同盾咨询余旭鑫:商业银行互联网贷款新规下的模型风险管理
7月17日,据银保监会网站消息,为规范商业银行互联网贷款业务经营行为,促进互联网贷款业务平稳健康发展,银保监会制定了《商业银行互联网贷款管理暂行办法》(下称《办法》),自公布之日起施行。自新冠肺炎疫情发生以来,包括互联网贷款在内的“非接触”金融服务备受关注,而这一业务模式也迎来监管新规。
当前,整个金融服务业正处于变化与调整之中,这种趋势伴随着行业复杂性和颠覆性的升级,已经持续多年。银行业还面临着越来越严的监管,银行合规成本逐步增加。同时,近年来新兴金融科技企业稳步增长,大型科技公司正在进入金融领域。面对众多监管法规及行业市场的变化,银行必须重新思考自己的未来,在生态系统中找到优势地位。
在这些背景下出台的《办法》将成为商业银行互联网贷款的“基本法”,将正式确立互联网贷款的地位,对互联网贷款市场和商业银行等机构将带来深远影响。商业银行应积极准备,一方面抓住机会加快发展互联网贷款业务,一方面落实要求认真整改发展中存在的问题。
针对互联网贷款的核心问题——模型风险管理,本文邀请同盾科技副总裁、同盾咨询总经理博余旭鑫博士“白话”解读《办法》中的“明示与暗示”。余旭鑫博士,曾任FICO中国区分析咨询总监,回国之前曾先后在世界银行(ThWBk),富国银行(WF),沙利美(SiM),摩根大通(JPMCh),道明银行(TDBk)等国际知名银行担任要职,拥有20多年信贷风险管理领域经验。
“大家可能都认为《办法》里对于模型风险管理的要求,只是体现在第三十七条至第四十二条,其实不然……”余旭鑫表示。
以下是余旭鑫博士的解读:
《办法》在开篇的总则里就对“风险模型”给出了定义,这个定义由一个描述性语句加一个列举式语句共同构成。从描述性的语句来看,包括了“全流程的各类模型”,在“模型”两个字前面并没有加“风险”作为定语。也就是说,单从这个描述性语句来看,不管是风险还是非风险模型,都被包括了。但是,后面列举式语句里列举的,又都是我们通常认为的风险模型。再但是,列举式语句开头声明了“包括但不限于”。
那到底《办法》里所称的“风险模型”包不包含我们通常认为的风险模型以外的模型?比如说收益模型?
我们先转过头来看看美国的模型风险监管文件里是怎么定义他们所要监管的“模型”的。按照美联储的定义,模型是“应用统计、经济、金融或数学理论、技术和假设将输入数据处理为定量估计的量化方法、系统或途径”。在这里,并没有把风险模型和非风险模型分开来说。但实际上呢?根据余旭鑫博士在美国的几大行多年从事模型管理并经常与监管打交道的经验,美国对于风险模型和非风险模型的监管力度实际上是不一样的。在实际操作中,美国的监管部门会要求各银行根据具体模型对业务的重要性和潜在风险的大小等情况,把全行的模型分成三个i。对i1模型的各项管理要求要比对i2和i3模型严苛得多。大家可以想象得到,按照这个原则,像收益模型这样的模型肯定会被分到比核心信审模型低的层级。
所以,回到刚才的问题,余旭鑫认为模型监管肯定是会覆盖到所有模型的,但是目前阶段的关注点主要在风险模型上。现在或未来即使监管有涉及到非风险模型,在实操中可能会有比较宽松的标准。
以上列举的两条,就是余旭鑫博士所说的暗述了,什么意思呢?就是说这两条里面并没有出现“模型”这两个字,但是有“风险管理制度/机制”、“贷款风险”等字眼。联系上下文,你敢说这些里面不包含模型风险管理吗?“反正我不敢说。如果是包含的,那就意味中国商业银行的董事会和高管层将像他们的欧美同行那样,正式对模型风险管理直接负责”,余旭鑫博士表示。
