,则需要在快速压缩联合贷规模的基础上,大幅提升自营网贷的规模,而自营类贷款规模的增长通常又是非常缓慢的。 而对于尚未开展或正处于初步阶段的互联网贷款银行,可以考虑适当推进部分联合贷(需要满足实质性风控的基本前提),实现快速的财务收益,但需要同时考虑控制联合贷款的发展比例,并同步发展自营类贷款。 既然自营类互联网贷款业务是银行需要考虑未来业务发展的重点方向,那银行应该怎样考虑自营类互联网贷款业务的发展呢? 基于同业调研以及对于互联网贷款业务的发展趋势分析,我们认为对于自营类互联网贷款的发展,银行可以考虑以下几种方式: 聚焦市场已有的成熟类自营类互联网贷款产品,如公积金贷款、税务贷等,并结合产品特点,自身优势,选择一些流量大、流量资质好或贷款用途清晰的成熟类自营类互联网贷款产品,作为银行的重点发展方向之一。 通过行内存量客群分析 存量客户挖掘,实现将存量客户转向互联网贷款业务客户。通过存量客户分析实现客户分群、客户特征描述、产品需求偏好分析,并基于客户产品需求与偏好分析结果,充分发掘客户与银行间的关联行为以及资金需求状况,实现特定群体客户向互联网贷款业务的引流。 通过场景化构建,多场景设计,实现对于客户的全方位触达,并提供基于场景化的客户互联网贷款业务需求。场景最直接的作用就是引流,当客户的行为与场景结合在一起的时候,便具备针对性强、指向性明显的特点。同时,场景化还具有风控优势,通过场景可以更好的确定客户贷款意图,避免因借款意图不明确而造成的套现、欺诈风险。 (二)银行需要在新的趋势下构建怎样的组织能力? 目前,在新的监管趋势以及业务发展趋势下,对于银行互联网贷款业务所需具备的核心组织能力也提出了更高的要求。基于我们的观察及理解,银行需要构建"4321"的互联网贷款业务组织能力体系,即强化"四"大能力,通过"三"种实施模式,业务开展适应"两"个思维转变,并相应地建立"一"整套管理政策体系,包括配备有效的考核激励机制,以此才能更有效的应对互联网贷款业务的发展。具体而言,四大能力包括创新的产品研发能力、专业的风险控制能力、强大的数据集中整合能力、卓越的平台建设能力。 创新的产品研发能力包括:客户需求分析能力、线上产品运营能力、场景创新应用能力、敏捷产品开发迭代能力等。 专业的风险控制能力包括:反欺诈建模能力、贷前申请信用评估模型建立能力、自动化审核审批能力、贷后自动化风险预警能力等。 强大的数据集中整合能力包括:以客户为核心将客户数据有效的集中整合,并能提高客户数据去伪存真能力、数据管理维护能力、数据分析反哺业务能力、大数据创新应用能力等。 卓越的平台建设能力包括:全流程线上管理能力、单一模块独立运行能力、信息安全维护能力、金融科技应用能力等。 银行不仅需要拥有上述四大能力,还需要在实施机制上实现上述四大能力的打通。以往线上业务主管部门主要负责线上业务的产品规划与开发、线上运营等职能,对于线上业务的风控、科技仍主要由风险管理部、信息科技部等相关职能主管部门以协作与支持的方式开展。未来,银行可考虑通过以下三种模式,打通相关能力的实施: 在互联网贷款业务主管部门同时配备产品、风控、系统等技能人员,实现相关能力的内部打通。 风险管理部门和信息科技部门向互联网贷款业务主管部门派驻风控人员和科技人员,更好的实现需求的沟通与响应。 风险管理部门和信息科技部门踏前一步,构建针对性的协作机制,在需求排序、开发协作、联调协调、投产支撑方面加大能力输出,实现敏捷响应。 互联网贷款业务的开展需适应两个互联网环境下的思维转变,一是以"客户"体验为本的思维转变,二是"赢家通吃"的思维转变: 以客户体验为本:提升放款速度,提高放款效率,实现秒级放款;精简申请流程,省略冗余步骤,不让客户多点一个按钮或多填写一张表格。 赢家通吃:由于互联网贷款业务中客户具有更自主的选择权,客户一旦丢失,再抢回则需要付出较高的营销成本;由于互联网流量公司分布不均匀,导致相关信贷业务在分行间分布不均匀,这时候要根据每个场景的地理特性,交由合适的分行进行营销,而不是由分行和分行间竞争流量资源。 针对互联网贷款业务,银行需构建一套适应其业务特性的管理政策体系,覆盖从信贷场景选择到问责审计全部业务运行和管理流程。