风险管理体系的搭建是《商业银行互联网贷款管理暂行办法》的核心内容,旨在完善商业银行针对网贷业务特点的顶层设计。
文 | 徐雪梅(奥纬咨询副董事合伙人)、何冰(奥纬咨询项目经理),周凡(奥纬咨询顾问)
伴随着商业环境的变化和科技手段的不断提升,互联网贷款业务近几年得到快速发展。商业银行在持续扩大互联网贷款规模的同时,在风险管控方面迎来新的挑战:互联网贷款打破了以往的信贷模式,呈现出新型风险与传统风险并存、风险传播速度加快、风险识别异常复杂和风险变化动态加剧等特征。部分商业银行在应对这些变化时,在组织、技术、人才和系统等方面都存在短板。监管机构于上月发布的《商业银行互联网贷款管理暂行办法》(以下简称《办法》)中,对商业银行针对互联网贷款业务特点建立健全风险管理体系做出了具体要求,旨在规范商业银行互联网贷款业务经营行为,促进互联网贷款业务平稳健康发展。
当今互联网贷款业务在大数据、云计算和人工智能的加持下在普惠金融领域呈现出高效、快捷、便利的巨大优势,这种业务模式呼唤更敏捷、更智能的风险管控机制与之相匹配,而银行传统的风险管理从组织架构到政策、工具相对于新型风险管理存在一定滞后性,与互联网贷款业务特征脱节,难以支持其业务迅速发展。因此,商业银行有必要全面梳理并重塑互联网贷款业务风险管理体系,明确风险偏好及战略、治理架构以及政策制度等顶层设计。
就风险管理体系的建设,奥纬认为以下五大监管重点值得关注。
监管重点一:建立适应互联网贷款业务特点的风险管理体系
根据《办法》的要求,商业银行应将互联网贷款业务纳入全面风险管理体系。这方面的工作应重点突出在原有商业银行风险偏好的基础上制定互联网业务风险偏好陈述内容,设计互联网业务风险偏好指标体系。明确风险治理架构的同时完善各类风险管理办法,以实现对业务的有效管控,包括:
制定互联网贷款风险管理制度,在其中约定董事会、高级管理层、风险控制部门、业务部门之间的职能职责,描述商业银行互联网贷款风险管理的构成,以及商业银行互联网贷款的各项风险管理原则
补充完善各类配套制度,如模型评审委员会实施细则,模型管理办法、个人客户统一授信办法、合作方管理政策、网络安全管理办法等。
商业银行还需审视当前的个人贷款管理思路,并对当前的个人信贷授信政策进行修订,如在授信类政策中将原有的从强调第一还款来源的思路中,加入“综合判断个人客户的交易行为来核定小额贷款的额度”。
监管重点二:在贷款业务全流程中关注反欺诈、反洗钱体系建设
依据互联网业务特征,《办法》特别关注了银行反欺诈和反洗钱体系建设。部分商业银行互联网贷款业务条线认为网贷可以仅通过规则方式开展反欺诈和反洗钱的工作,但简单的规则意味着粗放的管理模式,这不仅将对业务风险造成误判、另一方面对客户体验也会造成不利影响。
商业银行应明确反欺诈和反洗钱的职责分工和合作机制,完善风险的识别与认定、模型和技术工具的管理、搭建相应的流程与系统,提高对风险的监控与汇报机制。在这方面,业内反欺诈和反洗钱中台的搭建为商业银行提供了很好的管理思路。
作为顶层设计,商业银行应明确欺诈风险管理三道风险的职责分工和合作机制,其中欺诈中台应基于欺诈识别与认定、反欺诈模型管理、反欺诈技术工具管理、反欺诈流程与系统管理和欺诈风险监控与汇报五大职能组建相关团队。
执行层面需要重点关注流程与工具的打造。总体流程需打通各业务环节间的信息交互并对数据、规则和模型实现持续优化。风险识别、风险防范与应对、风险汇报三大环节均需多类工具与技术的应用,如欺诈风险字典、基于大数据的多因素验证与反欺诈监控等。
反欺诈中台的基础设施包括数据与系统架构。商业银行需要建立灵活、模块化的反欺诈管理系统,实现风险的实时防范,并利用图数据库技术对欺诈特征进行提取,统筹管理各类黑白名单库。