如果读者认为上面的解读还只是臆测的话,那么请看下面这一条:前半句提到了“贷款风险管理”这个词,后半句提到了“风险模型”,直接连起来了有没有?这不是臆测吧?另外,这句话还传达了另一个重要信息,那就是模型风险管理的“那些事儿”是不能完全外包的。但是,请咨询公司来咨询一下,赋能一下,培训一下可不可以?我觉得可以。
根据我们在上面总结出来的规律,《办法》中凡是有出现“风险管理”之类的关键词的地方,我们都默认包含了模型风险管理。按照这个套路,我们来看看下一个跟模型风险有关的是哪一条。
是审计!很惊喜有没有?模型风险管理的第三道防线就是模型审计。我们的监管领导们没有把它漏掉。
再往后就是专门针对模型风险管理的第三十七条至第四十二条,就不一一赘述了。概括起来就是:首先,要求银行要把整个管理流程搭建起来。然后,对模型生命周期管理的各个环节,即模型的开发、测试、评审、检测、退出,提出各项具体要求。最后,强调了记录,因为文档是银行内部检查和监管外部检查的基本依据,余旭鑫博士表示。
就像很多电影一样,《办法》在快结尾的地方还给大家埋了个“彩蛋”,那就是第六十条。
没错,有月有日的,要提交包含“风险模型的监测与验证情况”在内的年度评估报告。有模型管理经验的人一看就知道这不是一个结尾,而只是一个开始。因为全行的“风险模型的监测与验证情况”不可能是完美的。既然不完美,监管就肯定会提出具体的监管意见,收到监管意见后,银行就得有相应的整改计划和落实措施(iii),于是就拉开了大量工作的帷幕.
总言之,指导方针和政策已经基本框定了,逐步落实只是个时间的问题。尊敬的银行领导们,您们准备好接招了吗?
征信查询次数过多,依旧可以下款,一文详解,建议收藏
前几天,收到客户一份“穷凶恶极”的征信,
这份征信上,并非很多小贷,也不是多大的负债,
而是,我能从那一条条查询中,看出他关于征信认知的缺陷,且一次次被他人收割。以下就是这份征信的查询页。
这是一份穷凶极恶极的征信
看到这个征信的时候,我发给同事,只说了一句:没办法捞了
发经办那里,把经办吓到了,用了“穷凶恶极”这样的字眼来形容。
客户是国企员工,一个95后小哥哥,其实我看了下,就是12月的时候查了信用卡,已经超过了一个月3次的范畴不能再查,但是他因为不懂还是一个劲地点。
整个查询上去后,虽然负债其实面上并没有多少,但是大数据已经完蛋了,这里也就是所谓的同盾(后面科普)
但是,他一直强调是自己不动,而不是贷了网贷,不管他再怎么解释,一行行的贷款审批,信用卡审批,赫然在目,再强烈的主观情感也改变不了残酷的客观事实,数据说话从来都是拒绝抒情的。
在同情完这位客户,跟大家说下,征信查询这里面有什么门道,而且这一篇是比较长的文章,且干货满满,建议收藏
1.查询类型:分两大类就是机构查询和本人查询
机构查询包括不限于:
贷款审批、信用卡审批、保前审批、法人代表、负责人、高管等资信审查,贷后管理,担保资格审查,特约商户实名审查。
其中,贷款审批、信用卡审批、保前审批比较影响征信,法人代表审查,一般用于经营性抵押贷就会用到,对征信暂无影响。
本人查询一般不计入次数,对个人征信没有影响。
注意:机构查询包括但不限于银行,金融消费机构较多,一般是在做贷款或者申请信用卡的时候,本人进件或者手机勾选同意协议的时候,就已经包含了同意授权查询征信的协议了。所以一般面对这一方面的查询,要特别特别小心和谨慎。
对于本人查询的
一般有几个查询途径:在人民银行网查询,网址丢这里了一定要用IE浏览器。
操作如下:第一步:找到“互联网个人信用信息服务平台”
高标签]第二步:点击“马上开始”
马上开始
第三步:注册或者直接登录
注册或者直接登录
后面按照操作,直接勾选个人征信报告就可以了,一般24小时后就可以在平台下载一份征信PDF了。
第二种方法:线下预约打印,如果你在广东,按以下预约
微信搜索:广东省征信查询预约微服务,进到小程序。
