这是一个最好的时代。
市场有无限可能性,大量的消费金融公司崛起;
另一方面,大数据、人工智能等技术日趋成熟,让量化风控有了更多的想象力。
但这也是最坏的时代。
互联网金融发展的3年,有太多野蛮的市场竞争,在公司内部,最核心的部门,是市场部,本应该是金融核心部分的风控部分,却备受冷落,大权旁落。
而中国风控,也还处在莽荒状态,面临诸多的痛点和难点……
在一本财经主办的“2017消费金融CRO全球峰会”上,风控精英们,针对中国式困局,共同寻找破局和重塑之路……
“风险管理,是一门艺术”
百度集团副总裁、百度金融CRO、美国运通前高级副总裁 王劲
01 一个CRO要关心哪些问题?
我想跟大家分享,“作为一个CRO,他该想哪些问题?”
作为一个CRO,他最重要的职责之一,就是及时、准确的提出问题。问题提好了,事情就好办了;问题提偏了,事情就大了。
我结合自己在中美两国加起来20年的风控经验,总结出一个经验——要做好风控,首先要接地气。
不能够把中国的东西完全地照搬到美国,也不能把美国的东西照搬到中国。举个例子,去年不少的信贷公司跳进医疗美容的消费信贷场景放贷,很快就被弹出来了,趟了很多的坑,这就是他们面临的中国特色挑战。
一个企业要变成一个长期的、健康的一个金融企业,必须要有专业的金融风险管理知识和理念,同时要搭建一个全面的风险管理体系。这样才能够真正的去管理整个的生命周期。
02 消费金融风控三大难点
那么,怎么样接地气?我通过三个难点来讲:
第一个难点,网上坏人多。我2015年12月从美国回到中国,当时国内没有太多这个概念。在美国,欺诈跟信用风险相比,基本上是1:5的概念,但是在中国完全反过来了。
中国网络黑产规模已经达到了千万级别,这个千万级别的损失是通过信贷的利率和费用分摊到了用户的身上的。所以中国公民借贷的成本是比西方相对而言要高很多的。所以我们一定要联合起来,共同对抗黑产,才能够真正做到普惠金融。
作为一个CRO,你需要思考:从贷前的角度,我们有没有能力判断客户资料的真实性?这是在对付账号的行为。我们有没有能力确认本人申请的?我们在用人脸识别、声音识别等来确认本人在申请。我们有能力判断消费的真实性吗?这也是非常重要的,这是在分期和场景结合的信贷方式当中一定要用的问题。
CRO在贷中要思考:当我们把客户引进来以后,我们能够保证我们账号系统安全吗?你的业务做大了,一定会遭受很多的黑产来撞你的库,潜入你的系统,你们内部会不会有人泄漏客户的隐私信息。
如果是虚拟信用卡或者循环额度的产品,怎么样识别欺诈的交易?这个问题现在不急着回答。但是我预言,很多在座的人,将来会更多的时间是在防范,在做这个产品的风险。
我认为现在很多产品是一次性贷款产品,但这个产品升级是必然的,要升到循环额度和虚拟信用卡。一次性贷款是每次申请,每次都要交材料,这对客户是非常不便的。而虚拟信用卡和循环额度是一次性授信,持续借钱还贷的,这是一个更高级的产品模式。到那个时候,风控强的公司就会走在行业的前列。
整体来讲,作为一个CRO你在考虑什么呢?
第一,怎么提高欺诈分子的作案成本?
第二,我们的系统能区别黑产、团伙和个人的欺诈吗?如果不能,这个东西是很危险的,你能不能够及时的预警你遭到了黑产的攻击?
第三,我们有能力准确的关联欺诈案件吗?我估计很多的公司不存在这个,没有这样的能力,这是很重要的。怎么样提高欺诈的成本,是我在百度非常深刻的感触,这也是我主打的东西。你必须要能够关联历史上所有的欺诈案件,但是你要关联他们是非常不容易的。因为黑产自己会不断变换身份、地点、设备以及其他信息来攻击你,但你必须要解决这类问题。
最后,账号数据、用户数据、商户数据,外部数据是否已经打通?什么叫做闭环?
