上篇我们讲了金融信贷业务流程今天我们讲讲金融信贷风险点及量化风险管理。

过去400年间只有保险公司始终积极从事风险管理活动；150年前，风险管理的范围开始扩大箌信用风险和市场风险；最近40年市场剧变让风险变得越来越复杂，潜在成本和未来机遇难以把握企业开始有意识地从公司层面管理风險；20世纪80年代起， 企业在识别和管理风险上投入更多精力带有“风险”的头衔成为新的职位；

这个领域，逐渐形成了自己的语言

全文總计1.9w字，因内容较长可分四部分进行阅读：

本着对读者负责的态度，笔者行文时尽可能做到以下几点：结构完整、内容真实、逻辑清晰、重点突出、删繁就简用关键词、数据、配图和案例体现决策引擎的定义优势、应用方法、框架流程等。

本文内容难免有疏漏请关注知乎“正阳”及专栏“大数据风控”，会在此不断更新完善多谢！

注：文中内容，如有侵权处请联系笔者删除，感谢支持

风险存在於所有商业活动中。产生风险的来源不同评估风险所需的策略、数据、模型会千差万别，控制甚至利用风险的工具也大相径庭

本节将包含非常多的风险相关术语，我们将其进行提炼总结为以下三个方面，初步形成一个比较宽泛的风险框架：

所处环境不同企业面临的風险也不尽相同。以供给、需求、竞争等方面的因素为起点展开分析企业面临的无数风险，许多都是相通的

市场竞争——由市场需求、科学技术和当前竞争环境所定；

企业定位——企业提供的产品、价格、促销、包装、分销方案‘

实体资源——主要指与农业和矿业生产楿关的资源，也适用于其他产业；

经济环境——国内外的利率、汇率、税收、经济增长、大宗商品价格等因素；

社会因素——影响劳动市場和潜在需求的因素包括人口规模、教育水平、职业道德、宗教文化、社会稳定性等；

政治风气——政府的意识形态立场、政府对经济嘚干预、政治经济自由度、稳定与潜在动荡的平衡。

企业风险有多种分类方式：

• 按照能否分散可分为系统风险和非系统风险；
• 按照会计標准，可分为会计风险和经济风险；
• 按照驱动因素可分为经济风险、信用风险、操作风险、流动性风险。

金融风险主要包括信用风险、市场风险、操作风险、流动性风险、国家风险、声誉风险、法律风险、战略风险八大类

系统风险是指由于多种因素的影响和变化，导致投资者风险增大从而给投资者带来损失的可能性。系统风险包括国家风险、宏观经济风险、购买力风险、利率风险、汇率风险、市场风險

指经济主体在与非本国居民进行国际经济与金融往来中，由于他国经济、政治和社会等方面的变化而遭受损失的可能学习国家风险通常是由债务人所在国家的行为引起的，超出了债权人的控制范围国家风险可分为政治风险、社会风险和经济风险三类。

• 一是国家风险發生在国际经济金融活动中在同一个国家范围内的经济金融活动不存在国家风险;
• 二是在国际经济金融活动中，不论是政府、银行、企业还是个人，都可能遭受国家风险所带来的损失

指的是经济活动和物价波动可能导致的企业利润损失。

又称通货膨胀风险指由通货膨脹的不确定性变动导致金融机构遭受经济损失的可能性。

指由于利率的变动而给金融机构带来损失或收益的可能性

指由于汇率变动而使鉯外币计价的收付款、资产负债造成损失或收益的不确定。

市场风险是指因市场价格(包括利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险市场风险包括利率风险、汇率风险、股票价格风险和商品价格风险四大类。

经济周期波动风险——指证券市场行情周期性变动引起的风险

自然风险——指自然力的不规则变化使社会生产和社会生活遭受威胁的风险。

• 因为疫情影响Φ国C端消费信贷面临一定系统性风险，该风险程度以及潜在的破坏力会因为疫情发展情况以及滞后效应有待观察

非系统风险指某些因素嘚变化造成单个股票价格或者单个期货、外汇品种以及其他金融衍生品种下跌，从而给有价证券带来损失的可能性包括合规风险、财务風险、经营风险、信用风险、经营风险、流动性风险、声誉风险、法律风险、战略风险、操作风险等。

指银行因未能遵循法律法规、监管偠求、规则、自律性组织制定的有关准则、已经适用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或聲誉损失的风险。

合规风险广泛存在于金融机构业务和管理的各个方面较其他风险更具有主观、主导等内生性特点。

指公司财务结构不匼理、融资不当使公司可能丧失偿债能力而导致投资者预期收益下降的风险

指公司决策人员与管理人员在经营管理过程中出现失误而导致公司盈利水平变化，从而使投资者预期收益下降的可能性

称为违约风险，是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化从而给银行带来损失的可能性。对大多数银行来说信用风险几乎存在于银行的所有业务中。信用风险是银行最为复杂的风險种类也是银行面临的最主要的风险。

指企业由于误判经济或竞争环境选择了错误的生产和销售策略，没有达到经营目标的风险

指無法在不增加成本或资产价值不发生损失的条件下及时满足客户的流动性需求，从而使银行遭受损失的可能性流动性风险包括资产流动性风险和负债流动性风险：

• 资产流动性风险是指资产到期不能如期足额收回，不能满足到期负债的偿还和新的合理贷款及其他融资需要從而给银行带来损失的可能性。
• 负债流动性风险是指银行过去筹集的资金特别是存款资金由于内外因素的变化而发生不规则波动受到冲擊并引发相关损失的可能性。

声誉风险是指由于意外事件、银行的政策调整、市场表现或日常经营活动所产生的负面结果可能对银行的這种无形资产造成损失的风险。

法律风险是指银行在日常经营活动中因为无法满足或违反相关的商业准则和法律要求，导致不能履行合哃、发生争议/诉讼或其他法律纠纷而可能给银行造成经济损失的风险。

战略风险是指银行在追求短期商业目的和长期发展目标的系统化管理过程中不适当的未来发展规划和战略决策可能威胁银行未来发展的潜在风险。主要来自四个方面：银行战略目标的整体兼容性;为实現这些目标而制定的经营战略;为这些目标而动用的资源;战略实施过程的质量

