怎样认识商业银行互联网贷款核心风控不能外包?
2020/9/10 8:59:39

自七月中旬银保监会发布《商业银行互联网贷款管理暂行办法》之后,商业银行通过多种方式与第三方机构开展互联网贷款业务合作,得到了正名和肯定,也被划定了一个范围。由此可以预测,未来将有更多的传统中小银行,通过各种符合监管要求的合作方式,与多种合作机构开展合作,并推动整个商业银行互联网贷款事业驶入一个新的发展势头。

在《办法》的条文中以及在《办法》颁布前后,监管方已多次强调,商业银行在与合作机构的互联网贷款业务合作中,核心风控必须由自己独立自主地掌控。所谓核心风控,《办法》也明确阐述了是指诸如授信审批、合同签订等风控环节。

监管层的目的,应该是要防止由合作机构所产生的风险向商业银行传染,同时避免商业银行只是成为单纯的资金提供方,避免在展业过程中商业银行对合作机构的过度依赖。

互联网贷款,是运用互联网和移动通信等信息通信技术,基于风险数据和风险模型进行交叉验证和风险管理,线上自动受理贷款申请、完成风险评估及全流程管理等的一个新型的金融服务模式。在整个业务模式中,其核心部分就是大数据应用下的数字化风控。

在互联网贷款业务的市场起步阶段,是由一部分领头的互联网企业和具有互联网基因的几家民营银行,在市场上率先开拓若干试验并逐步发展和定型,而大多数传统商业银行在这过程中是有所滞后并也只是跟进而已,在技术应用和业务模式方面,传统商业银行迄今为止也未见有明显的领先性创新。

实事求是讲,即便是已通过一段时间的不少摸索直到今天,对于大多数中小商业银行来说,还是尚不能具备完完全全独立自主完成互网贷款业务风险控制的底层技术能力。这种能力不是一戳而就的,需要时间的积累,需要资金的投入,需要人才的培养,也更需要组织架构和企业文化的演化。

因此,在未来可见的发展过程中,大多数中小商业银行依旧需要通过与第三方机构开展相当程度的多种方式的合作,携手做好互联网贷款业务的风险控制则必然是在所难免。

但监管的政策导向亦是明确无误的,商业银行就是要独立自主地做好互联网贷款业务的风控。所以今天摆在广大商业银行互联网贷款的从业者面前要认真考虑的就是,如何理解这个大方向,如何把握好一个合作的度。笔者在此根据自己的实践,尤其是站在中小商业银行的出发点,谈几点认识以抛砖引玉。

坚持从银行自身的长期可持续发展角度,完整地理解监管的意图和目标

一个银行如果就只是想挣快钱,在短时期内通过与第三方机构合作,利用成熟的线上渠道对互联网贷款业务获客相对容易起量的特点,可以较快地做大轻资产规模。然而这条路径在可持续发展方面存在着很大的不确定性。首先是线上获客渠道虽然起量大,但互联网的特性决定了其自身的多变性;其次是大多数第三方合作机构都不在金融监管的范畴内,且很多是依靠风险投资来发展壮大并被短期目标所牵制,其自身的各种不稳定性也很大;再者监管在给了商业银行关于合作的规定下也给了过渡整改的时间宽限,不管是否是出于保护的考虑,其目的很明显就是要让商业银行通过合作,做好学习取经,从而快速地将独立自主的风控能力提升上去。

如果能够理解监管的“苦心”,如果真实想让银行自身的互联网贷款事业成为可持续发展的,则商业银行互联网贷款业务的领导层和从业者从上到下,就没有理由忽略这个既来自未来市场又来自当今监管的综合压力,而是要在跟进市场保持业务规模的同时,在监管容许试验改进的过渡期内,牢牢抓住各种可以发展的机会,从自身的各种实际情况出发,从深层次去认真考虑如何通过各种合作方式,直接地或间接地努力将独立自主的风控能力建设做好,而不仅仅只是追逐今天的受益。

在当前贷款利率趋低的情况下,对于大多数中小银行来说,通过与各种助贷机构的合作来开展互联网贷款业务,其实最终自己的收益也是相当薄的。商业银行如果不是从长期发展的角度将这类合作看成是提升自己的风控能力极好的学习和锻炼机会,则很可能就是捡了芝麻而已。

