李林鸿：大数据行业风波 中小银行不能再“装睡”了

本篇文章4320字，读完约11分钟

最近，一些大数据公司的调查引发的行业动荡引起了业界的关注。与此同时，有关数据的规范性文件最近也经常受到审查。

10月12日，北京银监局下发了《关于规范银保合作业务和网上保险业务的通知》，对辖内银保合作业务进行了详细规范，特别提到了“六不”和“五不”，要求合作机构实行名单制管理，网上贷款业务合作严格执行独立风险控制原则。

除此前媒体报道外，《个人财务信息(数据)保护试行办法(初稿)》已经发布，目前正在征求意见。文件规定:(金融机构)不得从非法从事个人征信业务活动的第三方获取个人财务信息。金融机构不得征得信息主体的同意，以“一般授权”的方式收集、处理、使用和向外界提供其个人金融信息。《办法》正式颁布后，银行将按照《办法》的要求安排提供业务数据的第三方机构。对于不能保证数据源合法的数据供应商，他们应该停止合作。

“风暴眼中的大数据风险控制”一文详细阐述了此次行业清理的影响。本文重点分析中小银行的独立风险控制能力。

结合北京银监局新发布的文件和《个人金融信息(数据)保护试行办法》草案，这场数据行业风暴为中小银行敲响了警钟。

中小银行在开展网上贷款业务合作时，需要落实风险防控的主体责任，加强合作机构的尽职调查和准入管理，明确合作中的权责划分，严格执行独立风险控制的原则，加强数据源的审核。

从长远来看，中小银行需要改变对数据公司等合作机构的依赖。这场行业动荡促使中小型银行停止假装睡觉。它们需要正视合作机构的准入问题，明确权利和责任的界限，并落实独立风险控制的原则。过去，长期依赖外部数据公司等合作机构的风险控制能力的业务模式已无法持续。

中小银行需要引以为戒，反思自身业务的合规性、连续性和自主性，以此为契机加强数据治理和分析应用，充分利用中小金融机构独特的信息优势，真正构建独立可控的差异化风险控制模型和风险控制能力，以大数据风险控制为切入点，迈出数字化转型的第一步，真正用大数据技术推动金融服务降低成本、提高效率、提高质量、规避风险。

01

从传统风险控制到大数据风险控制——质变而非量变

传统上，商业银行的风险控制系统主要依赖于中央银行的信用信息、客户经理的离线调整和抵押品管理等。但是，由于PBOC信用信息覆盖面相对有限，线下调整成本高，内部审批流程长，抵押物管理困难，中小企业和客户很难及时、有效、充分地获得金融服务，中小企业和个人客户“融资难、融资贵”的问题在中国乃至世界各地都存在

随着大数据技术的不断成熟，大数据技术被应用到金融业特别是银行业的风险控制领域，形成了大数据风险控制技术，缓解了中小微客户“融资难、融资贵”的问题。

大数据风险控制不同于传统的风险控制模式。大数据风险控制通过数据集成、处理、清理、转换等形成数据量化风险控制模型。，并不断对其进行优化，以形成一个适用于商业银行的数字决策的金融大脑。在精准营销和反欺诈领域，大数据风险控制在防范欺诈风险(黑色产品)和信用风险(老赖、信用评估等)方面发挥着非常重要的作用。)。目前，310模式的网上商户银行和新的网络银行、

从传统风险控制到大数据风险控制，不仅是信贷业务流程的在线化和自动化，也是大数据技术对传统商业银行风险控制理念和信贷模式的颠覆，是一种质的变化而非量的优化。

02

中小银行大数据风险控制现状——相似而非相似

大数据风险控制在消费信贷、普惠金融乃至商业银行数字化、智能化转型的发展中发挥着重要作用。但是，由于各种因素，我们还没有建立独立的在线风险控制能力，在线消费信贷等业务更加依赖外部大数据公司。

目前，在中国，大数据公司和大数据风险控制公司的业务边界没有明确的区别。整个行业是混合的，许多大数据公司也使用自己的数据资源来控制大数据风险。因此，尽管这场行业风暴起源于大数据企业，但它很快涉及到大数据的风险控制，并迅速蔓延到贷款援助等业务。

事实上，到目前为止，还没有明确的贷款援助业务的概念。根据北京互联网金融行业协会的相关信函，贷款协助是指平台通过自身系统或渠道筛选目标客户，在完成自身风险控制流程后，向特许金融机构和金融机构交付优质客户，并在特许金融机构和金融机构风险控制最终审核后完成贷款发放的业务。简而言之，贷款平台进行一轮风险控制筛选，金融机构进行风险控制的最终审查，以完成贷款。

作为实践者，我们都知道所谓银行最终审查的形式远远高于实质。因此，客户筛选和风险控制的真正能力掌握在贷款机构手中，其中大数据公司是一个重要部分。大数据公司依靠自身的数据资源进行数据处理、分析和建模，形成大数据风险控制模型，并将风险控制能力“输出”给中小银行。中小银行也愿意接受这种合作模式，在大数据风险控制能力方面更加依赖外部大数据公司。过去，中小银行不愿关注数据来源是否合法合规，数据公司自身的合规性以及合作中权责的界定，或者即使关注，也无法在市场竞争的压力下改变。

然而，这场行业风暴为中小银行的贷款援助业务和独立风险控制能力敲响了警钟。中小银行再也不能“假装睡觉”，过去只支付资金的合作模式将一去不复返。中小银行在未来也应该关注数据供应商和数据源的合规性，加强对数据供应商的审查，这将给中小银行的会展业带来挑战。