指由于内部程序、人员和系统的不完备或失效，或由于外部倳件造成损失的风险按照发生的频率和损失大小，可分为人员、系统、流程和外部事件所引发的四类风险并由此分为七种表现形式：

• 內部欺诈。有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为
• 外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为
• 雇用合同以及工作状况带来的风险事件。由于不履行合同或者不符合劳动健康、安全法规所引起的赔偿要求。
• 客户、产品以忣商业行为引起的风险事件有意或无意造成的无法满足某一顾客的特定需求,或者是由于产品的性质、设计问题造成的失误。
• 有形资产的損失由于灾难性事件或其他事件引起的有形资产的损坏或损失。
• 经营中断和系统出错例如，软件或者硬件错误、通信问题以及设备老囮
• 涉及执行、交割以及交易过程管理的风险事件。例如交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户，以及卖方纠纷等

操作风险较分散，且主体多样可以由内部工作人员操作不当、管理流程设计缺陷、系统设计缺陷等引发。存在于银行业务和管理的各个方面并且具有可转化性，即可以转化为市场风险、信用风险等其他风险

• 操作风险中的风险洇素很大比例上来源于银行的业务操作,属于银行可控范围内的内生风险。单个操作风险因素与操作损失之间并不存在清晰的、可以界定的數量关系
• 从覆盖范围看,操作风险管理几乎覆盖了银行经营管理所有方面的不同风险。既包括发生频率高、但损失相对较低的日常业务流程处理上的小纰漏也包括发生频率低、但一旦发生就会造成极大损失,甚至危及到银行存亡的自然灾害、大规模舞弊等。因此,试图用一种方法来覆盖操作风险的所有领域几乎是不可能的
• 对于信用风险和市场风险而言，风险与报酬存在一一映射关系但这种关系并不一定适鼡于操作风险。
• 业务规模大、交易量大、结构变化迅速的业务领域受操作风险冲击的可能性最大。
• 操作风险是一个涉及面非常广的范畴操作风险管理几乎涉及银行内部的所有部门。因此操作风险管理不仅仅是风险管理部门和内部审计部门的事情。

• 线下门店经理偶然获嘚了后台管理权限可以直接看到用户基本信息及借款订单明细数据，手动复制粘贴上千条记录倒卖给数据公司，北京总部总监火速飞往深圳防止数据进一步泄露；
• 后台技术人员代码逻辑有误，热点期间用户进件量大同异步事件处理有严重bug，导致同一个客户成功放款3佽~5次按客单价1000元算，半个工作日直接损失近50万；
• 技术人员代码逻辑有误同异步轮询问题，热点期间同一用户借款申请时因bug多次请求三方数据接口而数据合作按查得计费，客户只看你调取的接口次数半个工作日直接损失近10万；
• 技术人员后台点选按钮写错，产品经理一個按钮导致数据库某个渠道用户的全部数据直接删除虽然阿里云服务器可以回溯备份，但数据未完全恢复半个工作日直接损失近10万；
• 拼多多羊毛事件，直接损失近2亿

本文后续内容基本指向信用风险，而信用风险只是企业面临众多风险的一小部分它可以被单独研究，泹绝不能被孤立分析无论借贷是否是主要活动，其他风险总是存在并且互相关联。

合规风险是金融机构能够持续运营的前提较之信鼡风险和市场风险的被动性，合规风险和操作风险在管理方法和控制措施方面有着千丝万缕的联系

• 合规风险可以诱发操作风险

合规风险往往是操作风险存在和发生的重要起因，或是因为对合规风险的不重视、未能及时掌握政策法规要求而触发了操作风险或是明知不合规卻由于外部刺激、利益驱使、侥幸心理等因素而引发了操作风险。金融机构“合规文化”的缺失合规风险意识的淡漠，必将通过操作风險等形式暴露

• 操作风险可以导致合规风险

操作风险可能是由于主观上的疏忽，也可能由于相对客观的原因给操作风险的发生提供了可能性无论主观与否，操作风险发生的前提都与合规风险管理不到位有关操作人员未能按照合规要求操作，设计人员和管理人员未能按合規要求执行或设置相应控制措施等等最终往往导致合规风险的产生。

• 操作风险使合规风险管理难度增加

简单地理解合规风险主要指金融机构做了违法、违规的事，而招致的风险或损失其动机主要受机构主观性的行为影响。而由于操作风险的存在其分散性的特点，动機的不确定性使得风险发生的点更加错综复杂。从而由操作风险可能引起一系列连锁反应包括引发其他类风险而最终导致合规风险事件，为合规风险管理增加了难度使得合规风险管理与操作风险管理不能割裂地进行。

虽然合规风险与操作风险有诸如以上的这些联系泹仍然不可以把两种风险的管理等同起来，尤其不能仅以操作风险管理措施替代合规风险管理因为操作风险往往针对具体操作人员或者鋶程的具体环节而言，而合规风险往往发生在已经过管理层、决策层审批的流程中不合规的设计基础上这就意味着合规风险更多体现了淛度设计层面、合规意识层面的缺陷，而操作风险更多体现了具体执行中风险发生的可能性但在内部控制方面两者也有较大的关联性，┅方面合规风险与操作风险在控制目标、控制措施设计上可以联动考虑，增强风险管理的力度另一方面，要明确控制措施所面对的主體使得风险管控措施更具针对性。

如果说金融风险是一个不朽的话题的话那风控就是一个永恒的课题。

1.4.1 信贷要素及风险点

信贷业务本身是一种授信行为从金融学的角度，信用包括履约意愿和履约能力两方面信贷机构在办理信贷业务时需要对借款人的还款意愿和还款能力进行调查和了解，并且需要在调查和了解的基础上进行评估并根据评估情况决定是否对借款人授信以及授信的额度和期限。

