章梦虹

一、引言

2019年8 月，中央银行发布《金融科技（FinTech）发展规划（2019-2021 年）》，指出金融科技是以技术为驱动的一种新兴金融创新形式。在当前深化金融供给侧结构性改革和提高防范化解金融风险能力的大背景下，推进金融科技的快速落地和安全实施，已经成为势在必行的重要选择。《规划》提出，到2021年，建立健全我国金融科技发展的“四梁八柱”，提高金融行业的科技应用水平，进一步实现科技与金融的深度融合和协调发展，增强广大群众对数字化、网络化、智能化金融产品和服务的满意度，推动我国金融科技发展领先于国际水平，实现金融科技应用不断完善、金融服务能力稳步提升、金融风控水平显著提高。

商业银行本质上是具有经营风险的金融机构，一方面，监管当局对商业银行的风控能力有很高的要求；另一方面，风控水平直接影响到商业银行的经营利润。自商业银行响应国家号召践行普惠金融以来，所面临的成本高、效益低且安全难以兼顾等问题日益突出，而传统的风控手段已然无法满足需要。现阶段，金融科技的出现有利于解决这些问题，成为促进商业银行普惠金融业务发展的新机遇。而金融科技在商业银行的应用中，大数据分析无论是在技术水平还是场景应用方面都最为成熟。大数据分析在商业银行风险管理领域的运用，直接解决了商业银行的核心需求，成为商业银行防控信贷风险的新利器。运用大数据技术收集多维度客户信息，建立金融风控模型，有效甄别客户身份，智能识别高风险客户，缓解了信息不对称问题，有效提升了商业银行的信贷风险防控能力。[1]

虽然大数据技术的应用有助于提高我国商业银行信贷风险的防控能力，但在运用大数据技术解决问题的同时也带来了一系列诸如数据安全、金融监管等方面的新挑战。因此，在大力发展我国商业银行信贷风险大数据防控机制的同时，清醒地认识到其中所存在的问题。[2]为了提高我国商业银行信贷风险防控水平，促进普惠金融信贷业务的可持续发展，优化我国商业银行信贷风险大数据防控体系迫在眉睫。只有解决好风险防控问题，普惠金融信贷政策才能更快、更好地惠及社会弱势群体。

二、大数据在商业银行信贷风险防控领域的应用现状

随着金融科技的发展，商业银行将大数据技术引入信贷风险管理领域。商业银行信贷风险大数据防控是基于大数据技术的风险控制，具体是运用大数据收集客户信用信息，构建风险模型对借款人进行风险评估。与传统风控用人工经验对借款人进行分析不同，大数据风控在收集大量借款人的各项指标数据进行分析比对的基础之上，再用数据建模得出的结果显得更加科学有效。因此，大数据风控具有数据维度广、数据时效性强、分析结果准确度高等特点。商业银行利用大数据技术手段，依托互联网信息平台能够更加科学、智能地实现对企业和个人的授信，通过收集到的信用数据，综合评估借款人的信用分数、还款能力以及贷款额度，商业银行在提高风险识别能力的同时也能够加快授信审批效率，有望实现降低成本和有效进行风险防控的双赢。[3]

如图1 所示，大数据技术贯穿于商业银行信贷风险防控的贷前、贷中以及贷后环节。在贷前调查阶段，商业银行运用生物特征识别和数字签名技术对客户进行身份验证，运用基于大数据的反欺诈人物关系图谱，将信贷客户放到巨大的人物关系网中比对，识别是否存在欺诈风险，从而保证了客户身份信息的真实性。在贷中审批阶段，商业银行应用大数据征信以及大数据风控模型对客户进行信用评估，若评定的客户风险等级达到相应的准入条件，则依据客户的评定等级进行对应的授信决策。在贷后管理阶段，商业银行通过大数据建立客户风险监控预警系统，设定风险预警规则，对客户风险事件进行提前预警，若出现风险预警信号，再根据相应的信号等级做出风险处置。

图1.大数据应用于商业银行信贷风控的主要环节

现阶段，商业银行都在顺应趋势积极探索大数据技术，加速拥抱金融科技。例如，工商银行于2015年投产银行业首款风险信息服务产品—工银融安e 信，此款产品运用先进的大数据和信息化技术，根据金融同业及企业客户风险防控需求自主研发，为各行业客户提供集基础风险筛查、深度风险挖掘、专属定制服务以及租赁式反欺诈等多功能于一体的智能风控服务；中国银行目前已经依托先进的网络技术，搭建了云计算、大数据和人工智能平台，依托所掌握的各种信息，对客户数据进行综合分析；光大银行则借助科技手段，鼓励客户经理实现服务小微企业智能化，通过分析客户交易数据、结算流水等信息，关联外部相关数据，构建风控体系的“大数据屏障”。目前，大多数商业银行对大数据技术应用于信贷风控领域的探索尚处于初步阶段，由于大数据技术尚未成熟，大数据风控还不能够完全取代线下调查。因此，我国商业银行目前尚处于传统风控与大数据风控相结合的过渡阶段。

