银行互联网贷款新规“宽严并济”
来源:经济参考报
为进一步规范商业银行互联网贷款业务行为,促进互联网贷款业务健康发展,银保监会日前发布《关于加强商业银行互联网贷款业务管理提升金融服务质效的通知》(下称《通知》),从履行贷款管理主体责任、完善贷款资金管理、规范合作业务管理等多方面,进一步细化明确了商业银行贷款管理和自主风控要求。业内人士表示,此次《通知》态度较为积极,将商业银行互联网贷款存量业务过渡期延至2023年6月30日,较好平衡了加强监管和促进创新的关系,将推动互联网贷款业务平稳高质量发展。
存量业务过渡期延长一年
记者注意到,加上此次《通知》,快速发展的互联网贷款在过去两年三度迎来文件规范。
2020年7月,银保监会印发《商业银行互联网贷款管理暂行办法》(下称《办法》),其中提出按照“新老划断”原则设置两年的过渡期,即到2022年7月。2021年2月,银保监会发出《关于进一步规范商业银行互联网贷款业务的通知》,对《办法》进行细化和修正,从联合贷款出资比例、集中度、限额管理等三个方面设定严格的定量指标,并严控地方法人银行跨区域经营,大幅度收紧互联网贷款业务政策要求。
“此次发出的《通知》,既肯定了互联网贷款在服务中小微企业融资和居民消费等方面的积极作用,又指出了贷款主体责任不到位、过度依赖外部合作等方面的不足,着重细化了明确贷款管理和自主风控要求,提出规范外部合作,并延长过渡期一年至2023年6月,总体而言,有利于进一步规范互联网贷款市场竞争秩序,促进互联网贷款业务高质量发展。”招联金融首席研究员董希淼表示。
董希淼认为,延长过渡期是《通知》的亮点之一。较长的过渡时间,有助于市场机构有序整改、平稳过渡,确保互联网贷款对实体经济服务力度不减。
谈及整改期限的延长,银保监会有关部门负责人指出,近两年,疫情反复和经济环境等因素对商业银行互联网贷款业务整改进程造成了一定影响。从目前掌握的情况看,部分商业银行的互联网贷款业务特别是合作贷款业务面临到期合规的压力。为审慎推进整改、创造更好条件,避免因业务停办产生收缩效应影响小微企业和居民融资需求,同时综合考虑商业银行与合作机构整改进度、业务连续性以及与征信规定衔接等因素,有必要对过渡期作出统筹安排。
“《通知》对前期已发布的互联网贷款相关规定作了部分细化要求,尤其是针对整改过程中信息管理、资金管理、合作规范和消费者权益保护等薄弱环节作了更清晰明确的规定,有助于更好地推动互联网贷款业务规范开展。”星图金融研究院副院长薛洪言表示。
整改期限的延长,基本符合市场预期。一位从事助贷相关业务的金融科技公司负责人对记者表示,此次《通知》内容更多压力在银行侧,包括贷款审批、发放、资金监测等。
多领域提出新要求
除延长过渡期外,《通知》在履行贷款管理主体责任和强化信息数据、资金管理以及业务规范等方面也提出了新要求。
例如,《通知》要求,互联网贷款涉及与合作机构开展营销获客、支付结算、信息科技等合作的,商业银行应加强核心风控环节管理,不得因业务合作降低风险管控标准。
商业银行应当规范与第三方机构互联网贷款合作业务,对共同出资、信息科技合作等业务分类别签订合作协议并明确各方权责,不得在贷款出资协议中掺杂混合其他服务约定。
