浅谈互金风控系统设计

一篇关于风险控制系统设计一般框架的文章。 在过去的两三年里，我负责共同基金行业的风险控制系统，并根据自己的工作经验写下了这篇文章。这不仅是对自己工作的总结，也是对刚进入这个行业并准备进入这个行业的朋友的一个样本，我希望能有所帮助。 鉴于这篇文章的长度，读者可以选择自己感兴趣的部分阅读。 为什么要做风险控制审计系统？ 记得2016年进入共金行业的时候，共金行业的发展形势还是很好的，各种各样的P2P公司和现金贷款公司如雨后春笋般涌现。然而，随着时间的推移，大量公司因管理不善而倒闭，或清算或雷电，P2P今年6月、7月、8月，行业出现了大规模雷潮，给社会和行业带来了非常不利的影响。 雷电的原因有成千上万。根本原因大多是资产端风险控制不到位。毕竟，归根结底，互联网金融仍然是金融，金融的本质是风险管理。因此，有必要开发一个风险控制系统，可以控制资产质量，评估资产风险水平。 二、风控系统有什么效果？ 我个人的理解是，风险控制系统要达到的效果，可以保证公司业务收入不仅能覆盖不良资产造成的损失，还能盈余。因此，在设计风险控制系统时，必须与业务、信函审查、大数据、财务等部门充分沟通，确保进入率过低，影响公司收入。事实上，这与风险控制系统的设计师非常矛盾。一方面，我希望我设计的系统能避免不良资产的风险，另一方面，我必须降低风险控制标准来接受一些风险。 三、风控系统进件审核流程 1、进件分类 之所以没有一上来放一张流程图(通常是写的PRD经常上来一张流程图)，但是先说分类，说明一件很重要的事情，就是做风险控制PM一定要了解业务，下面会给出这么说的原因。 (1)根据进料的渠道进行分类 自营 指借款人通过本公司的网站、移动终端、客户端、H贷款通过5个渠道进行。 本公司负责此类进件的风险控制全过程，PM风险控制流程可根据资产类别（信用贷款、汽车贷款、抵押贷款等）设计。包括借款人需要提供的基本信息和信息、需要引入的第三方信用调查数据、需要建立的风险控制模型等。 一方面是为了保证资产质量，另一方面是为了更全面地收集借款人的数据。 第三方 是指借款人通过第三方机构申请贷款，然后由第三方机构向公司提供进货。 这类输入的风险控制占第三方机构风险管理能力的很大比例。在与机构联系之前，将有专门负责机构准入审计的同事来审计机构。审计内容包括机构财务报表、机构风险隔离能力、机构提供的资产类别和质量、机构风险管理能力、抽查机构历史输入的真实性和坏账等。 一般来说，公司风险控制系统的设计比自营资产简单。一方面，第三方机构审查了提供的资产，另一方面，一些借款人的基本信息和信息（资产证明、收入证明、居住证明等）已由第三方机构收集和提供。 (2)按资产类别(产品类别)分类 信用贷 指评估借款人的信用，以判断是否向借款人提供一定数额的贷款。 由于没有抵押品，都依赖于借款人的信用，借款人将收集大量的信息和数据分析，通过更复杂的风险控制过程对借款人进行评分（评分卡模型），以确定借款人的信用额度。 收集的信息包括： 基本信息:姓名、身份证号码、性别、年龄、工作单位、家庭住址、学历、婚姻、子女等。 资产信息:汽车产品、房地产、社会保障、公积金、收入等。 债务信息类：汽车贷款、抵押贷款、信用卡、其他贷款、未偿贷款的数量和金额等； 特殊信息:央行信用报告、芝麻信用积分、手机通讯录、运营商信息、活检等。 抵押贷 指定价借款人提供的抵押品，以判断是否向借款人提供一定数额的贷款。 因为作者在这方面没有做过具体的业务，所以这里就不介绍了。 (3)对借款人进行分类 不同类型的借款人都有自己的特点。例如，农村人口，许多人是信用调查的白人家庭，不能通过信用调查来确定个人信用状况。此外，许多农产品依靠天空吃饭，赶上收获不好，即使借款人有还款意愿，也没有还款能力。因此，对农村人口的调整，更倾向于家庭人口、婚姻状况、作物种类等。 例如，公务员是一群信用调查和收入稳定的人。如果他们能提供工作单位的证明，许多机构愿意向公务员提供贷款。 另一个例子是普通城市白领，他们的审计过程比公务员或企业高管更严格，他们的信用额度和信用期限将低于后者。 总之，只有充分了解各种进料，才能设计出不同的风险控制流程，满足不同的业务需求。 2.风险控制系统流程图 为了不暴露公司的真实风险控制系统，绘制了一个大致的过程，其中包含了风险控制系统的一些必要元素。省略借款人注册、完善信息、绑定银行卡、开户等预流程，直接进入风险控制系统审计流程。在设计真实的风险控制系统时，还需要根据公司的实际情况进行调整。 3.系统各部分的功能描述 (1)前置系统 它可以是公司的系统，也可以是第三方机构的系统。其主要功能是将输入、接收和退回的输入推送到风险控制系统，并提供修改借款人信息和信息的窗口。 (2)准入规则 风险控制系统的第一个层次是通过一些基本的检验规则来拒绝大量不符合基本要求的输入。目的是减少审计人员的工作量和风险控制系统的成本。更常见的准入规则包括：年龄判断、区域限制、行业和职业判断、收入判断等。 (3)反欺诈模型 什么是反欺诈模型？ 反欺诈模型是风险控制系统的标准配置个人认为，没有反欺诈模型的风险控制系统不是真正的风险控制系统。 反欺诈模型是一堆风险控制规则的集合，通过不同的分支、不同的优先级、不同的权重和其他操作方法来配置各种规则。