中小商业银行构建数字化信用风控体系的应用探索

客户需求变化、市场竞争态势、数字技术发展驱动中小商业银行加快构建适合自身特点的数字化信用风控体系。本文从实践角度研究构建数字化信用风控体系的方法，力图对中小商业银行数字化信用风控体系构建带来参考价值。

中小商业银行数字化信用风控体系的目标和内涵

银行是经营风险的企业，在经营风险中服务客户，创造价值，实现企业的经营目标。每一家中小商业银行构建信用风控体系的出发点和路径都差异较大，总的来讲，建立有效的信用风控体系主要受到区域资源禀赋、数智能力、法人治理结构和风险管理能力的约束。

银行构建数字化信用风控体系的目标，就是在有效控制风险的同时，支持业务发展。就内涵而言，数字化信用风控的逻辑仍是风险控制的逻辑，它并没有改变银行风险管理的本质，而是借助数字技术，提高风险管理的精准程度和效率。因此，数字化风控的过程，实际上是通过数据管理深入推动风险管理优化的过程。在此过程中，需要不断提升四个关键环节的核心能力：

一是业务数据的主动获取能力。首先，通过信用风险管理各环节线上化，优化风险管理流程，不断完善数据治理，形成风控各环节的数字化；其次，不断积累外部相关数据，通过对外部数据的加工，形成与风控管理相关的可使用的数据源；最后，建立统一的数据存储、调用、分析、管理平台，将银行内外部数据统一管理、综合运用，打通数据竖井和数据孤岛，提高数据的共享性、一致性。

二是大数据分析能力。首先，建立KYC（Know Your Client，了解你的客户）模型，对客户精准识别，提供不同客户的产品服务方案；其次，建立客户评级模型，将客户评级应用于准入、额度、定价、增信条件等审批策略；最后，建立模型管理平台，完善模型开发、测试、验证、上线、迭代等模型日常管理，通过建模能力的提升完成商业银行风险控制能力的全面升级。

三是依据数据分析进行风险预判、预警。根据预警预判结果，对客户行为、员工行为进行主动管理，降低风险管理成本，发挥数据的应用价值；同时，通过数据关联和信息实时传递，使风险管控各环节参与主体的功能既相互分离制约，又有效统一，提高各环节决策的科学化、智能化水平。

四是根据风险管理关键环节中数字化模型决策替代专家决策的现状，构建适应数字风险管控的治理结构；优化岗位设置，理清不同岗位的职责边界和工作流程；建立风险、数据、模型、系统协同的工作机制，培养适应数字化风险管理的人才队伍。

构建数字化信用风控体系的基本要求

健全数字化信用风险治理架构

构建分层授权、分级审批、审贷分离和三道防线共管的风险治理体系；建立独立垂直的风险管理队伍，设立权责清晰的风险管理岗位，实现风险管理的全覆盖；规范授权管理体系，将稳健的风控理念贯穿风险管理全流程，提升全员数字化风控意识和数字化工具运用的能力；转变风险管理模式，由事项驱动的被动风险管理向“专业判断+数据赋能”的技术化、参数化、智能化的主动风险管理模式转变。

完善数字化风险管理政策体系

一是科学设定风险偏好。依据自身风险承受能力与风险管理水平，建立健全风险偏好政策；设定风险偏好指标，借助限额、授权、阈值等风险管理工具，引导业务部门根据目标风险状况主动经营风险，实现风险偏好对发展战略与经营目标的有效传导。

二是完善信用风险管理制度体系。明晰治理层和经营层，风险职能部门和业务部门在风险管理中的职责边界、责任标准，明确授权行为；健全规范清晰的流程操作制度体系，细化流程关键节点的操作要求和结果评价标准；利用风险驾驶舱、信用风险视图、信用管理系统等管理工具，全面监测条线、机构、产品的整体风险情况，并实现风险线上提醒、操作、授权、处置等管理的闭环作业。

三是根据业务逻辑确定管理重点。首先，应用KYC模型判断客户，通过客户评级核定授信额度和授信条件；其次，明确责任，客户经理对客户信息的真实性负责，信审经理对信用风险的判断结果负责，模型开发部门对模型质量和判断的结果负责；最后，建立授信尽职调查中心，实施全覆盖的风险平行監测，及时研判风险演变趋势，制订更具操作性和有效性的管控方案。

丰富信用风险管理工具，提升数字化风险管理能力

一是强化客户评级管理。公司客户方面，分类开发客户评级模型，健全以信用评级为基础的全面应用体系。扎实推进内评模型的应用，提高拨备、考核、资本管理等方面的精细化程度。零售客户方面，实施分类分池管理，在贷款申请、存续阶段，对客户进行评级、分类，划定客户组别，实施差异化模型策略和定价。