由于互联网贷款业务的贷前、贷中和贷后风控将基本交由大数据模型结果,因此与传统信贷业务的三道防线分工比较,相对弱化了第一道防线的风险识别能力,将风险识别与评估工作集中到第二道防线,同时也对模型验证和审计能力产生更高的要求。而由于模型使用中风险预估与实际风险的差异,对于业务不良率的问责也应异于传统业务进行重新梳理,尤其应关注建模团队的工作对模型效用的影响。 由于产品的研发能力在总行,而各种产品的接触以及相关资源的对接往往在分支机构,有效的业务拓展需要银行的总、分、支行协同发力。因此对于考核激励机制,银行应该基于互联网贷款业务发展的需要和业务特点,针对分支机构在各自区域内构建针对性的激励机制,充分调动分支机构的参与积极性。例如:某股份制银行计划大力推动线上公积金贷款业务,鼓励分行利于自身的区域资源优势对接当地公积金数据,并将对接后的业务增量纳入分行自身业绩,极大的调动了分行的积极性,帮助银行在短期内实现了公积金贷款业务的快速发展。 (三)银行需要构建怎样的系统平台,以有效支持互联网贷款业务的发展方向? 由于互联网贷款业务具有"高并发、高敏捷"的特点,给银行传统的系统架构带来了新的挑战。基于互联网贷款业务的特点,银行需要构建专门的网贷业务系统平台,支持互联网贷款业务7*24小时服务、业务秒级审批处理、高并发率、产品快速更迭等业务特征。对于网贷系统平台建设,银行关注如下方面: 1.平台架构整体设计:需结合互联网贷款业务的发展规划,对网贷系统平台架构进行整体规划设计,确保具备高度开放性和可扩展性,具有组件化设计、松耦合架构、引擎式部署等特点,从而有效支持未来新建产品的快速上线; 2.平台功能全面梳理:需要对于互联网贷款业务贷前、贷中、贷后管理所需的网贷平台系统业务功能需求以及网贷平台系统的非功能需求进行全面梳理,确保平台功能支持网贷全流程业务开展和风险管控。并明确网贷平台、大数据平台、风控模型服务平台、业务分析系统各自的职责边界。 3.周边系统配套改造:配合网贷平台建设,需要考虑周边系统的全面改造,以确保网贷业务和银行现有管理体系的无缝衔接,例如:改造个贷和对公信贷业务相关系统,通过建立数据接口等方式,以实现客户基础信息的统一管理,并支持互联网贷款业务额度审批、放款及还款等信息的实时交互;改造影像处理平台,实现互联网贷款业务的客户身份验证影像、证件照片、营业执照影像、财务证明等资料的保存和共享;改造核心系统,定义与网贷平台的联机、批扣、对账接口,实现对网贷业务的账务核算等。 4.系统硬件支持能力提升:为保证网贷业务效率,对数据传输速度、外部数据查询和导入速度、系统运算速度都有较高要求,因此对支撑系统平台的硬件条件也相应提出较高的要求。 5.数据仓库系统改造:银行传统数据仓库仅存储月底时点数据,跑批后T 1备库。而网贷业务模型对数仓的存储数据量要求较高,对数据长度、频率要求可能也有所提高,对实时或准实时数据库要求较大,因此配合网贷平台建设,也需对数仓系统进行升级。 (四)互联网贷款业务监管合规要点 一系列监管规定的出台,也延续了监管机构自2017年以来防范和严控金融风险的思路,也是一定程度对于之前互联网贷款业务存在的乱象纠正。通过对于相关监管合规要求的分析,结合未来对于互联网贷款业务的开展,银行需要重点关注的合规要点如下: 1.放款资质:监管在多个文件中强调"资质"的重要性,表示若不对放款人资质加以限制,将会大幅增加未来的管控难度,造成行业乱象。银行需要特别关注合作机构的防控资质,不能为无放贷资质的机构提供放贷资金,或与无放贷业务资质的机构共同出资发放贷款。地方金融监管部门或建立持续的监管安排,包括但不限于进一步加大处罚力度以规范互联网贷款业务。 2.个人信息保护:《关于规范整顿"现金贷"业务的通知》和《关于规范在沪银行业金融机构与第三方机构合作贷款业务的通知》等监管通知,均明确要求要严格执行客户信息保护相关规定,做好客户个人信息保护工作。