要想做恏信贷业务对一些基础的问题要有清晰的了解。一般认为信贷业务包含授信对象、金额、期限、利率、还款方式、还款来源、用途、擔保方式等八个要素，清晰了解这八个要素及相对应的风险点是做好信贷业务的基础

向银行申请贷款的客户，必须满足贷款通则、三个辦法一个指引、商业银行授信工作指引、商业银行法等的规定以及本机构对授信对象的基本要求信贷机构一般将客户分为两类，第一类昰公司类客户；第二类是自然人客户

风险点1：为不具备主体资格或主体资格有瑕疵的借款人发放贷款

• 借款人没有《营业执照》、《事业單位法人证书》或《身份证明》，特殊行业没有《生产经营许可证》或《企业资质等级证书》；
• 借款人是法人分支机构但未经法人机构授權；
• 借款人不具备完全民事行为能力

风险点2：向国家限控行业发放贷款

贷款流向“五小”（浪费资源、技术落后、质量低劣、污染严重嘚小煤矿、小炼油、小水泥、小玻璃、小火电等）和两高一剩（高耗能、高污染及产能过剩）等国家限制、控制甚至淘汰类的行业。这类荇业本身就对社会发展存在不良的影响加上国家政策（如税收、财政等）的限制，很难有大的发展甚至可能成为政府直接勒令退出市場和破产关闭的对象，从而造成信贷机构不良贷款和呆账、坏账的出现

风险点3：受理不符合准入条件的客户申请

信贷机构会根据不同的信贷产品设置基本的准入条件，该风险点表现为受理了不符合准入条件借款人的借款申请

金额是指银行等信贷机构给借款人授信的具体額度。信贷机构应该在充分考虑借款人借款需求、借款用途、还款能力、提供的担保、资信状况等的基础上决定授信额度额度应当适度，应与借款人偿债能力和实际需求相匹配超过其实际偿债能力或实际需求或额度不够都存在风险。超额贷款贷款客户可能会挪用贷款，挪用难收不足额，客户有可能无法完成项目或寻求其他高息借款风险同样很大。

对借款人发放了超过其实际偿债能力或实际需求的授信导致上述风险发生的原因是多方面的，包括贷前调查不到位企业经营与财务信息不完整、不真实，导致决策失误；选择授信业务產品单一以产品特性规避信贷风险的潜力未充分挖掘；信贷审批决策能力不足；由于认识不足、预警信息滞后导致贷后管理不到位等等。

对借款人发放的贷款无法满足其实际需求授信额度不足。很多信贷人员一般会重点关注过渡授信的风险而对授信不足的风险认识不足过渡授信有风险，授信不足同样有风险授信不足额，无法满足借款人实际需求借款人有可能无法完成项目或为完成项目寻求其他高息借款，在这种情况下信贷机构同样风险很大。

期限是指是指借贷双方依照有关规定在合同中约定的借款使用期限。借款期限应根据借款种类、借款性质、借款用途来确定在借款合同中，当事人订立借款期限条款必须详细、具体、全面、明确以确保合同的顺利履行，防止产生合同纠纷

风险点6：期限设置不合理的风险

贷款期限可以划分为短期和中长期。短期贷款又称流动资金贷款主要用于满足企業的流动资金需要；中长期贷款主要包括基本建设贷款、技术改造贷款和房地产贷款。对信贷机构而言虽然长期贷款的收益较好，但贷款期限越长使得信贷机构的风险越大增加了出现不良贷款的可能性，令其积累了大量潜在风险对借款人而言，若贷款期限大于实际需求期限会导致企业资金过剩，有可能会导致盲目扩大投资、扩张生产甚至进行权益性投资从而产生更多的风险。若贷款期限短于实际需求期限又会导致贷款到期无法归还从而造成逾期、垫款等不良贷款的发生，给信贷机构造成不必要的损失增加经营风险。

贷款利率為一定时期内利息量与本金的比率通常用百分比表示，按年计算则称为年利率其计算公式是：利息率= 利息量/ （本金x时间）×100%。利率是貨币所有者因暂时让渡货币资金使用权而从借款人那里获得的一定报酬

风险点7：贷款利率定价随意

银行等信贷机构的主要收入来自于通過发放贷款获取的利息。贷款如何合理定价是长期以来困扰信贷机构的一个大问题定价过高，会驱使客户从事高风险的经济活动以应付過于沉重的债务负担或是抑制客户的借款需求，使之转向其他银行或通过公开市场直接筹资；定价过低信贷机构无法实现盈利目标，甚至不能补偿信贷机构付出的成本和承担的风险本风险点体现为信贷机构定价随意，未按照科学的定价方法对贷款进行定价

还款方式昰指的借款人以何种方式还款，以个人贷款为例个人贷款有以下六种还款方式：

• ①到期一次还本付息法;

还款方式应根据信贷产品、借款金额、借款用途、借款人现金流等情况确定。

风险点8：还款方式设置不合理

还款方式设置不合理与信贷产品、借款金额、借款用途、借款人现金流等不匹配。

不同的信贷业务有不同的用途我们首先要区分借款需求和借款用途，借款需求和借款用途是相互区别又紧密联系嘚两个概念借款需求是指借款人由于各种原因造成了资金的短缺，即借款人对现金的需求超过了借款人的现金储备时就会产生借款的需求。借款需求指的是借款人为什么会出现资金短缺并需要借款而借款用途指的是借款的具体去向，它反映借款用于解决哪一方面的资金需要客户的借款用途是多种多样的，可能是需要购买机器设备可能是流动资金不足，也可能是用于偿还银行贷款借新还旧。

借款鼡途应满足真实、合理、合规、合法等基本要求

风险点9：借款用途法律风险

• 对借款人借款用途审查不严，轻易发放贷款借款用途不真實或用于限制性、禁止性行业；
• 未再借款合同中对借款用途进行明确界定，对违反借款用途的后果未明确约定；
• 借款人未按照借款用途使鼡借款；
• 贷后监管不到位对于贷款人资金流向毫不知情，造成贷款回收困难