运通为什么反欺诈做得非常好?运通有一个优势,它是一个闭环的商业模式。它左边有用户的信息,右边有商户的信息。当我们把它整合起来,运通在美国的反欺诈,基本上在4个BP。这还不是完全的闭环,他们是我们的两倍,对于数据整合是非常重要的。作为CRO,这是你最需要思考的问题之一。
第二个难点,多头贷款严重。中国从2010年左右推出了现在的人行征信系统,将近六七年的历史,覆盖了4亿人。中国有14亿人,所以有4亿人有这个征信,但这4亿人的征信信息厚度是不够的。还有五六亿人是没有征信的。
全国大概应该有2000多家的P2P和小贷公司,去年年底的时候,网络贷款的余额达到了1.2万亿,单用户余额是7000。把这个数除以100,你就知道,多头贷款多严重。
在这种情况下,CRO应该怎么想?要想我们有客户负载的信息吗?多头贷款不是实质性问题,但负载超过了自己的还款能力,这是我们担心的。如果你有多头贷款,但是所有的东西没有超过你的还款能力,是没有问题的。多头贷款是有倾向信息的,你得注意用户下载了多少APP,怎么整合这些信息,且恰当运用这些信息。
贷中、贷后,我们还要看一看所有的这些信息是不是在叠加。不仅仅是在贷前的时候有这个问题,在贷中、贷后是不是对这些信息进行更新。最后,我们怎么样引进外部多头贷款的信息。
作为一个CRO你要想到,如果暂时没有多头贷款识别的能力,怎么样利用产品的形态来控制风控,怎么样让建款的期限短一点、额度低一点。
第三个难点,找不到人。你看预期的人群,基本上60%找不到他,利用外部数据能够找到超不过10%的人,还款率不低的都是50%。中国所有的网贷公司都花很多钱在找失联人群,这是非常大的机会。
贷前要考虑的问题主要是:在贷前的时候需要收取什么样的信息?在客户允许的情况下可以抓取什么信息?但要把握分寸,信息越多,对客户的体验越不好,你做得太多了,也形成一个次选择。只有坏人来申请,没有好人来申请,也是不对的。所以CRO的工作永远是一个非常有挑战的,一个寻找平衡点的工作。
贷中要考虑的是:在客户信息变更的时候你是不是知道?每次客户交互的时候,是不是要确认联系信息?这些都是我们要考虑的。有多少信息来自于失联?失联人群的回款率是多少?只有知道这些,才能知道要投资多少在失联的技术和数据上。
我抛砖引玉的把这三大难点讲清楚了,在中国做风控一定要接地气,一定要有专业性。
03 消费金融风控三大误解
同时,在中国消费金融行业还存在三大误解,如果三大误解不解决好,很难走向专业性。
第一个误解:风险定价解决了,风控就做好了。
次贷危机发生之前人们猛赚钱,那个时候依靠风险定价。那个时候的报道也跟现在太相似了,都是说我要风险定价,就可以把风险给控了,但这是不可能的事情。风险定价是当时对于客户风险的预判,但风险是波动的,利润率一定是波动的。当系统性风险来临的时候,当系统性风险来临时,所有的评估都没有用,都会关门,都会挂掉。风险定价是很好的一个工具,但是不是一个全面风险管理的概念。
第二个,有大数据,风控就搞定了。
我泼一点点冷水。抛开大数据的相关性和它的质量、它的稳定性来说,它只是一个风险评估而已。它只是帮你更好的识别这个风险,但是它只是风险管理的一小块。
怎样授信?额度做多少?你的业务增长率应该是多少?你的业务做到多大可以降低你的系统性风险?你的销售团队是不是应该包括你的风险指标?这些都是CRO的问题,这不是大数据问题。我可以提出100个问题,跟大数据没有关系。所以我才强调什么叫全面的风险管理体系,这是要大家深深思考的问题。
第三个,把获客风险把住,风险就可控了。
现今中国互联网就是在“急速冲量”。大家都觉得只要把住风控这个进口,风险就控住了,这是不准确的。
还有一个相似的观点,只要做催收,不做获客,把钱催回来,就搞定了,这是非常危险的。
我分享我做风控20年的一个理念:一定要在所有的系统当中有多个控制点。
刚才我们谈到的闭环和生命周期,为什么?因为如果一个把控点失控了,另外一个把控点出了问题,同时引进一些比较高风险的人,你可以通过额度调整策略来管控他,你可以通过催收来减少损失。
