【中国人民银行宏观审慎管理局副局长 赵先信】信用风险管理：从估计到看见

中国人民银行宏观审慎管理局副局长 赵先信

过去二十年间，中国银行业的信用风险管理模式依次经历了监管驱动和技术驱动两个发展阶段：一是2007年以来，依托实施巴塞尔协议II，尤其是其中的内部评级体系，建立起了一套比较全面的风险识别和量化体系，风险从定性概念转化为数字，应用于资本监管、风险定价和绩效考核。二是自2015年以来，伴随着大数据、移动互联、人工智能技术应用逐渐深入，银行得以为借款人勾勒立体风险视图，针对特定消费场景提供消费分期，针对供应链场景提供供应链融资，以及针对特定的平台生态提供现金贷款。依托金融科技，信用风险更加透明，风险的分布维度减少，信用风险管理质量也随之提高：对违约概率的估计更加准确，信贷额度核定更加适当，风险预警和处置更加及时。

内部评级体系应用：成效与挑战

内部评级体系是识别和量化风险的基础工具，是授信准入、绩效评估和监管合规的重要参数，也是后续开展精细化风险管理的基础和前提。依托实施巴塞尔新资本协议（BCBS，2004），自2007年起，对公客户内部评级体系、零售（包括信用卡）评分卡体系在各主要商业银行陆续上线运行。近年来，随着资产证券化业务的快速发展，商业银行开始着手建设服务于金融市场业务的证券化资产评级系统。目前，公司、零售和金融市场三大业务线都建立起对应的评级体系，并已逐步建立起“模型开发——评级管理——评级应用”完整的内部评级管理体系。围绕这一套风险计量体系，与之对应的管理流程也逐步成型，也已成为业务发展和风险管理的有机组成部分。

依托公司客户内部评级，银行可以估计借款人的违约概率，依托零售评分卡体系，银行可以评估借款人和产品的信用等级，依托资产证券化金融工具评级，银行可以进一步评估债项和交易结构隐含的风险。通过加强对重点环节的常规化管理，包括内部评级模型开发维护、模型验证与回头看检验，大数据监测评级表现、评级应用等，保证了评级体系的有效性，为提升管理应用实效打下了基础。

一是依托对公内部评级体系，直达客户层，公司信贷风险管理更加精细化，政策管理更具针对性。比如，在准入管理上，明确信用贷款和抵质押保证类贷款的评级标准。授权管理上，设定与评级挂钩的客户风险限额，为授权设定提供参照。在防范过度授信方面，通过设立集团限额、理财限额等实行扎口总控。在结构调整上，通过评级明确准入和退出标准。在绩效考核上，通过核算风险成本和风险回报引导分行优化结构，积极开展风险定价和风险经营。依托信用等级和价值贡献为客户画像，投向政策管理更加有针对性和可实施。

二是依托零售评分卡体系，实现了零售作业和风控模式变革。主要零售产品实现了审批决策自动化，包括个人住房、消费、经营性贷款和信用卡等，在有效防控风险前提下大幅提升信贷作业效率，优化客户体验。依托专项评分模型和策略部署平台，由系统按统一标准进行风险判断和额度调整，实现了在线管控。依托零售评分卡体系和大数数，打通对公、个贷和信用卡数据，大幅提升贷后预警和催收管理精细化水平，效果明显。通过数据监控和策略模拟，及时筛查系统性风险点，加强风险管控。例如，通过数据共享和集中监测分析，能够及时展现不同时间段发放零售产品的风险表现，有利于及时预警并采取针对性的风控政策。这有助于为网络消费贷等创新业务定制风险管控策略，助力零售业务从被动风险防控向主动风险经营转型。

三是风险管理体系的可沟通性大幅度提高。相对于传统的定性描述，内部评级体系的一致性和可沟通性更高。模型的预测和区分能力可以基于数据得到反映：基于返回检验，对比预测违约数据与实际违约数据，银行可以及时校验和修正模型，防止出现系统性偏差。通过内部评级体系提供的参数化环境，商业银行可以进一步量化自己的风险偏好，明确准入标准，开展风险成本预算管理，并进一步模拟对资产负债表、损益表和资本充足率的影响，帮助经营决策。此外，作为资本监管和国际减值会计准则的重要参数，内部评级体系本身也是重要的绩效标准和监管标准，以此为基础的风险管理体系更具有内在一致性。