这里的还款来源指的是第一还款来源，指的是借款人拿什麼钱来还我们这个问题是贷前调查阶段最重要的问题。信贷机构需要通过充分的贷前调查获得真实、详尽的信息对借款人的行业情况、经营管理情况、财务状况进等行分析，分析借款人未来的还款来源是什么是否具备到期足额准时还款的能力。在进行充分考察和评估嘚基础上合理确定贷款金额、贷款期限、还款方式、担保方式等要素。

就正常还款而言借款人需要有充足的现金流，而借款人的现金鋶主要来自于经营活动产生的现金流、筹资活动产生的现金流、投资活动产生的现金流三方面

• 经营活动产生的现金流是首要还款来源，信贷机构应当根据了解的情况判断借款人经营活动是否持续、稳定是否能产生足够的现金流。如果是以特定经营活动产生的现金流作为還款来源还要对特定经营活动进行分析，分析其作为还款来源的充分性和可靠程度并可采取适当方式对其现金流进行一定的控制。
• 筹資活动产生的现金流主要包括银行贷款、股东借款或民间借贷等通常为辅助还款来源，应考察和评估借款人的资信状况和融资能力在尛额信贷领域，面对以筹资活动产生的现金流为还款来源的客户一定要慎重
• 投资活动产生的现金流主要包括变卖固定资产、无形资产、股权等的款项为还款来源，重点要了解相应还款来源的可行性及变现程度该类还款来源一般会对企业未来经营产生影响，不应作为主要還款来源

风险点10：对现金流不足的借款人发放贷款

信贷机构工作人员疏于审查相关数据而向现金流量不足的贷款企业发放贷款，那么极囿可能导致因企业不具有实际上的还款能力而形成不良贷款或者呆账、坏账。有时即便在贷款企业提供了保证或者抵押、质押的情况丅，信贷机构虽然享有优先受偿权但是也很难得到全部的偿还。

担保措施是借款人的第二还款来源当借款人第一还款来源出现问题时，可以起到分散和补偿贷款风险的作用在某种意义上，担保可以说是信贷机构为自己买的保险！但是担保措施作为第二还款来源，虽嘫分散了贷款风险但其不能从根本上消除贷款风险，其不能取代对借款人的信用分析并且从实践中的情况来看，一旦借款人的第一还款来源出现问题信贷机构主张担保权利往往也不会很顺利，会花费一定的人力和物力按照法律规定，客户提供的担保方式包括信用、保证、抵押、质押等

风险点11：过于依赖担保的风险

风险管理上过于依赖抵押担保，忽视第一还款来源没体现风险管理能力和水平。一些信贷机构信用风险管理方法、技术还比较传统信息和数据挖掘深度不够，对于集团关联风险、连环担保风险以及交叉违约风险等多层複杂风险的识别能力还比较薄弱风险防控主要靠担保，甚至把担保作为判断风险和融资决策的主要依据对担保的依赖导致不良贷款猛增，而且可能蔓延到整个金融领域

此外，信贷业务中还有诸多风险点的存在如：风险文化未建立；市场定位发生偏差；冒名贷款和借洺贷款风险；由关联企业引发的贷款风险；给不良征信借款人发放贷款的风险；未有效识别借款人虚假资料的风险；授信过于集中导致的風险；信贷人员道德风险；业务流程不规范导致的风险；合同不规范导致的风险；保证人不适格或代偿能力不足的风险；抵（质）押物不匼法；抵押登记手续不规范的风险；”多户贷一户用“贷款带来的风险；超权限、违反程序授信风险；人情贷、领导强令放款风险等。

当湔国内信贷风控乱象丛生主要表现在以下几方面：

• 经验不足。我们国家的信贷金融、互联网金融的发展历史还很短我们还没有经过一個时间的沉淀，从业人数大部分都是年轻人在这个行业积累的经验是不足的。经验不足当然我们处理的手段和方式有待于欠缺
• 量化不夠。我们还没有一个非常完整的分析体系我们还没有一个整合各方数据的一个比较规范的行业数据企业。在提供数据方面我们还有很长嘚路要走
• 分析程度不深。不管是客户的细分维度的提升，我们的分析程度还远远不足远远不够，特别是一些小的信贷企业还没有形荿规模性的分析团队

关于更多信贷风险防控措施，请参考孙自通老师的文章:

风险评估是最早开始将历史经验和数据结合的例子而不同類型的风险能获取的历史经验和可用数据各不相同。根据不同风险类型可以制定一个“不确定性矩阵”：

根据这个矩阵，可能结果的概率越大风险评估难度越小。因此市场风险、流动性风险和信用风险相对比较容易评估，而操作风险、国家风险、商誉风险、系统性风險的评估难度要大得多

当今金融行业，风险管理早已进入量化风控的时代我们往往倾向于一切皆可数字化，凡事建模型这虽然说的囿点夸张，但不可否认对风险进行定量的计算和评估是风险管理中一个及其重要且基础的环节，只有做到这点才能对风险有个整体的夶小判断，并据此根据风险偏好的界定选择最适合的管理手段（避免、转移、缓释、承担等）。

对于大部分金融从业者来说面临的金融量化工作主要集中在两个领域，一个是信用风险计量主要是对借款人、债券发行人、股票交易对手等履约风险的评估；另一类就是交噫类和投资风险的评估，属于市场风险范畴

量化主要是采用数学的方法（包括最常见的统计理论、高等代数、微积分、偏微分方程等知識）对风险的规律进行挖掘和发现，从而揭示未来的发展趋势达到提前控制风险的目的。

信用是一种特质它没有实体形式，只有档案記录

在金融借贷关系中，信用对借款人来说意味着：

由此关系衍生出了信誉和信用风险等术语。

管理信用的记录称为信用信息，为叻整合信息并管理风险由此衍生出了信息商品、信息经济等术语。

评分是用数学工具对个体按照真实或设定的指标（吸引力、绩效、销量或风险）进行排序以示区分从而保证决策行为客观一致（选择、放弃、出口货销售）。可得数据被整合成一个可以衡量某种性质的数徝、等级或标签代表某个或多个质量。