合作机构及其关联方违法违规归集贷款资金、设定不公平不合理合作条件、未依法依规提供贷款管理必要信息、服务收费质价不符,或违反互联网贷款其他规定的,商业银行应当限制或者拒绝合作。
“银行在互联网贷款发展特别是联合贷款业务中不应做‘甩手掌柜’,应切实加强对贷款的管理,独立自主风控,不得将核心环节外包。同时,要规范外部合作,不与资质低、口碑差的机构合作。”董希淼强调,在互联网贷款业务中,金融机构与消费者信息不对称问题更加突出,加强消费者合法权益保护尤为重要。因此,银行应全面真实地披露互联网贷款息费水平,杜绝捆绑消费、暴力催收,推动互联网贷款可持续发展。
被多方关注的互联网贷款综合融资成本问题也在《通知》中被正式提及。此前,《办法》要求互联网贷款应明示年化综合资金成本。此次《通知》提出,商业银行应当充分发挥助力普惠金融的积极作用,定期评估合作发放互联网贷款的综合融资成本。
“对互联网贷款利率定价,须统筹考虑各项成本、客户违约风险和微利等综合因素,注重各方平衡。单纯片面追求高利率或者低利率,均不利于互联网贷款业务的持续开展。”招联金融总经理章杨清建议,互联网贷款可以以更契合市场的“LPR+”方式为参考,即“客户终端贷款利率定价=资金成本(LPR基础上浮动的融资成本)+风险损失成本(决定服务客户群体范围)+整体运营成本(含流量获客、平台运营等)+可持续经营的微利空间”。
“互联网贷款客户终端年化利率应保持在24%以下,并继续下行。互联网贷款从业机构应严格执行人民银行的要求,全面、准确向客户展示年化利率,主动接受价格监管,逐步降低客户综合融资成本。”章杨清说。
数字化转型提升服务质效
作为传统线下贷款的重要补充,互联网贷款有利于更便捷地满足企业和居民合理的融资需求,支持实体经济发展,不断提高金融便利度和普惠覆盖面。尤其是在疫情防控背景下,可以服务传统金融渠道难以触达的客户群体。
据银保监会披露数据,截至2021年末,银行业金融机构互联网贷款余额5.75万亿元,同比增长21.8%。其中用于生产经营的个人互联网贷款和企业流动资金互联网贷款同比分别增长68.1%、46.3%。
为持续提升金融服务质效,《通知》提出,商业银行应当在统筹经营管理规划基础上,稳妥推进数字化转型,立足自身定位精准研发互联网贷款产品,增加和完善产品供给,提高贷款响应率,优化贷款流程,充分发挥互联网贷款在助力市场主体纾困、降低企业综合融资成本、加强新市民金融服务、优化消费重点领域金融支持等方面的积极作用。
董希淼表示,总体来看,《通知》将有助于互联网贷款占比较高、自主风控能力较强的银行、消费金融公司及较为规范的互联网平台提升发展质量。同时,部分银行与外部机构合作的联合贷款、助贷产品应进行流程重构。
“我是**银行业务员,可以特批给您10万元贷款,您需要吗?”
“您好,我是**银行的业务员,给您来电主要是想告诉您我们银行有一笔10万元的贷款可以特批给您,请问您是否有这方面的需要?”
日常生活中,我们经常会收到这样的电话,却没想过看上去习以为常的对话背后,会是一场精心策划的骗局。
01
办卡容易收卡难?
