本文結合自身的項目經歷以及所讀所思寫就，包含了前端設計，貸前、貸中、貸后風控方法論以及業務后臺的設計。當然設計一個龐大的風控系統涉及到方方面面，因系統龐雜不可能通過一篇文章就說清楚，不足之處歡迎大家指點。

我國擁有超4億多人群尚未被銀行征信系統覆蓋。根據相關報告，這個人群年齡是在18-45歲之間。在日常生活中，大多數人都有融資的需求，或臨時周轉或用于消費旅游等。加之隨著手機的普及，這部分人手機使用頻率非常高。因此非銀機構針對該類用戶的純線上信用貸款則應運而生。

信用貸包含了現金貸與消費貸?，F金貸是指借款人直接向平臺進行申請現金類貸款，沒有抵押/質押，沒有具體的消費場景，典型案例是美國的Payday Loan。消費貸是指借款人在消費時提出借款需求，由貸款機構出借資金用于該借款人的消費行為，沒有抵押/質押但有具體的消費場景。當前體系中，最大的信用貸就是銀行的信用卡。本文所指的小額貸款針對的是非銀機構（互聯網公司、消費金融公司、P2P公司、小貸公司）的小額貸款項目，針對大數據風控模式（兼具信貸工廠模式）。

本文結合自身的項目經歷以及所讀所思寫就，包含了前端設計，貸前、貸中、貸后風控方法論以及業務后臺的設計。當然設計一個龐大的風控系統涉及到方方面面，因系統龐雜不可能通過一篇文章就說清楚，不足之處歡迎大家指點。

1. 業務整體流程設計

小額貸款整體流程如下：

經過一定方式營銷觸達有借款需求的用戶，用戶進行注冊成為借款用戶。借款用戶填寫資料并進行相關授權。借款用戶信息進入系統進行授信，或人工審核參與其中。審核通過后進行放款，放款后進入貸中管理階段。還款日到期則進行還款，如果未還款則進入貸后催收管理階段。借款用戶還可以進行復貸。

一個系統的建設是從簡單到復雜逐漸升級的。一方面是風控流程的復雜度上升，另一方面是風控規則的復雜。從系統設計層面來看，從上線之初，小額貸款就要從授信政策、產品設計、運營營銷、流程審批、催收處置、IT系統建設等等多方面考慮。

2. 營銷獲客

營銷目的在于觸達具有借款需求的用戶。營銷方式多種多樣，選擇哪一種基于流量、成本、用戶質量等方面的考慮。

常見的小額貸款營銷獲客包括應用市場上架后推廣。當用戶搜索時或者在榜單排名上，排名靠前的下載量當然大。

另外就是通過貸款超市。貸款超市就像一個大的貸款用戶集散中心，借款人、借款平臺都在此匯集、見面并進行各種“交易”。有的超市是按照CPA(注冊)，有的是按照CPS（放款）進行計費。

在一切都是流量為王的時代，一些大流量平臺同樣可以進行推廣。包括社交、視頻網站、資訊、工具類應用都可以進行推廣。甚至一些大的互聯網平臺，其本身業務與金融無關，也都在做小額貸款。

還有一種具有鮮明特色的就是平臺間導流。用戶進入平臺后，平臺可以對其放款對其拒絕。平臺還可以將這個用戶“賣”給另一家平臺。更加直接的營銷方式是短信、人工智能語音等觸達有借款需求人群。

3. 前端設計

進件是用戶進行貸款的第一步，多采用H5或APP來實現目的。此時風控目標與用戶體驗往往會出現矛盾。風控當然希望能獲取到更多的用戶信息，但獲取信息越多伴隨著用戶花費時間上升和借款意愿的下降?；诓煌娘L控模型，不同的借款產品在此處的流程設計與所需信息有所不同。一般來說，借款周期越短，額度越小所填寫的信息越少。反之則需要填寫越多信息。

