大数据行业风波，中小银行不能再“装睡”了

发布时间：2019.10.16 作者： zxl 阅读：

近期随着一些大数据公司被查引发的行业风波受到业内关注，与此同时，数据方面的监管文件近日也是频频刷屏。10月12日，北京银保监局发布了《关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》，对辖区内的银行与金融科技机构合作业务进行了详细规范，特别提到了六个“不得”和五个“严禁”，要求对合作机构实行名单制管理，线上贷款业务合作要严格落实自主风控原则等。

加上此前有媒体报道，《个人金融信息（数据）保护试行办法（初稿）》已经出炉，目前正在征求意见中。文件规定：（金融机构）不得从非法从事个人征信业务活动的第三方获取个人金融信息。金融机构不得以“概括授权”的方式取得信息主体对收集、处理、使用和对外提供其个人金融信息的同意。待到《办法》正式出台后，银行将根据该办法的要求，对提供业务数据的第三方机构进行摸排。对于不能保证数据来源合法的数据供应商，要停止合作。

本次行业整肃的影响，笔者已经在《风暴眼中的大数据风控》一文中做过详细阐述。本文重点针对中小银行的自主风控能力做些分析。结合北京银保监局新发的文件和个人金融信息（数据）保护试行办法征求意见稿，本次数据行业风波给中小银行敲响了警钟，中小银行需要落实风险防控主体责任，加强对合作机构的尽职调查和准入管理，清晰界定合作中的权责划分，开展线上贷款业务合作要严格落实自主风控原则，要加强对数据来源的审查等。从长远来看，中小银行要改变对数据公司等合作机构的依赖，本次行业风波已经促使中小银行不能再继续“装睡”了，要正视合作机构的准入问题、厘清权利责任边界、落实自主风控原则，过去长期依赖外部数据公司等合作机构风控能力的业务模式已然不能持续。

中小银行需要引以为戒，反思自身业务的合规性、连续性和风控能力的自主性，并以此为契机，加强数据治理和分析应用，充分用好中小金融机构独有的信息优势，真正打造自主可控差异化的风控模型和风控能力，以大数据风控为切入口，迈出数字化转型的第一步，真正用大数据技术，促进金融服务降本增效、提质避险。

一、从传统风控到大数据风控—质变而非量变

传统上，商业银行的风控体系，主要依赖央行征信、客户经理的线下尽调和抵质押品的管理等，但是由于人行征信覆盖群体相对有限、线下尽调成本较高、内部审批流程较长及抵质押品管理困难等因素，中小微企业和客户难以及时、有效、充分的获取金融服务，以至于中小微企业和个人客户的“融资难、融资贵”问题，在我国乃至世界范围内长期存在，迟迟难以从根本上解决。

而随着大数据技术的不断成熟，将大数据技术应用于金融业特别是银行业的风控领域，形成大数据风控技术，中小微客户的“融资难、融资贵”问题得以缓解。

大数据风控不同于传统的风控模式，大数据风控是通过对数据的整合、加工、清洗、转换等，形成数据量化的风控模型并不断优化，形成数字决策的金融大脑，应用于商业银行的精准营销及反欺诈等领域，大数据风控对于防范欺诈风险(黑产)和信用风险(老赖，信用评估等)发挥非常重要的作用，目前网商银行的310模式、新网银行的陌生人模式等，均是大数据风控应用于银行信贷领域的经典案例。

从传统风控到大数据风控，不仅是信贷业务流程的线上化和自动化，更是大数据技术对传统商业银行风控理念和信贷模式的颠覆，是质的改变而非量的优化。

二、中小银行的大数据风控现状—形似而非神似

大数据风控对于商业银行发展消费信贷、普惠金融甚至推进数字化、智能化转型功不可没，但我们放眼中小银行，受限于各种因素，目前依然尚未构建起独立自主的线上风控能力，线上的消费信贷等业务，较多的依赖外部的大数据公司。