三、大数据在商业银行信贷风险防控应用中存在的问题

（一）数据质量问题

商业银行的大数据主要来自三方面。首先，借款人在申请贷款时所提供的资料数据；其次，商业银行的内部数据，包含存款数据、理财数据、信贷数据和信用卡数据等；最后，商业银行的外部数据，包括政府机构提供的公共数据、外购数据公司的数据以及互联网平台的数据，如图2 所示。数据质量包括数据的准确性、完整性、一致性、及时性等，数据质量是决定商业银行竞争力的关键因素之一。就内部数据而言，完整性和一致性是首要的考虑要素，外购数据则需精准和快速。商业银行在利用大数据进行风险防控时，通常是利用多维度数据来识别借款人的风险。同信用相关的数据越多地被用于信用风险评估，信用评分则会更加客观，借款人的风险也被揭示的更充分，越接近实际风险。[4]然而随着数据量的增加，必然导致数据的复杂性和多样性也随之增加，各种来源不同的数据混杂在一起，难免造成一些错误的数据也进入数据库，从而影响了结果的准确性。从实际场景中看，商业银行在运用外部大数据的过程中，确实出现了一些数据质量方面的问题。如市场中部分人员所谓的“合法的上有对策”—POS 机刷单贷款，个别商户的频繁套现式的刷单，通过频次和额度的增加，制造出业务繁忙的假象。在电商领域，因为存在基于电商交易数据、用户评价数据而设计的贷款规则，“刷单”、“刷好评”等对策应运而生，对数据的科学判断产生了很大的干扰。

图2.商业银行大数据风控数据源

虽然经过多年的客户沉淀，许多商业银行都积累了大量的数据，但很多数据没有打“标签”，很难加以利用。再加上内部部门之间存在对数据定义标准存在一定差异性，数据信息采集过程中信息不完整，离科学的大数据风控要求还有一定的差距。尽管来自电商交易、社交平台等渠道的数据覆盖范围相对更广，具备一定的使用价值，但实际操作中，真正将这些数据转化为高质量产品的商业银行更是少之又少。目前，我国商业银行在进行大数据风险防控时对数据的收集和利用的程度还不够，容易出现数据质量问题。一旦数据出现质量问题，风控模型也失去了原有的效果，尤其是数据出现造假，甚至会带来严重的后果。

（二）数据孤岛问题

现阶段，虽然商业银行自身拥有大量的金融、征信、司法、银行卡交易等数据，但是银行业和其他行业之间存在着数据共享严重不足的问题，导致银行拥有的数据存在静态化、碎片化的局限性，从而造成商业银行对数据的加工和分析存在障碍。再加上我国当前的征信体系尚未健全，所以现阶段商业银行信贷风险大数据防控机制存在数据孤岛问题。一方面，现有的征信体系对低收入和贫困人群的覆盖面不够。从2008 年至今，中国人民银行征信中心收录的自然人和拥有信贷记录的人数都在不断增加，截至2019 年末，中国人民银行征信中心已收录10.2 亿自然人，但其中只有5.6 亿自然人具有信贷记录，只覆盖了全国人口的40%，这一比率远低于美国，如图3、图4 所示。剩下的4.6 亿人口的信息虽然收录其中，但他们并没有信贷记录，也没有享受过信贷服务，而这部分人群正是商业银行普惠金融服务的重点对象，他们可能需要征信系统来获得信贷服务。另一方面，现有征信体系主要服务于传统金融机构的信贷业务，尚未全面纳入互联网借贷平台和小额信贷公司的相关信息。随着互联网和大数据技术的发展，兴起了大量新兴互联网金融机构从事信贷服务，成为传统金融机构的有力补充。但并不是所有的新兴互联网信贷机构的客户信用信息都能录入到央行征信系统中，供传统金融机构查询，这就降低了央行征信系统的影响力。如果某个借款人在网贷平台发生违约，平台又没有和央行征信系统联网，而这个借款人又向一家商业银行申请了贷款，那么这家商业银行便无法查询到此人在网贷平台的违约记录，在一定程度上会加剧商业银行的信贷风险。