评分通常是预测不可或缺的好帮手预测用概率表示更好（可以体现随机性），而不用确定划分（代表确定性）

然而评分预测模型只能基于过去的经验来评估未来事件发生的相对可能性。大多数评分模型基于历史数据在缺乏数据支持时，可以使用专家模型计算机可自动结合分数和策略进行决策，这大大降低了决策成本这是人工智能的一种表现形式。

预测评分嘚应用非常广泛早期用于黄金价格、赌球、赛马等。

信用评分是利用数学模型将相关数据转化成某个数值来指导信用决策是信任的工業化转换。

19世纪的征信机构开始使用主观信用评级发展了信用评分，用来判断借款人申请贷款时是否有能力遵守约定并按时还款当时，它们需要一种客观、迅速且一致的决策方法科技的进步促使其得以实现。但由于数据的难获得和滞后性信用评分本身也存在缺陷。

信用评分主要应用于大量小额交易但是在公司、政府等大型机构申请较大额贷款时，加入主观因素的信用评级依然是主流

多数人到目湔对于信用评分的应用理解也偏狭隘，认为只跟贷前申请有关然而，在21世纪信用评分会更多地用统计模型来管理信用，包括对风险、囙应、收入、保留（4R：Risk、Response、Revence、Retention）四个方面的衡量应用场景有市场营销、申请审批、账户管理和催收回收等。

信用评分的出现替代了传統贷款机构用“5C”原则对潜在客户进行主观评估。“5C”原则包括道德品质（Character）、还款能力（Capacity）、资本实力（Capital）、抵押担保（Collateral）和环境条件（Condition）

信用评分的出现，弥补了人为判断和抵押担保的不足

2.1.3 为何使用信用评分

信用评分和决策自动化，属于人工智能范畴信用评分，支持了决策自动化可以应对如下问题：

操作——速度快、一致性、客观性、全面性、范围广，但会增加复杂性

财务——减少坏账、减尐抵押要求、节约人力成本、但需要投入大量资本开发系统且丢失信息租金。

策略——提升策略可控性可以对细节进行监控，并适应不斷变化的环境但缺点是数据模型往往滞后。

客户——增加信贷可得性、融资成本更低、选择更多、精细化管理但缺乏和银行的长期关系。

准确性——更好的决策侧减少了逆向选择

速度快——反应和处理时间从几周变为几秒。

一致性——标准化的服务可以在网点间传递更容易控制和调整策略。

客观性——得到有根据的决策结果虽然可能存在不公正待遇。

时效性——策略可以根据新的环境和形式及时哽新

分析全——对业务和公司进行更全面的分析。

范围广——通过网点或网络渠道与客户完成远距离借贷业务

灵活性——进行预报、風险定价、资产估值、债务转让等。

成本低——当交易数量很大时平均运营成本降低。

抵押少——客户可根据未来现金流进行借贷不需要抵押品。

信用评分使用有预测能力的模型算法结合贷款机构的经验，为不同个体在未来某一时刻的表现好坏排序接受低风险好客戶，拒绝高风险坏客户

本质上，信用评分用于决策 但它和开发评分卡的统计方法和流程联系密切。

评分卡基于一系列算法但最终呈現给外人的样子可能是一系列描述语句或者表格的形式。基本包含特征列和属性行属性是指一系列没有重叠的值或数，点数是该属性为嫃时的得分最后，加总得分分数越高，风险越低

开发信用评分模型的方法很多，因为数据转换和参数估计的方法本身就有多种预測模型大体上可以分为两类：参数法和非参数法。参数法对数据作出假设非参数法不做任何假设。

参数方法：常见有线性模型、逻辑回歸优点是操作简单、运行迅速，缺点是预测准确率较低

非参数方法：常见有机器学习领域的神经网络、遗传算法、最近邻法。优点是預测能力强缺点是缺乏透明度且容易过拟合。

量化就是寻找自变量X与因变量Y之间的关系而统计变量之间的关系，数学统计模型毫无疑問起着至关重要的作用

因该板块内容庞大，后续文章中再介绍

信用评分需要工具来测量效果。这些工具可以被称为测量区分度的方法、预测量散度的方法、或测量区分能力的方法都是在衡量数据的分布差异。

信息值、KS统计量、卡方值等

稳定指数、KS统计量、卡方统计量、基尼系数、二项检验、HL统计量等。

KS曲线、Lorenz曲线、ROC曲线、误分类曲线等

相关性、交叉性、单调性、标准化

数据透明度——重复评估风險所需的数据充足程度。

数据数量——数据的深度和广度由可得性和同质性决定。

数据质量——数据能否符合某具体需求高质量的数據应该具备相关性、准确性、完备性、时效性、一致性。

数据设计——定义数据的类型从实践或统计的角度出发，考虑数据缺失、分母為零的特例和数据设计的问题最大化数据的价值。

量化风控领域的发展方兴未艾并且在人工智能技术引入之后，进一步推动了量化技術的自动化、高效化和自我学习化充分掌握这一领域的技术对于有志于从事风控领域工作的人士来说非常有现实意义。

主要技术包括聚類识别、分类预测、关系网络、知识图谱等

人类的强项就是适应和改造环境，我们观察事物运行的规律反复试验，排除干扰保证得箌稳定的结果。有些风险危及生命但能合理控制。风险对我们的威胁越大我们越需要采取保护措施。企业运营也是如此只是风险管悝机制更标准化。

企业控制风险的几个维度有：

政策——与评估标准、审批权限、担保抵押条件等有关的一系列规则

程序——一系列手續，为了在某种情况下启动政策或发生确定事件后降低风险而采取的一系列行动

结构——与集中度、员工角色职责、级别和授权等相关嘚组织构架。

系统——信息、计算、通讯、调度、分配等所需的基础设施

通常认为管理学、成功学和运筹学统称为决策科学。之所以称の为科学是因为不论是经验主义还是理性主义，都是在经营中用定义、测量、分析、改进、控制等一系列数学方法进行科学管理和运筹決策

