與十年前“互聯網+”概念橫空出世、兩三年后成為熱點和熱詞類似，經過從業者幾年來的不懈探索推動和思考總結，今天也終 于到了金融科技、數字化轉型、經營模式變革等熱詞不絕于耳的階段，在全民數字化轉型熱情高漲之時，越快實現知行合一，進程也會更加順利。多做認真思考和持續觀察，有助于讓各類探索實踐更加有的放矢，尤其避免跟風盲動。

一、對數智化風控的理解 

1.銀行“四化”是智能風控的誕生基礎 

銀行業從電算化開始，歷經網絡化（含 PC 化和移動化）和數字化，隨著數字化認識和應用的普及和深化，正在走向智能化和智慧化。與 2000年前后先 PC化、2010 年前后再移動化的“串行” 發展不同的是，2017年前后及至當前，移動化和數字化并行互促的特征越來越明顯，基于數字化的智能化正在不斷加速擴面。從網絡金融實踐視角，可以將銀行業數字化轉型升級的進階發展過程大致分為線上化、數字化、智能化和智慧化四個層次：將服務從線下搬到線上是線上化，在某個業務領域（如信審或風控）或環節（如個性化推薦）局部應用數據是數字化，將數字化全面應用于服務、經營和管理并形成全局智能決策是智能化，萬物智能互聯、各行各業智能化連接是智慧化。之所以說是四個層次而非按時序分割四個階段，是因為線上化、數字化貫穿數字化轉型升級的始終，智能化是數字化深度和廣度達到一定程度時的全面數字化狀態，而智慧化則有賴全社會數字化轉型升級普及的環境， “四化”就在各種深度連接、融合、互嵌中實現“螺旋式上升”。數（數字化）智（智能化）化轉型升級過程是一個由點到面，由淺入深，由局部到全局的持續“連接深化”和“智能深化”的過程，這也必然是一場深刻的社會變革。因此，風控也必然是循著 銀行“四化”的足跡拾級而上，從人工線下到線上、再到基于數據應用、部署規則、模型、算法、疊加智能感知等等，實現不斷進階。盡管因其連接、融合、互嵌特點，難以截然分割為四個序時發展階段，但不同層次依然有其區別于其他的顯著特點，數智化風控是銀行智能化的重要組成要素。

2.數智化風控是行業健康發展的有效保障 

2022 年初，中國人民銀行印發《金融科技發展規劃 （2022-2025 年）》，明確高質量推進金融數字化轉型主要目標、 強化金融科技審慎監管主線，和力爭到 2025 年實現整體水平與核心競爭力跨越式提升重要任務，同時提出在跨主體數據安全共享隱私計算平臺建設上，應用多方安全計算、聯邦學習、差分隱私、聯盟鏈等先進技術，建立相應規范，保障原始數據不出域前提下的最小必要、專事專用等原則下的共享、應用和數據安全保護，建立智能化風控機制，全面激活數字化經營新動能，同時強化金融科技治理和數字化監管能力建設，對金融科技創新實施穿 透式監管，筑牢金融與科技的風險防火墻。1 月末，中國銀行保險業監督管理委員會發布《銀行業保險業數字化轉型的指導意 見》，明確要求銀行保險機構加強戰略風險、創新業務的合規性、 流動性風險、操作風險及外包風險等管理，同時防范模型和算法風險，強化網絡安全防護，加強數據安全和隱私保護。系列文件 頒布實施，既標志著銀行業正在進入有組織、成體系的數字化轉型升級發展嶄新階段，也需要風控能力隨之不斷升級，覆蓋從傳統業務數字化風控、到數字化新增創新元素和風險要素的風險防控，以及對新技術應用、新要素風險管理等行業性監管智能風控的方方面面，為行業數智化轉型保駕護航。

