迈入模型对抗时代-2023年商业银行风控趋势调研报告

2023年商业银行风控趋势调研报告 简介 金融是一个经营风险的行业，风控可以说是金融行业的核心与命门。 随着当前金融行业的零售数字化步伐加快，为了适应客群下沉、金融产品秒批秒放、快速审核等特点银行机构迫切需要更快速、精准、敏捷的风控能力，因此，21世纪经济报道联合腾讯云发布《商业银行风控能力调研报告》（下称《报告》）， 《报告》通过调研问卷形式，广泛收集银行机构对自身风控建模方面的观点与见解，展现当前银行机构在风控建模所取得的最新进展与主要挑战，并结合专家专业意见，为银行机构风险建模能力提升提供真知灼见，助力银行机构风控建模能力进一步提升，更好地适应内外部经济环境变化与自身零售业务发展需要。 目录 一、2023年商业银行风控趋势 ·国内宏观经济复苏驱动银行聚焦“获取新客户”·2/3受访银行机构采取审慎风控策略·银行机构风控策略新共识一一从“策略对抗”向“模型对抗”升级 二、商业银行风控转型升级挑战 ·银行构建三大实施路径构建“模型对抗”风控策略：定制化风控建模的进展与挑战：加快风控送代速度的强烈诉求与现实障碍：强化风控数据收集处理能力的强烈期盼与实施阻力 三、A大模型为银行风控提供新动力 ·逾半数银行倾向引入“第三方技术“与“合作开发”+逾80%银行高度看好AI大模型与风控场景“结合”·金融风控大模型的应用案例增多 四、报告调研方法 主要观点及发现 *风控策略迈入“模型对抗”时代 风控转型升级面临三大挑战 针对黑灰产新型恶意攻击来袭，受访银行机构普遍达成风控策略新共识一一从“策略对抗”向“模型对抗”升级。 众多银行机构落实“模型对抗”风控策略，面临风控送代速度慢、海量数据采集处理烦定制化风控建模难三大挑战 80%银行看好大模型落地风控场景 50%银行选择共建风控体系 逾80%受访银行机构高度看好AI大模型与风控场景的“结合”。目前金融风控大模型的成功应用案例日益增多。 逾半数受访银行机构倾向引入“第三方技术”与“合作开发”破局，构建“模型对抗”风控策略。 01 2023年商业银行风控趋势 超半数银行聚焦“获取新客户” 逾55%的受访银行机构认为，鉴于中国经济基本面持续复苏增长激发民众消费需求，加之国家相关部门要求银行机构做好普惠金融这篇“大文章”当前他们一大经营策略仍聚焦在“获客准入”，通过获取新客户助推自身零售金融业务持续增长： 逾46%受访银行机构认为，随看中国经济基本面持续复苏好转，未来民众的杠杆率也将呈现遂步上升趋势。 究其原因，一是中国经济基本面好转令民众就业机会增加与收入预期好转，提振民众通过消费信货提升生活品质的信心，二是相关部门出台多项措施调低普惠金融综合融资成本，令民众的消费信贷还款财务压力明显减少，令他们“敢货愿贷”，为银行机构获取新客群助力零售业务发展创造良好发展空间。 与此同时，不少受访银行机构表示，随着客群下沉，银行急需在风控策略做出相应的迭代与更新，以适应新客群的信用状况与信贷风控特征。 2/3银行采取审慎的风控策略 尽管多数银行机构积极采取新客群获取策略，但在风控方面，他们却采取相对审慎的风控策略。 这背后，是逾53%受访银行机构人员认为未来零售信货业务不良货款率将逐渐上升，仅有15.11%受访银行机构人员相信这项业务不良货款率将逐渐下降。 15.11%认为不良贷款率将逐渐下降 53.24%认为不良贷款率将逐渐上升 三大原因促使风控阀门“收紧” 通过深入调研走访，多数银行机构人员之所以认为未来零售信贷业务不良贷款率将逐渐上升，主要是基于三大原因： 经济基本面波动 01 短期经济基本面波动，仍可能影响部分民众的收入增长，令他们还款能力相应减弱。 