2016年以来,我国商业银行纷纷开展互联网贷款业务,至今已形成了一个超过万亿元规模的市场,且仍在快速发展。在网贷业务中,由于模型在客户准入、授信管理、贷后管理等贷款全流程中发挥着重要作用,因此,模型风险是不可忽视的风险。在网贷业务模式变化以及监管有明确要求的背景下,中小银行应尤为重视网贷业务模型风险,尽快形成独立自主的模型风险管理能力,为网贷业务的持续健康发展保驾护航。

中小银行加强网贷业务模型

风险管理的现实逻辑

加强模型风险管理是中小银行面临业务模式变化的必然选择。

当前,网贷业务正由联合贷模式向助贷、自营模式方向发展,中小银行在业务中的角色由纯粹的资金提供方向着自担风险的经营实体转变。由于模型在网贷业务的客户准入、授信定价、预警催收等整个贷款流程中发挥着决定性的、不可替代的作用,因此,自担风险也就意味着中小银行必须具备独立自主的模型风险管理能力。

反过来看,如果没有充分考虑模型缺陷或应用条件限制,且缺乏有效的应对措施,

这种使用模型进行信贷资产决策的模式藏有巨大风险。尤其是部分中小银行网贷业务已经有相当规模,一旦发生模型风险事件,将产生大量预料不到的不良贷款。

加强网贷业务模型风险管理是守住合规底线的有效应对。

监管部门已注意到网贷模型风险,并已明确要求中小银行加强网贷模型风险管理。因此,从坚守合规底线的角度来看,中小银行也必须加强模型风险管理。例如,中国银保监会2020年7月发布的《商业银行互联网贷款管理暂行办法》,不仅用一章的内容专门阐述商业银行要加强风险数据和风险模型管理,而且明确要求向监管部门报送的年度评估报告中应包括“风险模型的监测和验证情况”,对包括中小银行在内的我国商业银行网贷业务风险模型管理能力提出了明确要求。

加强网贷业务模型风险管理能够为中小银行建立全行级模型风险管理体系打下基础。

近年来,在数字化转型大潮下,中小银行模型应用种类日趋多样,应用范围不断扩大。随着数字化转型程度的加深,业务线上化的趋势日渐明显,未来将有更多业务会使用模型进行决策。作为模型应用较多的创新性业务,网贷业务在模型建立、参数调整、管理逻辑等方面的探索可为今后中小银行其他业务模型风险管理,乃至建立全行级的模型风险管理体系积累宝贵经验。

中小银行网贷业务模型

风险管理面临的问题

随着网贷业务模型应用的显著增加,网贷业务模型风险已经引起中小银行重视,但对于如何进行模型风险管理仍处在探索期。从现实发展情况来看,中小银行网贷业务模型风险管理面临以下问题。

模型自身存在缺陷,有效性问题引发模型风险。

一是模型设计不合理导致的有效性问题。网贷业务模型设计需综合运用数学统计、政策法规、业务经验等知识,将这些知识通过选择算法、设定规则等方式应用在模型中。但是当前中小银行大多缺乏对不同模型的比对选择能力,对逻辑回归、神经网络等算法的理解、掌握程度尚浅,许多规则中阈值等关键参数设置合理性有待加强。

二是变量定义有误导致的有效性问题。建模实际上是建立变量与变量之间的逻辑关系,正确的变量定义是保证模型有效的基础。以评分卡模型为例,带有客户标签的风险表现变量是关键变量,这一关键变量的定义需要建模人员在熟悉业务的基础上,结合滚动率等具体业务指标进行综合分析,做出主观判断。然而,由于许多中小银行前期较少以自营模式开展业务,有效的风险表现数据积累有限,往往不能准确定义风险表现这一关键变量。

三是样本数据质量缺陷导致的有效性问题。网贷业务模型的建立需要使用大量银行内外部数据,中小银行往往缺乏足够的数据整合、应用能力,在网贷业务中不仅存在着缺失数据、假数据、错误数据等情况,在数据清洗、特征衍生的过程中也可能会损伤数据,导致数据质量缺陷。这会使得输入数据无法真实代表总体的情况,模型不能抓住客群的主要风险特征,影响模型的准确程度。

模型应用不当,适用性问题引发模型风险。

二是冷启动方式产生的适用性问题。在开发新产品时,如果缺乏某类客群或产品数据,或者历史数据治理不能满足模型开发需求,那么往往会采用冷启动的方式开展业务。即采用一个从其他类似项目上迁移来的基础模型,先上线以积累数据,根据积累到的数据对基础模型进行迭代优化,直至产生有效模型。基础模型在上线时并没有通过新产品相关数据的验证,在产生有效模型之前会存在适用性问题。