二、數智化風控熱點 

狹義的數智化風控集中在賬戶資金應用環節，比如反欺詐。線上支付業務是大眾最有感知的數字化產品和服務，將一類戶發卡銀行、二類戶開戶銀行、收單銀行、第三方支付公司、商戶、商戶開戶銀行、清算組織、消費用戶等多種角色以及各類線上平臺、系統有效“連接”在一起，與此同時，還實現了數據積累、存儲和應用等“附加值”，因此，才有所謂便捷友好的支付體驗。但在便捷的背后，其實蘊藏著諸多風險，近年來，邊境涉賭涉詐、 電信詐騙等違法犯罪行為已經給人民群眾造成極大困擾。賬戶開立、用戶注冊、賬戶綁定、賬戶/用戶登錄、簽約解約、 改密、轉賬支付、參與營銷活動等各類業務過程或場景，都伴隨著盜用、冒用他人信息虛假開戶、偽造、變造銀行卡、盜用賬戶、 批量模擬真實用戶或虛構交易薅營銷活動羊毛、通過賺差價等方式實施洗錢、套現等風險隱患，這些風險點大致可分為交易、營銷和洗錢套現等門類。事實上，這些風險也非支付業務獨有，任何高頻率、高“回報”業務都屬欺詐風險易發“體質”，比如消費信貸。黑產隨著消費金融業務發展，已現“成行成市”端倪，在包括賬戶開立、支付、授信、用信等環節頻頻出擊。反欺詐熱點因此集中在結合設備信息、賬戶信息、交易行為及習慣分析，運用知識圖譜技術、智能社團算法和規則引擎、流計算、 大數據建模、圖計算、實時決策等先進技術，基于對欺詐行為的拆解定義，形成細化風險標簽和判斷邏輯，利用線上系統進行各類交易及行為數據采集，實時計算網絡關系，基于模型、算法進行合理預判和數據挖掘，并支持各類可視化查詢抽測和深度下探，通過與內外部各職能單位密切聯動協同，有效部署風險預警、 分析、識別、評估、干預、攔截和化解的體系化防控能力，從點 到面、從局部向全局擴展智能化控制范圍和能力水平。

線上信貸業務風控則是在反欺詐基礎上，進一步針對貸款業務特點，整合各類行內賬戶余額、動賬特點、資金流向、交易對手、 額度使用度、出賬及還款頻率等等可得價值數據，人行征信、公（公積金）社（社保）稅（稅務）數據、司法、工商權威數據、 煤水電公用設施應用數據、地理位置信息等靜態數據，刻畫客戶靜態畫像，同時結合時序動態變化判斷，洞察客戶風險偏好、還款意愿及能力變化等趨勢，實現快速批核、差異化定價、靈活額 度控制以及及時的風險升降級判斷，并輔以相應有效的風險抵補或控制手段，分發至各類對接機構和對接人（含 RPA 機器人）， 形成應答、處置、反饋、更新的動態判斷和更新閉環。

事實上，非法中介、非法集資、非法擔保、挪用等等，都是具有 各自典型特征的欺詐行為，隨著對這些行為的深入拆解和數字化風控模型、規則以及效果的不斷復盤、經驗的不斷積累和持續修正，以及與其他各類數字化能力的不斷“連接”，數智化風控也將逐步突破“風險控制”的狹義邊界，進一步與脫落預警、流失挽留、營銷推薦等智能應用結合起來，成為一人千面的差異化服務、經營、風控一體化的數字化智能化安排，行業已有不同程度的實操案例。數智化風控正由狹義“有害”風險防控轉向為深耕業務、深化服務提供更加有力的抓手擴展延伸。

三、數智化風控展望 

一是建立積累數據模型算法的規范。智能風控是漫長的應用實踐和積累過程，除了短兵相接有效識別、對抗、控制每一次風險挑 戰之外，不斷積累風險特征及其判別要領，沉淀設備指紋、篡改、仿冒、代理、模擬器、Root 等等內外部風險特征數據信息，積累研究各種預警線索及其特征，拆解分析和還原黑產侵害客戶和銀行的各種手段，不斷完善對風險事件發生動因和發起流程的分析和識別，提高能夠在線和離線溯源分析支撐能力，提升事前預判、 事中阻斷和補充驗證、事后及時補救、復盤的全流程閉環，以及各類長效防控機制，并形成安全有效的內部共享和學習機制，把風控意識和經驗貫穿、普及到各業務領域的產品和流程設計之中。