商业银行还应对现行反洗钱评估体系进行验证和改进,以互联网思维理解和评估业务中的固有风险,根据互联网业务特征建立有效的管控机制并对剩余风险给予特别关注,在此基础上对原有相关政策制度文件进行更新,实现对产品风险、客户风险以及全流程机构洗钱风险的管理。
监管重点三:加强统一授信管理,防止过度授信
《办法》豁免了经营性贷款额度和期限限制,但需要银行根据自身风控能力制定差异化的授信额度核定方法。同时第二章的贷款支付条款也提出了需要商业银行计算借款人单日支付限额的要求。上述要求意味着,监管机构认为商业银行应意识到互联网贷款的过度授信问题,对额度进行科学计算。
商业银行应建立额度管理体系,通过统一授信模型,将客户收入、负债和信用风险考虑进入统一授信额度中,有效抑制过度授信问题。
首先,银行需确定客户未来一年偿还能力。计算偿还能力需要综合收入信息、行为信息、不动产持有信息以及在开户行的金融资产信息,并结合零售统一授信评分体系调整系数,业务策略、信息完整度等多方面因素进行综合考量。
在偿还能力的基础上,依据人民银行征信报告刨除他行债务占用,减去开户行债务占用,得到可授信额度,并与当前申请贷款占用对比,从而判断最终用信额度。
统一授信体系还应充分统筹内外部数据信息,实现智能化的特征判断与监控,辅助审批与贷后阶段决策等应用。
监管重点四:构建有效的风险定价模型,使风险与业务风险相匹配
互联网贷款一直遵从“高收益覆盖高风险”原则,银行的定价机制是否能够“覆盖高风险客群是检验银行互联网贷款业务水平的试金石。《办法》要求商业银行构建有效的风险定价模型,加强风险数据在定价机制中的运用,根据对借款人还款能力及其他风险的评估,实现基于风险的业务定价。
由于互联网贷款个人客户数据收集维度较少,因此商业银行可在现阶段计算产品/客群层面的风险调整后的资本回报,从而获得组合层面的定价基准。
在此基础上,商业银行可针对互联网贷款特点,面向不同平台或客群,以风险调整后收益的最大化为目标,计算年度各平台的授信政策,综合总行全行层面的整体情况,对平台的授信政策、贷款利率进行调整。
监管重点五:关注贷后风险预警以及高效合规、差异化的清收处置
基于互联网贷款业务小额分散和线上作业的特征,风险预警以及清收处置工作是商业银行面临的又一个挑战。
《办法》要求设置合理的预警指标以及预警触发条件,明确预警信号触发机制,并强调了人工核查作为补充手段的必要性。此外,对于传统的平台贷/助贷业务,商业银行不直接与客户接触,清收工作往往交由合作机构进行管理,但由于清收工作与合作机构并无直接联系,其清收效果较为有限,造成了银行在这类业务上较高的核销金额。
我们建议商业银行以建立智能清收体系为抓手,以提升催收效果;在清收处置方面,搭建处置模型,科学合理选择差异化的处置方案。从不良贷款的整体管理出发,银行可思考贷后管理的创新和转型,尝试从成本中心向利润中心的转变。
除了风险管理,《办法》还对互联网贷款业务管理的范围与业务开展原则、风险数据与风险模型管理、信息科技风险管理、贷款合作管理等多方面提出了具体要求,其内容涉及到商业银行、合作机构和消费者等多个业务参与方,其复杂程度明显高于银行的传统业务。
要满足《办法》中各项规定,银行需要在夯实优化现有管理的基础上,以全新的视角和适应互联网贷款业务的框架打造新型管控体系。这些工作非一朝一夕可以完成,虽然监管提供了两年的过渡期,但通过分析各类挑战,商业银行所面临的工作依然艰巨和紧迫。我们希望以上对监管要求的解读和与之对应的建议能够在银行完善内部管理机制的过程中助一臂之力。
本文首发于21财经APP,内容节选自奥纬咨询最新报告《商业银行互联网贷款管理暂行办法解读》