金融业智能风控实践白皮书
AI智能总结
曬勶㛽僻 本报告版权属于北京国家金融标准化研究院有限责任公司与腾讯云计算(北京)有限责任公司共同所有,并受法律保护。转载、编摘或利用其他方式使用本报告文字或观点的,应注明来源。违反上述声明者,将被追究相关法律责任。 罒⫭缀䧯⽄ (排名不分先后,按姓氏拼音排序) 陈波董挺董志强丰华高玉松郭俊翔郭启铭郭清宇韩竺吾何茂亮胡军胡梦雪黄程林黄宣诚黄玉婷李超李珂李奇廖宇星林志刚刘蓉刘振马晓芳马歆苏建明谭笑田家林王爱玲王萍王锐王翔王旭王旋王妍王允保吴恩斌吴旭许志雄闫阳杨成杨丹华杨希曾芳张岛赵丹阳周斌周晨卉周夕崇朱文涛庄文君 罒⛻ 北京国家金融标准化研究院有限责任公司中国工商银行股份有限公司中国银行股份有限公司深圳市分行交通银行股份有限公司中信银行股份有限公司深圳前海微众银行股份有限公司四川新网银行股份有限公司河北沧州农村商业银行股份有限公司河南中原消费金融股份有限公司腾讯云计算(北京)有限责任公司 ⯼մ阌 中央金融工作会议提出的五篇大文章,对数字金融高质量发展提出了新要求,防范化解金融风险,筑牢安全屏障,成为金融业日益迫切的需求。《推动数字金融高质量发展行动方案》以及《金融科技发展规划(2022-2025)》均指出,持续迭代优化风控模型,推动风险管理从“人防”“人控”向“技防”“智控”转变。 在此背景下,北京国家金融标准化研究院开展金融业智能风控专题研究,编写《金融业智能风控实践白皮书》,聚焦电信网络诈骗与信贷风控环节,尽量全面地展示金融机构在智能风控领域的实践成果。针对数据共享、模型性能、黑灰产等方面的问题,报告从数据合规治理、模型精细化管理、应用场景落地三个视角,提出了金融业智能风控的建设思路,并从行业主管部门、金融机构、安全产业三个维度,提出未来智能风控的发展趋势,以期为金融业智能风控建设提供借鉴与参考。 潨䓡 一、ᅠ研究背景……………………………………………………………………………………………01 二、ᅠ金融业智能风控建设现状…………………………………………………………………………02 (一)金融智能风控的兴起与发展…………………………………………………………………02(二)金融智能风控典型场景应用…………………………………………………………………03 三、ᅠ金融业智能风控建设问题与挑战…………………………………………………………………06 (一)数据共享难题限制了有效建模………………………………………………………………06(二)数据质量与风险升级导致模型表现欠佳……………………………………………………06(三)黑灰产升级增加风控难度……………………………………………………………………07(四)普惠范围与风控效果亟需平衡………………………………………………………………07 四、ᅠ金融智能风控建设思路……………………………………………………………………………09 (一)数据⸺ 价值驱动的数据合规治理…………………………………………………………09(二)模型⸺ 动态升级与精细化管理……………………………………………………………09(三)应用⸺ 智能风控场景化落地………………………………………………………………11 五、ᅠ金融业智能风控实践案例…………………………………………………………………………14 (一)中国银行深圳分行普惠业务创新实践………………………………………………………14(二)中信银行“哨兵”智能反欺诈系统应用实践…………………………………………………15(三)深圳前海微众银行业务风险识别实践………………………………………………………17(四)四川新网银行信贷反欺诈实践………………………………………………………………19(五)沧州农商银行巨鹿支行县域数字农户信用体系建设实践…………………………………21(六)中原消费金融公司存量客户风险运营实践…………………………………………………23 六、ᅠ金融业智能风控未来发展趋势……………………………………………………………………26 (一)联防联控,ᅠ提升行业智能风控水平…………………………………………………………26(二)协同发力,ᅠ共建金融业智能风控生态………………………………………………………26(三)科技赋能,ᅠ满足智能风控场景需求…………………………………………………………26 煝疵芻冎 党中央高度重视金融风险防控工作。