与十年前“互联网+”概念横空出世、两三年后成为热点和热词类似，经过从业者几年来的不懈探索推动和思考总结，今天也终 于到了金融科技、数字化转型、经营模式变革等热词不绝于耳的阶段，在全民数字化转型热情高涨之时，越快实现知行合一，进程也会更加顺利。多做认真思考和持续观察，有助于让各类探索实践更加有的放矢，尤其避免跟风盲动。

一、对数智化风控的理解 

1.银行“四化”是智能风控的诞生基础 

银行业从电算化开始，历经网络化（含 PC 化和移动化）和数字化，随着数字化认识和应用的普及和深化，正在走向智能化和智慧化。与 2000年前后先 PC化、2010 年前后再移动化的“串行” 发展不同的是，2017年前后及至当前，移动化和数字化并行互促的特征越来越明显，基于数字化的智能化正在不断加速扩面。从网络金融实践视角，可以将银行业数字化转型升级的进阶发展过程大致分为线上化、数字化、智能化和智慧化四个层次：将服务从线下搬到线上是线上化，在某个业务领域（如信审或风控）或环节（如个性化推荐）局部应用数据是数字化，将数字化全面应用于服务、经营和管理并形成全局智能决策是智能化，万物智能互联、各行各业智能化连接是智慧化。之所以说是四个层次而非按时序分割四个阶段，是因为线上化、数字化贯穿数字化转型升级的始终，智能化是数字化深度和广度达到一定程度时的全面数字化状态，而智慧化则有赖全社会数字化转型升级普及的环境， “四化”就在各种深度连接、融合、互嵌中实现“螺旋式上升”。数（数字化）智（智能化）化转型升级过程是一个由点到面，由浅入深，由局部到全局的持续“连接深化”和“智能深化”的过程，这也必然是一场深刻的社会变革。因此，风控也必然是循着 银行“四化”的足迹拾级而上，从人工线下到线上、再到基于数据应用、部署规则、模型、算法、叠加智能感知等等，实现不断进阶。尽管因其连接、融合、互嵌特点，难以截然分割为四个序时发展阶段，但不同层次依然有其区别于其他的显著特点，数智化风控是银行智能化的重要组成要素。

2.数智化风控是行业健康发展的有效保障 

2022 年初，中国人民银行印发《金融科技发展规划 （2022-2025 年）》，明确高质量推进金融数字化转型主要目标、 强化金融科技审慎监管主线，和力争到 2025 年实现整体水平与核心竞争力跨越式提升重要任务，同时提出在跨主体数据安全共享隐私计算平台建设上，应用多方安全计算、联邦学习、差分隐私、联盟链等先进技术，建立相应规范，保障原始数据不出域前提下的最小必要、专事专用等原则下的共享、应用和数据安全保护，建立智能化风控机制，全面激活数字化经营新动能，同时强化金融科技治理和数字化监管能力建设，对金融科技创新实施穿 透式监管，筑牢金融与科技的风险防火墙。1 月末，中国银行保险业监督管理委员会发布《银行业保险业数字化转型的指导意 见》，明确要求银行保险机构加强战略风险、创新业务的合规性、 流动性风险、操作风险及外包风险等管理，同时防范模型和算法风险，强化网络安全防护，加强数据安全和隐私保护。系列文件 颁布实施，既标志着银行业正在进入有组织、成体系的数字化转型升级发展崭新阶段，也需要风控能力随之不断升级，覆盖从传统业务数字化风控、到数字化新增创新元素和风险要素的风险防控，以及对新技术应用、新要素风险管理等行业性监管智能风控的方方面面，为行业数智化转型保驾护航。

