小额贷款风控设计

1 前言

我国拥有超4亿多人群尚未被银行征信系统覆盖。根据相关报告,这个人群年龄是在18-45岁之间。在日常生活中,大多数人都有融资的需求,或临时周转或用于消费旅游等。随着手机的普及,这部分人手机使用频率非常高。因此非银机构针对该类用户的纯线上信用贷款则应运而生。

信用贷包含了现金贷与消费贷。现金贷是指借款人直接向平台进行申请现金类贷款,没有抵押/质押,没有具体的消费场景,典型案例是美国的 Payday Loan。消费贷是指借款人在消费时提出借款需求,由贷款机构出借资金用于该借款人的消费行为,没有抵押/质押但有具体的消费场景。当前体系中,最大的信用贷就是银行的信用卡。本文所指的小额贷款针对的非银机构(互联网公司、消费金融公司、P2P公司、小贷公司)的小额贷款项目,针对大数据风控模式(兼具信贷工厂模式)。

本文结合自身的项目经历以及所读所思写就,包含了前端设计,贷前、贷中、贷后风控方法论以及业务后台的设计。当然设计一个庞大的风控系统涉及到方方面面,因系统庞杂不可能通过一篇文章就说清楚。不足之处欢迎大家指点。

2 业务整体流程设计

小额贷款整体流程如下:


经过一定方式营销触达用户,有借款需求人群进行注册成为借款用户。借款用户填写资料并进行相关授权。借款用户信息进入系统进行风控,或人工审核参与其中。审核通过后进行放款,放款后进入贷中管理阶段。还款日到期则进行还款,如果未还款则进入贷后催收管理阶段。借款用户还可以进行复贷。

一个系统的建设是从简单到复杂逐渐升级的。一方面是风控流程的复杂度上升,另一方面是风控规则的复杂。从系统设计层面来看,从上线之初,小额贷款就要从授信政策、产品设计、运营营销、流程审批、催收处置、 IT 系统建设等等多方面考虑。

3 营销获客

营销目的在于触达具有借款需求的用户。营销方式多种多样,选择哪一种基于流量、成本、用户质量等方面的考虑。

常见的小额贷款营销获客包括应用市场上架后推广。当用户搜索时或者在榜单排名上,排名靠前的下载量当然大。

另外就是通过贷款超市。贷款超市就像一个大的贷款用户集散中心,借款人、借款平台都在此汇集、见面并进行各种“交易”。有点超市是按照CPA(注册),有点是按照CPS(放款)进行计费。

在一切都是流量为王的时代,一些大流量平台同样可以进行推广。包括社交、视频网站、资讯、工具类应用都可以进行推广。甚至一些大的互联网平台,其本身业务与金融无关,也都在做小额贷款。

还有一种具有鲜明特色的就是平台间导流。用户进入平台后,平台可以对其放款对其拒绝。平台还可以将这个用户“卖”给另一家平台。更加直接的营销方式包括短信、人工智能语音等,触达借款人。

4 前端设计

进件是用户进行贷款的第一步,多采用H5或APP来实现目的。此时风控目标与用户体验往往会出现矛盾。风控当然希望能获取到更多的用户信息,但获取信息越多伴随着用户花费时间上升和借款意愿的下降。基于不同的风控模型,不同的借款产品在此处的流程设计与所需信息有所不同。一般来说,借款周期越短,额度越小所填写的信息越少。反之则需要填写越多信息。

4.1 前端流程设计

借款端流程一般是:注册—实名(-活体验证)—授权(运营商、征信数据等)—基本信息填写—提交借款申请。

为什么要将授权放在用户基本信息填写之前呢?因为用户授权完成后,需要系统去爬取并处理用户的相关数据,该阶段通常需要几分钟的时间。因此用户授权后系统去处理相关数据,此时用户再填写相关信息,则可为用户节省时间。

在实名认证的过程中与第三方黑名单数据库直接对接,如发现该用户为黑名单用户,则可以直接将该用户拒绝,避免用户进入授权阶段,同时节约了后续成本。

4.2 前端信息提交

用于风控的信息包括身份数据,交易数据、信用数据及各类行为数据。在用户填写的内容中,主要包括身份数据(姓名、身份证号、手机号、银行卡、单位、职位等),信用数据与行为数据授权爬取。

注册:借款端的产品注册门款都比较低,一般为手机号+短信验证码的模式。用户注册后可视情况是否设置登录密码。

实名认证:实名认证通常设定为注册后的第一步。用户通过填写身份证信息或者上传身份证照片的形式,系统对接第三方进行实名认证。若增加安全性,需加入活体验证。

运营商授权:运营商数据用于分析用户的通话行为,入网时长(是否是小号),是否有涉催收、赌博相关通话等,是评估用户行为非常重要的手段。运营商数据分析越深越全面越能反映借款申请人的行为。不同运营商加上省份的区别,有的只需一次短信验证,有的需要两次。在对接过程中,我们开始采用的是API接口的形式,但在实际中存在二次短信验证码授权、状态返回等问题,最终还是采用了H5页面授权。