广东省征信查询预约微服务
第一步:点击本人查询
本人查询
第二步:填写预约信息,并选定最近网点
填写个人预约信息
第三步:查询原因那里:选了解自身信用状况需求
查询原因
在这里插个题外话,在丹爷第一次帮客户用这小程序的时候,
看到查询原因有一个:谈婚论嫁等交际需要,就思考一个问题,毕竟存在即合理,你们觉得自己婚嫁需要对方征信吗?这个问题留给看客思考。
最后一步:本人持身份证到预约点进行打印即可。
查到征信后,关于征信的其他内容,我们暂时不讨论
关于查询的要求这里分为看征信的贷款和看大数据的贷款(也就是上面讲的同盾)
查询的一般要求:在广州的要求作为一个三好客户查询次数是:一个月不超3,两个月不超4,三个月不超8,半年不超过12.就是比较好的征信标准,可以准入大部分银行。
但是,一般帮客户并发很多产品的时候都会算出合适的时机,前提,客户资质是干净的
一般一个月并发5-6家银行,专业人士操作是没有任何问题的,
因为都会根据银行的宽松情况,产品设计调性去做好前后申请顺序,
不要小瞧了这个顺序,这顺序的重要性无异于“田忌赛马“,可定输赢,且不浪费额度。
这里,解释下“并发“这个词,可以说在贷款方面用这个词,真的是丹爷首用了。并发,这个动作,更是神来之笔。
逻辑:负债之间是互斥,在短时间内的收入基本无法突然增加,所以,月供额度都是有限的。
打个比方:
就是你的收入流水就是肥沃的土地,养分是有限的
这个时候你一棵树种进去了,那么这个坑位就被霸占了,后面再来的树,就没有太多的空间和养料了,所以你后面的树要么减量,要么增强根系(提高利息)才能强到养分。
但是,如果你撒的是种子就不一样了,你同时可以撒比较多的种子,
且不像成熟的树那么占空间。
这些种子呢,有些还不发牙只吸收养分,其余种子都可共享月供养分。
所以这里,不发芽的种子就是不上征信的贷款。
你前后做的贷款,比如11月做了一笔A银行的20w,上了征信之后,12月要做银行的30w,就只能算你的月供还剩下多少养分,可以供给A银行负债和后面B银行的负债了。
如果养分不够,要么给你减额,要么给你增加利息。
这个比喻请大家务必记住。
所以,我为什么跟客户提并发这个概念,
她相当于,把你一个人的金融价值同时从不同的银行泵出来,
而且,泵出来之前,你的面上是没有负债,土地一片肥沃,没人跟你抢养分的,所以,会给你足额的种子。
但是他不知道,你会同时去跟不同的银行申请,
因为贷款下来,到上征信是有时间差的,
我们作为三维空间的人类,有时候设计规则会受到时间和空间的限制,
这是很正常的,所以,银行只能在查询次数上去做限制,因为,查询是即时的。
并发不浪费额度
我大白话已经说到这份上,你如果还不懂,麻烦再读一遍。
注意注意:
还有,这里重点要说下,
消费金融公司,不管贷款还是查询,对你的征信都是减分的。
所以,借呗,微粒贷,招联,苏宁,美团,捷信等等的消费金融公司查询都减分,
我这里尤其要i一下苏宁和美团,苏宁是在商城买东西,开通了他们的支付方式就会买一笔上一次征信,看起来就是几百几千的甚至几十块钱的都上征信,
还有美团的月卡,能不用就不用,每个月吃饭那几百块都上征信。
这个操作对于很多客户来说真的非常减分,请务必注意。
以上是简单的关于征信方面的。
以下来说下大家口里的大数据,也叫做同盾大数据。
同盾数据其实经营着很多个行业的智能大数据分析,同盾科技其实是一家公司,其创始人蒋韬是个70后非常牛的人物。百度百科你们可以自行查询,头像还挺年轻一小伙子,
至于同盾和金融智能化之间的关系我们这里就不细讲了,太宏而大了,我们是针对个人信贷,所以讲下同盾对我们个人信贷的作用和影响。
市面上普遍不看征信的产品都是看同盾大数据的,但是同盾大数据可比征信宽松不了多少
