浅谈互金风控系统的设计

本人在互金行业负责风控系统一年多，根据自己的工作经验写了这篇文章。既是对自己工作的一个总结，也是给刚入行和准备入行的朋友的一个样本。我希望它会有所帮助。

鉴于本文篇幅，提供脑图，读者可以选择自己感兴趣的部分阅读。

一、为什么我们需要风控审计系统？

记得2016年进入互金行业的时候，互金行业发展还是很好的，各种P2P公司、现金贷公司雨后春笋般出现。然而，随着时间的推移，大量的公司因经营不善而破产，或清算，或遭遇雷暴。P2P行业6、7、今年8月发生了一场大范围的雷雨，给社会和行业造成了非常恶劣的影响。

雷暴的原因有上千种，其中大部分是资产端风险控制不力造成的。毕竟，互联网金融归根结底就是金融，而金融的本质是风险管理。因此，有必要开发一套能够控制资产质量、评估资产风险水平的风险控制体系。

二、风控系统应该达到什么效果？

风控系统要达到的效果，我个人的理解是可以保证公司的营业收入可以弥补不良资产造成的损失，同时可以有盈余。因此，在设计风控体系时，需要与业务、征信、大数据、财务等部门充分沟通，确保准入率不会因为风控规则过于严格而过低，从而会影响公司的收入。案子。

事实上，这对于风控系统的设计者来说是非常矛盾的。一方面，他希望自己设计的系统能够规避不良资产的风险，另一方面，他又不得不降低风控标准来接受一些风险。

三、风控体系传入审核流程

1. 来料分类

之所以没有先放流程图（一般写PRD的时候经常会拿出流程图），而是先讲分类，是为了说明一个很重要的事情，就是做风控的PM一定要了解业务，下面会给出这样做的原因。

(1）根据传入通道分类

A. 自雇人士

指借款人通过公司网站、移动端、客户端、H5等渠道进行的借款。

公司负责此类进货的全流程风控，PM可以根据进货的资产类型（信用贷款、车贷、房贷等）设计风控流程。包括借款人需要提供的基本信息和资料，需要引入的第三方信用数据，需要建立的风险控制模型。

此类进入的风险控制规则通常很复杂。一方面是为了保证资产质量，另一方面可以更全面地收集借款人数据。

B、第三方

是指借款人通过第三方机构申请贷款，然后第三方机构将进来的文件提供给公司。

此类传入项目的风险控制很大一部分是审查第三方机构的风险管理能力。在与机构对接之前，会有同事专门负责接入机构的审核，上门审核机构。审计内容包括机构的财务报表、机构的风险隔离能力、机构提供的资产的种类和质量、机构的风险管理能力、机构历史记录的真实性以及坏账情况等。

一般来说，公司风控体系的设计比自营资产要简单。一方面是因为第三方机构对所提供的资产进行了审核，另一方面是收集了部分借款人的基本信息和资料（资产证明、收入证明、居住证明等），由第三方机构提供。

(2）按资产类别(产品类别)分类

A.信用贷款

是指对借款人的信用进行评估，以确定是否向借款人提供一定数额的贷款。

由于没有抵押品，全部依赖借款人的信用，会对借款人进行大量的信息收集和数据分析，通过相对复杂的风控流程（记分卡模型）对借款人进行评分)，以确定对借款人的信用额度。

收集的信息包括：

基本信息：姓名、身份证号、性别、年龄、工作单位、家庭住址、学历、婚姻、子女等；资产信息：汽车生产、房产、社保、公积金、收入等；负债信息：车贷、房贷、信用卡、其他贷款、未偿还贷款的数量和金额等；特殊信息：央行征信、芝麻信用评分、手机通讯录、运营商信息、活体检测等；B. 抵押贷款

指借款人提供的抵押品的定价，以确定是否向借款人提供一定数额的贷款。

因为作者没有做过这方面的具体业务，这里就不做介绍了。

(3）借款人分类

不同类型的借款人有自己的特点。例如，在农村人口中，很多人是有征信的白户，没有办法通过征信来确定自己的个人信用状况。另外，很多农产品靠天吃饭，收成不好。借款人即使有还款意愿，也没有还款能力。因此，农村人口的尽职调查更倾向于家庭人口、婚姻状况以及所从事的农作物种类。

例如风控系统审核主要审什么，公务员是一群有信用信息和稳定收入的人。如果能提供单位工作证明，很多机构愿意向公务员提供贷款。再比如：普通城市白领的审核流程比公务员或企业高管更严格，信用额度和信用期限也会低于后者。

总之，只有对各类来料有充分的了解，才能在此基础上设计不同的风控流程，满足不同的业务需求。

2.风控系统流程图

为了不暴露公司真实的风控体系，绘制了一个通用流程，其中包含了风控体系的一些必要要素。省略借款人登记、信息完善、银行卡绑定、开户等前置流程，直接进入风控系统审核流程。在设计真正的风控系统时，也需要根据公司的实际情况进行调整。

3. 系统各部分的作用

(1）前置系统

可能是公司的系统，也可能是第三方机构的系统。主要功能是将收单推送到风控系统，接收退回的收单，提供修改借款人信息和资料的窗口。

(2）访问规则

风控体系的第一层是通过一些基本的检验规则，拒收大量不符合基本要求的进货。目的是减少审计人员的工作量和风险控制系统的成本。比较常见的准入规则有：年龄判断、地域限制、行业和职业判断、收入判断等。