二、数智化风控热点 

狭义的数智化风控集中在账户资金应用环节，比如反欺诈。线上支付业务是大众最有感知的数字化产品和服务，将一类户发卡银行、二类户开户银行、收单银行、第三方支付公司、商户、商户开户银行、清算组织、消费用户等多种角色以及各类线上平台、系统有效“连接”在一起，与此同时，还实现了数据积累、存储和应用等“附加值”，因此，才有所谓便捷友好的支付体验。但在便捷的背后，其实蕴藏着诸多风险，近年来，边境涉赌涉诈、 电信诈骗等违法犯罪行为已经给人民群众造成极大困扰。账户开立、用户注册、账户绑定、账户/用户登录、签约解约、 改密、转账支付、参与营销活动等各类业务过程或场景，都伴随着盗用、冒用他人信息虚假开户、伪造、变造银行卡、盗用账户、 批量模拟真实用户或虚构交易薅营销活动羊毛、通过赚差价等方式实施洗钱、套现等风险隐患，这些风险点大致可分为交易、营销和洗钱套现等门类。事实上，这些风险也非支付业务独有，任何高频率、高“回报”业务都属欺诈风险易发“体质”，比如消费信贷。黑产随着消费金融业务发展，已现“成行成市”端倪，在包括账户开立、支付、授信、用信等环节频频出击。反欺诈热点因此集中在结合设备信息、账户信息、交易行为及习惯分析，运用知识图谱技术、智能社团算法和规则引擎、流计算、 大数据建模、图计算、实时决策等先进技术，基于对欺诈行为的拆解定义，形成细化风险标签和判断逻辑，利用线上系统进行各类交易及行为数据采集，实时计算网络关系，基于模型、算法进行合理预判和数据挖掘，并支持各类可视化查询抽测和深度下探，通过与内外部各职能单位密切联动协同，有效部署风险预警、 分析、识别、评估、干预、拦截和化解的体系化防控能力，从点 到面、从局部向全局扩展智能化控制范围和能力水平。

线上信贷业务风控则是在反欺诈基础上，进一步针对贷款业务特点，整合各类行内账户余额、动账特点、资金流向、交易对手、 额度使用度、出账及还款频率等等可得价值数据，人行征信、公（公积金）社（社保）税（税务）数据、司法、工商权威数据、 煤水电公用设施应用数据、地理位置信息等静态数据，刻画客户静态画像，同时结合时序动态变化判断，洞察客户风险偏好、还款意愿及能力变化等趋势，实现快速批核、差异化定价、灵活额 度控制以及及时的风险升降级判断，并辅以相应有效的风险抵补或控制手段，分发至各类对接机构和对接人（含 RPA 机器人）， 形成应答、处置、反馈、更新的动态判断和更新闭环。

事实上，非法中介、非法集资、非法担保、挪用等等，都是具有 各自典型特征的欺诈行为，随着对这些行为的深入拆解和数字化风控模型、规则以及效果的不断复盘、经验的不断积累和持续修正，以及与其他各类数字化能力的不断“连接”，数智化风控也将逐步突破“风险控制”的狭义边界，进一步与脱落预警、流失挽留、营销推荐等智能应用结合起来，成为一人千面的差异化服务、经营、风控一体化的数字化智能化安排，行业已有不同程度的实操案例。数智化风控正由狭义“有害”风险防控转向为深耕业务、深化服务提供更加有力的抓手扩展延伸。

三、数智化风控展望 

一是建立积累数据模型算法的规范。智能风控是漫长的应用实践和积累过程，除了短兵相接有效识别、对抗、控制每一次风险挑 战之外，不断积累风险特征及其判别要领，沉淀设备指纹、篡改、仿冒、代理、模拟器、Root 等等内外部风险特征数据信息，积累研究各种预警线索及其特征，拆解分析和还原黑产侵害客户和银行的各种手段，不断完善对风险事件发生动因和发起流程的分析和识别，提高能够在线和离线溯源分析支撑能力，提升事前预判、 事中阻断和补充验证、事后及时补救、复盘的全流程闭环，以及各类长效防控机制，并形成安全有效的内部共享和学习机制，把风控意识和经验贯穿、普及到各业务领域的产品和流程设计之中。

二是风控体系和业务体系整合贯通。发展特点使然，各行随业务所需分步建有网金、零售、对公、反洗钱、反欺诈等等风控所需系统或平台，随着智能化连接不断扩面，对跨系统数据标准是否统一、规则部署宽严是否一致、局部规则是否适用整体、整体规则是否需做个性化改造等都提出了新的要求，确定现实可用且科学可延展的架构，界定不同系统、平台相应风控职能、嵌套调用逻辑关系以及数据和智能技术应用摆布安排，通过建立跨系统 “路由”及互补、修正机制，以及进行必要的局部或整体整合， 甚至在所需领域进行重构重建，形成兼顾独立性、特性和整体性、 一致性的有效风控体系安排，实现跨业务板块、跨主体、跨渠道、 跨场景联防联控联拓一体化安排。