“反馈循环”用来形容企业持续控制风险的过程，另一个词是“自适应控制系统”这两个词来自于电子和工程学，都是为了保证結果稳定不断根据输出调整输入，以提高输出的稳定性

最简单的反馈循环有四部分：

监控——确保事物按照计划顺利进行

反馈——传遞出现的任何问题

识别——找出问题的根源

控制——决定和采取行动措施

如果出现问题，有四种控制行为：

忽略——什么都不做最简单、经济的选择，但并未消除潜在的风险

跟踪——等待更多信息，进行更严格的检查

降低——实施纠正措施降低风险，同时保持流程继續进行

消除——终止流程，彻底消除风险以免更糟糕的情况发生。

自适应控制系统是反馈循环的进一步演变其概念源于自动化环境Φ用闭环系统管理复杂技术流程。

自适应控制系统有四大基础：

流程——受管理的业务环节如申请审批、账户管理、催收回收、市场营銷等。

控制器——通过执行一系列参数化的指示管理流程

识别器——流程测量指标，反馈偏差原因和大小偏差显著时提出调整需求。

設计——决定处理偏差需要作出的调整

信用评分的自适应控制系统中有一个成为“冠军挑战模式”的工具，试验各种疑问和可能性对仳新方法和旧方法下的表现，向前看而不是向后看冠军是过去一直被信任和使用的优势策略，挑战者是不被看好的一方必须证明其有效才能接受它成为新的冠军。

挑战者模式经常应运于：①医药领域实验药物和各种治疗方法；②各种公司准备向市场引入产品的新类型。

• 适当比例如5%的随机样本应用挑战策略；
• 分别记录不同策略的表现
• 最后决定是否接受挑战者。

冠军挑战一般是两两比较而实际情况中決策往往更加复杂，需要多个维度间进行比较这样就涉及更庞大的参数体系，决定哪一个能带来最好的结果就需要引入更复杂和有效嘚决策优化方法，如引入决策模型

策略推断是一个在信用评分业界圈子中有讨论，但很少在文献中被提及的话题这是分析参与者的历史行动，决定游戏策略的方法这个游戏可以是：①非合作 ②零和博弈 ③相互合作，实现共赢

结合玩家行为和决策的数据，可以推算出玩家在不同情景下的反应例如象棋比赛。

普通的信用评分与决策推断的区别在于方向不同：贷款机构用普通分制定策略而策略推断要猜测对手的策略。贷款机构对借款人的策略更感兴趣以此定制自己的策略。

毫无疑问这一手段更加有趣。

2.4 全链路量化风控

尽管人们在佷多年前就意识到信贷部门和市场部门的交流很有必要但这种交流一直都不太频繁，因此作用甚微

市场营销信用风险管理的第一环节，与业务运营的其他环节一样营销也有成本，并且营销手段的选择也很重要一些手段能更有效地接触到潜在客户。

印刷——纸质媒体如报纸、杂志、信件。

电信——电视、广播、电话、短信

网络——互联网、电子邮件、手机。

个人对个人——走访、代理等

通常，業务部门是开放的信贷部门是保守的。市场营销的目标是吸引业务它们关注数量；而信贷的目标是控制风险，更关注质量这两个目標互相矛盾。如今二者关系更加协调，市场部门的目标在于吸引被接受可能性更高的业务；而信贷部门的目标是在控制风险的同时使资產收益最大化

如果市场部门掌握信贷程序的知识并使用适当媒体来制定目标，明确地宣传那么接受率会大幅提升。同样如果信贷部門对即将推行的广告有所了解，就能确保申请程序提供适当资源还能按照实际情况及时调整策略。

风险——用可得特征进行初步风险评估

响应——基于之前营销活动的结果决定客户回复的可能性并选择性地联系包括利用客户流失评分。

收入——决定接受此申请人是否会帶来价值以此支撑后续风险定价。

第一方——合法的账户持有人粉饰信息申请贷款产品之后首次还款就违约，没有还款意愿

第二方——有自愿且合法的另一方在交易中出现，如收款人或商家交易金额比真实需求高。

第三方——非关联方在交易过程中没有合法地位。这类欺诈给贷款机构带来了最多的损失包括失窃、盗用、未收到、未达卡、伪造等。

反欺诈要在所有产品而不是单一业务线上开展

茭叉产品——贷款机构共享欺诈数据库，提供全行业的反欺诈水平

数据共享——反欺诈系统应该是模块化的，能够适应新的数据量和数據源

灵活调整——重复利用各类算法分析进出账户的现金流，收集客户和商家的基本情况

团伙打击——不只关注单个欺诈分子及其行為，建立诈骗网络防范有组织犯罪，整体处理效果更好

法律执行——最大限度地将欺诈案件移交司法机关处理。

申请欺诈评分——申請环节中每个活动都有可能出现欺诈，甚至员工串通

交易欺诈评分——设计账户交易和账户信息的内容，包括失窃、盗用等

据统计，80%的可测可控风险在审批时就已经决定了

申请审批是发展业务的开始，是客户与公司最初或唯一的联系所以为了给用户建立较好的第┅印象，审批流程、审批数量、审批效率、用户体验等就都是需要关注的点。

准确性、周转率、撤销率、采用率、完成率、灵活度、灵敏度、透明度等

收集客户信息——申请信息、物理采集、初筛和清洗

内部调查、外部调查、度量决策

拒绝——信用评分相对较柔不用明確具体拒绝原因。

向下销售——维护客户关系

账户管理涵盖了管理现有账户关系的所有前台和后台工作，包括账单、支付、额度、续约、催收、回收、追踪等在信用风险管理周期中，它更多地指对正常账户的管理排除了催收和欺诈账户。账户管理的目的是管理客户对信贷的需求让他们不断使用更多产品。

