國家金融與發展實驗室 曾剛 李重陽

網絡信貸，顧名思義，就是通過互聯網實現的信貸交易，資金借入者和借出者均可利用網絡獲得相關的信息和服務。借款人不再必須到實體網點提交材料，而是通過互聯網渠道自助申請；貸款人也簡化了很多以往需要人工審核的繁複流程，主要通過大數據信息和風控模型快速響應需求。網絡信貸並不改變信貸的本質，無論最終出資人是小貸公司還是商業銀行，它依然是貨幣持有者將約定數額的資金借出並要求借款者在約定期限內按約定條件還本付息的信用活動，其核心仍是持牌金融機構的貸款行為。但是通過運用互聯網等技術，原來在線下進行的信貸業務遷移到線上，演化出了完全不同於傳統借貸的新模式和特徵。

近期頻頻曝出風險事件的P2P平臺模式雖然也是通過互聯網進行的借貸交易，但是P2P本質上不是持牌機構的貸款行為，而是個人放貸，平臺提供的服務包括貸前准入篩選、資金借入者與貸出者匹配、信用監控和貸後催收等，其本質是撮合平臺，風險收益的承擔主體仍是出資的個人。此外，我國目前P2P相關制度尚不完善，市場環境不夠成熟，很多平臺使用資金池等“偽P2P”模式，導致P2P行業發展面臨不可持續的問題。從長期來看，以持牌金融機構為核心的B2C（Business To Customer）模式才是真正意義上網絡信貸的發展方向。因此，本文主要圍繞商業銀行、消費金融公司以及互聯網小貸等機構提供的線上信貸業務展開。

一、網絡信貸產品及其風險控制

目前，已有相當數量的銀行（包括普通商業銀行和無網點的互聯網銀行）、消費金融公司以及互聯網小貸公司為客戶提供網絡信貸服務，這些機構多依託電商平臺、社交媒體等入口，著力搭建場景，吸引有借款需求的客戶。針對小額貸款用戶體驗要“快”的核心需求，網絡貸款基於移動互聯技術，根據客戶以前的金融交易以及商業交易數據，藉助決策引擎進行客戶貸款的授信審批。充分利用大數據分析是該類貸款最主要的特點，各類自助網絡貸款創新產品中，目標客戶框定、產品精準營銷、客戶額度審批等貸款產品核心處理流程中，都充分融入了大數據分析應用，通過對銀行自身數據及與合作伙伴數據的整合分析，實現客戶貸款需求的精準營銷、精準授信和快捷業務辦理。同時，自助網絡貸款的辦理渠道通常涵蓋網上銀行、手機銀行等自助終端，借款人可以藉助網絡自助操作，手續簡單，資金通常可以即時到帳，實現了線上申請、自動審批、線上簽約、自動放款為一體的全自動貸款流程。

與傳統的銀行信貸相比，網絡信貸的風險控制無論是貸前、貸中還是貸後，都更加數據化、科技化、流程化和智能化。

貸前環節的風控核心在於確定授信額度。一方面，數據分析可以為風險識別提供重要依據。在網絡信貸中，貸前風險識別所依賴的數據，既有機構自身積累的數據，也有來自於外部以及與其它機構合作共享的數據。由於各個平臺的數據維度不同，加強信息互通互聯、進行風險交叉校驗有助於進行更準確的風險評估。比如傳統商業銀行的數據側重於金融和支付信息，互聯網銀行的數據側重於線上行為的採集，如果把二者的數據庫結合起來，就可以得到更具體更準確的用戶畫像。其它類似可利用的信息源包括：徵信信息、移動通信信息、保單信息、稅務信息、不動產信息等。通過建立單一客戶的數據庫，可以對該客戶的風險作出合理評估；通過建立客戶群體的數據庫，可以確定業務的整體風險係數，輔助單一客戶風險評價。另一方面，其他輔助手段的應用為授信工作增加了保險係數。如為客戶制定分期還款計劃，能夠起到一定的風險緩釋作用；有些機構採取“線上訪問”的形式，結合微表情判斷，識別潛在風險；還有一些機構在客戶提交申請後，提供上門服務，通過面對面的交流了解客戶，引入人工作為數字模型的補充。