图3.央行个人征信收录人数

图4.中美两国个人征信覆盖对比

（三）大数据信息安全问题

现阶段数据泄露已经成为世界上最常见的网络安全事件之一，也是很多企业和政府部门最头疼的问题之一。而近年来很多非法组织通过技术手段非法获取大数据信息，由于商业银行大数据信息的集中存放且数据量较大，一旦安全屏障被突破，损失便是巨大的。再加上大数据信息相较于一般信息而言具有较高的分析价值，对于黑客们来说，攻击大数据信息的成本较低，而收益相对较高。

当前银行信息泄露事件时常见诸报端，既有内部员工因贪一己私利泄露客户隐私的内部泄露，也有外部人员通过多种非法途径获取银行信息的外部泄露。[5]因为种种原因，部分商业银行的软件安全系数不高，从业人员的网络安全防范意识也有待加强，使得银行的业务安全处于一定的风险之中，被黑客恶意入侵，个人信息非法交易等新闻屡见不鲜。隐含大量真实的客户信息如电话号码、家庭住址等外泄，给客户的人身安全、财产安全带来了安全隐患。数据的滥用和泄露，会导致信息安全问题的产生，客户的个人信息安全、商业银行的资金安全都无法得到应有的保障。

（四）缺乏明确的监管框架

金融监管的转变总是跟不上金融创新的速度，而监管政策的出台也总是落后于金融创新的发展。我国的金融监管方式尚未脱离传统的“先发展后规范”的被动式监管模式。[6]金融监管部门总是等到风险发生后才意识到相关问题，解决了原有的问题又产生了新的问题，如此循环往复，监管法规一直在进行不断补漏的工作，而这种立法的滞后性已经不能满足金融科技创新的需求，也让监管失去了意义。

目前，金融监管部门对于数据安全性、数据合法收集和使用的相关法律法规尚未健全。而数据的安全、公民隐私、数据的有效归集和合理使用等都急需用法律条款来规范。各家商业银行通过多种途径，与外部机构建立了一定程度的数据对接，但隐私保护、消费者权益保护等措施没有随之进行升级。传统征信业相关的法律法规依然侧重于规范与指导传统金融业的行为，而对于大数据征信则缺乏相应的监管法律制度。大数据技术应用场景的多元化以及其风险呈现出专业化、跨区域等新特征，金融监管部门由于缺乏对等的大数据技术而难以实行有效的监管，这对于监管部门来说是一项挑战。虽然已经出台了《征信业管理条例》，但是是否适合于新兴的大数据征信业务，还有待进一步的实践来验证。数据风险与信息安全风险的相互叠加，而传统的监管模式因无法迅速转变、更新而对金融风险的识别和应对变得迟缓。[7]造成金融监管与金融科技的脱节，从而滋生各类违法行为，使得风险处于监管空白地带。

四、提升大数据在商业银行信贷风险防控应用的建议

（一）成立专门数据管理部门，制定大数据采集质量评价标准

商业银行的数据质量主要基于数据的完整性、一致性、准确性以及及时性等进行综合判断。对于内部数据来说，银行看中其一致性和完整性。在管理机构设置上，要改变传统风险管理体制下的“各自为政”，成立专门的数据管理部门，统一标准，实现各部门各类型数据互通互用。对于商业银行的外部数据而言，由于大数据产业链涉及众多机构，商业银行应该与这些数据供应商协作，共同制定大数据采集质量规范。大数据技术与商业银行信贷风控的融合作为一项新兴业务，技术与数据评价标准还有很大的提升空间。商业银行在运用大数据技术收集数据的过程中，因为彼此要求的差异性，会出现数据格式与数据评价标准不一致的现象，甚至还会出现数据“打架”。通过建立共同遵守的质量评价标准，商业银行大数据采集质量有望得到很大提升，有助于大数据技术与商业银行信贷风控更好地融合。

（二）建立数据共享机制，打破数据孤岛

从共享单车到共享汽车时代，说明共享是当今社会的一大主流趋势。数据，也只有通过共享才能发挥出它的最大效用。然而，目前我国的征信体系还未实现互联互通，众多的小额贷款公司、互联网平台以及商业银行在相关大数据的分享上彼此均未互通有无。对于商业银行而言，要从源头上确保数据的准确性就必须从多渠道获取数据，金融机构、征信机构之间都应该实现互联互通，建立数据共享机制，打破数据孤岛，才能多层次多角度验证数据的真实性，提高数据的质量。仅仅依靠商业银行自身的数据挖掘技术和数据采集系统远远是不够的，还需要政府牵头组织，整合银行、税务、法院、工商、民间借贷等信息，获取客户的信贷信息、纳税情况、财务状况、水电缴纳情况等关键信息，这些信息可以使商业银行更加全面和准确地了解信贷客户的实际情况，从而降低商业银行的信贷风险。

