風暴眼中的大數據風控

近年來，以大數據、雲計算和人工智慧等為代表的金融科技，正在改變和重塑著傳統商業銀行的業務流程、經營模式和風險理念，推動著商業銀行向著數字化、智能化的BANK4.0演進。大數據作為雲計算和人工智慧的重要技術基礎，經過多年發展，已經取得引人矚目的成就，特別是在金融行業的風控應用中，取得明顯成效。當然，近期隨著一些大數據公司被查而引發了行業風波，客戶隱私保護等敏感性問題再次受到公眾熱議。隨著整肅的深入，行業風波已經波及助貸業務，並向信用卡共債風險蔓延，部分中小銀行也暫停了大數據合作業務（風控相關），一時間風聲鶴唳，草木皆兵，風險有進一步放大的趨勢。

我們先要明確幾個概念，大數據、大數據風控技術和大數據企業。大數據與人工智慧、雲計算等被稱之為「ABCD」，成為金融科技的重要代表；大數據風控技術是大數據在金融風控領域中的運用，可視為一種技術能力（也有專家提出了「大數據風控企業」的概念，但筆者更多將大數據風控視為一種技術能力）；而大數據企業則主要指提供數據買賣和提供流量服務為主要業務的企業。目前國內的很多大數據企業也利用自身的數據優勢，兼做大數據風控，因而本次行業風波雖然源於大數據企業，但很快涉及到大數據風控方面，並迅速波及助貸等業務。

筆者認為，大數據行業的整肅，是監管部門從數據源頭入手，深化網際網路金融風險專項整治工作，凈化環境生態，維護金融秩序，推動數據行業合規穩健發展的舉措。數據及隱私保護等問題，不僅是技術問題，也是一個社會問題，需要監管部門、大數據企業及社會公眾等多方面共同努力。我們既不能因噎廢食，止步不前，也不能視若不見，覆車繼軌，而是要從完善制度建設、加強內控合規、凈化行業生態等方面著手，推動大數據行業回歸風控初心，依託大數據風控技術，更好的促進金融服務降本增效、提質避險，真正發揮技術助力普惠金融發展的價值。

01從傳統風控到大數據風控—忽如一夜春風來

眾所周知，金融的核心是風險控制。如果說風控是金融的心臟，那麼數據就是風控的血液，特別是對於經營風險的銀行業來講，風控能力一直被視為商業銀行的核心競爭力。

傳統上，商業銀行的風控體系，主要依賴央行徵信、客戶經理的線下盡調和抵質押品的管理等，以儘可能全面的獲取客戶信息，減少信息不對稱，控制信貸風險，但是由於人行徵信覆蓋群體相對有限、網點機構布局不夠全面、線下盡調成本較高、內部審批流程較長及抵質押品管理困難等因素，部分中小微企業及缺乏央行徵信記錄的個人客戶，難以及時、有效、充分的獲取金融服務，以至於中小微企業和個人客戶的「融資難、融資貴」問題，在我國乃至世界範圍內長期存在，遲遲難以從根本上解決。

而隨著大數據、人工智慧等技術的不斷成熟，將大數據技術應用於金融業特別是銀行業的風控領域，形成大數據風控技術，對於商業銀行信貸管理和中小微客戶融資來說，可謂「忽如一夜春風來」，中小微客戶的「融資難、融資貴」問題得以緩解。

大數據風控不同於傳統的風控模式，大數據風控是通過對數據的整合、加工、清洗、轉換等，形成數據量化的風控模型並不斷優化，形成數字決策的金融大腦，應用於商業銀行的精準營銷及反欺詐等領域，大數據風控對於防範欺詐風險(黑產)和信用風險(老賴，信用評估等)發揮非常重要的作用，目前網商銀行的310模式、新網銀行的陌生人模式等，均是大數據風控應用於銀行信貸領域的經典案例。

風控從「面對面」到「鍵對鍵」的變化，不僅是信貸業務流程的線上化和自動化，更是大數據技術對傳統商業銀行風控理念和信貸模式的顛覆。過去的授信，講究的是「百聞不如一見」，聽其言而信其行，大數據風控則是「未見其人，已懂其心」，聽其言而觀其行。大數據風控相信的是客戶的客觀行為，而非主觀人品。海量數據處理全流程線上化、自動化，覆蓋貸前、貸中及貸後全生命周期，儘可能減少人工干預，能夠最大程度的減少信用風險和操作風險。