貸中環節的風控措施主要包括客戶身份識別和支付環節控制。網絡信貸線上操作的特點決定了客戶身份識別工作具有重要意義，識別途徑包括：登錄密碼、支付密碼、動態口令牌、短信驗證碼、郵箱驗證碼、電話核實、指紋識別、人臉識別以及驗證消費記錄或預留問題等，當客戶更改信息時，則需要重新驗證。在貸款資金的支付環節，當具備專項用途時，比如購買車輛或是用於合作場景的支付，則直接支付至第三方收款賬戶，以確保貸款資金不被挪用；而大部分的情況是不限制貸款用途的，此時要求客戶必須綁定與本人身份證信息一致的銀行卡，從而確保貸款資金支付至申請人的賬戶。同時，一些信貸機構與保險公司合作，推出“賬戶險”供客戶選擇，建立風險轉移機制。

在貸後環節，大部分網絡信貸產品都存在逾期收取罰息的條款，一般為正常貸款利率的1.5倍，一定程度上能夠對用戶的履約行為產生約束；一些機構根據最新數據信息，定期對客戶的授信額度做出調整，以適應客戶風險等級的變動；當客戶出現逾期或欠息行為時，如果信貸機構與人行徵信系統存在接口，還會將客戶的不良信用記錄反映在徵信報告上；若客戶違約行為觸發各機構的預警機制，將會被列入“黑名單”，影響客戶使用機構內其他產品和服務；當催收無效，逾期時間超過各自制度所規定的期限時，各信貸機構會採取保全或起訴等法律手段維護權益。

二、網絡信貸的風險

和傳統信貸一樣，網絡信貸面臨的首要風險同樣是信用風險。在貸款業務中，“信用”是核心要素。由於資金的供求雙方存在不同程度的信息不對稱現象，容易造成逆向選擇和道德風險。客戶對自己的資信狀況有著更準確的評估，只有認為“合適”時，才會選擇貸款，這就容易造成最終成交客戶的實際風險水平高於評估值。而網絡信貸在提升貸款效率、增加便捷度的同時，也通常省略了面籤、抵押、人工盡職調查等環節，取而代之的是通過大數據和風控模型試圖解決信息不對稱問題，但是多重信息並不能保證結果有效。加之提供網絡信貸服務的機構通常定位於長尾客戶，導致其服務人群的信用等級往往低於傳統信貸客群，這意味著客戶群體本身的信用風險會有整體的提高。考慮到我國徵信制度仍不健全，尚不存在一個官方、統一、廣泛的信用評價體系，能夠運用的數據往往有限且不全面，網絡信貸業務仍然面臨較大的信用風險。

其中，要著重關注欺詐風險。一些信用風險較大的個人可能通過偽冒申請、提供虛假資料和虛假聯繫人、多頭借貸等方式獲取信貸資源；更有甚者，通過黑灰色產業的代辦包裝、組團騙貸等方式獲取額度和資金，由於所謂的信貸中介諳熟各家貸款機構的審核規則，他們就會通過各種手段對申請人進行包裝以突破信貸機構的風控規則。雖然目前大多數網絡信貸機構宣稱使用大數據和創新性模型進行反欺詐及風險評估，但是如果數據本身的維度和真實性存在問題，那麼無論使用了多大體量的數據和多麼先進的模型，其結果的可靠性都會大打折扣，導致欺詐風險抬升。

其次，網絡信貸業務也面臨政策風險。網絡信貸發展迅速，其間不乏各種亂象，隨著金融監管日益嚴格，將會對網絡信貸產生重要影響。存量業務會受到監管政策的限制，不合規的業務面臨退出，信貸產品允許的創新尺度同樣由監管部門把握，這些都為存量管理和未來發展增加了不確定性。同時，由於網絡信貸的發展時間相對較短，監管方面難免存在漏洞，一些不法分子利用監管空隙從事“洗錢”等行為，為信貸機構執行監管政策和內控合規增加了難度。

第三，網絡信貸業務存在法律風險。網絡信貸機構保存著大量的客戶信息，包括涉及到客戶身份識別的一些敏感信息，比如身份證號、面部肖像、指紋等，一旦洩露被用作非法用途，法律後果十分嚴重。除此之外，客戶的消費、社交、瀏覽記錄等信息均具有商業價值，未經客戶授權使用、轉讓或出售，容易引起投訴或法律糾紛。網絡機構內部的制度建設如果不完善，不能對信息的流轉進行有效監管和控制，留有人為操作的空間，就可能發生內部員工洩露客戶信息的事件。