同盾相对多的会考察:你和消费金融公司之间关系的数据
就是如果你负债很高,都是银行贷款,都是和银行的关系,那么你同盾分一般都是0-20分,属于低风险,有大概率通过。
但是你跟小贷,网贷,不管是查询还是贷款,都比较密切,不好意思,你缺钱缺得很,我不贷给你。
以下做一个参考:
盾贷前审核报告中,同盾分范围是0-100分。评分分三个档次,0-20低风险区,系统建议通过审核;20-80分,较大风险区,系统建议进行人工审核;80-100分,系统检测出高危风险,建议直接拒绝。由此可以直观看出,分数越高越不好,越难申请到贷款。
还有,征信和同盾数据都是动态的,但是都不可以人为修改。
我每次跟客户申请完贷款之后,都会告诉客户,你近段时间不要点查询。
任何查询都不要点。
其实就是征信评分和同盾评分,虽然不是我们真真实实能够去查到的,但是大概我们知道哪些是会影响自己的评级的,
查询是最简单的减分项,负债上去但是资产暂时没有上去的情况下就是第二个减分项,第三个减分项就是逾期,最严重的减分项就是黑名单或者网黑,直接就是呆账或者止付。
根据我自己的经验和总结,你可以这么理解,征信是对银行的数据,同盾是对消费金融公司的数据。但是事没有绝对,两者交叉的地方是很多的。
而征信是比同盾数据更为严格的,
所以有些所谓宣传的不看征信,但是看同盾大数据的,可以有空子过,
这就是市面上,为什么很多银行做不下来,但是我们专业的人一看,就知道从哪里入手,就跟给人看病一样。
哦,对了,前阵子我那医生客户跟我说,我看征信的样子和他看病历的样子有点像,,这个比喻,甚是恰当。
同盾数据和征信都是无法人为修改的,所以一切告诉你他可以帮你洗白征信或者大数据的都是骗子,能帮你修改的,只有时间。而对应的有《征信业管理条例》,可以通过合法途径提出征信异议申诉。
写在最后,征信查询,虽然只是后面小小的几页,但是也可以影响你的整盘棋胜负。
关注走一波,更多金融知识,贷款科普,丹爷教你贷款不踩坑
反欺诈起家的同盾,如今把业务安全带进“下半场”
“安全本质上是系统的一个重要属性,也是攻击的对抗;没有攻击就没有安全防御,没有系统平台也就没有安全业务。所以安全是一个需要迎合技术发展、业务发展、攻击发展不断迭代和提升的行业。”8月5日,小盾安全产品总监丁杨在“懂业务•知安全—小盾安全行业分享沙龙”上表示。
图:8月5日,小盾安全产品总监丁杨在行业分享沙龙上介绍当前业务安全领域的新趋势
当天,同盾科技旗下业务安全独立品牌小盾安全在杭州举办行业分享沙龙,邀请复旦大学计算机学院副院长、国家973项目首席科学家杨珉教授,与来自58集团、香港沃思奥美电子商务、探探、几维安全、默安科技、微步在线、看雪等企业的业内人士,共话数字化时代企业业务安全面临的挑战及新技术创新应用。
业务安全处于“安全最顶层”
小盾安全产品总监丁杨详细介绍了当前业务安全领域的新趋势及小盾安全产品和服务体系。他表示,最近20多年间安全行业得到了飞速发展,当前已发展成为一个千亿规模的行业,并且行业的发展速度越来越快。“但是最近几年大家开始发现,传统的网络安全解决方案,在面临千变万化的业务场景时,碰到了很大的困境。每年的损失依然达到了千亿规模,专业的黑产从业人员也超过200万,两者都在快速增长。”
图:业务安全处于整个安全体系最顶层
丁杨介绍说,如果将网络安全行业抽象成一个倒三角的话,从下往上依次是网络层,系统层,应用层和业务层。业务安全处于整个体系的最上层,跟业务紧密相关。因此对于企业来说,业务安全变的越来越重要。首先,业务场景越来越多,这给传统的安全防护带来了极大的挑战。今年的疫情带火了一个词叫“非接触式服务”,我们到了一个“场景大爆发”的时代,安全方案也需要跟上,我们不太可能再用一个标准化的安全解决方案解决所有的问题。
