风险管理是衡量商业银行核心竞争力的重要因素，当前随着息差逐步收窄和数字化转型的背景下，对商业银行信用风险管理提出更高的要求。近期调研发现当前商业银行信用风控建设逐渐由依靠信贷人员经验的“人控”模式和前中后台“流程控”模式，进入“数字化风控模式”时代，呈现全流程、数字化、差异化等特点。但发展中仍然存在资源投入不足、系统开发进度缓慢、数据孤岛现象难以解决、制度和保障机制难到位、信息安全等新型问题。

一、现状与特点

（一）以业务全流程为基础。根据调查，大部分银行机构实现了数字化风控全面覆盖信贷业务全流程。一是贷前环节注重客户的去莠存良。整合内部交易、结算、 信贷等数据，同时可通过拓宽外部信息来源渠道，引入税收、水电、市场价格等经营敏感数据，交叉验证提供的资料是否存在虚假、粉饰。根据调研，七成以上的银行已在客户营销和准入方面实现数字化手段。八成以上的银行在尽调非现场评估、信贷准入决策等方面运用数字化手段，如使用运用关联图谱等技术进行核心要素提示、通过不同维度数据交叉验证对高风险客户进行拦截、提示等多种手段，从而有效评估客户和债项风险状况，为商业银行在客户准入方面搭建“防火墙”。二是贷中环节注重信息分析的快捷高效。传统的信贷审批过度依赖企业财务分析，缺乏有效的真实性验证和修正手段，数字化信用风险防控可以加大对企业非财务数据的分析力度，如通过“五险一金”及个人所得税，可以印证企业真实的规模水平和管理费用中人力成本的合理性；通过水电费用可以印证制造类企业实际的开工率及生产水平。另外，人工智能和数字化信用风险防控技术可以构建并整合评级、分类、授信、押品估值等多方面评价指标和模型，实现智能审批、自动审批。根据调研，银行在押品系统开发和管理方面已基本覆盖数字化。三是贷后环节注重预警信息的闭环管理。数字化可以提供更多快捷有效的监测途径，如结合客户所处行业主要的指标，分析客户的同期数据变动是否正常，根据客户年度经营数据来纵向对比观察是否出现波动，形成全方位、全流程的监测体系；对保证人和抵押品价值变化的持续监测，有效防止担保虚化等风险的发生，改变以往僵化、滞后甚至流于形式的贷后管理模式，有效强化传统风险管理的薄弱环节，使得贷后管理转起来、活起来、快起来。如建立风险预警模型及规则，通过规则计算，负责风险信息收集、风险信号触发环节，系统风险信息推送到经营机构相关人员，要求限时完成人工负责完成风险甄别、风险核查、跟踪管理、预警确认或解除等环节。

（二）以多维数字化为驱动。传统的信用风险防控虽然能够涉及客户、行业、担保、产品等多个维度，但各维度之间相互独立、彼此割离，缺少了维度间的交互、衔接和印证，停留在2D平面阶段。当前，银行数字化风控主要是通过利用海量的内外部数据，激活多维度数据间的内在关联，建立智能数据分析模型，搭建多领域、场景化的数据应用，使风险“画像”3D 立体化。在数据充分整合的基础上，建立监测、预警和数据分析模型，对客户自身及其风险进行精准“画像”，从而构建风险识别更准确、风险应对更高效、风险定价更匹配的全维度风险管控体系。根据调研，目前商业银行基本停留在实现整合汇总外部信息方便查询等阶段，但可以自主运用底层数据建立模型的银行寥寥无几，无法实现信用风险管控规则及策略开发应用。