基本信息填写:基本信息填写一般为必填项,包括用户家庭住址,工作单位,公司名称等等。填写多少取决与风控体系的要求。如果是超短期的小额贷,则信息填写则尽可能少。如果是P2P的借款项目,按照合规要求需要较多的个人信息。

联系人信息:一般分为直系亲属信息与紧急联系人信息。用户填写的联系人信息可与通讯录信息、运营商报告联动分析。

央行征信信息:获取用户央行征信信息,查看用户是否有信用卡逾期记录或者被查询记录。银行的优势在于接入了央行征信中心,申请银行信用卡通常会在央行征信报告中留下查询记录和发卡记录。但一般的公司无法直接接入,需要用户授权爬取。2018年上半年,央行明令禁止获取个人征信。

社保、公积金信息:公积金、社保在于评估用户的职业信息,职业稳定度与收入水平。用户一般需选择对应的行政区,填写对应的账号与密码。

网银/信用卡账单导入:网银/信用卡账单账单能真实反映用户的收入与支出、消费水平。同时,导入成功则说明用户的四要素验证通过。但这里存在的较大的问题是,随着当前社会第三方支付的广泛普及,用户在支付宝、微信上消费的记录无法在网银/信用卡账单中体现。

电商数据:电商数据在于分析用户近期的购物记录,评估该用户的消费习惯与消费能力。同时收获地址与用户填写的家庭住址、定位信息进行关联分析。

本地通讯录访问授权:获取用户本地通讯录信息在于评估该用户的借款意愿,是否在用小号借款。通讯录低于一定数量则该用户存在问题。同时,结合用户运营商数据,通讯录对于后期的催收具有重要作用。对于Android客户端,可以强制要求用户进行授权,如不授权则无法进入APP。也可以设定在借款申请前完成授权。但iOS却不能在启动时强制用户通讯录授权。

地理位置:我们在实际过程中发现,某用户常住地址、通话地址在广东,户籍在广西,而定位信息却在江西某地。该用户当前位置与活跃地区不符合,有疑似欺诈风险。与本地通讯录一样,也需用户授权。

银行卡信息:针对超短额借款,如放款量非常大笔数多,用户需要填写银行卡信息,进行四要素验证。在审核通过可快速放款到用户的银行卡,同时可在还款日发起批量扣款操作。

存管系统:如果该借款项目资金端接入的是P2P平台,则用户在借款前需要开通存管系统。具体开通流程视平台不同而不同。(此处可参考本人写的《P2P理财平台银行资金存管系统设计》)


融360APP端信息提交、授权页


5 贷前风控

贷前风控是贷款风控体系的起点,是整个风控体系的关键环节,是决定风控效果的核心所在。贷前风控流程一般为用户申请进件-预审批-审批。预审批阶段一般为系统完成。审批阶段可以通过评分卡、风控模型以及人工审批来完成或者综合判断。

贷前风控的目的在于反欺诈(排除欺诈用户)与用户授信(判定用户的还款能力与还款意愿)。根据系统建设可将贷前风控划分为4个层次:数据层、规则层、配置层与策略层。

(From:稷钊)


5.1 数据

底层为数据层,即数据来源。风控系统需要多维度数据,其中部分数据已经由用户授权或提交给了平台,包括个人信息、银行卡数据、通讯录等。平台有存量的黑名单数据和用户的借款还款数据,其中黑名单数据要经历一个从0到1,从少到多不断积累的过程。第三方数据包括黑名单、多头信息、风控报告等,这些数据需要与数据服务公司合作并对接相应的接口进行获取。

以上数据共同构成了贷前风控的数据来源。数据的质量以及覆盖度,特别是第三方公司的数据质量,将很大程度上影响风控系统的优劣。当然,不是第三方的黑名单越多越好,这里需要考虑成本的问题。

5.2 规则

可以说风控规则的好坏将直接决定一个贷前风控系统的成败。规则层包含了直拒规则、反欺诈规则与信用评分规则。

直拒规则

直拒规则也叫预审批规则,是通过制定一些规则,将不符合规则的用户排除在申请之外,让这类用户无法申请。比如该用户身份信息在法院执行名单中,电话号码入网时间小于半年(疑似诈骗),在第三方数据公司的黑名单,工作地址在某些特定地区,这些都可以成为直拒规则。直拒规则的严厉程度视情况而定并且需要不断迭代,且可配置。

反欺诈规则

在小额贷款中,存在大量的单独个体或者团体进行诈骗,当他们获得放款后便不再甚至消失得无影无踪。反欺诈规则建立的目的就在于区分出骗贷的用户与真正想借款的用户,骗贷的风险有多大。反欺诈规则往往就在直拒规则中。比如上面提到的电话号码入网时间小于半年、通讯录低于一定数量、在其他借款平台有多笔未结清的借款记录。如遇团体诈骗,其手法高明,信息完整且干净,这时就需要引入指纹设备等方法进行反欺诈识别。