所以这是整套的风险管理体系,它是一个多层次的防控系统。
风控其实是门艺术。我们做了几十年的风控,没有把它当成一个专业,我们把它当成了一个艺术。因为做风控是一个艺术家的活,我们可以通过一本财经商学院跟你讲,为什么是艺术?它真的是一个雕琢的过程,中国现在互联网金融实际上很多是一个比较粗犷的勾画,很多细节还会发生在它的方方面面。
最后,我希望大家能够加强合作,能够把我们风险的意识灌输到中国的互联网金融的行业当中去,让我们中国的互联网金融能够真正成为世界的一流。
“大数据能帮助做出迅速而明智的决定”
捷信消费金融CRO Tomas Skoumal
01 驻店模式
捷信主要向客户提供耐用消费品相关的消费金融服务,客户可以使用这个产品购买手机、电脑、家电、摩托车等,捷信把贷款款项直接打给零售商,而不是打给客户本人,通过这种方式可以减少风险。
整个流程比较简单:客户来到零售商的商店去购买产品,填一个申请表,捷信驻点销售代表将申请表返还到公司;公司对客户的信息情况进行评定,把贷款审批结果反馈给商店,客户获得商品,商店收到款项;接下来几个月中我们会如约收到客户的还款。
整个流程有个特点,非常迅速。这是我们一直努力的目标,我们在不断的缩短两个环节的时间:一是客户需要填写申请表的时间,二是我们审批客户申请的时间。目前,填写申请表的时间,从30分钟降到15分钟;审批时间,从三年前的10~12分钟,降到2分钟左右。
我认为还有很多工作要做,让客户对整个贷款审批过程感到更加的满意。
02 获取数据信息的三种方式
在整个流程中,我们如何获得信息,来帮助我们做决定?
首先是客户提交的数据。举个例子,一位女士到销售点去申请贷款,她首先需要填写申请表格,提交一些数据;我们同时参考商店的数据和申请产品的数据来做决定。这是用一个比较传统的方式来进行风险控制。
其次,我们会参考一些额外的数据,主要是三个数据源。央行的征信系统是最重要的,但因为捷信提供的是普惠金融服务,很多来公司申请贷款的客户,之前是没有个人信用记录的。
第二,是使用一些企业提供的“黑名单”信息。比如没有对接央行征信系统的互金公司,这些企业没有权限向央行上传数据,但可以从其中得到我们客户之前的贷款金额和还款表现。
第三,就是大家都在谈论的“大数据”,它在在某些程度上可以帮助我们进行预测评估。参考客户在申请表上提供的信息是传统的方式,依靠征信系统是现代化的方式,但未来做(审批)决定,主要是依赖大数据。
但我要强调的是,大数据是不能够完全取代其他的数据源的,它也不是客户数据信息唯一的来源。大数据主要是帮助丰富我们的核实手段,去核查客户提交上来的信息。
03 大数据使“得分系统”更有预见性
捷信要发放大量的小额贷款,我们有一个特有的“得分系统”,根据客户最终分数来预测他的违约几率是多少。
这个得分系统有两个作用分:第一,它可以帮助我们预测和区分,哪些客户有还款意愿,哪些没有;第二,在未来的一段时期里,预测(客户)的稳定性。
作为消费金融公司,我们决定哪些贷款发放,哪些贷款拒绝,某种程度上取决于公司对风控的容忍度和接受度,公司的态度影响到最终的通过率。
如果(客户)得分是不稳定的,则意味在未来可能会出现风险波动,更高或者偏低。
另一方面,得分系统可以帮助我们迅速的做出决定,迅速的判断发放多少额度的贷款。
比如,一个客户的信息丰富多样,并且得分很高,我们可以在几秒钟内就做出决定;但如果信息不充分,而且得分比较低,则需要采取另一些措施进一步核实客户信息,帮助我们做出正确的决定。
对于消费金融公司而言,能否迅速的做出正确的审批决定非常重要,这时候就需要借助额外的数据源,让打分卡变得更加的有预见能力。
数据越丰富,打分卡的预见力越强大。
总结一下,大数据在三个方面给予我们帮助:帮助我们做出明智的决定;帮助我们做出迅速的决定;对客户的好处是,让贷款申请表变得更加简短,提升客户体验。
04 欺诈风险
消费公司除了信用风险,还会面临欺诈风险。捷信大的反欺诈主要是四个流程:审核、调查、欢迎电话、暗访。
一般的理解是,一旦把钱贷出去了,消费平台能做的工作是非常有限,如何在销售网点控制欺诈的风险?