被害人:她看上去高冷,但实际很贴心……
小李是浙江嘉兴人,和朋友合伙开了个小作坊,平时从事服装加工生意。一次一个陌生的号码添加了他的微信,并向他发送了推荐办理大额信用卡的相关信息,小李以为是银行工作人员拓展业务就没有理会,而对方竟也没有过多打扰小李。“看上去挺‘高冷’的,和其他的推销员总是给你发信息不一样。”小李说,也正是因此他没有第一时间删除对方的微信。
过了一段时间,小李的资金周转出现了问题,他想到了之前的“推销员”,就主动给对方发消息。对方显得非常专业,很快核实了小李的工作情况和收入情况,在了解到小李的小作坊没有正式的厂房而小李又没有稳定收入的情况下,委婉地告诉他可能申请额度会有些困难。小李说自己急于借钱,让对方帮忙想想办法,对方说可以对他个人资料进行“包装”,然后帮他申请较高的额度,但在该过程中需要收取一定的“包装费”。还没拿到钱就要先付钱?小李有些犹豫,对方马上说可以“特事特办”,先支付500元的定金,剩下的费用等卡真的办好了再支付,“她真的很贴心,一直在帮我想办法。”小李立即通过微信将定金转账给对方。
被害人对办卡费用表示疑问
隔了一个礼拜,小李发微信问对方信用卡有没有办下来,对方称已经在系统中查到了,并给他发来了一张某银行官网页面截图,上面显示小李的申请已通过,他申请的大额信用卡也在“制卡中”,但小李还没看清,对方就撤回了消息。对方解释说这是银行内部信息,按理是不能给小李看的,先给他看只是为了让他安心。小李非常高兴,不仅立马将剩余的“包装费”2499元打给了她,还告诉她自己有很多朋友也有资金方面的需要,他会把这项业务介绍给大家。
嫌疑人欺骗被害人称收到办卡成功的“内部信息”
然而,和办卡时的顺利不同,想要真正把卡拿到手却“难上加难”。小李说,此后他不断地催促对方将信用卡邮寄给他,对方一会儿说忘了将小李的卡寄出,一会儿说邮寄的信息有误,到后来每次就简单地回复一句帮小李催一下,之后就没消息了。小李这才意识到自己可能是被骗了,向公安机关报了案。
02
不能拉黑客户、费用不得超过2999元……
这其中有什么讲究?
2021年4月,随着10余名涉案人员相继到案,一个以代办大额信用卡为幌子实施诈骗的犯罪团伙浮出水面。“从调查情况来看,该团伙以公司化的模式运营,从经理到组长、组员,层级、分工都很明确,他们不仅通过话术将被害人‘洗脑’,也通过特定的方式,‘洗’了员工的‘脑’。”承办该案的检察官蔡晓兰说,其中案发时还不满20周岁的被告人汪某某就是典型被“洗脑”的员工之一。
被害人未察觉被骗,并对犯罪嫌疑人表示感谢
小汪说,自己原来是在一家服装店打工的,月收入不高。后来她通过朋友认识了林某,林某说自己的公司缺人,月收入有8千到1万,小汪就跟着林某来到了他所在的武汉某科技有限公司就职。
小汪说,入职第一天,公司有专门的人负责给他们培训,教授他们银行办理信用卡的相关知识,并且传授他们应对不同客户问题的“话术”,接着负责人就会给他们发客户的联系方式,让他们用手机给名单上的客户打电话、发微信。与小李所遇到的“客服”不同,小汪说她在收到客户信息后会将信息填到银行的官方网站上,依照申请流程,银行真的会给客户邮寄一张信用卡,只是这张信用卡只是依正常程序办理的普通信用卡,并不是他们所承诺的可提现的大额信用卡,但因为客户能收到卡,如果不去查询或使用的话,还不会立刻发现被骗。
小汪说工作一个月的时候,她开始接到客户的投诉电话,说自己办的信用卡无法按照小汪承诺的数额提现,小汪问林某怎么处理时,林某总让小汪想各种理由推脱。“这不就是骗人吗?”小汪心里隐隐有些担忧,林某一边安抚小汪说如果信用卡真的无法提现公司会将办卡的费用返还,一边又鼓励小汪要“提高格局、努力工作、积少成多”。
“实际上,我知道他们在骗人。”小汪在接受讯问时说到,“他们说不管客户怎么抱怨都不能拉黑客户,收取的费用不管怎么样每笔都不能超过3000元,多收的也要退回去,这样就不是诈骗了……”
嫌疑人发现被害人转账3000元时,主动退还3元
