恒丰银行数据资源部曲寅生：智能风控系统实践中的三大关键点

21世纪经济报道 记者李愿 南京报道

发展数字经济已成为国家发展战略的重要组成部分。

2022年12月19日，中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》，提出要激活数据要素潜能，做强做优做大数字经济，增强经济发展新动能；今年2月27日，中共中央、国务院又印发了《数字中国建设整体布局规划》，提出全面提升数字中国建设的整体性、系统性、协同性，促进数字经济和实体经济深度融合，以数字化驱动生产生活和治理方式变革。

近日，恒丰银行数据资源部专家曲寅生在由21世纪经济报道联合腾讯安全主办的“整合风控流程 激活数据潜能”研讨会上表示，近年来，以“ABCD”（人工智能、区块链、云计算、大数据）为代表的金融科技高速发展，驱动着包括银行业在内的经济社会各领域加速向数字化、智能化、信息化发展。在此背景下，各个银行同业纷纷充分利用大数据、人工智能等技术对传统风控模式进行创新，建立覆盖风险识别、计量、分析、处置全流程的智能风控体系，进而全面提升银行风险防控能力。

就智能风控体系相关情况，曲寅生表示，恒丰银行正在围绕全行“风险治理规范化、风险管控前置化、风险响应敏捷化、风险决策数字化、风控系统智能化”的目标，进行智能风控管理平台建设，基于大数据、人工智能等新技术构建全行统一的智能风险管理平台。智能风控管理平台包含风险数据中台和智能风险管理平台两个部分，分别对应全行级的风控数据指标体系和风控模型策略体系。一方面，通过整合内部和外部的大量数据，从多维度对客户进行全面评估，可提升对客户的评估精准度，促使传统模式下难以度量的风险显性化，提升风控能力；另一方面，凭借湖仓一体的基础平台提供的强大算力和先进的模型算法，可改变事后分析和预测判断的方式，建立主动、实时响应机制和模型，提高风控时效性。

曲寅生表示，通过智能风控管理平台，可实现风控全要素的主动管理、集中管理、智能管理，持续提升该行风险管理的专业化、集约化、智能化水平，提高风险管理团队的作业效能，为该行发展提供强有力的风控保障。

与此同时，曲寅生还谈到了当前智能风控系统实践中的关键点：

一是数据是智能风控的重要基础，数据质量是智能风控的“生命线”。通过多年来数据仓库和风险数据集市建设，尽管风控数据质量已大为提高，但实施过程中仍面临以上游数据生产者众多，数据维度多、来源广，数据标准不统一，数据质量难以把控，数据血缘难以追溯的问题。建设过程中需要与行内数据治理工作密切衔接，将风险数据纳入全行数据治理，统一管理相关风控算法模型，赋能前端业务。

二是智能风控系统依赖的外部数据来源的数据众多，需要做好统一的管理和整合。在外部数据管理方面，各同业机构都建立了外部数据统一采购，统一管理，统一接入的管理机制。“但近期监管部门陆续出台的监管制度，对外部数据的管理提出了更高的要求。对外部数据来源的真实性、合法性进行安全审查，对外部数据提供方的安全评估等安全管理手段已成为使用外部数据时必不可少的管理措施。”

另一方面，随着一批国家级数据交易所的成立，通过官方认可的数据要素流通交易机构进行的数据交易预计将成为今后数据交易的主流。由数据交易所作为权威第三方的数据公正、安全评估、数据仲裁等服务将极大缓解银行采购外部数据的合规压力，外部数据交易将从传统的点对点的场外交易，逐渐转型通过正规数交所进行的场内交易。

三是智能风控模型风险的管理难度加大。建立完善的模型管理机制，需要持续开展运行监测与迭代优化，保障智能风控的业务适用性。持续监测智能风控模型和策略的实际运行效果，对于输入数据、客群分布、模型效果发生波动的情况，及时开展智能风控模型和策略的迭代优化。

曲寅生表示，近年来DevOps和DataOps大行其道的同时，对模型的开发和运维过程管理MLOps也方兴未艾，在智能风控平台中嵌入完整的模型周期管理是非常有必要的机制。另外随着监管机构对模型安全的重视程度越来越高，需要建立完善的模型算法产品外部引入的准入机制，对模型研发过程进行主动管理。实现模型算法的可验证、可审核、可追溯。模型算法投入使用时，需要展开数据安全审查。最后在人工智能类模型的使用场景宜建立人工智能应用的缓释措施，制定退出人工智能模型的替代方案。

值得注意的是，上述数据相关文件还提出要在保护个人隐私、商业秘密、维护国家数据安全的前提下，充分实现数据要素价值、促进全体人民共享数据发展红利。

“随着数据安全法律法规、金融标准的密集出台，银行业数据安全领域的监管一直保持着高压态势，多部门交叉监管的情况在金融行业体现得较为显著，对银行开展数据安全治理工作、落实数据安全保护责任提出了更高要求。”曲寅生表示。

曲寅生认为，当前政策法规的变化下，隐私保护在金融领域变得越来越重要，商业银行需要在安全有效保护隐私数据的同时，实现高效、高用户体验、高质量的数据处理、分析、挖掘与应用。“我们认为银行机构应该更加谨慎地选择数据提供商，并制定合规要求，并进行数据安全审查。以多方安全计算和联邦学习为代表的隐私计算技术作为技能促进数据流通又能保障数据安全的技术，将在内外部数据交互时得到更为广泛的应用。在风控模型中使用客户隐私数据时，需要确保已获得客户的授权。在产品和渠道的客户协议和隐私策略中，需要明示可能使用客户隐私信息的使用方式、场景和使用范围。”