網際網路貸款核心風控不能外包,銀行如何應對?

作者 | 老古成都

來源 | 老古成都

自七月中旬銀保監會發布《商業銀行網際網路貸款管理暫行辦法》之後，商業銀行通過多種方式與第三方機構開展網際網路貸款業務合作，得到了正名和肯定，也被劃定了一個範圍。由此可以預測，未來將有更多的傳統中小銀行，通過各種符合監管要求的合作方式，與多種合作機構開展合作，並推動整個商業銀行網際網路貸款事業駛入一個新的發展勢頭。

在《辦法》的條文中以及在《辦法》頒布前後，監管方已多次強調，商業銀行在與合作機構的網際網路貸款業務合作中，核心風控必須由自己獨立自主地掌控。所謂核心風控，《辦法》也明確闡述了是指諸如授信審批、合同籤訂等風控環節。

監管層的目的，應該是要防止由合作機構所產生的風險向商業銀行傳染，同時避免商業銀行只是成為單純的資金提供方，避免在展業過程中商業銀行對合作機構的過度依賴。

網際網路貸款，是運用網際網路和移動通信等信息通信技術，基於風險數據和風險模型進行交叉驗證和風險管理，線上自動受理貸款申請、完成風險評估及全流程管理等的一個新型的金融服務模式。在整個業務模式中，其核心部分就是大數據應用下的數位化風控。

在網際網路貸款業務的市場起步階段，是由一部分領頭的網際網路企業和具有網際網路基因的幾家民營銀行，在市場上率先開拓若干試驗並逐步發展和定型，而大多數傳統商業銀行在這過程中是有所滯後並也只是跟進而已，在技術應用和業務模式方面，傳統商業銀行迄今為止也未見有明顯的領先性創新。

實事求是講，即便是已通過一段時間的不少摸索直到今天，對於大多數中小商業銀行來說，還是尚不能具備完完全全獨立自主完成互網貸款業務風險控制的底層技術能力。這種能力不是一戳而就的，需要時間的積累，需要資金的投入，需要人才的培養，也更需要組織架構和企業文化的演化。因此，在未來可見的發展過程中，大多數中小商業銀行依舊需要通過與第三方機構開展相當程度的多種方式的合作，攜手做好網際網路貸款業務的風險控制則必然是在所難免。

但監管的政策導向亦是明確無誤的，商業銀行就是要獨立自主地做好網際網路貸款業務的風控。所以今天擺在廣大商業銀行網際網路貸款的從業者面前要認真考慮的就是，如何理解這個大方向，如何把握好一個合作的度。筆者在此根據自己的實踐，尤其是站在中小商業銀行的出發點，談幾點認識以拋磚引玉。

堅持從銀行自身的長期可持續發展角度，

完整地理解監管的意圖和目標

一個銀行如果就只是想掙快錢，在短時期內通過與第三方機構合作，利用成熟的線上渠道對網際網路貸款業務獲客相對容易起量的特點，可以較快地做大輕資產規模。

然而這條路徑在可持續發展方面存在著很大的不確定性。首先是線上獲客渠道雖然起量大，但網際網路的特性決定了其自身的多變性；其次是大多數第三方合作機構都不在金融監管的範疇內，且很多是依靠風險投資來發展壯大並被短期目標所牽制，其自身的各種不穩定性也很大；再者監管在給了商業銀行關於合作的規定下也給了過渡整改的時間寬限，不管是否是出於保護的考慮，其目的很明顯就是要讓商業銀行通過合作，做好學習取經，從而快速地將獨立自主的風控能力提升上去。

如果能夠理解監管的「苦心」，如果真實想讓銀行自身的網際網路貸款事業成為可持續發展的，則商業銀行網際網路貸款業務的領導層和從業者從上到下，就沒有理由忽略這個既來自未來市場又來自當今監管的綜合壓力，而是要在跟進市場保持業務規模的同時，在監管容許試驗改進的過渡期內，牢牢抓住各種可以發展的機會，從自身的各種實際情況出發，從深層次去認真考慮如何通過各種合作方式，直接地或間接地努力將獨立自主的風控能力建設做好，而不僅僅只是追逐今天的受益。

在當前貸款利率趨低的情況下，對於大多數中小銀行來說，通過與各種助貸機構的合作來開展網際網路貸款業務，其實最終自己的收益也是相當薄的。商業銀行如果不是從長期發展的角度將這類合作看成是提升自己的風控能力極好的學習和鍛鍊機會，則很可能就是撿了芝麻而已。