“该团伙对《刑法》有一定研究。”蔡晓兰检察官说,“他们知道恶意拉黑可能会被认定为有非法占有的故意,也知道诈骗罪的起刑点是3000元,但他们却不知道诈骗的数额是累计计算的。”
经查,2018年6至2019年3月期间,被告人王某、殷某某等人结伙,在湖北省武汉市某创意大厦开设某科技有限公司,招聘林某、汪某某等人作为员工实施诈骗多起,截至案发,王某、殷某某等人名下用于收取诈骗钱款的微信账号累计钱款达280余万元。
近日,萧山区人民检察院依法以诈骗罪对王某、殷某某提起公诉。林某某、汪某某等人被另案处理。
(注:以上涉案人物皆为化名)
检察官提醒
本案的诈骗手段并不高明,为什么会有成百上千人相继被骗?“不法分子瞄准的是那些急需用钱但对信用卡使用缺乏了解的人。”蔡晓兰检察官这样说。
目前,有不少银行将信用卡办理的业务外包给其他公司,所以会有公司有提供贷款或办理信用卡的服务,关键在于辨别“真伪”。检察官提醒,申请办理可透支的金融类卡时,都会受到申请单位的严格审查,核定金融类卡的消费额度,绝对不会是依所谓的“工作人员”承诺。而且信用卡申请过程大都是免费的,即便涉及缴费,也要到特定单位或银行办理,获取相关的收据、收条,切莫被所谓的“高额”“低息”“无息”“办理信用卡送POS机”等假象所诱惑,谨防被骗。
来源:杭州检察
将模型训练外包真的安全吗?外包商可能植入后门,控制银行放款
选自Xiv
作者:ShfiGw等
机器之心编译
机器之心编辑部
深度学习对大数据、大算力的硬性要求迫使越来越多的企业将模型训练任务外包给专门的平台或公司,但这种做法真的安全吗?来自UCBk、MIT和IAS的一项研究表明,你外包出去的模型很有可能会被植入后门,而且这种后门很难被检测到。如果你是一家银行,对方可能会通过这个后门操纵你给何人贷款。
机器学习(ML)算法正越来越多地被用于不同领域,做出对个人、组织、社会和整个地球都有重大影响的决策。当前的ML算法需要大量的数据和计算能力。因此,很多个人和组织会把学习任务外包给外部供应商,包括亚马逊Sk、微软Az等MLS平台以及其他小公司。这种外包可以服务于许多目的:首先,这些平台拥有广泛的计算资源,即使是简单的学习任务也需要这些资源;其次,他们可以提供复杂ML模型训练所需的算法专业知识。如果只考虑最好的情况,外包服务可以使ML民主化,将收益扩大到更广泛的用户群体。
在这样一个世界里,用户将与服务提供商签订合同,后者承诺返回一个按照前者要求训练的高质量模型。学习的外包对用户有明显的好处,但同时也引起了严重的信任问题。有经验的用户可能对服务提供商持怀疑态度,并希望验证返回的预测模型是否能达到提供商声称的准确性和稳健性。
但是用户真的能有效验证这些属性吗?在一篇名为《PiUBkiMhiLiM》的新论文中,来自UCBk、MIT和IAS的研究者展示了一股强大的力量:一个有敌对动机的服务提供者可以在学习模型交付后很长时间内保持这种力量,即使是对最精明的客户。
论文链接:高标签]这个问题最好通过一个例子来说明。假设一家银行将贷款分类器的训练外包给了一个可能包含恶意的ML服务提供商S。给定客户的姓名、年龄、收入、地址以及期望的贷款金额,然后让贷款分类器判断是否批准贷款。为了验证分类器能否达到服务商所声称的准确度(即泛化误差低),银行可以在一小组留出的验证数据上测试分类器。对于银行来说,这种检查相对容易进行。因此表面上看,恶意的S很难在返回的分类器准确性上撒谎。
然而,尽管这个分类器可以很好地泛化数据分布,但这种随机抽查将无法检测出分布中罕见的特定输入的不正确(或意外)行为。更糟糕的是,恶意的S可能使用某种「后门」机制显式地设计返回的分类器,这样一来,他们只要稍稍改动任意用户的配置文件(将原输入改为和后门匹配的输入),就能让分类器总是批准贷款。然后,S可以非法出售一种「个人资料清洗(fi-i)」服务,告诉客户如何更改他们的个人资料才最有可能得到银行放款。当然,银行会想测试分类器遇到这种对抗性操作时的稳健性。但是这种稳健性测试和准确性测试一样简单吗?