二是实施预期信用损失法。通过预期信用损失（Expected Credit Loss，简称ECL）计量工作，推动风险资产对利润的影响从“事后拨备计提”向“事前损失预测”转变，提高风险损失计量的前瞻性和客户分类精细化风险管理能力。

三是加强数据治理。强化内部数据收集、加工，打通数据竖井和数据孤岛，实现内部数据的标准化、结构化、可视化。合法合规地引入各类外部数据，使数源更加全面、丰富、有效。建设企业级特征变量衍生平台，实现工商、征信、涉诉、舆情等多维度外部数据在信贷系统的嵌入及应用，做好数据的分类和授权使用，确保数据安全。

四是建立风控模型管理体系。针对不同业务、客群和环节匹配合适的算法，构建科学的数据模型，逐步使用机器学习算法模型提高风险识别的精准性；加强模型运营管理，依托模型分类体系与关联风险监控逻辑管理，形成智能风控模型库地图，提高不同模型判断的关联度；加强模型全生命周期管理，对模型进行持续迭代和调优；规范模型开发、验证、投产、参数调整等重点环节的管理，组建专业的队伍对不相容环节进行隔离评审，加强模型风险的管理。

五是打造风险管理专业化平台。构建智能风控管理平台，涵盖各类风险的监测、分析、预警，将风险偏好管理、授权管理、风险模型管理、反欺诈管理、风险决策引擎等纳入平台，满足全流程数字化风险管理所需的各类风险模型及策略。

优化流程设计，打造分布式信用风险管理信息技术（IT）系统

一是构建设计合理、运行高效、快速响应客户需求的工作流程。将风险管理串联式流程模式解耦，整合改造为按功能并联处理，形成“串联+并联”的风控流程，在提高业务处理各环节效率的同时，保证风险控制的质量；同时推动流程标准化，实现决策时效快、客户零感知。

二是构建企业级信用风险管理系统，推动信用风险管理全流程线上化。应用分布式技术架构，打造简洁高效、支持业务、适应监管的信用风险管理IT系统，满足业务场景复杂、客户类别多样、需求不断变化的市场环境及服务各类业务拓展需要。

提高风控队伍数字化能力，完善岗位职责和风险管理责任追究机制

一是提升数字化风控专业能力。重点加强对数据挖掘分析、模型开发等数字化能力的积累，提升风控人员全流程协作能力。强化宏观政策和行业研究，实现更加精细、更有前瞻性的风险预判。建立分区域、行业的全谱客户分层标准，针对企业的不同特点，制定差异化服务及风控策略。

二是健全管理责任制。完善责任追究方式和流程，细化责任认定标准，统筹考虑信用风险不良后果大小、责任人的行为情况以及责任人行为与不良后果的关联度三项因素，确定当事人的责任等级。

中小商业银行公司信用风控体系建设的关键环节

客户评级

客户评级建立在有效的KYC模型的基础上，是信用体系建设最关键的环节。银行根据客户的内外部信息利用KYC模型画像，达到认知、筛选客户的目的。根据客户评级建立基于内部评级的信用风险度量模型，判断客户是否准入、授信额度多少，计算违约概率（Probability of Default，简称PD）、违约损失率（Loss Given Default，简称LGD）、违约风险暴露（Exposure at Default，简称EAD）、有效期限（Maturity，简称M）、预期损失（Expected Loss，简称EL）、非预期损失（Unexpected Loss，简称UL）和经济资本等风险要素。

实践中，公司客户授信管理既要考虑借款主体自身评级、债项评级、担保主体评级、行业评级、区域评级，还要考虑集团家谱评级，并综合考量后提供产品服务方案。

建立基于客户评级体系的数字化风险应用体系

基于评级体系的数字化风险应用体系，主要包括以下几个方面：

一是客户准入管理。传统的客户准入主要靠专家判断，存在客户准入标准与实际情况错配、客户体验不佳、员工寻租等现象。评级模型体系则是通过量化建模的方式，综合考虑客户还款能力、还款意愿、财务状况等经营信息，由模型客观评价决定客户是否可以准入。

二是授信授权管理。传统的授信授权审批方式是以业务种类为基础，一般没有考虑相关授信主体的差异化风险衡量标准。通过内部评级体系的建设，银行可以实现基于客户评级的差异化信贷准入及授信制度，提高评级结果在信贷审批中的针对性和可操作性。