在當前供給側結構性改革深入推進、金融嚴監管「新常態」及利率市場化改革不斷深化的新形勢下，商業銀行傳統的金融市場和公司銀行等業務面臨盈利收窄、不良高企等問題，業務模式難以持續，發展零售業務、提升零售占比成為各行的重要方向，而零售業務中，消費信貸又被寄予厚望，以小額、高頻和分散為特徵的消費信貸，非常契合大數據風控模式。從整個商業銀行轉型的角度來看，大數據風控也在由點及面的推動著商業銀行向著數字化、智能化的BANK4.0轉型。

02行業風暴波及助貸—一石激起千層浪

大數據風控對於商業銀行發展消費信貸、普惠金融甚至推進數字化、智能化轉型功不可沒，同時大數據所蘊含的巨大價值，已經被商業銀行之外的更多商業機構所發掘，大數據企業如雨後春筍般成立，但一些大數據企業為了商業利益枉顧監管紅線，客戶數據泄露等問題觸發公眾敏感神經，引發社會強烈關注。

由於目前我國很多大數據企業，利用自身數據優勢，兼做大數據風控業務，儘管當前的行業風波主要由數據採集不合規、客戶數據隱私保護不力等引發，但由於大數據公司的風控模型建立在此類客戶數據基礎之上，因而數據源頭的不合規又進一步影響了整個大數據風控方面的業務走勢。

而大數據公司作為數據和流量服務提供商，依託自身的數據、流量優勢以及所形成的大數據風控能力，成為助貸行業中的重要一極。助貸業務又是當前中小銀行發力網際網路消費信貸的重要方向，大數據公司所積累的大數據風控技術和能力，是當前中小銀行所難以企及的，因而與大數據公司合作，藉助大數據公司的風控技術和能力開展助貸業務，成為中小銀行的必然選擇。

近幾年中小銀行紛紛向零售轉型，發力消費信貸業務，消費信貸規模急劇攀升，大數據風控的作用日益凸顯，但中小銀行的大數據風控能力尚未建立，隨著大數據公司被查，大數據風控技術合作受到波及，中小銀行的助貸業務「急剎車」，市場人心惶惶，又進一步影響了整個助貸行業的走勢，可謂是一石激起千層浪。

由於目前中小銀行尚未構建起獨立、自主的大數據風控能力，本次行業風波對中小銀行的網際網路消費信貸業務有較大的衝擊，但也促使中小銀行儘快提升自身大數據風控能力，減少外部依賴。

03去偽存真與合規為本—守得雲開見月明

大數據行業整肅所暴露出的種種問題，給我們敲響警鐘，數據及隱私保護的問題亟需「猛藥治沉疴」，但治理之前也要釐清概念和邊界。廣義的大數據風控產業是由一個極為龐大和複雜的體系組成，其中很多概念容易被混淆和濫用，這也為真正意義上的大數據企業帶來諸多困擾。

大數據風控更多的是一種技術能力，是大數據技術在金融風控領域中的實踐，重在對數據的整合、挖掘、分析和運用，提供數據分析、人工智慧、機器學習、大數據平台能力等能力，為商業銀行等提供風控服務。

而大數據企業主要指提供數據買賣和流量服務為主的企業，被人詬病的數據泄露和隱私侵犯的問題均是由大數據公司所引發。

由於目前整個行業魚龍混雜，各種大數據公司質量良莠不齊，卻都大行其道，整個行業生態亟需凈化，去偽存真，作為產業生態中重要一環，真正的大數據公司需要勇於擔當責任，樹立行業典範，引領行業健康發展。

這需要從監管制度完善、內控合規建設及行業自律等多方主體入手，共同努力解決。

當然，對於數據及隱私保護等問題，其實監管一直在路上。

早在2014年，最高人民法院頒布了《關於審理侵害信息網絡傳播權民事糾紛案適用法律若干問題的規定》。《規定》首次明確了個人信息保護的範圍，並推動形成一種倒逼機制，讓侵權方不敢再肆無忌憚、大張旗鼓地收集、利用、泄露他人的個人信息，以減少對他人人身權益的侵害。