尽管中国银行业在风险计量管理体系建设方面已经打下了坚实基础，取得了长足进展，但仍然面临不少制约，限制了其作用的发挥。

一是中小企业信用评级难题。随着中国金融体系市场化程度不断提高，资本市场的直接融资功能不断增强，大中型公司客户越来越多地通过资本市场获得融资，对银行信贷的依赖度下降。与此同时，中小企业对商业银行的信贷需求上升，中小企业客户数占银行公司客户数的比例不断上升。但由于中小企业财务数据存在天然缺陷，诸如数据不完整、不真实，数据时间序列短、数据质量差等，大中型企业客户评级模板并不适用于评估中小企业的信用风险。如何充分利用中小企业自身的数据开发适当的评级模型，目前仍然是一大挑战。

二是相对于借款人实际的风险暴露，内部评级模型所覆盖的风险信息不仅是不全面的，也很可能不是最重要的。这必然会制约内部评级模型的风险敏感度和对信用风险的预测区分能力。从2012年以来中国不良贷款的形成原因看，排在第一位的是关联关系风险，大量借款人为彼此的借款提供担保，形成担保圈和担保链，一旦其中一位借款人违约，形成连锁反应，整个圈链一起违约。排在第二位的是贷款挪用，批发零售业的不良贷款率仅次于制造业，其中大量贷款并非用于贸易融资，而是挪用进入房地产、煤炭、有色、股市等投机类行业。此外像押品风险、分支机构的内部欺诈风险等也都直接导致了大量贷款违约。但类似重要的信息并未在内部评级模型体系中得到反映。由于覆盖的风险视图受限，不但无法提前预测和甄别风险，也无法及时有效地处置风险，最大限度地挽回损失。

三是在线授信业务发展迅速，对内部评级体系建设提出新的更高要求。以零售业务为例，随着各类网贷业务的发展，长尾客户成为重要客群，在线获客、在线审批、在线监控成为新的零售授信模式，零售授信业务从评分卡技术到信贷系统都面临重构。公司业务中，供应链金融和交易银行业务要求把审批和风控从中后台位置前置、嵌入到前端的供应链场景中。另外，在评级体系的日常管理和运维方面，常规化、制度化程度也需要持续提高。

从估计到看见：大数据风控与场景授信

金融科技泛指一系列技术驱动的金融创新，诸如分布式总账技术、物联网、机器人投顾、智能合约、大数据应用和P2P贷款等，相互之间差别极大。中国并非任何一项金融科技的原创国，但却是金融科技在金融领域渗透最深、应用最广泛的国家。各种或大或小的互联网平台公司，利用各种金融科技纷纷进入第三方支付、存款、贷款、财富管理、货币基金和征信服务领域，横跨银行、货币市场、交易所等多类机构和市场设施，把金融科技变成了事实上的科技金融。与此同时，商业银行也对金融科技投入重金，努力实施数字化转型。从最初模仿电商平台公司开办银行自己的电商平台，到把大量中小银行汇聚起来形成“银银平台”，再到目前通过API技术把银行服务端口嵌入到客户端和客户自己的生产、生活场景，中国银行业的组织架构和服务模式正在发生巨变。金融科技带来创新的同时，也在投资领域形成大量庞式骗局和风险事件，给投资者和储户造成巨额损失。尽管如此，中国官方仍然对金融科技乃至所谓的科技金融青睐有加。按照一部分人的理解，为改变处于高度管制和享受垄断保护的传统金融业，金融科技的鲶鱼效应必不可少。

具体到信用风险管理，至少从中国经验看，金融科技带来的影响可谓革命性的，问题仅在于我们能在多大程度上收获其积极效应。

首先应该提及的是大数据及大数据技术。大数据和大数据技术帮助信用风险管理实现了两个“透明”：针对银行外部借款人的风险信息透明，以及针对银行内部信贷操作的流程透明。在借款人方面，大数据和大数据技术促使银行得以比以往更加清晰地看见更加全面的信用风险视图，帮助风险管理从内部评级法模式下的估计违约概率，进入到看见违约模式。这里的看见违约模式不仅包括看见风险源头，也包括看见风险的传播路径和传播过程。