二是風控體系和業務體系整合貫通。發展特點使然，各行隨業務所需分步建有網金、零售、對公、反洗錢、反欺詐等等風控所需系統或平臺，隨著智能化連接不斷擴面，對跨系統數據標準是否統一、規則部署寬嚴是否一致、局部規則是否適用整體、整體規則是否需做個性化改造等都提出了新的要求，確定現實可用且科學可延展的架構，界定不同系統、平臺相應風控職能、嵌套調用邏輯關系以及數據和智能技術應用擺布安排，通過建立跨系統 “路由”及互補、修正機制，以及進行必要的局部或整體整合， 甚至在所需領域進行重構重建，形成兼顧獨立性、特性和整體性、 一致性的有效風控體系安排，實現跨業務板塊、跨主體、跨渠道、 跨場景聯防聯控聯拓一體化安排。

三是業務應用范圍快速擴展。目前，已有企業將智能化監控能力封裝應用于糧食倉儲業務，基于倉內糧食數量、品控自動監測、 視頻結構化、車輛識別、人臉識別等技術，不僅將人工品控和監控變為自動化，還有效解決了糧食行業傳統貨押業務確權難、監管難的問題。隨著衛星遙感、電子圍欄等技術應用成熟度不斷提高，數智化動態監測風控能力，可以更多應用到農、林、牧、漁等農產品生產經營過程中，推動資金流、物流、客流、數據流的深度融合，推動這些產業及其上下游企業智能互聯，推動傳統農業的數字化進程，同時深化對于農民客群和新市民群體的需求把握，逐步填補農村信用信息體系空白。在確保自身業務安全和依法合規前提下，還可進一步面向社會或特定群體做出惠及社會民生的風險預警增值服務安排。普惠小微、普惠涉農領域及科技型企業金融服務本質上也與此類似，隨著數據積累和技術應用，可逐步減少資產類業務對抵押物的依賴，快速滿足小微企業小額、 短融、高頻、海量、長尾等融資需求，解決服務中小微企業的風控成本高、難度大問題；支持科技型企業依托自身專利、論文、創新項目、技術布局、研發效率和穩定性等特色信息形成相應評價體系，形成各類貼合涉農、民企、科技新興產業針對性更強的個性化解決方案。此外，隨著各類能力標準化、組件化程度的提高，風控能力輸出本身也可成為新的業務門類。

四是強化對風控本身的風控。隨著數字化、智能化的不斷深化，全社會對技術能力和科技系統形成高度依賴，如果將其統稱為“科技”的話，顯然，科技本身架構、開發、運維等都將成為最需要強化風險控制的領域，尤其管理基礎不夠扎實的機構，科技既是助力快速發展的元素，也正式導致風險暴露最為脆弱的一環，智能互聯程度越深、幅面越廣，挑戰就越尖銳。因此，需合理擺布包括數字化風控所需數據、模型、策略等各類系統，基于科學架構，建立覆蓋開發、外包管理、自主及交叉評測、攻防演練、后評估、內部審計等在內的安全管理體系，保障科技開發過程規劃化、標準化，通過開發過程的安全管理和日常信息安全管理，雙管齊下完善工具、流程、體系化建設管理等方面的全流程精細化管控，適時推動能力成熟度模型集成分級管理以適應智能互聯時跨體系貫通所需的基本能力要求。

五是構建防控風險傳導蔓延的有利環境。伴隨數字化、智能化的討論深化和應用普及的，不僅是產能提升和生產關系重塑的有利一面，也會有因缺乏統籌規劃而生的重復建設、因技術本身的漏洞或缺陷而導致的風險、同類技術應用選擇適用性風險、以及因 “連接”緊密以至“互聯互通”，更加便于風險傳導蔓延和向風控洼地快速聚集等新的嚴重問題，包括停了電、斷了網、丟了數據、 智能停擺等極端情形的失序和連續性挑戰。如同每一層折疊和每一次升級升維，都會伴生新的生態平衡一樣，需要建立全新的運行和風控秩序。新監管政策、新管理制度、新執行規則、新產業或行業格局，都是必不可少的新的“環境準備”和運行結果，也是發生全面變化的變遷過程。2020 年末，中國人民銀行發布《基 于大數據的支付風險智能防控技術規范》，要求通過風險防控策略、風險信息處理、支付風險評估、風險監測與決策、風險處置等五大模塊，形成支付風險智能防控技術體系，其管理要義，同樣值得在其他智能風控領域推而廣之。

總而言之，線上化、數字化、智能化風控將隨銀行數字化轉型的不斷深化，成為經營模式升級變革的主角之一，這也是“融合主導未來、回歸方能致遠”新的“升級內容”。

責任編輯：王煊