三是信用风险监控和预警。通过对各类业务日常监控和后期管理中采集的资料和信息进行定量、定性分析，发现影响安全的早期预警信号，识别风险类别、程度、原因及其发展变化趋势，并按规定程序和要求采取针对性的处理措施，及时防范、控制和化解风险。

四是风险限额管理。建立风险暴露总量的约束机制，实施行业、区域、产品、客户、机构多维度的限额管理，通过模型计算各维度的敞口风险限额，对风险限额的执行情况实行连续监测，并在各敞口业务规模接近或突破风险限额时采取控制措施。

五是风险定价管理。根据客户评级实施差异化定价，对于评级优质客户，紧盯同业优惠定价，强化综合收益管理；对于中间评级客群，提升风险成本计量精准度，提高定价分层水平，实现风险覆盖；对于尾部评级客群提升议价能力，通过提高定价水平、优化产品结构控制风险，或实现高风险客户的有序退出。

六是贷款损失准备计提和信用风险经济资本计量。利用信用风险组合管理模型，将损失拆解为预期损失与非预期损失。其中预期损失靠计提拨备影响当期利润来抵补，非预期损失通过资本来补充。信用风险所需的经济资本就是给定置信水平下的非预期损失与预期损失之间的差额。

强化公司业务数字风控智能辅助决策

通过构建风险分析、监测、预警系统群，为贷前、贷中、贷后各环节的决策提供数据支撑，确保风险管理决策的科学化、智能化。

一是通过一站式报表平台、客户画像平台、数据资产平台、基础数据报送和管理平台等数据分析和挖掘系统平台，支持数字风控的可视化管理。

二是从公司客户信息采集、立项调查、评级限额、统一授信、核保、放款、贷后预警、保全等全生命周期建设业务系统群，统一入口，打通数据，合理规划服务架构，提高作业效率。

三是建立客户预筛选及风险辅助决策模型。通过客户预筛选模型，提升高风险客户刚性拦截力度，在准入端直接进行筛选；对通过预筛选的客户，通过风险辅助决策模型，提高授信判断的效率和质量；通过贷后及预警系统持续跟踪客户风险状况与影响因素，为客户预筛选和风险辅助决策模型优化提供策略。

四是构建线上化、智能化的信息搜集、传导和风险分析监控體系，提升风险信息归集、监测、审查的准确性、及时性，为客户的组合管理、评级迁徙、限额预警、定价管理等决策提供支持。

中小商业银行零售信用风控体系建设关键环节

中小商业银行零售数字化信用风控体系建设的基础较好，目前的重点是进一步提高自动化、智能化水平。需要把握以下几个关键环节：

完善零售大数据风险决策模型的管理

开发包含各类线上产品在内的申请评分模型、行为评分模型、催收评分模型、反欺诈模型等，提升模型对业务覆盖度和支撑能力。加强模型稳定性和区分能力的运行监测管理，不断优化模型质量。采集风险案例，分析风险原因，丰富数据维度，采用高阶算法构建模型，提高模型的精准性。

提高数据治理能力，优化系统架构

全方位收集整合客户全生命周期数据并进行系统化管理，引进公积金、运营商、社交、消费行为等多维度大数据，通过统一标签衍生平台，挖掘以人行征信为核心的大数据，形成建模标签库。搭建符合数字金融业态要求的、全面稳定的零售风险IT架构，为流程模块化管理提供系统支撑，为业务创新与应用研发提供动能。

建立统一的反欺诈风控体系

构建基于流计算、机器学习、用户画像、知识图谱等技术支撑的能够涵盖全渠道的企业级智能反欺诈体系，实时甄别异常开户、盗卡盗刷、刷单等欺诈风险并能合理处置，保证业务的正常运营。

中小商业银行构建数字化信用风控体系的实践效果

经过多年的探索和实践，中小商业银行在数字化信用风险管理体系建设方面取得了显著的成果。

一是提升了客户的覆盖率和可获得性。以中原银行为例，在2022年，通过数据治理和模型优化，该行主要线上授信产品的客群覆盖率提升了16个百分点，模型自动通过率由33%提升到49%。

二是进一步丰富了产品体系，扩大了业务规模。据统计，截至2022年末，中原银行线上化贷款规模达到近2000亿元，贷款余额较年初增加了近300亿元。

三是通过数字化、智能化运营支持，有效提升了信贷业务的服务效率，降低了成本。

四是信贷资产质量较好。中小商业银行通过建设数字化信用风控管理体系，精准定位目标客群，严管客户准入，多手段齐抓贷后管理，积极做好客户经营，把提高资产质量作为主要目标之一，均取得较好成效。

（王炯为中原银行副董事长。本文编辑/孙世选）