樹立最終承擔所有風險的底線思維，

摒棄對第三方合作機構協助風控的依賴心理

核心風控不能外包本質上就是商業銀行要有最終將可能承擔全部責任的心理準備。不管是獲客導流，還是系統支持，不管是風控分潤，還是擔保增信，所有合作的第三方在網際網路貸款合作業務展開後，都可能因為這樣那樣的原因（包括政策的原因）而掉鏈子，這種案例業已發生過多起。

而一旦當貸款發放了出去卻合作中斷了或合作過程中的質量發生了問題，商業銀行自身幾乎是無法從不得不承擔最大風險責任的可能性中逃脫出來。商業銀行尤其是通過助貸機構開展網際網路貸款業務，則一定要具備最終承擔所有風險這個底線思維，絕不可對合作方產生心理上的依賴。

商業銀行網際網路貸款業務的領導層和從業者，如果充分意識到在法律層面上，是商業銀行與終端借款客戶籤署了貸款合同，如果具備了最終存在可能性還是需要商業銀行自身承擔所有風險的底線思維，如果我們在心裡上做好了這種準備，那麼在實操中我們就會自覺地時刻提醒自己，在具體的合作方判定、準入、檢查和對接等各個環節，就不會掉以輕心只是走過場，而是細緻審慎綜合平衡並做好相應的防範措施。

客觀地認識與合作機構存在的技術差距，

分辨數位化風控各項應用並從中尋找主動權

在當前實際狀況下，大多數中小商業銀行，在網際網路貸款的風控能力上，與一些站在市場前列的網際網路平臺存在著不可否認的距離，所以在未來一段時間內，商業銀行進一步加大加強與助貸機構合作，則是一種不可避免的市場需求。

網際網路貸款業務的數位化風控是一個業務全生命周期中內的系列活動，監管強調的授信審批這個核心環節，本質上也不僅僅只是一個模型的事情。授信審批和風險控制，是與客群定位、核身鑑權、欺詐防範、信用評估、額度測算、風險定價等都深度關聯。

作為中小商業銀行來說，不是所有與上述相關的數據資源都可完整獲取和使用的，也不是所有與上述相關的系統能力都能夠完備搭建和運維的，比如反欺詐中的關係網絡判斷所依靠的大範圍客戶關係信息及其系統計算。但另一方面，對於商業銀行顯然在徵信數據的獲取方面有其不可替代的優勢。

因此商業銀行在與第三方助貸機構的合作中，應該分辨好自身在數位化風控各項應用中的強項與弱項，有序引進和掌握各項數據資源和技術，尤其是實質性地優先做好以徵信數據為核心的信用評估，以及額度測算及風險定價的終審步驟。

筆者認為，只要商業銀行在與第三方機構的合作中，通過合理有序的分解分工，在網際網路貸款風險控制的整體流程中把握著主動權，是符合監管層關於核心風控不能外包的要求。

辯證對待與第三方在風險模型方面的合作，

強化對於風險模型應用效果的監控和分析

商業銀行網際網路貸款風險管理工作中的核心之核心是風險模型，然而對於與第三方機構開展在風險模型方面的合作我們也應該辯證地看待，且同樣也可以合理有序地分解分工，使得商業銀行在模型應用的範圍內把握整體的主動權。

風險模型的整個應用周期包括模型的開發、測試、評審、監測、分析和退出管理。在這個應用周期中，模型的開發與測試（包括實時模型的算法部署）確實有著它的專業性，並且也是相對獨立和可以分離的。如果商業銀行自身切實做好開發與測試數據及環境的保護和脫敏，並且合作方滿足向商業銀行公開相關邏輯與代碼的要求，則商業銀行大可不必顧慮與專業第三方或直接與助貸機構進行聯合建模的合作。

商業銀行立足自主風控的關鍵，應是更多體現在網際網路貸款業務合作中對於己方風險模型管理方面的自主性，包括開發測試的管理，以及其後在評審、監測、分析和退出管理環節中的自主性。同時，即使是合作方對於其自身的風險模型強調保密，商業銀行依舊應該堅持有權獲取合作方風險模型的真實表現數據，平行實現對合作方風險模型的有效監控。

在與助貸機構的合作中，商業銀行有效管控風險模型落實核心風控不予外包的另一個關鍵，是必須將己方的風險模型部署在商業銀行自己的系統環境中，並儘可能將合作方的風險模型也部署在自己的系統環境中。如果上述的工作都能夠做到位，筆者相信也是達到監管層關於核心風控不能外包的要求。

文中觀點系作者自身觀點，不代表消金界平臺觀點。