同时,随着云原生技术的发展,大家更多的开始关注敏捷、弹性、可移植性。但是云解决不了业务的多样性,云安全也解决不了业务安全的问题。此外,随着人工智能(AI)和大数据的引入,安全也正逐渐的“AI化”。种类繁多的业务数据和业务行为数据给了AI能力极大的发挥空间,业务安全是新时代”AI安全”最好的着力点。
小盾安全:一站式解决业务安全
数字化时代,企业的业务安全面临更致命、更隐蔽的风险。同盾科技正是从安全、反欺诈等业务起家。基于在这一领域的不断积累,和对超过一万家客户的服务经验,同盾推出了全新业务安全独立品牌——“小盾安全”。
丁杨介绍说,定位于“全栈式业务安全解决方案专家”,小盾安全依托自主研发的实时计算、决策引擎、知识图谱、终端态势感知等技术,结合先进的“半监督、无监督”机器学习算法,为客户构筑企业数字化的安全基础设施。目前,小盾安全已经形成“天策-业务安全平台”、“净朗-内容安全引擎”、“风控工具”及“安全咨询”四大产品服务序列。
图:小盾安全四大产品及服务体系
业务安全产品——天策,分为标准版和高级版,将不同行业对于业务安全的需求进一步抽象化和标准化。天策提供了一套帮助客户快速构建适用于各个业务场景的业务安全平台体系。从最下层的风控数据中台,到中间数据处理层的高性能指标计算平台、通用的计算平台,以及上层的运营平台等;再结合小盾安全7年线上经验积累的,内置了标准化的专家策略和模型,帮助客户快速搭建一套性能优异、配置灵活,可适用于各种场景的业务安全计算和运营平台。
内容安全产品——净朗,同时覆盖长短文本和音视频,提供智能鉴黄、政治敏感、暴恐场景,广告灌水等多个细分方向,具有跨媒体多模态的识别和拦截能力。净朗底层基于小盾安全和同盾人工智能研究院联合研发的深度学习模型和模型运算框架,再结合小盾安全在业务安全场景也会使用的风险行为识别;同时净朗还提供一体机和专家人审服务。
风控工具产品系列,基于同盾多年沉淀的欺诈团伙对抗经验、终端安全技术和数据分析建模能力,为客户提供多维数据风险画像、终端风险感知、探真-全网风险情报、识人-智能无感人机验证等服务。
小盾安全咨询基于多年的业务安全咨询经验积累,能够帮助客户构建完整的风险管理框架体系,可根据企业的具体需求,提供专业化、多方位、全流程的业务安全咨询服务。
业务安全进入下半场
丁杨表示,我们希望构建一个业务安全的闭环。从风险感知,风险决策、风险处置和风险运营,通过建立这样一个闭环体系,形成一个快速响应的正反馈系统,不断迭代提升客户的业务安全能力,并且实时响应。同时,小盾安全提供了一个包含信息和画像、平台和系统、策略和模型、运营和咨询的纵深服务体系,不仅可以解决标准化的问题,也能帮客户真正把自己的能力建设起来。同时对于大、中、小型客户,都可以通过模块化的拆分和单个强点的深入,提供对应的解决方案。
图:小盾安全希望构建一个业务安全的闭环
接下来,小盾安全想将构建下一代的业务安全体系。“业务安全的上半场,第一代大家用的是名单库和规则,第二代大家用的更多的是决策引擎结合模型算法。目前,业务安全已进入下半场,我们认为未来属于智能风控中台加上精细化运营的能力。智能风控中台意味着公司业务的全覆盖,业务间的联动和风控能力复用,精细化运营意味着快速响应、人机结合和业务的全生命周期管理。”
丁杨最后表示,小盾安全覆盖了业务安全的两大方向:业务运营安全和合规安全。两者都是线上业务在业务安全领域的痛点。典型的业务安全有账户安全、交易支付安全、营销反作弊等等,典型合规安全包含内控体系、隐私保护、内容安全、反洗钱等,小盾安全覆盖这两大领域,一站式解决企业发展中遇到的业务安全问题,助力企业客户的可持续发展。