8客群下沉02随着客群下沉，若银行无法及时掌握新客群的信用状况与信贷风控特征，相关信货逾期坏账风险将难以有效管控 ③黑产加速利用AI 03 黑灰产组织基于AGI（通用人工智能）技术的新型恶意攻击，将是推高银行机构零售信贷业务不良率的“关键因素” 02 商业银行风控转型升级挑战 银行意识到三大风控策略“漏洞” 众多受访银行机构认为，随着黑灰产组织日益利用AG技术虚构“仿真人”进行恶意欺诈攻击，加之列部经济环境持续变化与客群下沉：银行机构的风控策略变革升级正“迫在眉睫” 单点防御失效 通用型风控策略失效 用“过去”预测“未来”参考价值大幅降低 商业银行积极开拓新兴市场，同时也要针对存量客户精耕细作，传统通用的反欺诈模型（A卡、B卡、C卡）不再完全适合银行自身业务状况，风控的诉求正发生明显变化一一从通用型风控转向针对自身场景的定制化风控，这意味着原先的风控策略需要做出新的变革升级。 基于单点防御的风控策略正在逐步失效，比如AI变脸技术面世不久，他们已使用这项新技术进行在线贷款欺诈，若银行机构仍将“人脸识别”作为“唯一”的身份识别验证措施，就可能被黑灰产成功攻击。因此银行机构迫切需要构建多维度的、能交叉验证的身份识别风控措施，防御黑灰产的攻击。 以往颇受追捧的“基于过去行为预测未来行为”风控策略正变得不再精准，因为AGI能快速送代“仿真人”的行为策略，令“过去行为”在风控领域的参考价值大幅降低。 基于广泛的调研走访，众多银行机构在风控策略变革方面正形成“新共识”，即风控策略正从传统的“策略对抗”，进入以“模型对抗”为主的新时代 以往，银行机构的风控策略主要基于静态模型+动态策略，并通过不断增补完善风控规则应对外部变化，但现在，客群变化加快、黑产加速利用A/等新形势下，在调整风控策略的基础上，还要强化模型的送代优化。模型对抗 目策略对抗 建模效率和样本数量制约“模型对抗”策略开展 通过广泛的调研走访，众多银行机构人士坦言，风控策略从“策略对抗”到“模型对抗”的实施难度不小主要集中在建模慢、样本少的挑战。 小样本的建模难题 高频的建模需求与低效的建模方案相冲突 回小样本：模型送代频繁，样本积累速度不足，样本量少。 ：精细化运营：存量时代每个业务环节都需频繁送代模型。建模周期长：从启动建模到模型上线长达数月之久。 今零样本：新产品上线，只有少量或零表现样本，需冷启动风控策略。 多数银行机构构建三大实施路径构建“模型对抗”风控策略 为了构建“模型对抗”的风控策略，受访银行机构普遍采取三大实施落实， 定制化风控建模的进展与挑战 为了更好应对“黑灰产“组织新型恶意攻击与客群下沉所带来的业务新挑战，逾43.16%受访银行机构倾向使用基于行内数据定制的风控模型，仅有24.46%受访银行机构仍坚持使用经市场检验的标准化风控产品：此外，28.06%受访银行机构则倾向“两者皆用”。 多家受访银行机构认为，行内数据定制化风控模型将日益普及获得广泛应用，主要原因是随着客群消费行为与信用状况变化越来越快，银行机构客群下沉步伐日益提速，黑灰产的新型欺诈攻击态势更加复杂，标准化风控产品的效率与准确性将不可避免地趋于下降。 在这种情况下，风控模型需充分调动行内数据，变得更加“定制化”与“针对性”，才能满足自身业务场景的全方位风控要求。 加快风控迭代速度的强烈诉求与现实障碍 为了更好应对黑灰产组织的新型恶意欺诈攻击，以及宏观经济波动与客群下沉所带来的业务挑战越来越多银行机构正在加快风控模型送代周期 35.97%受访银行机构将风控模型送代周期设定在3-6个月；33.09%受访银行机构将风控模型送代周期设定在6-9个月，仅有10.79%银行机构将风控模型送代周期仍设定在1年以上。 35.97%风控模型选代周期为3-6个月 10.79%风控模型送代周期为1年以上 33.09% 风控模型送代周期为6-9个月 加快风控迭代速度的强烈诉求与现实障碍 受访银行机构也承认：要加快风控模型选代速度，正造遇多方面的“阻力” 对新技术在风控领域应用的反应速度不够快导致风控建模错失不少“迭代”机会： 风控建模方面的投入有限，令风控模型送代速度放缓； 对“模型对抗”风控策略构建缺乏操作经验与高效实施路径，很多尝试仍处于“摸索”阶段，拖累风控模型送代速度。 