对于我们来说,一两个孤立的欺诈案件并不是那么重要,我们看重的是有组织欺诈行为,我们需要找到这种欺诈行为的模型,然后相应的改变我们的审批策略、审批流程,并引以为戒。
“反欺诈是道高一尺魔高一丈,永无尽头”
秦苍科技CRO朱君
01 线下场景获客:猎取“被动借款人”
我今天主要从四个方面来说,场景、欺诈、信用、风险定价。这四个命题是我总结下来做风控的优先级。
首先,获客方式。秦苍科技有两款产品,一款是买单侠,一款是星计划,从2014年到现在已经三年了。买单侠 3C主要通过客户在零售店买手机场景来获客,星计划医美通过医美整形来获客。
通过这些的场景获得的,我们叫“被动借款人”——本质上不是太想借钱的人,他很被动。
现在很多目标蓝领群体,没有过往金融借贷经验和历史,人行征信体系没有覆盖。这类人里面,其实大多数人还是信用状况很好的,我们内部称为“新优质的人群”。
纵观历史上一些比较成熟的获客方式,我们可以看到:平安信保通过通讯录目录营销一个一个打电话;信用卡发卡是陌生拜访;直销团队冲出去进行获客。国外比较成熟的是通过邮寄,直接邮寄一个信用卡;现在京东、蚂蚁、微众通过白名单的方式来营销。
这些获客场景里面都有一个共性,客户是主动出击获来的,获客及授信之时,客户其实并不一定需要信贷。所以他们是被动的借款人,这是主动获客的方式。这样的场景是自然的获客需求,能尽可能规避风险。
如何把控线下“消费场景”?
买单侠有三款APP,客户端有一个,营业员有一个,销售人员有一个。第一,客户跑到店里,营业员出示他的二维码,客户用自己的APP扫营业员的二维码,这个就是风控防范的第一步,确保交易是发生在这个场景内的。
第二,营业员出示二维码是转瞬即逝的,防止截了屏以后给第三者,脱离场景的地方做现金贷,这也是风险防范的一步,必须在场景内发生。
第三,营业员出的二维码,A和B出的二维码是不一样的,精确的追溯到过往营业员的表现,每个人有自己的账号。
我们销售端还有一个APP,客户扫了营业员的二维码以后收到情况会赶来。线下驻场人员像一个巡逻队,一个人绑着五个店,如果能力强,一个人绑七个店。
我们通过这样一套机制来确保这个交易。一,发生在这个场景内;二,这个销售能够比较高效的提高他的能效,这是通过三款APP相互之间的联动来搭建的一个获客场景。再者,销售端的APP除了能够通知这个销售赶到现场以外,他还会有一些和后台的联动。
这套做法,避免了传统做法里地方团队被挖时,业务经验流失的问题。
我们还利用销售端的APP跟后台进行一些交互,线下人员会察言观色。有的人背着LV包申请了,一看就不是正常的需求。有的人开着车过来了,一定不是正常的需求。通过数据累积一段时间,我们会发现好像有纹身的人,坏账会略高一点点。
我们是这样通过三个APP去很好的相互联动,来保证线下消费场景的真实性。
目前,从提交到审核,我们平均花2.8分钟就能自动化出一个结果。所有的决策都是自动化在做,我们在整个流程中会多次调用这样的决策点。
02 与欺诈者赛跑:魔高一丈道高一丈
在欺诈部分,我把它比作一个“赛跑”的过程。
我不觉得线下的这种黑产会结束,它也是一个声音,他们是一个场景存在的生态。当然对他们的治理是需要整个行业去做的,但更重要的是怎么在技术上降本增效,跟欺诈分子比赛跑、比成本。
线下中介的欺诈为了提高人效,也会准备很多资料,派一个人在那儿接电话,不会派很多人,会派一个人专门接电话,这一个号码就会被多个人复用,我们如果把这一个号带走的话,很多人就会被我们发现。所以这是一个可以去利用的点。
在整个申请还没开始审核的时候,我们其实已经介入了差异化的风险防范的过程中。
这是我们自己研发的八爪鱼智能信贷技术,这也是真实的一张图。
其中红点是坏人,蓝点是好客户,灰点是那些中间人。在这群蓝领身上发现非常有意思的特点,你们可以仔细看一下右边那个图,红的点和红的点扎堆在一起,蓝的点相对独立。坏人喜欢扎堆,好人通常不会那么成群结队的来办理,都是比较零散的。
第二,这上面每根线都是人与人之间的一个关系,我们可以观测这样的关系做很多反欺诈的规则。比如说,一个人发现他是八个人的爸爸,他填的年龄又是相似的,这种就很奇异了。
通常来说,一个金融业务最担心的、最冒进的就是跑上来狂罚款,量冲得很快,在头一个月里不知道这个资产是怎么样的。做过业务的人都有这个感触,坏人比好人敏感,第一时间来这个平台试一下。我们产品刚上线的那一天,有很多人就跑来试一下。如果没有这样的技术,必须等一个月,才知道分期付款和逾期情况怎样。
还有一个技术比较好,我们内部叫UBT业务。右边这三个图是拖拉金额条的方式,你们觉得哪个相对是坏人?
