民生银行发挥传统银行研究实力强、数据收集和数据分析能力强的优势，将信息技术转化为控制小微金融信贷风险的抓手，这将使风险控制手段从经验控制、人工监测转变为数据分析和自动化监测，而风险控制流程的重点也从前台转向了中后台。

小微客户群体具有数量庞大、分布面广、经营期短、信用记录不足、财务信息不规范等信用风险特征，违约成本低、道德风险高。与其他小微金融机构相比，商业银行存在人工成本过高、没有地域优势、无法有效与企业互动等劣势。面对大银行以上困境，小额贷款行业该如何发掘自身优势、有效管理小微金融的信用风险？通过剖析民生银行小微金融信用风险控制的案例，希望为业界提供有益借鉴。

1、民生银行风险控制的三大基本原则

一是“大数法则”下的投资原则。“大数法则”是指当贷款资产池中样本量足够大，且单笔资产规模较小时，实际贷款损失趋向于预期贷款损失。“大数法则”的成立需要满足三个条件：资产池的样本量要大；单笔贷款金额要小，单笔贷款产生的风险对总体平均贷款风险不会产生显著影响；资产组合的各项头寸风险相关性较弱，以对冲非系统风险。

商贷通产品就是按照“大数法则”进行投资：业务部门按照总行和小微金融业务部的投资战略，选择可进入的行业、产业链、商业圈，进行小额、多笔投资，力图将贷款违约率控制在违约概率范围内。

二是“价格覆盖风险”的定价原则。价格覆盖风险的定价原则是指小微金融的利率价格，在覆盖资金成本、运营成本以后，还能够覆盖大数定律解释的预期风险损失。如果“大数法则”成立的条件存在，则贷款的特有风险得到有效对冲，资产组合的平均贷款损失趋向于预期贷款损失，因而可以用商贷通资产组合的总体预期损失率代替单笔贷款预期损失率，降低定价模型开发难度。

三是批量、小额的交易原则。批量交易原则对于民生银行来说，一可以规避高人力成本劣势，二可以按“大数法则”实现大规模、多笔数的贷款。

批量原则体现在商贷通的“一圈一链”战术上：民生银行按照商圈产业链对小微客户进行分层，从而减少了工作量、增加了客户粘合度，但这种客户整合或许会加大群体同质性、增加系统风险。而商贷通的小额交易原则用意颇深，其目的是通过降低户均贷款余额，增加贷款笔数，实现投资组合池对冲风险，降低单笔贷款违约率。

2、三大层级的风险控制架构

民生银行小微金融业务的风险控制由董事会风险管理委员会、小微金融部及各分行分工协作进行。从管理分工上可以划分为战略决策层、业务管理层和业务执行层三个层级。

首先是战略决策层。银行董事会风险管理委员会负责确定全行年度整体性业务导向、风险偏好和风险管理战略，从整体上把握系统性风险，避免小微金融业务遭遇经济周期、行业、区域问题带来的大批量违约打击。小微金融投资战略的决策对于传统银行来说是至关重要的，而其雄厚的研究实力以及广泛的信息渠道、强大的研究优势正是区域性银行及中小金融机构所不具备的。

其次是业务管理层。按照民生银行组织结构，总行的小微金融部和下级分行都具有业务管理的职能。总行小微金融部的工作主要是根据总行制定的小微金融整体发展方向制定各行业、区域的具体发展策略。

第三是业务执行层。业务执行层是最终落实战略、实现贷款发放的层级，其信用风险控制重在个案，风险控制部门负责向分行信贷部门提供风险量化工具的技术支持，各分支行在投资政策与风险量化数据的指导下，根据实际情况与工作经验在一定范围内执行具体操作。

民生银行最初实行“两级（总行、分行）管理、一级（支行）经营”，但是在实践中发现这种管理方式还是“头重脚轻”：总行权力过大，分行权力与总行有一定重叠，支行作为最下沉的组织作用发挥不够。

2013年，民生银行根据小微金融2.0调整管理架构，按照“聚焦小微、打通两翼、做强分行、做大支行”方针，缩小总行授权范围，强化分行权力。总行权力从之前的批项目、批客户改为批规划，而将批项目、批客户的权力下沉给分行。

同时强调做大而非做强支行，这意味着民生银行将以分行为核心，推行国外大型小微金融机构的“信贷工厂”模式——强调标准化、模块化、批量化管理。分行成为“信贷工厂”的核心层，提供信贷产品规划设计、营销策划、质量控制，支行作为执行层，侧重于对客户的落地提升和售后服务。

3、风险控制2.0——依托信息技术的信用风险控制体系

在民生银行小微金融2.0转型之后，个案层面的风险控制彻底由现场观察、经验判断转变成利用征信数据分析模型进行审批决策与贷后跟踪。然而，想要实现模型评分的精确性，还必须解决数据获取以及数据使用问题。

充分获取数据信息是关键。从信息生成的角度，可将客户信息分为静态信息和动态信息两种。静态信息一般指过去较长时间内产生的信息，更多揭示客户基本属性；动态信息是可能迅速变化的信息，更多揭示客户近期行为特征。民生银行信息获取的途径主要是内部生成和外部交换（购买）。