具体来说，基于借款人的财务数据和其他定性信息，内部评级体系能够估计出给定置信水平下借款人未来一年的预期违约概率。尽管如此，作为一个多少有些抽象的汇总信息，预期违约概率在实际应用方面存在局限：首先是具体某一笔信贷的预期违约概率本身准确与否并不确定。当违约风险源自建模以外的因素时，内部评级对于潜在的违约概率将不具备预测能力。其次，从风险管理实践对风险预测的要求看，风险管理不可能满足于只是估计或“知道”一个违约概率，然后简单把风险规避或转移掉。实际的风险管理更强调主动作为，所以更关心风险来自何处，途经何处，以便及时或提前做好处置和化解安排。有效的贷后管理和资产保全是银行控制风险的重要手段。

大数据和大数据技术刚好弥补了内部评级体系的上述不足。借助大数据和大数据技术，风险管理能够在众多潜在风险因子中识别出是哪些因素在导致违约，比如是借款人自身的现金流风险，抑或借款人的关联关系风险（比如卷入担保圈和担保链等）；是信贷项目的现金流风险，还是贷款挪用风险；是过度授信风险，还是抵质押设置不合理导致的风险缓冲不足风险，等等。与内部评级和违约概率相比，大数据和大数据技术提供的是一幅立体的违约画面，全面、直观、可管理，风险管理相应减少了被动性，增加了主动性。

大数据和大数据技术的应用不仅促使借款人信息更加透明，也促使银行内部的信贷流程更加透明，诸如客户经理的尽职情况、分支行的资产质量信息、分支行实际暴露或面临的风险信息等。这里需要重点提及的是图像识别技术。由于像素和压缩技术的进步，类似视频聊天这样的技术已经从社交平台如微信，扩展到更多的商业应用场景。以车辆保险为例，针对过去多年来定损员与4S店串谋高估实际损失水平的问题，过去几年来中国保险行业开始大幅度裁减定损人员，取而代之以实时的视频影像流作业。发生事故的车主直接将事故现场和车辆受损画面拍摄上传，保险公司的运营平台即可自动给出损失估价。在银行信贷领域，以图像识别和处理技术为基础的影像流作业同样有着广阔的应用空间。关于借款人生产运营场景，存货，水表、电表、燃气表的实际使用数据，动产质押状态等都可以通过图像提供的非结构化数据。影像资料可以由银行人员收集，也可以在没有事前通知的情况下直接由借款人拍摄上传。不但补充了传统信贷数据的局限，也大大提高了数据真实性。另外，通过对客户经理的贷前调查和贷后管理实行实时影像记录，还可以大大降低客户经理的不尽职风险，并提高贷前调查和贷后管理的作业质量。

其次是应该重点提及的场景授信。这里的场景主要指各类借款人日常生产和生活中与支付有关的场景。判断一笔支付是否真实，最好的方法是把该笔支付还原到产生该笔支付的对应场景中。只要场景真实，交易和支付真实，依托该笔交易和支付发放的信贷就能够做到风险可控。

场景授信的兴起主要得益于以电商平台（B2B和B2C）、供应链融资平台为代表的平台经济带来的信息集中及场景透明：各种具体的消费信贷场景和供应链融资场景。当银行的信贷端口直接嵌入到消费场景和供应链场景的支付环节时，支付和信贷彼此贴近，场景透明促使信用风险大幅度降低：一是贷款被挪用以及贷款用途欺诈风险大幅度下降。从这一轮中国信贷周期的实际表现看，导致不良贷款大规模爆发的首位因素是过度授信，其次就是贷款挪用。二是授信规模与支付金额挂钩，贷款额度规模适当，过度授信风险大幅度下降。三是在交易和贸易背景真实的情况下，供应链融资的自偿性得到充分发挥，既降低了实际的信用风险，又增加了有效信贷供给。

数据与模型：让风险无处遁形

客户信息收集越全面、完整，算法、算力越强大，数据分析得到的结论就越趋向于合理和客观。随着互联网的不断发展，移动互联网的大范围普及，海量的用户行为数据由此产生。更多维度数据的交叉与交互为银行不断带来新的有价值信息。如果说行内数据的整理与应用能让银行描绘出客户的部分画像，那么外部数据的进一步补充则可以让银行得到客户更精确的画像，这其中包括政府职能部门提供的专业数据，如工商、司法、税收、环保、海关等；通讯运营商数据；互联网舆情信息；企业财务数据；电商平台数据信息；银联交换数据等。