（三）加强对大数据信息安全风险的防范

1.提升银行大数据信息系统安全防护能力

商业银行的线上贷款业务，对于保证系统安全与稳定方面的工作更加重视。一方面，线上贷款业务的经营离不开网络平台，另一方面，商业银行的客户体验度和企业信誉度很大程度上取决于其系统的安全程度。因此，商业银行要加大与互联网安全公司的合作，定期进行程序、数据库的安全性测试和系统的压力测试。使用成熟的网络漏洞扫描工具发现系统存在的安全漏洞并及时修补漏洞，通过模拟非授权攻击来验证防护系统的坚固性，检测数据的完整性、独立性以及可备份和修复能力等，保证系统的安全防护能力。

2.制定数据安全使用标准

商业银行在使用客户的相关数据之前，应让客户享有知情权并授权同意银行使用相关数据。银行内部，要建立数据安全的分层控制体系，制定数据安全使用标准，以确保信贷业务流程和大数据分析流程中，根据业务类型和业务需求，获取访问客户各层次数据的权限，确保客户隐私数据的科学使用。尤其要把安全摆在使用各类内外部数据的重中之重，合理合法使用。如果涉及到客户隐私，必须先进行脱敏才可以使用，既确保数据的分析价值，又不会触犯到国家法律。

（四）加强政府对大数据应用的监管

1.从立法方面加强数据隐私保护

为推动大数据风控技术在商业银行信贷业务中的广泛、合规应用，从而让商业银行信贷业务能够覆盖到更多的客户，完善监管政策是不二选择。一方面，加快推进个人信息保护法和数据安全法的落地实施。对个人信息中，哪些数据能收集、数据的权属是谁、个人信息的更改权等问题，都需要循序渐进地去完善相关的法律规定。另一方面，通过科学预测大数据技术在未来的发展趋势，舶来西方国家先进监管体系“洋为中用”，结合我国实际，实现大数据技术运用监管法律体系的全覆盖，既保障金融安全，又保护消费者权益，促进我国商业银行信贷业务健康发展。

2.建立适合我国的金融科技监管沙盒机制

监管沙盒机制是一项新的监管制度安排，是运用科技手段创新金融产品和服务的测试系统，目标和逻辑是平衡好金融创新和防范风险的关系。经过多年探索发展，我国实施监管沙盒机制的基础条件已经基本成熟。一方面，监管沙盒机制与我国现阶段的监管机制未见明显冲突，甚至还能弥补现有监管机制在金融科技创新方面的漏洞。另一方面，互联网金融等一系列相关监管规则已经出台，为实施监管沙盒机制创造了基础。借鉴英国的经验，建立适合我国的金融科技监管沙盒机制，在限定的区域内，允许商业银行就大数据信贷风控产品进行试点运行，成熟了就应用推广，不成熟就退出市场，容错机制更加灵活，也使金融创新的风险变得更加可控，如图5 所示。

图5.监管沙盒测试流程

五、结论与展望

大数据风控是金融与科技深度融合的产物，它运用其特有的大数据技术能缓解因信息不对称带来的逆向选择和道德风险，降低商业银行信贷风险的防控成本，为我国商业银行信贷业务的可持续发展保驾护航。但由于大数据技术与商业银行信贷风险防控的融合才起步不久，难免存在一些问题与不足。本文指出大数据在商业银行信贷风险防控领域的应用中存在数据质量问题、数据孤岛问题、大数据信息安全问题以及缺乏明确的监管问题，认为应当通过成立专门的数据管理部门，建立数据共享机制，加强对大数据信息安全风险的防范，加强政府对大数据应用的监管来提升大数据在商业银行信贷风险防控中的应用。

注释:

[1]张莉:《大数据背景下商业银行信贷风险管理的完善思考》，《全国流通经济》2018 年第26 期。

[2]董立武：《大数据时代商业银行信贷风险控制相关问题研究》，《现代经济信息》2019 年第3 期。

[3]刘文杰：《大数据分析在商业银行风险管控中的应用》，《电子世界》2019 年第19 期。

[4]陈君：《大数据背景下商业银行信贷风险研究》，《财会通讯》2016 年第23 期。

[5]杨帆：《大数据背景下完善商业银行风控体系的研究》，《大数据时代》2018 年第3 期。

[6]陈沛：《我国金融科技的监管困境与路径选择》，《电子科技大学学报（社科版）》2018 年第20 期。

[7]周温涛：《“人工智能+金融监管”:试论金融科技监管的转型与重塑》,《上海法学研究》2019 年第9 期。