此外,随着近几年《网络安全法》、《信息安全技术个人信息安全规范》、《互联网个人信息安全保护指南》等一系列针对网络及个人信息安排的监管规定出台,监管对于互联网业务中的个人信息的管理日趋重视,银行也需要建立针对性的防范机制,并且对应的防范机制不能够仅仅停留于申请环节,而是需要覆盖到采集、展示、存储、传输、使用、共享、转让、公开披露及应急处置等,实现对于个人客户信息全周期行为管理的完整覆盖。 3.风控自主:监管在相关要求的明确强调了现金贷、助贷、联合贷的业务边界,要求消除灰色地带,强调金融机构不得将授信审查、风险控制等核心业务进行外包,以此引导金融重视自身的主体责任,加强在业务各个环节中风险管理的能力,以及增强对第三方机构的管理。因此,未来银行需要将风控能力的建设作为重要的发展方向,提升构建自主风控的能力。从操作实施的角度,对于互联网贷款业务风控能力的构建,银行应该考虑以构建内部评级模型为主,联合第三方公司建模为辅的模式,并在合作过程中培养自身团队的能力,并实现后期模型的自主维护与优化。 4.异地放款:限制异地放款,也是监管希望重点实现的规范机制之一。在网传的《商业银行互联网贷款管理办法(征求意见稿)》中曾试图规定"地方商业银行向外省客户发放的互联网贷款余额不得超过互联网贷款总余额的20%。",对于异地放款给予了一定的额度和空间。 但部分地方局比如浙江银保监局在2019年初发布的《关于加强互联网助贷和联合贷款风险防控监管提示的函》,则完全要求立足当地不跨区域,坚守"立足当地、服务当地、不跨区域"的定位,也是体现了监管对于限制异地放款,加强防范金融风的态度。如果该规则严格实施,以往部分区域银行希望通过互联网贷款业务实现了"跨区域经营"的想法将很难再实现。(注意省级银保监局的文件不具有法律效力,即便银行违反相关要求,并不能作为处罚依据)。 四、银行互联网贷款业务的风控模型 互联网贷款业务出于扩大客群覆盖范围、提高客户响应率等目的,在客群范围、信息采集等方面具有以下特点: 客群范围较行内存量客户进一步扩大。自营类贷款的客群范围或许与行内存量客群有一定的相似度,但联合贷、引流类贷款的客群范围通常与行内存量客群差异较大,亦有可能是完全不一样的信贷人群。 直接面向客户采集的信息明显减少。互联网贷款业务通常通过银行官网、手机银行APP、直销营销等渠道接受客户申请。一方面,出于客户体验的考虑,需要客户直接填写的信息非常有限。联合贷、引流类贷款通常只要求客户提交姓名、手机号、证件号等几大要素信息;自营类贷款的信息要求稍多,但银行通常将需要录入的信息项数量控制在一个屏幕范围内。另一方面,对于客户主动填报的信息,银行认为较难把控其信息真实性,因此银行也主动地降低了面向客户采集信息的数量要求。 由此,互联网贷款业务的风控要点与难点包括: 反欺诈风险 业务目标客群的框定 合作平台的生态圈画像 客户信息的交叉核验 业务设定场景的风险分析 贷款需求真实性核验 节奏控制策略 对于不同类型的互联网贷款产品,风控的侧重点又有所差异。 (一)联合贷款类产品:合作方优选与产品组合层监控 对于联合贷款,合作方提供客户清单、风险排查、单一债项的额度定价等要素信息,甚至承担贷后管理与催收等环节的信贷管理,银行是信贷资金的联合提供方、一些银行甚至可以不需要自己开展征信查询。银行对贷款客户直接开展风险管控的空间、机会比较受限,因此,很多联合贷款业务的风控,将更加依赖于合作方的风控水平与管理能力,实际是合作方生态圈的可靠性。而在贷后管理方面,尽管银行不直接承担贷后管理或催收的具体流程工作,但仍掌握联合贷款业务的贷后数据,可以对产品组合层面的表现进行风险监控。 因此针对联合贷款,银行可把握风险管控环节包括: 1.合作方优选:对合作方进行生态圈画像,定位合作方实力。建议银行优先选择头部合作方机构,有筛选地审慎选择腰部合作方机构。头部合作方机构一般具备如下特点:客群覆盖范围广,有自成一体的业务生态体系,掌握的客户信息维度较为丰富,具有稳定的数据来源,对交易行为和回款现金流可监控,此外,头部合作方机构自建夯实的风险管控团队,通过自行维护的第三方信用评分、客户特征标签等方式对客户进行风险特征捕捉与风险排序。 2.优质客群争取:各头部、腰部合作方所掌握的客户人群众多、信息丰富,其为各类联合贷银行推送的客群资质、风险水平难免存在差异。