银行内部数据，尤其是账户和交易数据，是忠实记录客户行为的一手信息，更是大数据挖掘的宝库。行内积累的数据都是基于真实业务背景发生后留下的交易记录，每类业务的发生都会涉及我行一个或多个业务系统的数据变更，同时产生一条或多条业务交易数据及操作记录。网上银行、手机银行、核心系统、信用卡平台等系统内的客户交易数据，信贷系统、客户关系系统、计价系统等客户的基础信息都是大数据风控的数据源。

金融科技将越来越多的银行业务从线下转移到线上，从根本上改变了传统的金融业务处理模式，原有的风险管理方式已不能完全适应新形势下的风险管理要求。传统的基于历史业务数据分析的监测方式偏于静态，能看到的风险视图有限。面对更加隐蔽的操作风险、欺诈风险，及时、高效的风险侦测离不开与大数据相适应的模型和算法。

一是基于客户基础信息的风险分析方法。重点在于识别客户的异常信息。其一是交易信息。如交易序列异常、交易主体身份异常、交易规模异常、交易方向异常、跨境交易规模异常、交易金额异常等。其二是关联关系。如企业之间的股权投资关系、企业注册地址关系、企业间的地域关系、企业法人、财务联系人之间的关系、特定行业间的联系等。其三是横截面数据分析，如选取特定的日期、特定的交易主体、特定的交易对手、特定的交易账户、特定的区域等。通过多维度对客户相关信息的分析，识别异常风险。

二是基于客户资金流的风险分析方法。归纳总结已曝光案件的交易过程，找出交易模式和主要特征，提炼出规则后用于监测分析同类性质风险，不断训练和更新规则。例如，根据交易实际发生的先后顺序、交易之间的时间间隔长短、资金的实际用途对资金使用情况进行预判，判断资金使用是否符合规定，交易背后的贸易背景是否真实等。涉及信贷资金的，判断其用途是否违反人民银行和监管当局的监管要求，是否禁入未被允许的领域挪作他用。其他重点领域包括贷款资金转存保证金，对地下钱庄案件分析，集资类案件分析等。

三是基于影像流的分析方法。影像流大数据分析又称智能视频分析，主要是通过算法，高效处理海量非结构化的视频图像数据，实现对数据的快速检索、智能识别和机器理解。随着视频数据的价值逐渐被发掘，通过计算机替代人力来挖掘视频数据价值已经成为趋势。以深度学习算法为基础的计算机视觉技术的进步为视频大数据分析提供了强有力的支撑。基于机器学习技术，提高分类和预测的准确性。

四是基于批处理大数据分析的计算方法。以Hadoop为代表的批处理大数据系统应用越来越普及。批处理主要操作大容量静态数据集，通过数据加载和分析，在计算过程完成后返回结果。从特征看，批处理模式中使用的数据集：一是有界，即批处理大数据需要有限且明确的数据集合。二是持久，数据始终基于某种存储方式存储在指定位置中。三是海量，批处理操作通常是处理极为海量数据集的唯一方法。

五是基于实时流处理大数据分析的计算方法。随着银行业务在线程度的快速提高，传统静态的数据分析模式已经无法满足场景授信对实时风险防控的要求.如信用卡的实时欺诈风险，实时交易风险，因其发生时间短，要求银行必须具备实时数据分析能力。以Spark Streaming、Storm、Flink为代表的流处理大数据系统将实时数据通过流处理，逐条加载至高性能内存数据库中，根据预先设定的逻辑进行计算和查询，快速准确得到结论，数据迟滞低。由于强调在“事中”甚至“事前”感知、分析、判断和决策，实时流处理技术有助于对突发风险的防范。

“天眼”系统：大数据风控案例

大数据不仅指风险管理的数据环境不同于以往，更代表一个全新的风险管理时代。在大数据阶段，风险建模从依托样本数据进入到依托大数据，依托多个独立来源的海量数据。建模目标从估计风险概率进入到洞见（seethrough）风险本身。风险侦测的范围从还款能力扩展到还款意愿。建模方法从传统的逻辑回归进入到数据关联的机器学习和深度分析，建模雄心也从模拟风险模式上升到模拟行为模式。在大数据时代，风险管理关口从传统的中台，从机械笨拙的审贷分离模式，内嵌、前置到营销端和各类场景，通过智能风控指导和服务精准营销。总之，大数据风控既是风险管理的新时代，也是整个银行业的新时代。