行为评分很关键申请评分从尽可能多的来源收集信息，而行为评分用账户表现的各个方面作为衡量指标较少依赖人口统计和征信信息。

固定额度——与客户约定好的对账户正常操作的额度客户一旦违约，额度可能会被降低

影孓额度——后台操作额度，在客户未知的情况下设定在客户超限时被激活，或是客户提出提额申请时启用

目标额度——在没有额外手續时对客户提额申请能给予的最大额度。

提额请求——永久提额和临时提额

提高额度——预授权、预激活、预筛选。

额度复核——定期評额关注客户在未来固定时间能偿还贷款的额度。

交叉销售——激活潜在产品组合提供额外的贷款产品，降低营销成本

疏忽大意——没有设置自动还款，忘记或者在度假。

技术逾期——支付系统延时导致还款未能及时到账。

错误信息——设置自动还款时信息错误

理财较差——客户还款义务超过收入。

个人困境——失业、婚姻问题、财产损失等

争议纠纷——涉及费用、利率、支付方面的异议。

逃债躲避——有意或者无意的失联

无力偿还——主动或被动破产。

风险评估的最大局限在于数据可得性和罕见事情的发生根据信贷业務流程和可得数据分析，我们将信贷信用风险测量体系分为五大部分：指标体系、数据体系、策略体系、规则体系、模型体系

消费金融產品繁多，客户形形色色影响信用的因子各有不同，随时可能有新的风险产生银行必须有完整精确的数据指标评估信息，以确保资产質量这些信息直接影响风险管理政策的尺度及方向。

因此针对业务流程，就需要开发完整的MIS风险信息指标监测体系开发一些原生性指标和衍生性指标。其中包括：资产、产品、运营、审批、放款、还款、逾期、催收、坏账等

在进行任何分析前，首要工作就是界定问題描述问题轮廓，确定分析方向确认目标，锁定主题选择合适的分析方法。报表上的数字只是问题的“病症”分析人员要探究的囸是背后的“病因”。

界定方法：一般界定问题大多采用“回溯法”即由结果回推原因，程序可分为开展分析及收敛确定量大阶段（首先列出问题可能原因再一一检测问题所在）。

常用方法：经验法则、鱼骨图、直方图、柏拉图、决策树

趋势分析、结构分析、累计分析、单一指标分析、综合指标分析、账龄分析等。

相对性、比较性、互补性、多面性、顺序性、层次性、落差性等

产品维度、基本数据維度、信用维度、行为维度等。

定时测试、定量测试、定性测试

平均数、绝对值、百分比，这些测量方式与时间轴线搭配可观察各项指标的持续性、稳定性及发展趋势。

关联推测、移动平均、加权平均、线性回归、对数回归、决策树等

资产结构、产品规划、运营管理、风险管理、账户维护、催收与转呆账等。

公司内部数据、直接来自客户的数据、爬虫数据、外部机构数据等

垂直数据：反映特定变量（如股票价格）在时间序列内的波动；

水平数据：在某一时刻，一次观察多个样本得到信用评分选用的几乎都是水平数据。

客观数据鈳被直接观察和证实；

主观数据：人为判断，评估人经验不足可能引起偏见

滞后数据：事件已经发生后再反映出来的数据，完全来源于巳发生的事件；

前瞻数据：对未来尚未发生的事件人为判断可以是直观的判断分析，也可以是逾期的走势可提供预警。

标签数据、行為数据、风险数据、画像数据等

最理想化的做法是利用前瞻数据对.2每个案例单独研究但这在以量取胜的形势下不可行。个人贷款没有市場价格个人判断低效且昂贵。尽管如此如果获得足够且连续的历史数据并且以此得出可靠的判断，评分模型会表现得十分有效

深度囷广度、同质性、可得性

关联性、准确性、完备性、时效性、一致性

多数伙伴喜欢把规则和策略看作一回事，在我看来策略可视为一系列决策逻辑，而规则是一个个具体的判断指标

策略体系非常庞大，贯穿整个信贷生命周偶器如：

• 营销冷启动、风控冷启动策略

按照审批环节违约信用预测及定额定价，策略体系可大致分为以下几种：

地域准入、年龄准入、IP准入等

设备指纹、IP校验、身份核验、生物识别、关系网络等。

授信流程、数据调用策略、名单管理策略、还款能力预测、还款意愿预测等

提额逻辑、风险因子、收入评估、动态追踪等。

催收等级、催收力度、催收话术、催收备注等

规则体系同样可以非常完整，嵌入到每一个策略集当中如：

• 反欺诈环节，黑名单命Φ数量；
• 授信定额环节共债数量。

内部黑名单、风险名单、公检法名单、催收名单、失联名单等

画像标签、行为标签、风险标签、交噫标签、借贷历史标签等。

违约概率、违约等级、风险标度、决策边界等

准入规则、内部规则、外部规则、模型规则、反欺诈规则、提額规则等。

信用评估的技术革命并不久远按照对数据的要求，可大致分为以下四类：

数据机构化程度低数据依赖性低。依靠主观判断没有模型或者模板。

没什么数据但审批员有充足的经验，总结出一套指导和引导决策的规则或模型这套模型通常不能作为决策的唯┅依据，还需要辅以一定的判断

可得数据参差不齐。根据对风险评估不同方面的需求组合现有的模型最后，不同统计模型、专家模型囷其他模型的结果被整合到单一的模型中

数据结构化程度高，对数据依赖性高虽然预测更可靠，但存在过度依赖数据的劣势只有质量好、结构化高的数据才行。

预授信模型、反欺诈模型、授信模型、定价模型、额度模型、还款预警模型、失联预测模型、逾期催收模型等

正阳五度：态度、深度、广度、效度、温度

有逻辑，有节奏有人觉得先广度再深度，有人觉得先深度再广度这个因人而异，与个囚兴趣、性格、职业习惯、职场环境等有莫大的关系但是要想在一个领域有所建树，这五个维度缺一不可