党的十八大以来,习近平总书记对防范化解金融风险、维护国家金融安全作出系列重要论述。其中,曾先后十余次针对电信网络诈骗作出重要批示指示,早在 2015 年国务院批准建立了由公安部牵头,最高法、最高检、工信部、人民银行等 23 个部门和单位组成的打击治理电信网络新型违法犯罪工作部际联席会议制度,以期预防、遏制和惩治欺诈活动。2022 年底施行的《中华人民共和国反电信网络诈骗法》明确了银行业金融机构、非银行支付机构等不同行业主体的反诈职责,金融服务体系反欺诈监管与责任主体之一,风险防控压力持续增大。 多部门发布风控应对举措。公安部深入开展“斩链”“清源”“利剑”专项行动,并联合最高人民法院、最高人民检察院进一步完善“两卡”犯罪法律适用标准,全面提升打击质效。工信部持续推进“断卡行动 2.0”,开展“不良 APP 安全治理”,严格落实实名制,全力整治虚商卡,对短信端口、语音专线、云服务等重点业务加大清理整治力度,不断提升全流程及时反制能力。中央网信办集中整治互联网接入、域名注册、服务器托管、APP 制作开发、网络直播、引流推广等涉诈重点领域,约谈曝光问题突出企业,网络生态环境不断得到净化。中国人民银行深入推进“资金链”治理,支付行业常态化治理格局持续完善,组织商业银行、支付机构、清算机构协助公安机关阻断大量涉诈资金转移,挽回大量人民群众损失。 近年来以欺诈为代表的风险防控形势严峻。《2022 年全球欺诈状况报告》显示,全球报告的诈骗案件数量从 2020 年的 2.66 亿起增加到 2021 年的 2.93 亿起,增长 10.2% ;欺诈导致的损失金额也从 2020 年的 478 亿美元增长到 2021 年的 553 亿美元,增幅高达15.7%。《2024 年度全球金融犯罪报告》显示,2023 年金融诈骗导致全球损失 4856 亿美元。诈骗案件数量增多、损失金额增大,给人民群众造成严重经济损失。金融机构作为金融风控主体,亟需提高风险监测能力,同时,加快新兴技术在风控领域的深度应用,提升行业整体智能风控水平。 ꓭ鄌╃冝茤낊䱽䐮駦楓枱 一、金融智能风控的兴起与发展 政策要求驱动金融风控向智能化转变。政策方面,《金融科技发展规划(2022-2025)》《推动数字金融高质量发展行动方案》均指出,持续迭代优化风控模型,推动风险管理从“人防”向“技防”“智控”转变,对金融智能风控提出明确要求。十七部门联合印发的《“数据要素 ×”三年行动计划(2024—2026 年)》明确在金融服务领域,在依法安全合规前提下,支持金融机构间共享风控类数据,提升金融机构反欺诈能力,提高风险预警和防范水平。国家标准层面,风控领域标准覆盖面广泛,不仅涵盖风险管理术语、框架等通用性基础标准,还拓展到基于文本数据的风控、互联网金融智能风控领域,为金融机构多个场景下的风控奠定了技术基础。行业标准层面,风控标准起步更早。金融业早在 2020 年发布了《基于大数据的支付风险智能防控技术规范》(JR/T 0202—2020)、《金融科技创新风险监控规范》(JR/T 0200—2020),聚焦支付风险、金融科技创新风险等细分领域,规范了金融机构智能风控技术的使用,为金融机构智能风控建设提供标准支撑。 传统的风控模式难以满足金融业风险防范需求。数据层面,传统风控依赖征信数据、司法数据以及黑名单等构建风控体系,能够对征信记录良好的用户实现风险管控,但是对征信白户以及弱征信人群的风险管理效果并不理想。算法层面,传统风控主要依托历史数据与专家经验,以“静态模型 + 动态策略规则”为主,最典型的技术是业务规则引擎。