(3）反欺诈模型

A. 什么是反欺诈模式

反欺诈模型是风控系统的标准配置。我个人认为，没有反欺诈模型的风控系统不是真正的风控系统。

反欺诈模型是一堆风控规则的集合，通过不同的分支、不同的优先级、不同的权重等各种操作来配置各种规则。模型中汇集了大量数据（公司的、数据提供者的），可以根据不同的业务场景和产品类型（入口类型）进行设计风控系统审核主要审什么，对来料风险判断起到重要的辅助作用。控制模型的核心。

B. 反欺诈模型数据的分类

一个反欺诈模型通常由几个部分组成：

我公司收集的借款人黑名单多为在我公司逾期或还款状况不佳的借款人。ETC。）; 第三方数据提供者提供的数据（个人基本信息、历史借贷记录、运营商数据、法院/公安不良记录等）。C. 反欺诈模型流程图

D. 设计反欺诈模型时应遵循的原则

绝对风控规则和相对风控规则：

绝对风控规则：指那些被击中后必须拒绝的规则。违反此类规则将终止风险控制过程。例如，如果您之前没有偿还公司的贷款，打了公司的黑名单，或者您的案件尚未结案；相对风控规则：指那些没有绝对风控规则那么严重，对借款人未来逾期风险没有明确方向的规则，通常打击此类规则。控制过程不会立即终止，可采用人工干预审查来判断风险；成本原则：

自有规则（自有数据）优先于外部规则（数据提供者数据）；无成本或低成本（自有数据或收费较低的数据）规则优先于高成本规则。效率原则：消耗高性能的规则需要最后运行，类似于需要从其他网站爬取数据并对数据进行二次处理的规则。

方便原则：

模型中的规则可以根据需要开启和关闭，非必要的规则可以随时开启和关闭；模型中的规则可以根据输入的类型进行组合，即每条反欺诈规则都是可配置的；模型中规则的参数可以灵活配置。命中反欺诈规则的处理结果：

缺失：直接进入下一个风控流程；命中绝对风控：终止风控流程，做拒收处理；命中相对风控：继续风控流程，然后进入人工审核；特殊情况：反作弊模型中的connect 在输入新规则或调整规则参数的情况下，虽然测试完成后会调整生产环境，但还是需要在这些规则被输入时进行标记打，然后人工介入审核；(4）评分模型

A. 什么是评分模型

评分模型是根据借款人的历史数据，选择不同维度的数据类型，计算模型对借款人的信用状况进行评分。信用评分的不同等级代表借款人信用状况的好坏，以分析借款人按时还款的可能性。

B.评分模型和反欺诈模型的区别

评分模型和反欺诈模型的区别在于，反欺诈模型给出了贷款的直接结果（通过/拒绝）并给出了命中的规则描述，而评分模型给出了借款人的信用评分。更详细的方式。通过信用评价评分，可以确定借款人的信用状况，进而不仅可以最终结果是批准还是拒绝，还可以给出这笔贷款的批准额度，还可以循环借款人。

C、评分模型的处理结果

分值大于一定分值：可以认为该类借款人信用状况非常好（逾期概率很低），进来的单据不需要征信审核，且它们是直接传递的；通常，该分数将在计算后设置。能达到这个值的借款人比例很小。当分数在一定范围内时：该范围内的传入单据需要征信审核员批准。分数低于一定分数：可以认为此类借款人信用状况较差（逾期概率很高），进来的单据不需要征信审核员批准，会直接被拒。(5）人工信审

A. 信用审查员的作用

普通信审员（初审）：通常负责来文的一级审稿工作，是面对大量来文的人；信审组长（审）：平时负责安排本组的信审工作，会负责初审。审核提交的文件；信用审查主管：通常统筹各组的信用审查工作，制定信用审查政策，对审查结果的争议进行判断；其中，审查有问题的提交；B. 征信人员的工作内容

审核符合相关风控规则或新增规则的投稿；审核评分范围内需要审核的投稿；检查借款人；审核借款人信息，必要时需要联系借款人提供补充材料。

4. 一些细节

以上就是风控体系大框架的流程。实际上，系统设计中有很多细节。让我们以其中三个来解释。

(1）来电开关

当风控系统上线时，需要拦截上游系统推送的进来的物品。这时候需要一个入库物品池。上游系统推送的来料零件存储在来料零件池中，系统上线后，将零件推送到风控系统。可以在开始推送的时候推送少量，等生产环境接受没有问题后再释放开关。

饲料池需要能够将不同类型的饲料推送到风控系统。例如：针对某类输入进行反作弊模型、评论页面显示等调整。这时候需要将这类输入单独推送到风控系统中（拦截其他类型的输入），在生产环境中验收没有问题。然后推送所有类型。

(2）模型重启

风控系统调用模型时，由于网络、性能、超时等原因，调用失败的概率很小。在这种情况下，为了保证进程能够继续，需要设置重启机制。确保系统在一定时间内没有收到模型返回时可以自动或手动重启系统。

(3）默认设置

在模型的设置中，需要有一个默认值的设置。例如，在模型运行过程中，如果某类数据没有返回结果（可能查询失败，也可能没有数据），那么此时需要给出相应的分数或处理结果。这个结果是默认值的返回结果。.

四、总结

风控系统归根结底就是数据的使用。它通过各种渠道的数据来评估借款人的信用，然后设计出满足不同类型产品的模型，然后使用大量的来料来检验模型的效果。完美的模型。以上只是基于我自己对风控系统的理解，对一些基本的设计情况进行了说明。具体情况必须结合实际使用场景进行设计。

限于篇幅，很多问题无法讨论，比如审稿人负责的传入文档的分类和权限控制，传入文档分发系统的规则，反欺诈模型的后台配置设计，如何记分卡模型设计等，以后有时间写出来分享给大家。