3.1 前端流程設計

借款端流程一般是：注冊—實名（—活體驗證）—用戶信息授權—基本信息填寫—提交借款申請。

為什么要將授權放在用戶基本信息填寫之前呢？因為用戶授權完成后，需要系統去爬取并處理用戶的相關數據，該階段通常需要幾分鐘的時間。因此用戶授權后系統去處理相關數據，此時用戶再填寫相關信息，則可為用戶節省時間。

在實名認證的過程中與第三方黑名單數據庫直接對接，如發現該用戶為黑名單用戶，則可以直接將該用戶拒絕，避免用戶進入授權階段，同時節約了后續成本。

3.2 前端信息提交

用于風控的信息包括身份數據、交易數據、信用數據及各類行為數據。在用戶填寫的內容中，主要包括身份數據（姓名、身份證號、手機號、銀行卡、單位、職位等），信用數據與行為數據需要授權爬取。

注冊：借款端的產品注冊門款都比較低，一般為手機號+短信驗證碼的模式。用戶注冊后可視情況是否設置登錄密碼。

實名認證：實名認證通常設定為注冊后的第一步。用戶通過填寫身份證信息或者上傳身份證照片的形式，系統對接第三方進行實名認證。若為提高反欺詐能力，需加入活體驗證。

運營商授權：運營商數據用于分析用戶的通話行為、入網時長（是否是小號）、是否有涉催收、賭博相關通話等，是評估用戶行為非常重要的手段。運營商數據分析越深越全面越能反映借款申請人的行為。不同運營商加上省份的區別，有的只需一次短信驗證，有的需要兩次。在對接過程中，我們起初采用的是API接口的形式，但在實際中存在二次短信驗證碼授權、狀態返回等問題，最終還是采用了H5頁面授權。

基本信息填寫：基本信息填寫一般為必填項，包括用戶家庭住址、工作單位、公司名稱等等。填寫多少取決與風控體系的要求。如果是超短期的小額貸，則信息填寫則盡可能少。如果是P2P的借款項目，按照合規要求需要較多的個人信息。

聯系人信息：一般分為直系親屬信息與緊急聯系人信息。用戶填寫的聯系人信息可與通訊錄信息、運營商報告聯動分析。

央行征信信息：獲取用戶央行征信信息，查看用戶是否有信用卡逾期記錄或者被查詢記錄。銀行的優勢在于接入了央行征信中心，申請銀行信用卡通常會在央行征信報告中留下查詢記錄和發卡記錄。但一般的公司無法直接接入，需要用戶授權爬取。2018年上半年，央行明令禁止獲取個人征信。

社保、公積金信息：公積金、社保在于評估用戶的職業信息、職業穩定度與收入水平。用戶一般需選擇對應的行政區，填寫對應的賬號與密碼。

網銀/信用卡賬單導入：網銀/信用卡賬單賬單能真實反映用戶的收入與支出、消費水平消費習慣。同時，導入成功則說明用戶的四要素驗證通過。但這里存在的較大的問題是，隨著當下第三方支付的廣泛普及，用戶在支付寶、微信上消費的記錄無法在網銀/信用卡賬單中體現。

電商數據：電商數據在于分析用戶近期的購物記錄，評估該用戶的消費習慣與消費能力。同時收獲地址與用戶填寫的家庭住址、定位信息進行關聯分析。

本地通訊錄訪問授權：獲取用戶本地通訊錄信息在于評估該用戶的借款意愿，是否在用小號借款。通訊錄低于一定數量則該用戶存在問題。同時，結合用戶運營商數據，通訊錄對于后期的催收具有重要作用。Android客戶端可以強制要求用戶進行授權，如不授權則無法進入APP，也可以設定在借款申請前完成授權。但iOS卻不能在啟動時強制用戶通訊錄授權。

地理位置：我們在實際過程中發現，某用戶常住地址、通話地址在廣東，戶籍在廣西，而定位信息卻在江西某地。該用戶當前位置與活躍地區不符合，有疑似欺詐風險。與本地通訊錄一樣，也需用戶授權。