该模型收集了大量的数据（公司和数据提供商），可以根据不同的业务场景和产品类型（输入类型）进行设计，对输入的风险判断起着非常重要的辅助作用， 是风险控制模型的核心。 反欺诈模型数据的分类 反欺诈模型通常由几部分组成： a、本公司收集的借款人黑名单多为逾期或还款状况不佳的借款人； b、公司从其他网站爬取的数据(法院不诚实被执行人数据、其他公司黑名单等。 c、第三方数据提供商提供的数据(个人基本信息、历史贷款记录、运营商数据、法院/公安不良记录等)； 反欺诈模型流程图 反欺诈模型设计遵循的原则 a、绝对风险控制规则和相对风险控制规则 绝对风险控制规则：指命中后结果必须被拒绝的规则。命中此类规则将终止风险控制过程。例如，如果您在公司借款后未偿还，您将命中公司黑名单，或者如果您有案件，您将未取消案件； 相对风险控制规则：指与绝对风险控制规则相比没有如此严重的规则，不会明确指向借款人未来逾期风险的规则。通常，该规则的风险控制过程不会立即终止，风险可以通过人工干预审计来判断； b、成本原则 自有规则(自有数据)优先于外部规则(数据提供商数据)； 无成本或低成本(自有数据或低收费数据)的规则优先于高成本的规则； c、效率原则 高性能消耗的规则需要放在最后，类似于需要从其他网站爬取数据并进行二次处理的规则； d、便捷原则 模型中的规则可根据需要开关，不必要的规则可随时开关； 模型中的规则可以根据不同的类型组合，即每个反欺诈规则都可以配置； 可灵活配置模型中的规则参数； 处理反欺诈规则的结果 未命中:直接进入下一步风险控制流程； 命中绝对风险控制：终止风险控制流程，拒绝处理； 相对风险控制：继续风险控制过程，进入人工审核； 特殊情况：在反欺诈模型中接入新规则或调整规则参数。虽然测试结束后将调整生产环境，但仍需标记这些规则，然后手动干预审计； (4)评分模型 什么是评分模型？ 评分模型是根据借款人的历史数据选择不同维度的数据类型，并通过计算对借款人信用状况进行评分的模型。不同级别的信用评分代表了借款人的信用状况，以分析借款人按时还款的可能性。 评分模型和反欺诈模型的区别 评分模型和反欺诈模型的区别在于，反欺诈模型给出了贷款的直接结果（通过/拒绝）和规则，评分模型给出了借款人更详细的信用评分。借款人的信用状况可以通过信用评分来确定，这不仅可以确定最终结果是通过还是拒绝，还可以给予贷款的审批金额，并对借款人进行循环信用。 评分模型的处理结果 a、分数大于特定值 可以认为这类借款人的信用状况很好(逾期概率很低)，进件不需要信审人员批准，直接通过； 通常这个分数计算后会设置得很高，能达到这个值的借款人比例很小； b、分数在一定范围内 在此范围内，所有进件均需经信审人员批准； c、分数小于特定分数 可以认为这类借款人的信用状况很差(逾期概率很高)，不需要信审人员批准，直接拒绝进货； (5)人工信用审查 信审人员的角色 普通信审员(初审):一般负责进件的第一层审核，是面对大量进件的人； 信用审查组长（审查）：通常负责安排本组的信用审查工作，并对初审通过的进项进行审查； 信用审查主管：通常统筹安排各组信用审查工作，制定信用审查政策，判断审查结果的争议； 审核员：对审核完成的进件进行抽查，并指出审核有问题的进件； 信审人员的工作内容 a、审核命中相对风险控制规则或新增规则的进件； b、审核需要审核的评分区间内的进件； c、对借款人进行电核； d、审核借款人信息，必要时联系借款人提供补充材料； 4.几个细节 以上是风险控制系统大框架的过程。事实上，在系统设计中有很多细节。让我们来解释三个。 (1)进件开关 当风险控制系统启动时，需要拦截上游系统推送的输入，此时需要一个输入池。将上游系统推送的输入存储在输入池中，然后在系统启动后开始向风险控制系统推送。一开始可以推少量，生产环境验收后开关。 进料池需要能够将不同类型的进料推送到风险控制系统。例如，对某一类型的进料进行了反欺诈模型和审核页面显示。此时，需要将此类进料（拦截其他类型的进料）单独推送到风险控制系统，并在生产环境验收后推送所有类型。 (2)模型重启 当风险控制系统调用模型时，由于网络、性能、加班等原因，调用失败的可能性很小。此时，为了确保过程能够继续下去，需要建立重启机制。确保系统在一定时间内未收到模型返回时自动或手动重启。 (3)设置缺省值 在模型设置中，需要设置缺失值。例如，在模型运行过程中，如果某些数据没有返回结果（可能无法查询或没有数据），则需要给出相应的分数或处理结果，即返回缺失值。 四、总结 归根结底，风险控制系统是对数据的使用，是通过各种渠道的数据来评估借款人的信用，然后根据不同类型的产品设计模型，然后使用大量的输入来测试模型的效果，并不断改进模型。以上仅基于对风险控制系统的理解，讨论了一些基本的设计情况，具体情况必须与实际使用场景相结合。 本文作者@未经许可禁止转载酱油白熊。 如果对有帮助，请点击喜欢和收藏。 微信官方账号:白熊打酱油，欢迎关注微信官方账号交流。 特别说明：本网站的主要目的是收集与互联网运营相关的干货知识，为运营伙伴提供便利。本网站收集的公共内容来自互联网或用户的贡献，这并不意味着本网站同意其观点，也不对网站内容的真实性负责。如有侵权行为，请联系网站管理员删除，。