当然，中小银行很难假装睡觉。对于中小型银行来说，在数据规模和质量方面存在固有的缺点。因为我们只有财务数据(如基本信息、资产负债信息、账户交易数据等)。)的客户，缺乏非财务数据，如客户的消费、社会活动和生活行为，很难全面描述客户的360度肖像。此外，中小银行的覆盖面有限，数据库也很小。同时，数据分散在各个系统中，没有有效整合，质量不容乐观，标准化程度很低。可以直接用于建立风险控制模型的数据就更少了。

一般来说，中小银行拥有的数据广度和深度有限，缺乏大数据风险控制的建模人才，因此目前难以形成独立的大数据风险控制能力。

面对客观现实，有想法的中小银行选择与空交换时间，与大数据公司合作开展风险控制业务，或者联合建模，逐步培养自己的数据人才团队和独立的风险控制能力。

然而，随着与大数据公司的风险控制合作的中止，这一想法可能难以维持。目前，中小银行网上信贷业务的风险控制压力骤然加剧。

这也是中小银行不能继续“假装睡觉”的现实原因，因为形势已经发生了变化，它们再也不能假装睡觉了。没有大数据公司风险控制能力的支持，中小银行很难继续开展贷款援助业务。事实上，这不仅是贷款援助业务，也是一些中小银行不久前推出的所谓具有独立风险控制的网上信贷产品，这些产品几乎都来自一家金融科技公司。这种新瓶装旧酒，变汤不换药，随着大数据行业的大清洗而戛然而止。

追求正式风险控制的时代已经过去，中小型银行真的不能再假装睡觉了。否则，他们会徒劳地发现生意做不成了。

03

中小银行内外压力下的自助风险控制——充分发挥比较优势

中小银行自然知道独立风险控制能力的重要性，但却很难知道。数据工作是一项基础的、持续的艰苦工作，具有较高的初始投资和短期效益。目前，中小银行的数据质量令人担忧，内部数据分散在各种系统平台上，系统尚未开放。数据的标准化程度很低，难以直接使用和分析。事实上，构建大数据风险控制能力可以被视为数字化转型的第一步。对于数字转型和数据治理，作者在《如何摆脱中小银行数字转型的困境？》中写道已经详细解释过了，所以我就不在这里重复了。

虽然赛道阻力很大，但相信这条线会到达。中小银行应重视自身的比较优势。正如小川奈那总统在普惠金融论坛上指出的那样，金融服务一直以信息为基础，金融机构应该想方设法找出自己的比较优势。对于中小银行来说，随着网上政务的开展，区域性的“大数据金矿”正在逐步开发，包括区域交通、教育、医疗、工商税务在内的数据和信息正在“网络化、通用化”。中小银行作为区域内的法人金融机构，可以利用银监、银企之间的密切合作关系，率先建立具有区域特色的差异化、特色化的独立风险控制能力。

此外，中小银行应针对自身的“症结”(如数据量小、数据质量差和可用性差)对症下药，培养自身的内在实力。要扩大自身数据的数量和规模，必须进行真正的零售转型，主动接触客户，扩大客户群；为提高数据质量，需要做好详细的数据管理工作，开放银行内部各种平台和渠道的数据，集中统一分散的数据，形成标准化的数据，为后续的数据分析和数据建模奠定基础，逐步构建具有银行特色的差异化独立风险控制模型。

虽然中小银行都知道需要独立控制风险，但它们仍然沉迷于联合贷款业务，这主要是由于考虑短期利益，缺乏长期规划，或者有长期规划但不知道从哪里开始，或者找到多个突破但未能坚持。

从长远来看，自2014年推出“京东白条”至今已有五年，但中小银行的大数据风险控制能力在过去五年并没有太大变化。建立独立的风险控制能力是一项持续的工作，不可能从事体育运动。要建立独立的风险控制能力，必须改变“甩开掌柜”、“躺着赚钱”的角色，放弃短期收益，增加科技、人才等资源的持续投入，这才是真正考验中小银行管理层的战略决心。

中小银行不能继续“假装睡觉”，这既有自身业务长期发展的市场压力，也有监管当局的外部压力。

为了促进中小银行建立自身的风险控制能力，监管部门也在认真要求中小银行不要外包风险控制等核心业务。

2018年11月，银监会正式发布《商业银行网上贷款管理办法(征求意见稿)》，指出银行应要求数据合作伙伴提供通过合法渠道获得的有效风险数据，并满足身份验证、贷款调查、风险评估和信用审查的要求。银行不得根据数据合作伙伴提供的数据直接做出信贷决策，不得变相转移贷款风险管理职责。银行不得将信用审查和风险控制等核心业务环节外包给合作机构，也不得仅根据第三方合作机构提供的信用评分发放贷款。联合贷款各方银行应独立审批贷款。

今年9月，浙江省银监局下发了《关于进一步规范个人消费贷款相关问题的通知》(银监发〔2019〕213号)，为个人消费贷款设定了“无信用审查、风险控制等”的红线。核心业务外包。”

此外，北京银监局10月12日发布的《关于规范银保科技公司合作业务和网上保险业务的通知》再次强调，要规范网上贷款业务合作，严格执行独立风险控制原则，不得将贷款“三查”和风险控制等核心业务环节外包给合作机构，不得根据合作机构提供的数据或信用评分直接做出信贷决策。 不得因引入担保保险和回购承诺等风险缓释措施而放松风险控制。

由此可见，监管当局一直强调中小银行的独立风险控制能力。中小银行需要冷静下来，拿出决心，张开双臂，识别比较优势，真正实施数据治理，锻炼内部实力，构建大数据风险控制模型，真正形成具有自身特色的差异化、特色化的独立风险控制能力。

情况已经改变了。中小银行真的不能再“假装睡觉”了！