目前国内对大数据公司和大数据风控公司的业务边界等并未有明确的区分，整个行业鱼龙混杂，很多大数据公司也利用自身的数据资源，兼做大数据风控。因而本次行业风波虽然源于大数据企业，但很快涉及到大数据风控方面，并迅速波及助贷等业务。

其实截止到目前，对于助贷业务也没有一个明确的概念。中国普惠金融研究院发布的《助贷业务创新与监管研究报告》中指出，从广义上讲，助贷是资金方和第三方中介机构（即助贷机构）为目标客户提供贷款服务的合作方式，狭义助贷是指，有一定专业技术能力的助贷机构与持牌金融机构、类金融机构等资金方，通过商务合同约定双方权利义务，由助贷机构提供获客、初筛等必要贷前服务，由资金方完成授信审查、风险控制等核心业务后发放百分之百的放贷资金，从而使借贷客户获得贷款服务的合作方式。简单说，就是助贷平台为金融机构提供客户引流，同时做一轮风控筛选，金融机构做风控终审，完成放款。

作为从业者都明白，所谓的银行终审，形式远高于实质。因而，真正的客户筛选、风险控制能力，其实是掌握在助贷机构手中，而助贷机构中，大数据公司是很重要的组成部分。大数据公司依托自身的数据资源，进行数据加工整理和分析建模，形成大数据风控模型并向中小银行“输出”风控能力，而中小银行也乐于接受这种合作模式，在大数据风控能力方面较多依赖外部大数据公司，对于数据的来源是否合法合规、数据公司自身的合规性及合作中的权责关系界定等问题，过去中小银行不想关注，或者即便关注到但迫于市场竞争压力，也无从改变，中小银行更多充当简单的“资金方”的角色。

但本次行业风波为中小银行的助贷业务及自主风控能力敲响了警钟，中小银行不能再继续“装睡”了，过去只管出资金的合作模式将一去不复返，中小银行后续也要重点关注数据供应商的合规性、数据来源的合规性，加大对数据供应商的审查力度，这些都给中小银行的展业带来挑战。

当然，中小银行“装睡”也是有苦难言。对于中小银行而言，在数据的规模和质量等方面均存在先天劣势。由于自身仅具备本行客户的金融类数据（如基本信息、资产负债信息、账户交易数据等），缺乏客户的消费、社交及生活行为等非金融数据，难以全面刻画客户的360度画像。此外，中小银行的覆盖客群有限，数据基数小，同时数据散落于各个系统中，未进行有效整合，质量不容乐观，标准化程度很低，可直接用于构建风控模型的数据更是少之又少。

总体上看，中小银行自身所拥有的数据广度和深度都比较受限，大数据风控的建模人才缺失，目前还难以形成独立的大数据风控能力。

面对客观现实，有想法的中小银行选择以时间换空间，通过与大数据公司合作开展风控业务，或者联合建模，逐步培养自己的数据人才团队和自主风控能力。

然而随着与大数据公司风控合作的暂停，这一思路恐怕已经难以持续，目前中小银行的线上信贷业务风控压力已经骤然加剧。

这也是中小银行不能继续“装睡”的现实原因，因为风云已变，无法再装下去了。没有大数据公司的风控能力支撑，中小银行的助贷业务难以继续开展。其实不仅是助贷业务，前段时间一些中小银行推出的所谓自主风控的线上信贷产品，也几乎是出自一家金融科技公司，这种新瓶装旧酒、换汤不换药的玩法，随着大数据行业的整肃戛然而止。

追求形式风控的时代已经过去，中小银行真的不能再装睡了，否则，掩耳盗铃到最后，才徒然发现，业务是真的没法做了。

三、中小银行内外压力下的自主风控之路—发挥比较优势

自主风控能力的重要性，中小银行自然知晓，但是知易行难。数据工作是一个基础性、持续性的苦活累活脏活，前期投入较高且短期难以看到效益，且目前中小银行的数据质量堪忧，内部数据散落于各个系统平台，各系统间尚未打通，数据的标准化程度很低，很难直接进行利用和分析。其实大数据风控能力的构建，可视为数字化转型的第一步，对于数字化转型和数据治理，笔者在《中小银行数字化转型如何摆脱知易行难？》一文中有过较为详细的解释，本文不再赘述。