对于银行来说,如何在合作方的客群中争取到较为优质的客群,是联合贷业务整体风控的重要环节之一。建议银行以高效的谈判响应、积极的总行层面重视推动、有力的资源整合等,在与合作方的业务洽谈中获得有利卡位,为获取合作方所辖较优质客户创造条件。 3.场景优选:场景是天然的反欺诈手段,而场景的可持续性和稳定性也起到较为重要的作用,场景本身暗含的条件也一定程度上决定了客群质量。银行应基于自身风险偏好和策略对场景有相应的筛选。 4.产品层面的贷款表现监控、客群资质监控:银行在联合贷业务中,在贷款发放之前对于客群信息、风险特征等雾里看花,仅有对业务体量、风险水平的群体预估。因此,在贷款发放后,在产品层面的客户进件量、资金投放量、业务存续周期、逾期/违约表现、收益水平等方面需要采用较高频率的监控评估。一旦发现某一合作方的联合贷出现明显高于预定的风险表现,则需及时采取措施,适时选择压缩出资规模或退出相关业务。 (二)引流类产品:大数据联通与半自主风控 对于引流类互联网贷款产品,合作方提供客户流量,同时提供平台附带的客户信息数据,银行可单独对申请客户进行贷前审查,并参与划定债项的额度和定价。因此,对引流类产品,银行风控管理的关键是如何有效利用合作方提供的数据,以及如何扩大和联通各个内外部数据源,做到更加丰满的客户画像。银行可把控的风控环节包括: 1.合作方选择:对比联合贷款类产品运营中对合作机构风控能力的依赖,银行在管理引流类产品时具有一定的自主性,但合作方可以提供的数据仍是银行进行风控的关键输入内容。对合作方的选择应关注合作方生态体系中可提供的数据全面性、可靠性。全面性是指其数据可覆盖的信息内容,包括客户基本信息、客户交易行为信息以及客户的资金流动信息;可靠性指其经核实的数据比例,数据收集的持续性等。 2.大数据接入及数据整合:银行通过整合合作方提供的数据或信贷评估结果、掌握的外部征信数据,其他合作方的数据交集,甚至可匹配的内部数据,以此扩大数据源,构建数据平台,并一定程度上形成各类数据的交互验证规则。在此基础上设计特征变量,再利用高效算法进行数据分析,建立反欺诈模型和评分模型,对客户进行画像和风险评估。 3.根据客户风险调整业务要素:由于在引流类产品中银行对客户业务要素设定有一定的自主权,可根据风险程度匹配相应的额度、定价,并在贷后环节中设置相应的监控手段。 (三)自营类产品:场景设计及全流程风控 自营类产品是由银行完全掌握获客及运营的产品类型,银行需自我完成全流程的风险控制。银行常见的自营类互联网贷款产品包括两类:无特定资金使用场景的现金贷和有资金使用场景的现金贷。 无特定资金使用场景的现金贷:不容易上量,需要银行投入较多时间开展营销推广工作;需要开展白名单管理与定期维护更新,避免白名单被攻击;需要营销与风控的制约与权衡。 有资金使用场景或信息流场景的现金贷:贷款资金流向较为可控;客户流量稳定;客户行为信息较为丰富;可持续上量。常见的场景包括:公积金、税务、供应链、交易结算、水电费、境外交易、ETC账户等。 现金贷典型产品的风控模型示例。如税务贷款,基于税务数据的特征维度: 对于无特定资金使用场景的现金贷,长期来看,各银行的获客和运营能力差距将逐步缩小,但各银行的客群差异将逐步加大,客群定位将切分得更加细化。对于此类产品,银行风控的要点包括: 营销定位和业务策略:由于无特定的资金场景限制,较难获得比普通小微业务更多的数据源,因此在业务设计时既需因地制宜采用便于从历史经验中总结的风险规避手段,在营销定位时,也偏向于更易掌握风险信息的客群。 对于有资金使用场景或信息流场景的现金贷,银行的风控要点包括: 场景风控:由于有特定场景提供数据,对此类客户的风险审查将一部分依托于场景提供的信息,因此该场景的可持续性和稳定性将起到较为重要的作用。银行应基于自身风险偏好和策略对场景有相应的筛选,也需根据场景特点建立相应的风控手段。 对于所有类型的自营类产品,银行都需在单一客户风险评级、单一客户信用额度策略、单一客户统一额度管控机制上实施相应的风控举措,覆盖贷前、贷中和贷后全流程。