在这篇论文中,作者系统地探讨了不可检测的后门,即可以轻易改变分类器输出,但用户永远也检测不到的隐藏机制。他们给出了不可检测性(ii)的明确定义,并在标准的加密假设下,证明了在各种环境中植入不可检测的后门是可能的。这些通用结构在监督学习任务的外包中呈现出显著的风险。
论文概览
这篇论文主要展示了对抗者将如何在监督学习模型中植入后门。假设有个人想植入后门,他获取了训练数据并训练了一个带后门密钥的后门分类器,使得:
给定后门密钥,恶意实体可以获取任何可能的输入x和任何可能的输出,并有效地产生非常接近x的新输入x’,使得在输入x’时,后门分类器输出。后门是不可检测的,因为后门分类器要「看起来」像是客户指定且经过认真训练的。作者给出了后门策略的多种结构,这些结构基于标准加密假设,能够在很大程度上确保不被检测到。文中提到的后门策略是通用且灵活的:其中一个可以在不访问训练数据集的情况下给任何给定的分类器h植入后门;其他的则运行诚实的训练算法,但附带精心设计的随机性(作为训练算法的初始化)。研究结果表明,给监督学习模型植入后门的能力是自然条件下所固有的。
论文的主要贡献如下:
定义。作者首先提出了模型后门的定义以及几种不可检测性,包括:
黑盒不可检测性,检测器具有对后门模型的访问权;白盒不可检测性,检测器接收模型的完整描述,以及后门的正交保证,作者称之为不可复制性。不可检测的黑盒后门。作者展示了恶意学习者如何使用数字签名方案[GMR85]将任何机器学习模型转换为后门模型。然后,他(或他有后门密钥的朋友)可以稍加改动任何输入x∈R^,将其转变成一个后门输入x’,对于这个输入,模型的输出与输入为x时不同。对于没有秘钥的人来说,发现任意一个特殊的输入x(后门模型和原始模型在遇到这个输入时会给出不同的结果)都是困难的,因为计算上并不可行。也就是说,后门模型其实和原始模型一样通用。
不可检测的白盒后门。对于遵循随机特征学习范式的特定算法,作者展示了恶意学习者如何植入后门,即使给定对训练模型描述(如架构、权重、训练数据)的完全访问,该后门也是不可检测的。
具体来说,他们给出了两种结构:一是在Rhii和Rh的随机傅里叶特征算法[RR07]中植入不可检测的后门;二是在一种类似的单层隐藏层RLU网络结构中植入不可检测的后门。
恶意学习者的力量来自于篡改学习算法使用的随机性。研究者证明,即使在向客户揭示随机性和学习到的分类器之后,被植入这类后门的模型也将是白盒不可检测的——在加密假设下,没有有效的算法可以区分后门网络和使用相同算法、相同训练数据、「干净」随机i构建的非后门网络。
在格问题的最坏情况困难度下(对于随机傅里叶特征的后门),或者在植入团问题的平均困难度下(对于RLU后门),对手所使用的i在计算上无法与随机区分。这意味着后门检测机制(如[TLM18,HKSO21]的谱方法)将无法检测作者提到的后门(除非它们能够在此过程中解决短格向量问题或植入团问题)。
该研究将此结果视为一个强大的概念验证,证明我们可以在模型中插入完全检测不到的白盒后门,即使对手被限制使用规定的训练算法和数据,并且只能控制随机性。这也引出了一些有趣的问题,比如我们是否有可能对其他流行的训练算法植入后门。
总之,在标准加密假设下,检测分类器中的后门是不可能的。这意味着,无论何时使用由不受信任方训练的分类器,你都必须承担与潜在植入后门相关的风险。
研究者注意到,机器学习和安全社区中有多项实验研究[GLDG19、CLL+17、ABC+18、TLM18、HKSO21、HCK21]已经探索了机器学习模型后门问题。这些研究主要以简单的方式探讨后门的不可检测性,但是缺乏正式定义和不可检测性的证据。通过将不可检测性的概念置于牢固的加密基础上,该研究证明了后门风险的必然性,并探究了一些抵消后门影响的方法。
该研究的发现对于对抗样本的稳健性研究也产生了影响。特别是,不可检测后门的结构给分类器对抗稳健性的证明带来很大的障碍。
具体来说,假设我们有一些理想的稳健训练算法,保证返回的分类器h是完全稳健的,即没有对抗样本。该训练算法存在不可检测的后门意味着存在分类器
,其中每个输入都有一个对抗样本,但没有有效的算法可以将
与稳健分类器h区分开来。这种推理不仅适用于现有的稳健学习算法,也适用于未来可能开发的任何稳健学习算法。
如果无法检测到后门的存在,我们能否尝试抵消掉后门的影响?