横轴是拖拉的时间,纵轴是拖拉的金额,我做个小调研,大多数人觉得第三个,跟我们的认知还是比较相符的。
我们发现很多有意思的事情,这只是其中一页。有的人填写特别快,正常人填一个申请表五分钟。今天发现这个店来了五个人,全是两分钟之内全填完的,有的人地址是打的,有的是被粘贴上去的。有的人妈妈的名字本来叫张三,后来改了叫李四,连姓都改了。有的人拍照现场拍的,有的人是从相册里面导出来的。后来我们把相册功能关了,有的人发现水平的对着桌面在拍,这都是陀螺仪可以检测的。我们把这些数据都截取了下来,按照业务的理解去捕捉了很多反欺诈的信息在里面。
反欺诈是道高一尺魔高一丈的过程。我觉得欺诈问题永远不会有一个头,永远找你的漏洞,就像微软永远有补丁。这个必须自己不停去适应这个变化,才会做得足够强大。
秦苍科技在整个反欺诈领域有这样一套防八爪鱼信贷业务平台,给我们提供了事前的预防、事后的侦测和最后的调查。
刚才说的都是在预防方面的,除了刚才说的,还有一个叫无监督学习的。
无监督学习提供了一个解决方案。我们把每件事放在历史的长河里都有一定的概率。这个概率到这个人头身上,异常行为就容易被捕捉了。
主动侦测和调查也很重要。尤其是调查,我觉得是现在互金机构比较缺失的一环。很多的公司欺诈管理,并没有从逾期里面分离出来,和信用逾期揉到一起。从建模的角度、规则防范的角度还没有把这个是欺诈还是信用剥离开,整个模型都不会太有针对性。
03 “薄文件人群”审核:像搭乐高积木
关于审核流程,我们目标人群是蓝领,是“薄文件人群”,没有人行报告、没有社保、没有学历认证,这些是强变量。对他们的审核不能用银行的那套方法来做,必须用很多维度,很多弱变量。
我们把整个审核流程像搭乐高积木一样一块一块分解出来。流水线化作业,每个审核员只需要做选择题,采集变量、验证数据,给最终的模型提供X变量,最终我的模型会百分百由机器去审核。这样才能做到短时间内,针对对不同人进行差异化审核。
除此之外,我们流程里还有一个环节叫电子借条。对客户整个画面拍一张照传上来,这个人有没有笑?采集这个人左手无名指上有没有戒指……这些变量全部采集下来以后,我们做反欺诈的校验。
说到风险定价,我们3C和星计划两款产品对客户整个生命周期,都用各种数据丰富。客户一上来有一个评分,贷后会不同的迭代去优化这个评分。这能防止一些在生命周期阶段“印象选择”的问题。
现金贷里,有很多还款是被包装过的,以骗取后面比较大的金额。我们贷后会看多维度的数据,来不停地维护生命周期的评分。
至于风险的未知,我认为风险管理一切都在不停的变化中。只有变化,这才是永远不变的。所以我们创业者要保持这样的饥渴,不停的用实验的精神去改善、去迭代,才是未来应对的方法。我相信只有不停学习,才会使我们不停的进步,面对未来更多的未知