一般来说自有规则优先于外部规则运行,例如,在长期运行过程中建立了内部黑名单,则规则先运行内部黑名单在运行第三方数据公司的黑名单;先运行低成本的规则,再运行高成本的规则;先运行低性能消耗的规,再运行高性能消耗的规则。

信用评分规则

信用评分在于评估用户的还款能力以及还款意愿(小额短期贷款甚至只需评估借款人的还款意愿)。常用的方式是采用信用评分卡(Application scorecard,俗称A卡)对用户的还款能力、还款意愿进行评估。

信用评分卡是一系列评分规则的集合,是以分数的形式衡量风险发生的几率,是对未来一段时期内违约/逾期/失联概率的预测。评分规则通常需要10-16个左右的一级维度。经过信用评分规则后最后得到用户总的信用分。

5.3 配置

这块内容属于风控体系贷前风控,哪些地方需要配置,需要明明确。配置管理详细见本文第8节对业务后台设计的阐述。

5.4 策略

用户分层策略

基于信用评分规则,采用评分卡的形式得出用户的得分。不同的得分归属于不同的层级。例如,常用策略是将用户划分为AAA、AA、A、B、C、D、E共计7个层次。

用户授信策略

针对不同层级的用户,不同借款次数的用户采用不同的授信策略。这里涉及到借款产品的设计。不同的用户群体则以下要素存在区别:

借款金额:针对优质人群的借款产品其借款金额在1000-1万元;针对工薪阶层的借款产品借款金额一般在500-5000元。

借款周期:是7天、一周、1个月还是12个月。

还款方式:还款方式包括等额本息、一次性还本付息等。现金贷一般为一次性还本付息。消费贷一般为等额本息分期还款。

利率:通常来说越优质的用户其利率越低。利率的设定基于风险如何定价。

费率设定:比如提前还款如何收取费率、罚息比例设定等。

以针对工薪阶层的小额贷款为例,一般借款金额为1000元,借款期限为7天,利息提前收取,到期归还本金。如超过1天,则按本金的5%收取罚息。

6 贷中风控

贷中风控主要用于监控用户还款能力、还款意愿的演变,是对贷前风控的补充。不要以为截止目前,某个用户借款后按期还款就万事大吉,针对存量用户的风控也尤为重要。

在贷中环节,常用行为评分卡(Behavior score card)对借款人进行评价。B卡是在申请人有贷款记录之后,在贷款过程中有了一定行为后,分析其消费习惯,还款情况等一些信用特征,侧重点以监控、跟踪、预警或者分析等为主。通过第三方平台发现该用户在其他平台存在逾期行为,则应调整该用户在当前平台的授信。

当然,贷中监控需要一定的成本。小额贷款根本没有这个环节。而针对长期的等额本息还款则需要持续的进行贷中风控。尤其是等额本息还款,越到后期用户逾期的风险上升,贷中风控愈加重要。

7 贷后风控

针对按期还款用户,可进行复贷。复贷的审核条件与所需信息门槛降低,如信用良好,可提高其用户等级与授信额度。

针对未按期还款的借款用户则需要进行催收。用户借贷后逾期后,平台肯定不能坐以待毙,白白浪费借出的资金。这个环节需要重新评估用户的还款意愿与还款能力,进而采取对应的催收措施。常用催收评分卡(Collection score Card,俗称C卡)进行评估。对不同状况的逾期贷款采取不同的有效措施进行处理。

催收手段包括电话催收、外放催收、委外催收以及诉讼催收。一般来说,若借贷用户出现逾期,开始是比较温和的手段,若用户继续逾期,则考虑采用第三方催收团队。

8 业务后台设计

一个良好的风控系统当然需要配备一个专业、功能全面的风控后台管理系统。这个系统除了具有一般业务管理系统记录表查看、统计报表、权限功能外,还具有其特殊,包括审核业务流程的配置、多元产品的配置、表单配置、风控规则引擎的配置等。

8.1 审核流程配置

在前文提到,经过预审批(直拒规则)的借款用户需进行审批。如何审批的就需要根据自身平台特点进行设置。部分平台全部由风控模型进行审批评估,有的平台则需要有人工干预。可能遇到在产品前期需要人工审核、中期人工干预、后期完全系统审核。因此,审核流程的配置化将大大降低开发成本。

8.2 规则配置

在实际工作中,发现来自与第三方数据公司的某个数据可能存在有误或者无用等情况,该接口需要在运行的情况下进行关闭。此处同样需要进行配置。

不同的借款产品类型、借款产品在不同的时期,其对应的直拒规则、反欺诈规则都可能调整。这里的调整可能是某条规则对应的值的表达,有可能是禁用某条规则。因此在后台需要对这些规则进行配置化,达到灵活管理的目的。

(风控规则配置管理界面)


游侠儿,关注互联网金融、大数据,爱阅读爱健身。微信公众号:游侠儿(或搜索youxiaer917)。

你可能感兴趣的:(小额贷款风控设计)