党的二十大提出加快建设“数字中国”。人民银行、原银保监会相继印发《金融科技发展规划（2022-2025）》《关于银行业保险业数字化转型的指导意见》等政策文件，促进金融领域智能风控加速发展。近期，国家金融监督管理总局青岛监管局对我国银行智能风控发展情况开展调研，对发现的问题和难点，结合监管实际，提出工作思路和建议。

一、基本情况

智能风控是综合运用大数据、人工智能、云计算等先进技术手段，实现风险管控流程的智能化转型，提升应用领域的风控自动化程度。在有效管控风险概率和预期损失的前提下，智能风控可以降低风险管理成本，进一步扩展金融服务的覆盖范围。近年来，我国银行智能风控体系建设、运营及维护主要有三种发展路径：

（一）自主构建智能风控体系

大型银行、股份制银行、部分区域性商业银行以及蚂蚁金服、京东金融、腾讯金融等互联网企业，依托强大客群、海量数据、科研实力以及雄厚资本，已成为我国金融领域智能风控的“先行者”。大型银行均已配置企业级智能风控平台，招商银行、平安银行分别凭借“天秤系统”、“阿波罗系统”树立业界智能风控领域的新标杆，宁波银行“4+N”风险预警体系、青岛银行“鹰眼360”智能风险监控平台也逐渐成为“后起之秀”。

（二）引入互联网公司风控产品

随着智能风控技术的加速迭代升级，互联网公司逐渐将智能风控技术的研发与使用转向包括银行等金融机构的外部输出。其中，中小银行直接购买符合其需要的风控模型，或者依托互联网公司构建的商业场景及其配套风控服务，联合开展业务运营及风险管控。上海银行与蚂蚁金服、京东金融搭建信贷风险评估平台，互联网消费领域金融服务得以快速发展；重庆三峡银行引入蚂蚁金服的“蚁盾风控大脑”，建立事前防范、事中监测及事后管理的全面风控体系。

（三）借力大数据风控服务公司

近年来，同盾、百融、邦盛等大数据风控公司通过采集、整合各类内外部数据为金融机构提供风控模型与数据服务。其中，银行可使用的风控技术数量占比高达 80%。例如，同盾科技公司与工商银行、建设银行、农业银行、邮储银行、招商银行、中信银行、光大银行、广发银行、渤海银行以及其他400余家中小金融机构，开展智能风控领域的多项业务合作。

二、存在的问题与困难

（一）智能风控难以有效全面开展审慎风险管理

智能风控依据“风险量化理念”，运用“数据支撑+自动化决策”的评审模式，在收益损失比例可控情况下，更加追求效率的最大化。国内主要银行运用智能风控系统开展审慎风险管理，在触达客户和兼顾客户体验方面仍存在一定的困难。一是精准触达客户难度大。模型分析可以对客户精准画像，形成符合条件的客户“白名单”，为一线营销提供参考。但传统营销方式不仅难以精准有效覆盖“白名单”客户，模型设计也未能充分考虑基层对营销质效的反馈情况，对“白名单”迭代优化的质效产生影响。二是兼顾客户体验难度大。银行以客户为中心开展市场竞争，较为重视风险管控对客户服务体验的影响。而构建“千人千面”的精细化智能风控，需要前沿技术引入、数据基础治理以及风控模型的持续调优和运营，极大考验银行的战略定力、运营管理水平以及相关资源保障能力。

（二)构建全面智能风控体系考验银行战略定力

一是智能风控体系投入成本高、建设周期长。智能风控是覆盖全面风险领域及风险全周期的管理，部分中小银行选择阶段性建设或局部化改进智能风控体系的建设、运营以及维护的路径。例如，有的银行应用二维码技术实现了远程获客和调查，有的银行应用模型实现了自动化审批，有的银行实现了客户手机端还款自动提醒等功能，但这些只是针对部分环节进行优化提升，很难定义为完全意义上的智能风控。二是人才培养及组织架构难以满足智能风控的发展需求。银行智能风控需要“技术+业务”复合型优秀人才。银行选聘待遇难以媲美互联网公司，内源式培养则存在参与业务经营机会不多、整合“技术+业务”能力偏弱、成长周期偏长等问题。同时，银行的部门制、科层制组织架构导致业务部门、信息系统和产品相互独立，实施智能风控一体化开发、管理和应用的难度较大，风控流程不仅重复也容易出现“断点”的情况。