銀行卡信息：針對超短額借款，如放款量非常大筆數多，用戶需要填寫銀行卡信息，進行四要素驗證。在審核通過可快速放款到用戶的銀行卡，同時可在還款日發起批量扣款操作。

存管系統：如果該借款項目資金端接入的是P2P平臺，則用戶在借款前需要開通存管系統。具體開通流程視平臺不同而不同。（此處可參考本人寫的《P2P理財平臺銀行資金存管系統設計》）

融360APP端信息提交、授權頁

4. 貸前風控

貸前風控是貸款風控體系的起點，是整個風控體系的關鍵環節，是決定風控效果的核心所在。貸前風控流程一般為用戶申請進件-預審批-審批。預審批階段由系統完成。審批階段可以通過評分卡、風控模型以及人工審批來完成或者綜合判斷。

貸前風控的目的在于反欺詐（排除欺詐用戶）與用戶授信（判定用戶的還款能力與還款意愿）。根據系統建設可將貸前風控劃分為4個層次：數據層、規則層、配置層與策略層。

（貸前風控層次，參考稷釗）

4.1 數據

底層為數據層，即數據來源。風控系統需要多維度數據，其中部分數據已經由用戶授權或提交給了平臺，包括個人信息、銀行卡數據、通訊錄等。平臺有存量的黑名單數據和用戶的借款還款數據，其中黑名單數據要經歷一個從0到1，從少到多不斷積累的過程。第三方數據包括黑名單、多頭信息、風控報告等，這些數據需要與數據服務公司合作并對接相應的接口進行獲取。

以上數據共同構成了貸前風控的數據來源。數據的質量以及覆蓋度，特別是第三方公司的數據質量，將很大程度上影響風控系統的優劣。當然，不是第三方的數據越多越好，這里需要考慮成本的問題。

4.2 規則

可以說風控規則的好壞將直接決定一個貸前風控系統的成敗。規則層包含了直拒規則、反欺詐規則與信用評分規則。

（1）直拒規則

直拒規則也叫預審批規則，是通過制定一些規則，將不符合規則的用戶排除在申請之外，讓這類用戶無法申請。比如該用戶身份信息在法院執行名單中，電話號碼入網時間小于半年（疑似詐騙），在第三方數據公司的黑名單，工作地址在某些特定地區，這些都可以成為直拒規則。直拒規則的嚴厲程度視發展階段而定并且需要不斷迭代，且可配置。

（2）反欺詐規則

在小額貸款中，存在大量的單獨個體或者團體進行詐騙，當他們獲得放款后便消失得無影無蹤。反欺詐規則建立的目的就在于區分出騙貸的用戶與真正想借款的用戶，以及騙貸的風險有多大。反欺詐規則往往蘊含在直拒規則中。比如上面提到的電話號碼入網時間小于半年、通訊錄低于一定數量、在其他借款平臺有多筆未結清的借款記錄。如遇團體詐騙，其手法高明，信息完整且干凈，這時就需要引入指紋設備等方法進行反欺詐識別。

一般來說自有規則優先于外部規則運行，例如，在長期運行過程中建立了內部黑名單，則規則先運行內部黑名單在運行第三方數據公司的黑名單；先運行低成本的規則，再運行高成本的規則；先運行低性能消耗的規，再運行高性能消耗的規則。

（3）信用評分規則

信用評分在于評估用戶的還款能力以及還款意愿（小額短期貸款甚至只需評估借款人的還款意愿）。常用的方式是采用信用評分卡（Application scorecard，俗稱A卡）對用戶的還款能力、還款意愿進行評估。

信用評分卡是一系列評分規則的集合，是以分數的形式衡量風險發生的幾率，是對未來一段時期內違約/逾期/失聯概率的預測。評分規則通常需要10-16個左右的一級維度。經過信用評分規則后最后得到用戶總的信用分。