信息获取的途径之一是内部生成，包括获取内部静态信息以及获取内部动态信息。一方面，内部静态信息主要是客户基本信息、凭证影像等。基本信息中有客户身份特征信息和客户经营信息。信息范围不仅有小微企业主本人，而且包括企业主家庭成员。客户申请小微贷款时的相应凭证影像也全部留存。内部静态信息主要由授信工作人员在贷前检查、贷中审核阶段中获取，并将这些信息全部上传至对应信息平台，供全行进行分析和使用。

另一方面，商业银行的存款、支付、结算等一系列业务为银行提供了更多的经营收入，也使得商业银行比其他机构更为容易地追踪客户交易流水信息。民生银行获取的内部动态信息，正是小微客户在其行内账户的流水情况。

民生银行在一系列小微金融产品的设计中，都体现了对账户流水信息的重视：

“商贷通”产品：按照商贷通规则，凡申请贷款的客户需在民生银行开立个人结算账户，经营实体则需在民生开立企业结算账户。一方面起到了吸收储蓄的作用，另一方面也为银行的贷后监测提供了商户的流水数据。

“小微宝”产品：是指以手持移动终端（iPad）为载体，将移动互联、数据分析技术与小微金融服务相结合的移动销售平台。其实质是一款App应用。依托小微宝，民生银行建立了小微客户关怀体系，其中包括了针对小微企业主、企业主配偶及子女等的各类活动，从而获得了小微企业主及其家人多方面信息。

“商隆卡、乐收银”产品：商隆卡套卡适用于小微企业主及其家人、生意合作伙伴、员工；乐收银是民生银行为小微企业提供的刷卡机，可以实时收付款。通过监测商隆卡交易情况，银行能够获得上下游企业流水、企业主家庭收支等一系列信息。同样，乐收银作为企业常用的POS机结算系统，能够将企业的每一笔交易信息传递到银行终端，实现贷后监控。

能够获取到银行内部动态信息是传统商业银行在小微金融方面不可多得的优势，然而，要能够将信贷客户的流水数据利用起来，首要前提是客户选择民生银行作为主要支付结算银行，而发展小微贷款以外的小微金融服务则是实现该前提的必要条件。

信息获取的途径之二是外部交换，包括获取外部静态信息和获取外部动态信息。民生银行获取外部静态信息的内容主要是小微企业客户的工商信息、法院信息、个人及企业主的信用记录，但前提是客户必须在银行有过借贷行为。

主要来源于中国人民银行征信中心，以及分行所在地的工商局、法院等，具体采用购买或者交换的方式。这部分数据为贷款提供支持的渠道相对畅通，但该部分信息仍然具有较强的局限性、不能充分反映小微客户信用情况。

银行外部的动态信息具体包括社交、消费、现金收支、经营等。借助于互联网和移动互联网技术，民生银行正在通过与银联等企业展开合作的方式尝试获取银行外部的动态信息。购买信息、搭建信息平台等都将会带来高昂的固定成本，只有小微贷款存量足够大的金融机构才能够化解这部分成本并实现盈利。在互联网时代，蚂蚁金服、微众银行等小微金融机构也已经开始探索利用借款人在线消费、社交表现等非传统数据评估借款人信用情况。

有效使用数据信息是核心。获取足够的数据信息仅仅是实现“信贷工厂”风险控制模式的第一步，数据分析、信用评价以及对分析结果的使用效率仍直接影响该风控模式的效果。

民生银行在进行小微金融2.0版改革中，着手建立以两大引擎为核心的风险控制技术体系：垂直搜索引擎主要负责实现数据的储存、查询和推送，决策引擎负责贷款过程中各种评分指标的生成和推送。工作人员将前端渠道采集到的信息上传至数据平台，由决策引擎提供模型进行授信评审，并在售后系统中对已发放贷款的客户进行跟踪管理，垂直搜索引擎则为授信业务的全流程提供信息支持。

垂直搜索引擎相当于一个信息集成的查询软件，具有搜索权限的工作人员获得贷款申请人的信息档案，在放贷全程实现电子化的管理与监控。垂直搜索引擎通过综合查询、信息推送、电子档案、数据分析、销售支持五大服务，对业务系统起到支持作用。所有服务中，最核心的内容在于信息查询服务，提供银行内部、外部的多种信息。垂直搜索引擎提高了客户信息的全面性、即时性、透明性和整合性，但其质量在很大程度上取决于数据信息获取的全面性和及时性。

在垂直搜素引擎提供的大量原始信息基础上，决策引擎使用特定的数据分析技术和分析模型对数据进行分析，生成衍生指标，为各类评分模型提供依据，对贷款过程中四个重要决策内容——是否准入、担保方式、利率、授信额度——提供辅助决策。目前决策引擎主要为包括政策与限额管理、申请征信评分等在内的决策项目和模型提供支持。

从两大搜索引擎的内容看，民生银行风险控制所需要的信息技术与数据分析能力均相对完善，基本平台已经搭起，最终效果还取决于信息获取的数量和质量。

两大支持体系的构建同样体现了大型商业银行的独特性：只有资金量充足的金融机构有条件承担其固定成本，而传统商业银行高昂的人力成本又使其无法像多数小贷机构那样、依赖于信贷员执行贷中贷后的风险控制。

相对而言，信息化的风险控制平台建设成功降低了单笔贷款的变动成本，将风险控制的重点从贷后监控转为了贷前、贷中评审，利用银行特有的流水数据，破解了商业银行贷后监控不足的困境。我们因此认为，信息化风险控制体系的建设对传统商业银行而言几乎是必然的。