三是模型监测维护滞后产生的适用性问题。从客群来看,网贷客户多是小微企业、个人企业主、个体工商户等长尾客户,还款能力容易受到宏观经济、行业、区域等因素的影响,风险特征变化速度较快。中小银行大多缺乏对模型的动态监测能力,往往不能对模型进行及时调整,原来有效的模型在快速变化的市场环境下将不再适用。

模型管理不足,机制不畅放大模型风险。

一是组织架构不完整,制衡机制尚未实现。在网贷业务模型生命周期中,模型开发、验证、监测是三个最为重要的环节,相互独立、互为制约的岗位设置是保证模型有效性的前提。部分中小银行已经设立了网贷业务模型评审委员会等组织,但是普遍缺乏系统化的模型风险管理知识以及应用判断经验,缺乏进行网贷业务模型验证、监测的专职岗位,模型的开发、验证、监测往往都由开发部门承担。这种设置在组织架构上未实现验证、监测对开发的相对独立性,不利于对模型准确性和稳定性等性质进行判断,模型开发中的错误不易被检查、监测到。

二是流程管理不规范,权责边界有待明确。规范的流程、明确的权责边界能够保证模型风险管理政策落实到位,是对岗位的制度性保护。当前多数中小银行网贷业务模型管理尚处在起步阶段,对网贷业务模型管理标准化、规范化、体系化的重要性认识不到位。在开发、验证、部署、监测、退出等环节中,缺乏规范化操作流程、具体量化指标和汇报模板,不仅对模型问题发生环节追踪溯源造成了一定困难,而且从业人员难以得到尽职免责的保护。同时,模型开发团队、系统维护团队、模型应用政策设计团队、数据质量管控团队等对模型有影响的各团队之间,权责边界未得到制度上的固定,在网贷业务模型产生问题时,往往不能及时找到相应负责方进行处理,模型无法迅速调整以适应业务风险的快速变化。

加强中小银行网贷业务模型

风险管理的建议

融合内外部力量,促进模型有效性。

针对模型设计不合理问题,中小银行应设置模型构建、验证、审计技术标准,通过定期内部模型评审等方式对模型算法、策略设计进行穿透式审查和验证,评估合理、合规性,尽可能规避漏洞和错误。针对变量定义有误问题,在加强从业人员培训以提升业务能力的同时,需要进行相关数据积累。中小银行可在综合考虑长期目标一致、技术适用、成本可控等因素的基础上,选择合适的外部联合运营方,通过将整套网贷系统进行本地化部署,展开联合建模和共同监测,掌握网贷业务变量定义方法、模型迭代逻辑,形成客户数据积累,尤其是有效的风险表现数据积累。针对样本数据质量缺陷问题,中小银行可进行网贷业务专项数据治理,在推动内部数据标准化程度的同时,增强外部数据引入能力,在合法合规的前提下选择可信外部数据资源,明确外部合作方数据API接口规范,快速沉淀数据并准确、及时地将外部数据与行内数据进行整合。

加强模型应用评估,提高模型适用性。

完善组织架构和政策制定,加强体制机制保障。

针对组织架构不完整、制衡机制未实现的问题,中小银行可借鉴美国银行业“模型开发部门及使用部门—模型管理部门—内部审计部门”三道防线的设计,以第二道防线即模型管理部门的验证独立性为抓手实现制衡。事实上,第二道防线是模型风险管理三道防线体系中的核心,肩负着制定模型风险管理政策方针、建立模型清单、衔接模型风险管理第一道防线和第三道防线、进行模型验证和模型监测等职能。如果缺乏建立独立模型风险管理部门的条件,中小银行根据三个原则选择模型审批委员会成员以实现制衡:与模型开发部门无利益相关关系,具备相关专业知识和技能,在行内有足够的权威和地位。但无论采用哪种方式,都需要设置模型验证专职岗位,保证其有合理的报告路线和报告权限,能将发现的问题直接向高管层报告。针对流程管理不规范问题,中小银行应建立网贷业务模型清单,根据监管要求严格程度、算法复杂程度、对决策的影响程度等因素对模型进行分级分类,采取差异化的管理措施。建立规范化、标准化模型文档制度,对模型全生命周期中模型用途、验证结论、主要风险点等重要信息进行详细记录,以方便使用者、管理者和监管部门调用。针对权责边界有待明确的问题,中小银行应将网贷业务模型风险管理纳入全面风险管理体系,建立治理框架,明确董事会、高管层、相关部门在网贷业务模型风险管理过程中的责任,形成网贷业务模型风险责任传导机制。