尽管道阻且长，但相信行则将至。中小银行要注重发挥自身的比较优势。正如小川行长在普惠金融论坛中所指出的，金融服务历来都是以信息为基础的，金融机构要想办法弄清楚自身的比较优势。对于中小银行而言，伴随政务的线上化，区域的“大数据金矿”正在逐步被开发，包括区域的交通、教育、医疗、工商税务等方面的数据信息正在“联网通用”，作为区域内的法人金融机构，中小银行完全可以借助区域传统的银政、银企等密切合作关系，发挥总部的快速决策、快速实施、快速落地的体制机制优势，“近水楼台先得月”，构建起具有区域特色的差异化、特色化的自主风控能力。

此外，中小银行要针对自身的数据体量小、数据质量差、可用性不强等“症结”对症下药，修炼好内功。要扩大自身数据体量和规模，就要做真正的零售转型，主动触客，扩大客群规模；要提升数据质量，就要做细数据治理工作，打通行内各个平台和渠道的数据，把分散的数据集中起来、统一起来，形成标准化的数据，为后续的数据分析和数据建模打下基础，逐步构建具有本行特色的差异化的自主风控模型。

尽管中小银行都知道要自主风控，但依然沉溺助贷联合贷业务不能自拔，这主要是短期收益的考量，缺乏长远的规划，或者有长远规划但是不知从何下手，亦或是找了多个突破口却未能坚持下去。拉长来看，从2014年“京东白条”推出到现在已经五年，但五年间中小银行的大数据风控能力并没有太多实质性改变。构建自主风控能力是个持续性工作，不能搞运动式。构建自主风控能力需要改变过去单纯作为资金方的“甩手掌柜”“躺着赚钱”的角色，需要放弃短期的收益，同时要加大对科技、人才等资源的持续投入，这确实考验中小银行管理层的战略定力。

中小银行不能继续“装睡”，既有自身业务长远发展的市场压力，也有来自监管部门的外部压力。

为推动中小银行构建自主风控能力，监管部门也是苦口婆心，三令五申，要求中小银行不得将风控等核心业务外包。

2018年11月，银保监会正式发布了《商业银行互联网贷款管理办法（征求意见稿）》，指出银行应要求数据合作方提供通过合法渠道获得的，满足身份验证、贷款调查、风险评估和授信审查等要求的有效风险数据。银行不得仅根据数据合作方提供的数据直接作出授信决策，变相让渡贷款风险管理职责。银行不得将授信审查、风控等核心业务环节外包给合作机构，不得仅根据第三方合作机构提供的信用评分放贷。联合贷款各方银行应分别独立对贷款进行审批。

今年9月，浙江银保监局发布《关于进一步规范个人消费贷款有关问题的通知》（【2019】213号文），并对个人消费贷款划定了红线，其中一条是“不得将授信审查、风险控制等核心业务外包。”

再加上10月12日北京银保监局发布的《关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》，再次强调要规范开展线上贷款业务合作，严格落实自主风控原则，不得将贷款“三查”、风险控制等核心业务环节外包给合作机构，不得仅根据合作机构提供的数据或信用评分直接作出授信决策，不得因引入保证保险、回购承诺等风险缓释措施而放松风险管控。

可见，监管部门一直在强调中小银行的自主风控能力。中小银行不论是从培育自身市场核心竞争力、推动全行互联网化和数字化转型的角度，还是从业务合规、满足监管要求的角度，都需要静下心来，拿出定力，甩开膀子，找准比较优势，真正的把数据治理工作做实，把内功练好，把大数据风控模型构建起来，真正形成具有本行特点的差异化、特色化的自主风控能力。

风云已变，中小银行真的不能再“装睡”了