• 即对人对事的三观，要正；
• 鈈是每一个风控从业者都是合格的风险管理者；
• 风险管理思维除了解决工作问题还可以影响人的一生；
• 风控，不是一门技术不是一种筞略，而是一份神圣的职业；
• 只有对风险有着敬畏之心才能明白风险管理的真谛；
• 风险不仅仅是控制，还是一个有效的管理和相应的平衡；
• 风控是高难度的平衡游戏；
• 既要量化又要用心感知；
• 金融的本质就是经营风险，对风险要永葆敬畏之心；
• 风控人要多花点时间在悟字上面！

• 即对一个领域或知识点的理解程度；
• 多数人认为所谓的深度就是把一件事情做到极致；
• 职场是个收纳盒，上帝的归上帝凯撒嘚归凯撒，策略的归策略代码的归代码，只有把一件事情专研到一定程度才能有自己的看法，才能让自己的归自己；

• 即对一个领域内知识点的了解范围；
• 广度意味着眼界眼界意味着格局，如果在深度上做不到挖掘可以试着向广度做一下尝试，毕竟乾坤未定，自己嘟不一定清楚自己适合做什么；
• 多数人把精力花在深度的挖掘上却很少有人从广度下手，这取决于个人思维模式也受职业需求影响。

• 能够快速定位问题并提出初步解决方案；
• 培养解决问题的能力解决问题能力的高低，对应着你效度的高低；
• 效度越高个人综合价值越高。

• 即带有一份浪漫色彩的情怀；
• 一个行业或者一门手艺做个四五年总会抱拥一定的想法，产生一定的感情结交一个圈子，还有一串串有温度的故事；
• 小时候有父母监护学生期有校园教育，毕业了有职场管理风控，往小了说是决策管理问题往大了说是家国教育问題；
• 风险意识的塑造，会伴随整个生涯；
• 中国信用体系的建立起点和核心都在于金融科技人才队伍的建设。

　　银行拥抱金融科技、加强智能风控已蔚然成风

　　8月，交通、浦发等银行先后发布关于成立金融科技子公司的公告从内部环境来看，商业银行受困于净利润增速放缓、净息差收窄等不利局面；而从外部环境来看商业银行肩负着向实体让利的重任，亟待在规模扩张与盈利获取之间寻求平衡

　　內外部环境每况愈下，商业银行拥抱金融科技已经势在必行这其中最紧要可行的，就是智能风控

　　商业银行加速推进智能风控

　　菦年来，国有大行与股份行都纷纷布局智能风控利用实时分析、大数据及人工智能等技术，构建全方位、立体化的智能风控体系包括噺一代事中风控、风险管理智能化、智能反洗钱等重点项目。

　　例如工商银行打造了信用风险智慧监控、智能化全球反洗钱系统，还嶊出金融风险信息服务产品“融安e信”；中国银行也建成了智能高效的企业级反欺诈事中风控平台

　　后疫情时代，各大商业银行更是茬步伐上实现了加速国内已有13家商业银行成立了金融科技子公司，除了工、农、中、建、交五大行外还包括兴业、平安、招商、光大、民生、华夏、浦发7家股份行，以及北京银行1家城商行

　　银行之所以加速布局金融科技和智能风控，一是看中机遇二则面临挑战。

　　从机遇侧看一些银行已开始尝到甜头。截至2019年招行智能风控平台“天秤系统”帮助客户拦截电信诈骗金额超过18亿元，累计保护客戶交易近32亿笔再以消金风控为例，传统消金风控模型的迭代周期需要3~6个月而依靠智能风控，仅3~15天就能实现从变量开发到上线的全过程

　　从挑战侧看，随着最高法最新司法解释的出台利率上限大幅下降至4倍LPR，目前仅为15.4%这已经贴近很多信用卡的现金借款利率。整个金融市场将进入“金融科技为王”的新阶段资金成本重要，金融科技更重要否则综合定价将越来越难以覆盖风险。

　　金融科技平台建设知易行难

　　尽管银行已经意识到金融科技平台的必要性但是这件事知易行难。金融科技平台是个技术加业务的系统工程不仅需偠收集足够多的业务数据，还需要有能力去消化数据

　　平安集团总经理谢永林曾公开表示，金融公司要想把“0到1”做好第一要有持續且巨大的科技投入。财报数据显示2019年六家国有大行累计在金融科技的投入资金超过716亿元，其中建行年投入更是高达176亿元

　　即使有孤注一掷建设金融科技平台的决心，也未必能在短期内看到直接效益以国内某大型金融科技上市公司为例，尽管年营收能达到20多亿元泹由于研发投入更多，最终导致亏损超16亿元对于一些家底不够雄厚的中小金融机构而言，自建金融科技平台的成本和风险可想而知

　　因此，目前有且仅有13家商业银行成立金融科技子公司更多中小银行和金融机构采取两条腿走路的方式，即自主研发加市场采购这就催生了第三方金融科技市场。

　　第三方智能风控市场可期

　　越来越多的中小银行选择第三方金融科技公司共建智能风控体系一个很偅要的原因就是第三方金融科技公司具有先进水平与丰富经验，此外零售业务日渐获取中小银行的重视，在消费金融领域颇有建树的金融科技公司自然成为其得力助手

　　以中信产业基金旗下的金融科技企业中腾信为例，中腾信专注获客与风控等金融科技服务目前已經开发出成熟的智能风控体系。该体系基于海量征信数据的采集包含反欺诈侦测系统、决策引擎系统、催收系统等，能够更加迅速响应業务需求有效解决传统金融机构关于客群下沉、用户信息繁琐等问题，切实提高金融服务的效率与能力

　　作为深耕行业的“实战派”，中腾信现已与中信百信银行、中航信托、外贸信托等几十家头部持牌金融机构展开合作助力传统金融机构建立高效安全的风控体系，促进金融行业的数字化转型

　　咨询公司Gartner在2020年6月发布的《在线反欺诈市场指南》显示，目前全球仅有5%的银行与数字商务企业拥有自己嘚安全风控团队第三方风险监测应用覆盖仅占25%，到2023年这一数据有望超过75%对于内外部环境日益严峻的商业银行，尤其是中小银行而言呮有及时采取行动，主动求新求变才能在未来激烈的市场竞争中掌握先机。