树立最终承担所有风险的底线思维,摒弃对第三方合作机构协助风控的依赖心理

核心风控不能外包本质上就是商业银行要有最终将可能承担全部责任的心理准备。不管是获客导流,还是系统支持,不管是风控分润,还是担保增信,所有合作的第三方在互联网贷款合作业务展开后,都可能因为这样那样的原因(包括政策的原因)而掉链子,这种案例业已发生过多起。

而一旦当贷款发放了出去却合作中断了或合作过程中的质量发生了问题,商业银行自身几乎是无法从不得不承担最大风险责任的可能性中逃脱出来。商业银行尤其是通过助贷机构开展互联网贷款业务,则一定要具备最终承担所有风险这个底线思维,绝不可对合作方产生心理上的依赖。

商业银行互联网贷款业务的领导层和从业者,如果充分意识到在法律层面上,是商业银行与终端借款客户签署了贷款合同,如果具备了最终存在可能性还是需要商业银行自身承担所有风险的底线思维,如果我们在心里上做好了这种准备,那么在实操中我们就会自觉地时刻提醒自己,在具体的合作方判定、准入、检查和对接等各个环节,就不会掉以轻心只是走过场,而是细致审慎综合平衡并做好相应的防范措施。

客观地认识与合作机构存在的技术差距,分辨数字化风控各项应用并从中寻找主动权

在当前实际状况下,大多数中小商业银行,在互联网贷款的风控能力上,与一些站在市场前列的互联网平台存在着不可否认的距离,所以在未来一段时间内,商业银行进一步加大加强与助贷机构合作,则是一种不可避免的市场需求。

互联网贷款业务的数字化风控是一个业务全生命周期中内的系列活动,监管强调的授信审批这个核心环节,本质上也不仅仅只是一个模型的事情。授信审批和风险控制,是与客群定位、核身鉴权、欺诈防范、信用评估、额度测算、风险定价等都深度关联。

作为中小商业银行来说,不是所有与上述相关的数据资源都可完整获取和使用的,也不是所有与上述相关的系统能力都能够完备搭建和运维的,比如反欺诈中的关系网络判断所依靠的大范围客户关系信息及其系统计算。但另一方面,对于商业银行显然在征信数据的获取方面有其不可替代的优势。

因此商业银行在与第三方助贷机构的合作中,应该分辨好自身在数字化风控各项应用中的强项与弱项,有序引进和掌握各项数据资源和技术,尤其是实质性地优先做好以征信数据为核心的信用评估,以及额度测算及风险定价的终审步骤。笔者认为,只要商业银行在与第三方机构的合作中,通过合理有序的分解分工,在互联网贷款风险控制的整体流程中把握着主动权,是符合监管层关于核心风控不能外包的要求。

辩证对待与第三方在风险模型方面的合作,强化对于风险模型应用效果的监控和分析

商业银行互联网贷款风险管理工作中的核心之核心是风险模型,然而对于与第三方机构开展在风险模型方面的合作我们也应该辩证地看待,且同样也可以合理有序地分解分工,使得商业银行在模型应用的范围内把握整体的主动权。

风险模型的整个应用周期包括模型的开发、测试、评审、监测、分析和退出管理。在这个应用周期中,模型的开发与测试(包括实时模型的算法部署)确实有着它的专业性,并且也是相对独立和可以分离的。

如果商业银行自身切实做好开发与测试数据及环境的保护和脱敏,并且合作方满足向商业银行公开相关逻辑与代码的要求,则商业银行大可不必顾虑与专业第三方或直接与助贷机构进行联合建模的合作。

商业银行立足自主风控的关键,应是更多体现在互联网贷款业务合作中对于己方风险模型管理方面的自主性,包括开发测试的管理,以及其后在评审、监测、分析和退出管理环节中的自主性。同时,即使是合作方对于其自身的风险模型强调保密,商业银行依旧应该坚持有权获取合作方风险模型的真实表现数据,平行实现对合作方风险模型的有效监控。

在与助贷机构的合作中,商业银行有效管控风险模型落实核心风控不予外包的另一个关键,是必须将己方的风险模型部署在商业银行自己的系统环境中,并尽可能将合作方的风险模型也部署在自己的系统环境中。如果上述的工作都能够做到位,笔者相信也是达到监管层关于核心风控不能外包的要求。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消