（三）以差异化策略为核心。数字化手段主要是提供疑似风险信息并作初步的风险级别分类，而线下相关人员的核查、研判、分析及应对等传统手段对防范信用风险起到决定性的作用。对金额较大的对公客户业务，主要为以线下操作为主。由于对公业务风险敞口大、结构复杂、企业评估维度多样、业务方案个性化、人工作业工作量大，通过现场与非现场相结合的方式，严格执行管控方案，分级分类管理客户，加大重点行业限额管控力度。对小微企业业务，线上、线下管理相结合，针对不同客群，不同担保方式、不同业务类型，有区别的采取风险识别和防控措施，根据客户贷后风险等级、贷款金额、担保方式、产品批复特殊要求等维度定期开展现场回访。对个贷等线上标准化业务，主要为模型为主、人工为辅，个人产品标准化和数据标准化程度高，客户数量大，在个人贷款受理、调查、审核、发放等环节进行系统自动管控，实行以模型监控为主、人工干预为辅的线上信贷业务风险管控机制，对风险程度达到一定标准的客户履行线下核查、贷后管理职责。对信用风险管控中发现的数据问题及模型缺陷，及时进行数据核查和模型迭代更新。

二、问题及原因分析

（一）长期持续资源投入考验商业银行尤其是中小银行的战略定力。一是人才、技能等“软件”缺乏。当前各大商业银行纷纷加大金融科技投入力度，抢夺优质金融科技人才，调研显示，近八成银行机构将人才缺乏列为数字化转型的最大阻力。中小银行与大行相比，规模、品牌等都不够有吸引力，数字化风控人才队伍建设更显不足。二是盈利能力制约资金投入。数字化研发投入资金成本往往较高，根据公开信息披露，四大行每年科技投入超百亿元。近年来，大银行利用网点、利率优势下沉服务，不断蚕食中小银行业务和市场，中小银行获客能力、综合盈利能力不断下降。调研显示，中小银行每年用于数字化建设资金投入占营业收入的比例较低。三是过度依赖第三方机构。当前，存在部分中小银行选择和第三方合作，将授信审查、风险控制等核心环节外包，由于三方公司不提供准确的预警明细，导致银行端难以识别和检验合作机构提供的模型有效性，无法结合自身的实际特点自主调整风控准入策略和要求，在贷前准入和贷后预警方面较为被动。

（二）中小银行精准有效的预警监测体系需要大量的样本学习和系统的开发能力。一是数据多样性欠缺影响建模精准度。模型的建设依赖于样本的积累、数源的丰富，银行需要不断丰富和扩大风险指标库，并通过大量的模型竞争、淘汰过程，才能筛选出预测准确率最高、最契合的算法。二是大部分机构处于起步阶段，模型简单、迭代慢。根据调研，2018年以来，国有大行、股份行已经开始积极部署。中小银行对数字化创新试错的容忍度较低，难以有效支持数字化转型战略的推进，往往起步较晚，目前数字化风控工具只作为人工风险管理的辅助工具，嵌入在传统业务风控流程中作为参考。三是系统推送的信号质量及预警准确率都有提升空间。调研显示，仅不到四成的客户经理对线上模型的认可度较高，剩余的客户经理都认为模型还有提升的空间。六成以上的银行表示使用贷后风险预警识别出的预警客户最终纳入不良的比率低于五成，效率不高，线下走访调研、获取申请人的软信息等方式的准确度优于线上模型。

（三）数据获取、数据质量、数据孤岛等方面问题的解决难度较大。一是数据广度和深度难以为客户精准画像。金融属于低频场景，用户黏度和活跃度相对电商、社交、外卖、地图类场景低，各大银行正在努力改变此局面，但相较于微信、支付宝等，大多银行还是以参与者的身份加入到其他生态当中，充当低成本资金供给方的角色，获取流量和信息的能力不足。二是数据治理的不完善成为数字化风控继续深化的瓶颈。数据是数字化风控的基础，在数据治理水平上，中小银行按最小化原则进行资源投入，在大银行早有远期布局成立单独数据管理事业部、建立大数据中心统筹数据工作时，中小银行对数据治理的理解多源自监管要求，缺乏对数据资产及数据价值创造力的认识，数据系统不完备、自动化率低。部分中小银行报送数据仍然大量依靠台账，数据使用需通过科技部门后台提数再由业务部门加工实现。三是信息孤岛现象仍然存在，对数据的整合和运用能力欠缺。对比互联网公司把用户行为数据分析到极致，银行机构特别是中小银行对数据整合能力不足。对工商、司法等政务平台信息仍然采用人工查询散点信息的模式。在大数据分析上缺乏系统性和整体性，数据分散在各个业务系统中，数据清洗与治理较为困难，数据利用率不高。四是系统数据冗余造成线上人力的重复使用。数据化造成海量的单一数据和关联数据，系统自动分析推送的可疑数据需要线下人工进行审核。如数字化系统一次性推送超高负荷的几千条信息要求人工复核，这类可疑数据不具备预警的价值。