该研究分析了一些可以在训练时、训练后和评估前以及评估时应用的潜在方法,阐明了它们的优缺点。
可验证的外包学习。在训练算法标准化的环境中,用于验证ML计算外包的形式化方法可用于在训练时缓解后门问题。在这样的环境中,一个「诚实」的学习者可以让一个有效的验证器相信学习算法是正确执行的,而验证器很可能会拒绝任何作弊学习者的分类器。不可检测的后门的结构强度让这种方法存在缺点。白盒结构只需要对初始随机性进行后门处理,因此任何成功的可验证外包策略都将涉及以下3种情况的任何一种:
验证器向学习者提供随机性作为「输入」的一部分;学习者以某种方式向验证器证明随机性被正确采样;让随机生成服务器的集合运行i翻转协议以生成真正的随机性,注意并非所有服务器都是不诚实的。一方面,证明者在这些外包方案中的工作远不止运行诚实算法;但是,人们可能希望可验证外包技术成熟到无缝完成的程度。更严重的问题是,该方法只能处理纯计算外包场景,即服务提供商只是大量计算资源的提供者。对于那些提供ML专业知识的服务提供商,如何有效解决后门不可检测问题依然是一个难题,也是未来的一个探索方向。
梯度下降的考验。如果不验证训练过程,客户可能会采用后处理策略来减轻后门的影响。例如,即使客户想要外包学习(i),他们也可以在返回的分类器上运行几次梯度下降迭代。直观地讲,即使无法检测到后门,人们可能也希望梯度下降能破坏其功能。
此外,人们希望大幅减少迭代次数来消除后门。然而,该研究表明基于梯度的后处理效果可能是有限的。研究者将持久性(i)的概念引入梯度下降,即后门在基于梯度的更新下持续存在,并证明基于签名方案的后门是持久的。了解不可检测的白盒后门(特别是随机傅里叶特征和RLU的后门)可以在梯度下降中存在多久是未来一个有趣的研究方向。
随机评估。最后,研究者提出了一种基于输入的随机平滑的时间评估抵消机制(vi-iizihi)。具体来说,研究者分析了一种策略:在添加随机噪声后评估输入上的(可能是后门的)分类器。其中关键的是,噪声添加机制依赖于对后门扰动幅度的了解,即后门输入与原始输入的差异有多大,并在稍大半径的输入上随机进行vvi。
如果恶意学习者对噪声的大小或类型有所了解,他就可以提前准备可以逃避防御的后门扰动(例如通过改变大小或稀疏度)。在极端情况下,攻击者可能会隐藏一个需要大量噪声才能进行抵消的后门,这可能会使返回的分类器无用,即使在「干净」的输入上也是如此。因此,这种抵消机制必须谨慎使用,不能起到绝对的防御作用。
总之,该研究表明存在完全无法检测到的后门,研究者认为机器学习和安全研究社区进一步研究减轻其影响的原则方法至关重要。
更多细节请参考原论文。