2017年，《網絡安全法》正式實施，它被稱為大數據行業最嚴格法規。

2018年4月，人民銀行發布《關於進一步加強徵信信息安全管理的通知》，強調要加強個人信息保護，切實保護信息主體合法權益。

2018年5月，國家標委會施行《信息安全技術個人信息安全規範》，針對個人信息面臨的安全問題，規範個人信息控制者在收集、保存、使用、共享、轉讓、公開披露等信息處理環節中的相關行為，旨在遏制個人信息非法收集、濫用、泄漏等亂象，最大程度地保障個人的合法權益和社會公共利益。

2018年8月，全國P2P網絡借貸風險專項整治工作領導小組辦公室向各省市網貸整治辦下發《網絡借貸信息中介機構合規檢查問題清單》（108條），對未能合法安全的採集處理及使用出借人、借款人信息做出了明確規定，指出刪除、篡改客戶信息、未經同意將客戶信息用於所提供服務之外目的、未經同意泄露、傳播、買賣客戶信息均屬於不合規行為。

前不久，央行印發的《金融科技發展規劃2019-2021》指出，科學規劃運用大數據。加強大數據戰略規劃和統籌部署，加快完善數據治理機制，充分釋放大數據作為基礎性戰略資源的核心價值。

近日，北京金融監管局局長霍學文也表示，要為金融科技創新產品劃定剛性法律底線，設置柔性管理邊界；強化個人金融信息保護，嚴防個人金融信息的泄露、篡改和濫用，平衡好金融服務便捷和安全的關係；加強監管科技應用，防範新技術應用的風險。

我們相信，監管制度的不斷完善，將有力促進行業回歸初心，促使大數據企業有章可循，敬畏制度，依法依規開展數據採集和風控服務。

在筆者參與的一次中小銀行行長的閉門研討會上，某城商行行長呼籲道：「大數據公司（風控）對於銀行的數字化和智能化轉型扮演不可或缺的作用，希望金融監管部門能夠牽頭，儘快對大數據行業（風控）進行規制，以便更好的賦能銀行。」並建議以白名單，備案或者沙箱監管等形式適用於不同行業，並聯合產業鏈各主體制定標準，共同防範金融風險。

對於大數據公司來說，大數據公司要堅持守法經營原則，明確業務邊界，加強內控合規建設，不碰監管底線，不越合規紅線，堅持依法依規開展風控服務，強化客戶信息和隱私保護，絕對不能販賣數據、濫用數據，不能把風控所積累下來的白名單拿去賣流量、做引流業務等，不能參與任何放貸業務，不能既做裁判員又做運動員。

大數據風控技術，有效緩解了長期以來中小微客戶的「融資難、融資貴」的問題，也助推著商業銀行，從傳統風控模式向基於全流程線上化的大數據風控演進，由點及面的推動著商業銀行數字化、智能化的轉型。掌握風控技術的大數據企業，要正視行業發展中的問題，「三省吾身」，堅持對照制度檢查自身業務的合規性，同時「打鐵還需自身硬」，要強化自身內控合規建設，堅守初心，真正做好數據採集和風控服務工作。

相信經過此番行業整肅後，有關客戶信息保護的監管制度將不斷完善，大數據公司將大浪淘沙，去偽存真，行業生態得以凈化，在此過程中，中小銀行也要不斷提升自身風控能力，推動普惠金融事業發展。經過此番整肅，大數據風控也將「守得雲開見月明」，真正發揮技術賦能金融、服務普惠的重要價值。

2019年，央行擬定個人金融信息保護監管規則，在此新形勢下，移動金融機構如何做好個人信息收集和保護、開放模式下的信息和數據安全如何保障、刷臉支付如何平衡好安全與便捷？

藉此，北京移動金融產業聯盟、移動支付網將於11月5日在深圳舉辦以「安全合規 面向未來」為主題的——MFSC 2019第四屆中國移動金融安全大會，主題演講及報名通道已開啟。