风控的“进化”

在《风控即未来》中，作者大卫·曼特裘（David Montague）旗帜鲜明地提出：

“

风险管理者关注的是未来。

”

尽管如此，有时候回顾过去是很有启发性的。

那么，风险管理的历史是什么呢？

通古贯今的风险控制

Risk Management to Present

彼得·伯恩斯坦（Peter L. Bernstein）在《反对众神：风险的非凡故事》中指出：

“

古代和现代的真正分界是掌握风险。

”

当人们开始了解如何预测和管理风险时，他们也开始明白，未来不只是在神的旨意或大自然的奇想下发生的随机事件。

一些历史学家认为最早的风险管理概念源于赌博。

在网络扑克等线上游戏尚未出现之前，千百年来，人们热衷于掷骰子和玩骨牌。

一些历史证据表明，赌博推动了概率论的产生，对于风险管理也至关重要。

概率论的概念最早出现在但丁和伽利略的手稿中。

17世纪，著名数学家帕斯卡和费马的一系列关于赌博概率的文章，奠定了现代概率论的基础。

在风险管理中起着重要作用的保险业，其实也有着悠久的历史。

早在古罗马时期，就有互助会和葬礼会的萌芽，这些都被认为是现代保险公司的雏形。

当时间的脚步跨入现代，风险管理的范围就变得更广了。

公司在进行商业决策之前，都需要对风险进行评估，估算每一次投产、每一次业务扩充、每一次重组给公司带来的价值。

传统风控技术

ConVENTIONAL RISK MANAGEMENT

传统金融机构一般各自组建风控团队，以人工方式进行风险控制。

贷款人需要提供各种繁琐的资料，风控团队根据严格的审核标准和自己的经验判断是否授信。

通常，他们会对具有某些行为特征、生活习惯的客户有一个直观的打分，也需要综合客户各方面的材料进行判断，每成交一笔贷款，金融机构都需要付出很高的人力、物力和时间成本。

对于小微企业的信贷，甚至需要风控人员到现场查看生产现场，结合生产工艺了解生产组织情况、固定资产更新情况，深入到产业中了解一家企业的运行状况。

提到传统风控，绕不开的一个经典案例就是美国的NextCard。

经典案例

早在1996年，NextCard就推出了通过互联网获客的信用卡，累积了120万个信用卡用户，未偿余额达20亿美元，成本却比传统做法低70%，NextCard的市值也一度飙升到23亿美元。

然而，短短的6年过后，NextCard就出现了欺诈、坏账的激增，最终宣告破产。NextCard失败的根本原因是审核不严，忽略了风险控制。

当传统风控已然无法有效地为金融机构的运营规避风险时，它所面临的结局往往只有一种，就是退出历史舞台。

当传统的人工风控技术谢幕之后，取代它的，是以大数据和规则系统为支撑的自动化风控技术。

从手工到自动

FROM ARTIFICIAL TO AUTOMATIC

随着互联网技术的不断发展，金融机构在拓展业务时迫切需要一种高效的风控手段。

大数据对多维度海量数据的智能处理、批量操作的高可信的执行效率，更能贴合信息发展时代的风控需求。

这时候出现的对应技术是黑白名单和规则系统。

黑白名单 & 规则系统：

黑白名单，顾名思义，就是非黑即白，根据历史数据，将用户打上“好”“坏”标签，只有“好”用户才能通过，而“坏”用户将被拒绝做任何事。

规则系统是对黑白名单的升级。它通过建立一系列的规则，由机器来逐条分析用户是否符合这些规则。由于规则条目较多也更精细，它不再仅限于对历史用户打标签，而是也可以根据用户的特征预测一些新的事件和行为。

它们对风控领域最直接的冲击，就是不再依赖于人工手段，而是可以通过编写程序让计算机自动地区分好坏用户，实现了风控的自动化。

这两种方法的应用场景，最简单的例子是垃圾邮件的自动过滤。

模型根据历史垃圾邮件提取关键词、主题、源Email地址等，基于对其容忍度设置关键变量的阈值，只要符合其中一项就算命中。

传统风控技术可以自动过滤垃圾邮件

实际上，随着机器学习的发展，现在的垃圾邮件过滤在以上规则系统的基础上进行了升级，常用的过滤方法还包括校验码法和贝叶斯算法过滤等。

其中，贝叶斯算法过滤是一种基于统计学的过滤器，即计算机根据历史数据的统计结果对新的事件或行为进行预测，这种模型也属于有监督机器学习。

从自动到智能

FROM AUTOMATIC TO INTELLIGENT

事实上，当机器可以通过海量历史数据总结规律、预测出新的风险行为时，我们认为它已经具有了“智能”，只不过，相对于人的学习能力而言，机器学习的能力还比较初级，是“弱人工智能”。

因此，对于金融机构来说，仅靠客观的历史数据还不够，风控模型和风控体系还需要非常有经验的专业人士进行把控，靠人的主观意识进行调整。

另外，这种基于历史数据的风控模型往往只能被动地应付风险活动，对变化多端的风险环境缺乏灵活性和滞后性。

比如，当你发现不法分子存在某些聚集特征时，你会制定某种策略进行有针对性的防范，不法分子会非常快地变换攻击手段，以后的损失案例可能都不会再出现类似的聚集特征。

这时候的模型检测结果，很可能是符合该聚集特征的用户风险低，而不符合该特征的用户风险反而更高，聚集特征的权重就成了负数。

大数据、人工智能的融入促进了风控技术的发展

随着由网络黑灰产主导的欺诈活动不断发展肆虐，金融风控面临着严峻的挑战。从2014年开始，大数据、人工智能等技术开始真正进入互联网金融风控领域，科技与金融的结合日益紧密。

科技公司与金融机构更多地立足于自己的优势领域展开合作，越来越多的金融科技公司利用自己的技术优势，帮助传统金融机构改善业务，辅助金融机构进行风控运营决策。

智能升级

INTELLIGENCE UPGRADE

传统风控采用评分卡模型和规则引擎等“强特征”进行风险评估，而智能风控则更多地利用履约记录、社交行为、行为偏好、身份信息和设备指纹等多维度的“弱特征”进行用户风险评估。

智能风控侧重大数据、算法和计算能力，强调数据间的关联，采用的技术也在不断升级，从基于历史数据的有监督机器学习，到不再依赖于标签的无监督机器学习，再到将两者的优势有机结合的半监督机器学习。

智能风控的飞跃式发展已在多个应用领域实现了技术落地，包括：

计算机视觉和生物特征的识别，即利用人脸识别、指纹识别等技术来确认用户身份；

风险识别，智能风控利用多维度、多特征的数据进行用户风险预警；

用户画像，根据交易、社交、居住环境的稳定性等用户行为数据，评估用户的还款意愿和能力。

智能风控采集用户行为数据进行用户画像

（图片来源：百融金服）

目前，智能风控模型已具备较好的用户区分度，可以在评估结果中清晰反映出用户风险评分的高低，通过专家经验的反馈，识别精度和判断速度正在不断迭代优化，呈螺旋上升的态势。

但是，由于整个行业的数据共享尚未健全，信息的准确度、覆盖度、权威性和及时性都存在明显不足，因而智能风控仍然存在非常广阔的上升空间。

另外，在用户体验上，智能风控也依然有很长的一段路要走。

▼