4.3 配置

這塊內容屬于風控體系中的貸前風控，哪些地方需要配置需要明確。配置管理詳細見本文第8節對業務后臺設計的闡述。

4.4 策略

（1）用戶分層策略

基于信用評分規則，采用評分卡的形式得出用戶的得分。不同的得分歸屬于不同的層級。例如常用策略是將用戶劃分為AAA、AA、A、B、C、D、E共計7個層次。

（2）用戶授信策略

針對不同層級的用戶，不同借款次數的用戶采用不同的授信策略。這里涉及到借款產品的設計。不同的用戶群體則以下要素存在差異：

• 借款金額：針對優質人群的借款產品其借款金額在1000-1萬元；針對工薪階層的借款產品借款金額一般在500-5000元。
• 借款周期：是7天、一周、1個月還是12個月。
• 還款方式：還款方式包括等額本息、一次性還本付息等?，F金貸一般為一次性還本付息。消費貸一般為等額本息分期還款。
• 利率：通常來說越優質的用戶其利率越低。利率的設定基于風險如何定價。
• 費率設定：比如提前還款如何收取費率、罰息比例設定等。

以針對工薪階層的小額貸款為例，一般借款金額為1000元，借款期限為7天，利息提前收取，到期歸還本金。如超過1天，則按本金的5%收取罰息。

5. 貸中風控

貸中風控主要用于監控用戶還款能力、還款意愿的演變，是對貸前風控的補充。不要以為截止目前，某個用戶借款后按期還款就萬事大吉，針對存量用戶的風控也尤為重要。

在貸中環節，常用行為評分卡（Behavior score Card，俗稱B卡）對借款人進行評價。B卡是在申請人有貸款記錄之后，在貸款過程中有了一定行為后，分析其消費習慣，還款情況等一些信用特征，側重點以監控、跟蹤、預警或者分析等為主。通過第三方平臺發現該用戶在其他平臺存在逾期行為，則應調整該用戶在當前平臺的授信。

當然，貸中監控需要一定的成本。小額貸款根本沒有這個環節。而針對長期的等額本息還款則需要持續的進行貸中風控。尤其是等額本息還款，越到后期用戶逾期的風險上升，貸中風控愈加重要。

6. 貸后風控

針對按期還款用戶，可進行復貸。復貸的審核條件門檻降低，針對信用良好的用戶可提高其評分等級與授信額度。

針對未按期還款的借款用戶則需要進行催收。用戶借貸后逾期后，平臺肯定不能坐以待斃，白白浪費借出的資金。這個環節需要重新評估用戶的還款意愿與還款能力，進而采取對應的催收措施。常用催收評分卡（Collection score Card，俗稱C卡）進行評估。對不同狀況的逾期貸款采取不同的有效措施進行處理。

催收手段包括電話催收、外放催收、委外催收以及訴訟催收。一般來說，若借貸用戶出現逾期，開始是比較溫和的手段，若用戶繼續逾期，則考慮采用第三方催收團隊。

7. 業務后臺設計

一個良好的風控系統當然需要配備一個專業、功能全面的風控后臺管理系統。這個系統除了具有一般業務管理系統記錄表查看、統計報表、權限功能外，還具有其特殊，包括審核業務流程的配置、多元產品的配置、表單配置、風控規則引擎的配置等。

7.1 審核流程配置

在前文提到，經過預審批（直拒規則）的借款用戶需進行審批。如何審批的就需要根據自身平臺特點進行設置。部分平臺全部由風控模型進行審批評估，有的平臺則需要有人工干預?？赡苡龅皆诋a品前期需要人工審核、中期人工干預、后期完全系統審核。因此，審核流程的配置化將大大降低開發成本。

7.2 規則配置

在實際工作中，發現來自與第三方數據公司的某個數據可能存在有誤或者無用等情況，該接口需要在運行的情況下進行關閉。此處同樣需要進行配置。

不同的借款產品類型、借款產品在不同的時期，其對應的直拒規則、反欺詐規則都可能調整。這里的調整可能是某條規則對應的值的表達，有可能是禁用某條規則。因此在后臺需要對這些規則進行配置化，達到靈活管理的目的。

（風控規則配置管理界面）

#專欄作家#

游俠兒，微信公眾號：游俠兒，人人都是產品經理專欄作家。業務專長于理財與風控，關注互聯網金融、大數據，熱愛閱讀健身航拍。

本文原創發布于人人都是產品經理。未經許可，禁止轉載。

題圖來自 Pixabay，基于 CC0 協議