风控样本偏少叠加风控经验不够丰富，令风控模型选代步伐受限； 强化风控数据收集处理能力的强烈诉求与实施阻力 为了构建“模型对抗”为主的风控建模体系，越来越多银行机构还寄希望于尽可能多地收集处理各类数据，作为提升风控建模能力的重要支撑， 但在收集海量数据后、银行机构遭遇新的“烦恼”。 逾54.68%受访银行机构感到“数据量大且处理难度高”，22.3%受访银行机构感到“数据质量差且影响风控决策”：16.55%受访银行机构则担心数据安全问题。 强化风控数据收集处理能力的强烈诉求与实施阻力 众多银行机构之所以遭遇数据收集处理保护方面的众多操作挑战，主要受四大因素影响 银行采集的海量数据来源不同，缺乏统一的数据治理标准，令银行机构的数据使用效率与风控建模应用成效“大打折扣”。 所采集的数据已经过时”，无法有效应对黑灰产基于新AGI技术的恶意欺诈攻击。 银行高层担心部分数据来源不够清晰，存在较高的数据安全问题，令风控部门不敢将这些数据用于风控建模。 缺乏足够的黑灰产对抗经验，不知道如何更好地使用海量数据。 03 AI大模型为银行风控提供新动力 逾半数受访银行机构倾向引入“第三方技术”与“合作开发”破局 为了有效解决风控建模变革升级环节的数据采集处理挑战，约54%受访银行机构在风控技术的投入与应用方面，倾向“引入第三方技术”与“合作开发”。 其中，24.46%受访银行机构倾向“引入第三方技术”，29.5%受访银行机构则倾向“合作开发”。 24.46%银行风控投入倾向引入第三方技术 29.5%银行风控投入倾向合作开发 风控服务商三大能力助力银行风控升级 别是辅助决策支持（分析加工数据形成产品的产品，按次查询收费）、决策工具支持（提供处理风控流程的软件工具产品厂以及专家服务： 基中，辅助决策支持得到56%受访银行机构看重，高于决策工具支持（30.5%）与专业服务8.5%。 这表明在相关部门要求银行机构需加强自主风控能力建设的天趋势下，银行机构正双管齐下，一面不断强化自身自主风控能力，一面通过引入辅助决策支持工具持续提升自身风控能力，更好地管控各类零售信贷风险。 随看今年A大模型技术的兴起，众多受访银行机构纷纷看好A大模型技术与风控场景的“结合。 44.7%受访银行机构认为“大模型技术是A技术高度成熟的表现，能显著改变银行风控模式和效率”，43.3%受访银行认为“大模型技术与自前已应用在风控场景的A/技术有一定提升，可以提升风控效率“，仅有4.3%认为两者没有“结合点”。 通过深入走访：绝大多数受访银行机构认为大模型之所以能明显提升银行风控模式，一是大模型技不能明显提开银行机构的海量数据收集处理能力：有效解决原先制约“模型对抗”风控策略的一大痛点；二是大模型技术能明显增强风控模型应对外部环境变化（包括黑灰产新型恶意攻击）的处理能力，加快风控模型送代步伐：三是大模型能通过海量数据分析，形成更多元化的风控模型，令风控效率进一步提升。 逾80%受访银行机构高度看好AI大模型与风控场景的“结合” 55.39%受访银行机构已经“积极抱，并有探索尝试”、30.22%受访银行机构选择“保持观望、等待最佳实践”，仅有5.04%受访银行机构表示“无计划” 55.30%积极拥抱大模型 5.04%对大模型无计划 逾80%受访银行机构高度看好AI大模型与风控场景的“结合” 在积极试水大模型、看好大模型与风控场景“结合“前景同时，部分受访银行机构提出 金融行业属于计算密集型、数据密集型、信息密集型的行业、在大模型技术与金融场景日益紧密融合的过程，数据正成为一种新型的“生产要系”，全面参与到各类金融业务场景。在这个过程，数据与算法的创新使用，可能对“人与人”、“人与物”、“人与财”的关系发生巨大变化、由此产生新的金融科技伦理问题 科技伦理 8协作机制 银行机构在应用大模型技术同时，