笔者在浦发银行设计并主持建设的“天眼”系统（Sky Eye System）即是对大数据风控的深度实践。“天眼”系统的核心目标是依托大数据作业和系统建设，融合内部评级体系，提高银行风险管理的数字化、集约化水平，全面提升风险管理的非现场能力，提升中后台在风险识别与评估、监测预警、管控、经营、稽核、决策、处置等方面的非现场作业能力，支持场景授信的在线审批，真正促进风险管理和业务营销的统一，真正将风险识别和处置前置，更好地平衡管控与效率、风险与收益。

“天眼”系统对应的大数据作业有三个主要特点，一是数据挖掘，二是价值驱动，三是流程内嵌。在数据方面，一是更多引入外部第三方数据，包括人行、银保监会的数据以及工商、税务、海关等相关信息；二是着力整合内部数据，尤其是内部交易数据，形成以客户为基本单位的账户信息和交易信息汇总，全面反映客户动态变化，其中引入外部数据是重要的杠杆支点。在模型方面，建模服务于集中式监测分析，侧重于挖掘行为模式和风险路径，建模强调覆盖率、命中率和提前量，促进风险管理的价值贡献。依托机器学习和深度数据挖掘分析，持续训练、提升和维护预警规则。在系统方面，通过API实现系统之间数据交互，整合营销、运营、风险、审计等多部门信息用于大数据建模。通过API实现场景内嵌，打造全流程、智能化的决策支持管理系统。依托大数据、物联网和云计算技术，通过内部评估和外部评估相结合，优化押品管理流程。通过图像识别技术，开展信贷可视化作业。

为此，天眼系统针对贷前、贷中、贷后、合规内控分别设计了天检、天眼、天网三大管理主题界面，提供全方位风险视图，并为此配备强大的风险侦测建模能力。结合监管制度以及业务实践，2018年底已累积有效风险侦测和触发规则783条，涵盖合规风险、关联关系风险、融资风险、经营风险、账户风险、缓释风险、客户行为风险、内外部风险信息等多个维度。聚焦担保圈链、风险传导、过度授信、分拆授信、多头融资、财报异常、押品估值等风险，累积有效风险预警模型37个。为了实现合规与风控两者之间的信息共享和动作协同，设置天网管理主题。在决策支持方面，天眼系统设计了天策、天平两大管理主题界面，天策侧重于集中度管理和组合限额管理，天平通过客户贷前风险收益测算，贷后风险价值评价与监测，从新增客户端和存量客户端为总分行优化客户和业务结构，提升信贷资源配置效能提供指导和决策支持。在流程优化和模式升级方面，围绕信贷流程可视化，线上押品评估，供应链融资在线审批，天眼系统分别设计了天机、天盾和天规三大管理主题界面。在技术架构上，天眼系统设计了天库主引擎，全面整合内外部数据，搭建数据、建模、存储、计算和任务管理环境，为其他管理主题界面提供服务支撑。为满足展示需要，天眼系统备有天幕功能界面，通过有针对性，多维度、多层次、多视角、可挖掘和钻取的实时数据视图设计，使管理者进行决策时能根据需要定制，灵活展示，深度挖掘。天眼系统的具体架构如图所示。

图 天眼系统主引擎与管理主体框架

从应用效果看，天眼系统上线伊始即取得了巨大成功。风险分类更加扎实，整改与督办更加高效。在风险分类方面，系统输出之一是风险分池信息，基于预警监测规则对客户定期扫描，按照风险高低动态分类。所有客户都被无遗漏地分拣进入出险、风险、观察和正常等四大风险池（Risk Pools）。每个池子的内部按照风险高低进一步细分成若干子池（Subpools）。不同类别池子之间以及同一池子内部不同子池之间，有迁徙关联路径。通过风险分池管理，建立和完善客户风险分池逻辑框架，对全行客户实行分池管理，动态监测。风险分池是全行风险暴露的全息影像记录。通过分池信息，能够对客户进行监测和预警，跟踪风险源头和传染路径；为资产分类和IFRS9减值拨备提供扎实的底层风险证据；基于发现的风险和问题，针对机构（分支行）、客户与客群、产品、责任人（客户经理、支行行长等），分别建立对应的风险档案，提示潜在风险，明确风险责任，推进绩效核算。下发风险核查与处置督办清单，开展任务管理。客观地说，“天眼”系统正在带来深刻改变。