三是业务应用范围快速扩展。目前，已有企业将智能化监控能力封装应用于粮食仓储业务，基于仓内粮食数量、品控自动监测、 视频结构化、车辆识别、人脸识别等技术，不仅将人工品控和监控变为自动化，还有效解决了粮食行业传统货押业务确权难、监管难的问题。随着卫星遥感、电子围栏等技术应用成熟度不断提高，数智化动态监测风控能力，可以更多应用到农、林、牧、渔等农产品生产经营过程中，推动资金流、物流、客流、数据流的深度融合，推动这些产业及其上下游企业智能互联，推动传统农业的数字化进程，同时深化对于农民客群和新市民群体的需求把握，逐步填补农村信用信息体系空白。在确保自身业务安全和依法合规前提下，还可进一步面向社会或特定群体做出惠及社会民生的风险预警增值服务安排。普惠小微、普惠涉农领域及科技型企业金融服务本质上也与此类似，随着数据积累和技术应用，可逐步减少资产类业务对抵押物的依赖，快速满足小微企业小额、 短融、高频、海量、长尾等融资需求，解决服务中小微企业的风控成本高、难度大问题；支持科技型企业依托自身专利、论文、创新项目、技术布局、研发效率和稳定性等特色信息形成相应评价体系，形成各类贴合涉农、民企、科技新兴产业针对性更强的个性化解决方案。此外，随着各类能力标准化、组件化程度的提高，风控能力输出本身也可成为新的业务门类。

四是强化对风控本身的风控。随着数字化、智能化的不断深化，全社会对技术能力和科技系统形成高度依赖，如果将其统称为“科技”的话，显然，科技本身架构、开发、运维等都将成为最需要强化风险控制的领域，尤其管理基础不够扎实的机构，科技既是助力快速发展的元素，也正式导致风险暴露最为脆弱的一环，智能互联程度越深、幅面越广，挑战就越尖锐。因此，需合理摆布包括数字化风控所需数据、模型、策略等各类系统，基于科学架构，建立覆盖开发、外包管理、自主及交叉评测、攻防演练、后评估、内部审计等在内的安全管理体系，保障科技开发过程规划化、标准化，通过开发过程的安全管理和日常信息安全管理，双管齐下完善工具、流程、体系化建设管理等方面的全流程精细化管控，适时推动能力成熟度模型集成分级管理以适应智能互联时跨体系贯通所需的基本能力要求。

五是构建防控风险传导蔓延的有利环境。伴随数字化、智能化的讨论深化和应用普及的，不仅是产能提升和生产关系重塑的有利一面，也会有因缺乏统筹规划而生的重复建设、因技术本身的漏洞或缺陷而导致的风险、同类技术应用选择适用性风险、以及因 “连接”紧密以至“互联互通”，更加便于风险传导蔓延和向风控洼地快速聚集等新的严重问题，包括停了电、断了网、丢了数据、 智能停摆等极端情形的失序和连续性挑战。如同每一层折叠和每一次升级升维，都会伴生新的生态平衡一样，需要建立全新的运行和风控秩序。新监管政策、新管理制度、新执行规则、新产业或行业格局，都是必不可少的新的“环境准备”和运行结果，也是发生全面变化的变迁过程。2020 年末，中国人民银行发布《基 于大数据的支付风险智能防控技术规范》，要求通过风险防控策略、风险信息处理、支付风险评估、风险监测与决策、风险处置等五大模块，形成支付风险智能防控技术体系，其管理要义，同样值得在其他智能风控领域推而广之。

总而言之，线上化、数字化、智能化风控将随银行数字化转型的不断深化，成为经营模式升级变革的主角之一，这也是“融合主导未来、回归方能致远”新的“升级内容”。

责任编辑：王煊