（三）数据质量影响智能风控的发展质效

一是过度依赖内源性数据影响风险计量模型的有效性。部分银行反映，获取水电、海关、司法、社保以及其他非政府领域等外部数据有效渠道不足，风控建模主要依赖系统内部业务数据积累，但受制于本行客户样本总量规模，细分客群之后更为缺少有效样本。中小银行数据积累与信息化系统建设时间偏短，系统存储的数据也未经历相对完整的经济周期检验。二是数据的获取和使用面临法律风险。《数据安全法》《个人信息保护法》明确银行开展数据采集与应用过程中的安全与隐私保护的法律底线，银行智能风控体系在使用和处理数据的过程中难以确保合法性与合规性；互联网金融虽然有利于提升消费者获取金融服务便利性，但也为“职业养壳人”等不法分子包装数据骗贷提供实施空间。三是缺少规范统一的数据库标准。大型银行背景的科技公司研发的“标准化”风控技术和工具难以直接有效适用中小银行基于区域性、内源性数据积累建立的核心风控系统，制约双方快速建立有效的合作关系。中小银行银行独立开展智能风控需要对基础数据开展大量的针对性清洗与分析工作以适用本行风控的需求，涉及文件类型、内容格式、缺失值以及数据去重、聚合和筛选等诸多环节。

（四）风控模型的技术研发与改良维护存在缺陷

一是模型的“黑箱化”运作容易导致人员管理责任缺失。目前，智能风控体系暂未形成统一的行业规范，模型设计易形成“黑箱”。银行过度依赖合作方，对智能风控核心环节的构建机制和风控逻辑缺少全方位的掌控。针对线上信贷产品的风控管理，分支机构高度依赖总行智能风控平台，缺少补充线下风险管理手段的主动性，业务一旦出现问题，各级管理人员、经办人员通常以系统管控为由而豁免问责。

二是模型设计“滞后性”难以及时动态满足风控需求。风控模型迭代更新速度需要较长时间，不同地区、不同场景、不同客群特征的风控模型构建需求更加难以及时得到满足。例如，疫情期间，某地税务部门出台助企纾困的税收减免政策，基于缴税申报数据建立的线上小微企业贷款风控模型，由于总行未授权分支机构更新调整权限，导致基于税收优惠后的贷款额度测算与用户实际需求情况出现偏差。

三、工作思路与建议

（一）夯实数据基础，筑牢智能化数字化底座

一是解决“数出多门”。推动银行加大与政府部门、数据平台等的沟通反馈力度，协同构建信息共享机制，搭建技术标准参数统一、数据接口规范的全国公共信息平台。二是打破“数据孤岛”。推动银行加强渠道数据融合，做好底层数据治理工作，建立“一体化”的数据管理机制。建立规范统一的客户系统，加强数据质量的检验核查；严格落实数据质量考核评价和问责；有效整合前、中、后台数据资源。三是保障“数据安全”。推动银行提高硬件和软件应急保障和安全防范等级，防范数据在获取、传输和共享阶段的安全隐患。探索通过无监督算法，聚类识别欺诈“团案”的共性特征，建立既有规则，防范欺诈风险。四是推进“数据共享”。推动银行在坚持内部数据有效应用基础上，鼓励深化行业间的风控合作和数据共享，适度降低对银行体系外的数据渠道依赖。

（二）聚焦研发应用，提升模型精细化管理水平

一是提高风控模型的可解释性。推动模型开发和验证团队相互独立，建立模型评审机制，更多关注模型结果是否可解释，模型是否安全、公正、透明。二是实施“刚柔相济”的分级干预策略。根据渠道特征、业务种类和风险类型，构建风险管控与服务体验相平衡的柔性防控模式，采用差异化的风险防控策略，提升客户体验，确保资金安全。三是加强对场景的研究应用。注重场景的特征、内在要素、外来因子、未来预测以及纠错止损机制，研究建立基于场景的风控体系和决策模型，做好相关系统模型的嵌入、维护、监控和更新，根据场景内外要素的变化以及相关变量分析，及时进行人工干预管理。四是有效兼顾传统风控理念。避免过度依赖智能风控系统，重视借助人工干预加强审慎风险管控。

（三）加快引才聚才，实施敏捷的组织变革

一是实现风险系统企业级管理。从业务驱动向技术驱动转变，风险系统向重技术、扁平化发展。围绕风险决策智能化目标，以统一决策和控制为核心，贯通行内部门协作和系统兼容，构建统一的流程作体系业和分析管理系统。二是集合专业资源优势。探索设置计量管理专职部门或组建专职团队，集中计量模型人才，为全行风险计量和预警模型的开发应用提供一揽子解决方案。三是建立更加适配的人力资源管理体系。从招聘、培训、使用、考核等方面加强复合型人才的引进培养，完善相应的激励约束机制。

（四）完善监管治理，助力数字化转型发展

一是加大监管支持的保障力度。引导大型银行继续发挥示范带动作用，按照市场化原则输出智能风控成熟有效的经验和做法，从技术、人才上继续给予中小金融机构合理支持。二是推进“监管沙盒”的改革尝试。以试点方式探索建立银行智能风控的监管机制，对准入标准、系统安全、信息保密等进行规范，明确数据场景平台的权利和义务。