最後，網絡信貸往往倚重大數據、雲計算、人工智能等金融科技，但是新技術是一把雙刃劍，可以提高效率、增加利潤，同時也會給機構帶來技術風險。網絡黑客入侵、數據庫和服務器漏洞等一直以來都是互聯網發展過程中的問題。而金融類機構既掌握大量客戶金融數據，更儲存電子賬戶資金，因此歷來都是網絡攻擊的重災區。由於網絡金融犯罪不受時間、地點限制，作案手段隱蔽，犯罪主體呈現年輕化趨勢，往往是高智商、高學歷人群，更形成了黑色產業，進行集群式犯罪。同時，網絡信貸機構內部也發生過系統操作、管理人員等的內部犯罪的案例。因此，網絡信貸機構在自身安全管理、內控合規、網絡安全技術等方面都需要進一步加強，以防範風險。

三、網絡借貸的監管

總體上看，我們探討的B2C模式的網絡信貸，主要涉及到商業銀行、消費金融公司和網絡小貸公司等持牌金融機構，已經受到了一定程度的監管，潛在風險仍在合理範圍。但業務規模持續擴大和業務模式的不斷創新迭代，也給監管者提出新的挑課題，需要及時跟蹤研究，並適時建立監管制度。具體而言，對持牌機構的網絡信貸監管，有以下幾個值得關注的方向：

首先，應該平衡好穩定與創新的關係。《關於促進互聯網金融健康發展的指導意見》中就提出了“鼓勵創新、防範風險、趨利避害、健康發展”的總體要求。網絡信貸一直在進行產品和技術創新，平臺、機構間相互合作，拓展渠道、打通場景的同時，也會帶來潛在風險，監管者要在鼓勵創新與金融穩定之間做出權衡，其目的應該是保證行業的健康成長、拓寬行業的發展空間，同時還要著力保護好金融消費者的權益，避免金融風險的積聚和爆發。

其次，應建立、完善互聯網金融基礎設施。對於金融部門，徵信體系是其重要的基礎設施，完善的徵信體系能夠給網絡信貸機構提供重要的客戶信用信息，降低獲客成本；同時徵信體系的數據還可以進一步支持信貸資產標準化、證券化的發展。對於網絡方面，信息通信技術和數字化都是亟待完善的設施。在中國，很多縣級以下的地域，互聯網發展還十分初級，數字化程度嚴重不足，科技教育和金融知識普及遠遠不夠，這直接制約了網絡信貸業務的進一步下沉。

第三，要加強對業務模式創新的管控。隨著金融機構和科技企業在各自領域的專業化發展，其各自在自有客群和場景積累了大量數據和風控經驗，促使了網絡借貸“生態系統”的出現。這種生態系統可以由一家機構為核心，而綜合性金融集團、大型互聯網電商和風控、投顧等科技公司則輸出數據、模型和科技力量，以期為其獲客和風控環節“賦能”。這種業務模式固然可以充分發揮不同機構的比較優勢、減少業務短板，但是一方面輸出的數據是否真實、有效，本身就存在疑問；另一方面，在這種外包合作中存在固有的道德風險，有些機構不僅有第三方協助風控和獲客，還引入其他機構提供擔保和增信，更可能導致風險蔓延。監管對於這種基於網絡信貸的業務模式創新，其監管不僅要著眼於產品維度，更要注重“生態”層面的把控，要對各類持牌機構之間的合作模式、各機構開展網絡信貸業務可以進行的業務創新制定明確的政策框架，出臺正面清單和負面清單，通過頂層設計協調理順網絡借貸的業務模式創新。

最後，監管部門應強化自身監管能力，尤其是加快監管科技建設。監管科技的本質絕不是“刻舟求劍”式地管住既有機構和產品，而應該與業界同步的科技認知和手段與金融活動相呼應，形成良性互動。監管部門可以與從事金融業務的機構和金融科技企業展開合作。一方面，可以保證信息及時通暢，降低監管成本和合規成本。另一方面，對於近乎黑盒的金融科技模型，監管者要進行識別、解構和監控，也需要大量的成本投入。這種合作的模式，既可以節約成本，又有助於構建全面、統一、高效的監管科技系統。

閱讀更多 曾剛 的文章

關鍵字: 曾剛 大數據 網絡安全