业务规则引擎易实施、好部署,但是规则引擎的风险防控效果存在滞后性,随着金融机构线上业务的快速增长,风险呈现扩散快、隐蔽化的特征,对风险管理的敏捷度与精准度提出更高要求,传统的风控模式难以应对金融风险的快速迭代升级。 新技术发展为风控带来新活力。一是大数据技术为金融风控注入新的数据源,通过整合多维度数据资源,解决了信息不对称的问题,同时大数据技术处理海量数据的能力,契合金融业务的实时属性,提升了风控的敏捷性。二是数据驱动算法(如机器学习、深度学习、强化学习等)在海量数据的加持下,风险评估更加全面精准,提升金融服务的 效率与安全性。三是云计算的分布式算力,加速复杂模型的训练,增强风控模型的计算能力,同时为金融机构提供了弹性计算资源,支持高并发场景下的风险监测需求。 科技企业能力输出提升金融智能风控水平。一是科技企业积累了海量的用户数据,包括消费行为、关系网络等多维信息,拓宽了金融机构的数据面,使得金融机构得以构建更精准的用户画像。二是企业的算法能力突出,将创新的风险评估算法在金融风控领域落地应用,助力金融机构自动化决策,识别潜在风险,同时降低机构自身研发投入成本。三是科技企业集成数据、模型等能力的平台,通过自动化和智能化流程,进一步增强了金融机构实时监测风险的能力,平衡了业务风控和效率之间的问题。据调研 [ 调研数据来源于《金融业反欺诈与大数据风控研究报告(2023)》],已有 20 余家科技企业与金融机构开展合作,合作领域包括数据引入、算法模型与策略制定以及系统平台建设,推动金融风控智能化转型。 二、金融智能风控典型场景应用 据调研1,超九成的机构反映电信网络诈骗形势最为严峻,其次是网络赌博、网络信贷授信欺诈与营销欺诈,因篇幅有限,选取电信网络诈骗、信贷风控两个在金融智能风控领域具备代表性且应用比较成熟的典型场景进行论述。 1. 电信网络诈骗 电信网络诈骗,是指以非法占有为目的,利用电信网络技术手段,通过远程、非接触等方式,诈骗公私财物的行为2。近年来,我国的电诈形势严峻。据公安部公布的数据,2020 年,我国电信网络诈骗案件涉及财产损失即达 353.7 亿元 ;2021 年,我国共破获电信网络诈骗案件 39.4 万起,紧急止付涉案资金 3291 亿元 ;2022 年,我国共破获电信网络违法犯罪案件 46.4 万起,紧急拦截涉案资金 3180 余亿元。2023 年,我国共破获电信网络诈骗案件 43.7 万起,紧急拦截涉案资金 3288 亿元。 常见的电诈流程包括以下三个步骤 :诈骗准备、诈骗实施、资金转移。金融机构当前主要依赖对资金转移环节的监测,即通过资金流的特征以及账户行为分析是否为涉诈交易。虽然电诈话术不断翻新,但在资金转移阶段,可将资金转移操作大致分为本人操 作型、非本人操作型(如表 1 所示)。金融机构主要聚焦最后的资金转移环节,通过资金流的特征以及账户行为分析是否为电诈交易 ;部分金融机构以威胁情报的方式引入了暴露在社交平台的账户资料,以资金流与信息流融合方式综合识别受害者和涉黑卡账户。随着电诈打击力度的不断加大以及 AI 技术的发展,电信欺诈手段从传统的冒充类、交友类、投资类拓展到平台运营、跑分类等通用场景,电诈资金转移已出现全面转向“本人操作型”的趋势,给诈骗交易的监测和识别带来极大挑战。 2. 信贷风控 信贷风控指的是金融机构利用技术手段预测申请贷款用户违约的可能性,从而评估和控制信贷风险。国家加大贷款领域欺诈打击力度,2025 年 3 月,公安部与国家金融监督管理总局联合部署开展金融领域“黑灰产”违法犯罪集群打击工作,聚焦贷款领域等重点方向,严打信用卡诈骗、贷款诈骗等各类犯罪活动。根据信贷业务特点,信贷风控聚焦贷前、贷中、贷后全流程的风险管控。 贷前核验环节,一是通过建设综合身份认证平台,集成生物识别、活体检测等技术,防范用户身份冒用风险。二是通过引入运营商等外部数据,从多维度描绘贷款主体的操作