（四）数字化风控作用的发挥依赖于理念的调整、制度和考核等配套建设，并存在风险监测前瞻性不足的问题。一是银行依赖抵质押手段短期难以改变。以往，投资者在资金不够充裕的情况下，往往会选择商品房抵押贷款。随着经济下行和房地产市场掉头，传统信用风险缓释手段弊端显现。二是部分机构未明确管理主责部门，在管理实践中出现职责交叉和管理真空。数字化风控是一个复合型的“系统工程”，部分机构没有从组织架构、业务、数据、技术层面紧密配合实现一体化建设。三是信用风险考核和信息收集都存在一定滞后性。大多数机构对客户经理的考核往往在业务出现不良之后，仅有部分机构对客户经理的考核前置到出现预警信息时。另外，外部数据（征信、失信被执行、法院判决）等更新存在时滞性。

（五）数字化转型并不会改变金融的风险属性，数字化风控建设过程中伴随着新的风险。一是银行对内外部欺诈风险识别不足。数字化的本质就是将“人”的风险管理经验提炼成规则嵌入系统，在这一过程中，可能存在欺诈黑产风险、内部制度和程度不适用及模型风险，如部分信用卡逾期的客户有一定的集中性的特征，外地户籍、未婚、短期内在多家银行尝试申请授信，导致违约概率大大增加。二是数据和隐私泄露侵害金融消费者权益。金融数据安全与隐私泄露与消费者权益保护直接相关，数据和算法“杀熟”，违反消费者适当性原则的诱导消费或高风险产品错配，侵害个人信息权益乱象频发。三是数据滥用和数据非法使用风险。银行数字化转型过程中网络应用会渗入各个金融场景，面临着数据滥用、数据泄露、数据污染、数据非法使用等挑战，存在超实际需求收集消费者个人信息的问题。

三、建议

（一）加大数据开放力度，提升数字化风控资源保障。建议政府有关部门加强数据资源整合，牵头进行税务、社保、海关等信息的整合，在安全合规基础上，为商业银行数字化风控提供数字化生态圈；推动更多市场主体合法合规参与数据市场服务，提供多元化的数据采集与提供数据价值挖掘服务。

（二）完善内部组织保障，夯实数字化风控运行基础。督促商业银行建立适应数字化风控发展的扁平化的组织架构，缩短决策链条；建立培训、评价、激励相结合的长效机制，提高数字金融人才队伍综合能力；强化数据安全，严守合规底线，加强信息保护，防止数据泄露和隐私侵害，不同监管部门对于侵害客户隐私的行为，建立规则理解和协商机制，对数据使用进行更加审慎的过程控制；通过各类专项数据治理活动，持续常态化督促机构加强数据治理。

（三）完善交流评价机制，拉齐数字化风控行业短板。由相关部门指导搭建相关平台，聚焦行业共同关注的问题，加强数字化风控经验分享。通过同业联盟合作方式，帮助中小银行节约成本，更好发挥行业集约效应。制定评价标准，研究差异化的数字化定性与定量评价体系，将数字化风控水平纳入到监管评价或监管评级中，推动商业银行找差距、补短板，落实数字化风控转型的主体责任。

（四）加强数据整合应用，充分释放挖掘数据价值。建议完善征信平台信息与各机构自有数据的整合，探索利用多方安全计算、联邦学习和可信执行环境等隐私计算技术解决“数据孤岛”问题，通过同业之间的横向联邦学习技术解决中小银行模型样本不足的痛点。通过隐私算法等技术，建立信息交互平台，在有效保护各机构数据和客户隐私基础上，允许机构根据自身的风控标准开展资金用途建模，前瞻性识别防控金融风险。