近一年多以來在互金行業負責風控系統，根據自己工作中的經驗，寫下這篇文章。既是對自己工作的總結，也是給剛入行和準備入行的朋友打個樣，希望能有所幫助。

鑒于本文較長，故提供腦圖，讀者可自行選擇感興趣的部分閱讀。

一、為什么要做風控審核系統

記得自己2016年進入互金行業的時候，互金行業的發展形勢還是一片大好，各種P2P公司和現金貸公司，宛如雨后春筍一般出現。然而隨著時間的推移，大量的公司因為經營不善而倒閉，或清算、或暴雷，P2P行業今年6、7、8月更是發生大規模的雷潮，給社會和行業帶來了非常不好的影響。

暴雷的原因千千萬萬，究起根本原因，大多數是因為對資產端的風險控制不到位而造成的。畢竟，互聯網金融，歸根結底還是金融，而金融的本質正是風險管理。所以，開發一個能把控資產質量、評估資產風險等級的風控系統就成了一件很有必要的事情。

二、風控系統要達到什么效果

風控系統要達到的效果，我個人的理解是，能保證公司業務的收益在覆蓋因為不良資產造成的損失的同時，還能有所盈余。所以在進行風控系統設計時，必須要和業務、信審、大數據、財務等部門充分溝通，確保不會因為風控規則過于嚴格，而出現進件通過率過低，以致于影響公司收益的情況。

其實，這對風控系統的設計者來說很矛盾，一方面希望自己設計的系統能夠規避不良資產的風險，另一方面又不得不降低風控標準來接受一些風險。

三、風控系統進件審核流程

1. 進件的分類

之所以沒有一上來放一張流程圖（平時寫PRD經常上來一張流程圖），而是先說分類，是想說明一個很重要的事，那就是做風控的PM一定要懂得業務，下文會給出這么說的原因。

（1）根據進件的渠道分類

A、自營

指的是借款人通過本公司的網站、移動端、客戶端、H5等渠道進行的借款。

這類進件的風控全程由本公司負責，PM可根據進件的資產類別（信用貸、車貸、房貸等）來設計風控流程。包括需要借款人提供的基礎信息和資料，需要引入的第三方征信數據，需要建立的風控模型等。

這類進件的風控規則通常會比較復雜，一方面是為了保證資產的質量，另一方面也能更加全面的收集借款人的數據。

B、第三方

指的是借款人通過第三方機構進行貸款申請，再由第三方機構將進件提供給本公司。

這類進件的風控，有很大比重是對第三方機構的風險管理能力進行審核。在和機構對接前，會有專門負責準入機構審核的同事，上門對機構進行審核。審核的內容包括機構的財務報表、機構的風險隔離能力、機構提供的資產類別和質量、機構的風險管理能力、抽查機構歷史進件的真實性及壞賬情況等等。

這類進件通常來說本公司風控系統的設計要比對自營資產簡單。一方面是因為第三方機構已經對提供的資產進行了審核，另一方面是因為部分借款人的基礎信息和資料（資產證明、收入證明、居住證明等）已經由第三方機構收集并提供。

（2）根據資產類別（產品類別）分類

A、信用貸

指的是對借款人的信用進行評估，以此來判斷是否提供給借款人一定金額的借款。

因為沒有任何抵押物，全憑借款人的信用，所以會對借款人進行大量的信息收集及數據分析，通過較為復雜風控流程來對借款人進行打分（評分卡模型），以此來確定對借款人的授信金額。

收集的信息包括：

• 基礎信息類：姓名、身份證號碼、性別、年齡、工作單位、家庭住址、學歷、婚姻、子女情況等；
• 資產信息類：車產、房產、社保、公積金、收入等；
• 負債信息類：車貸、房貸、信用卡、其他貸款、未還清貸款的筆數和金額等；
• 特殊信息類：央行征信報告、芝麻信用積分、手機通訊錄、運營商信息、活體檢測等；

B、抵押貸

指的是對借款人提供的抵押物進行定價，以此來判斷是否提供給借款人一定金額的借款。

因為筆者沒有具體做過這方面的業務，所以不在此做介紹。

（3）對于借款人分類

不同類型的借款人，各有各的特點。比如農村人口，很多人是征信白戶，沒辦法通過征信來確定個人信用情況。再加上很多農產品都是靠天吃飯，趕上收成不好，就算借款人有還款意愿，也沒有還款能力。所以對農村人口的盡調，更多的傾向于家里的人口、婚姻情況、所從事的農作物的種類等。

比如：公務員，是一群有征信、收入穩定的人，如果能提供工作單位的證明，很多機構都愿意給公務員提供借款。再比如：普通的城市白領，對于他們的審核流程的嚴格程度要高于公務員或者企業高管這類人群，對他們的授信額度、授信期限等也會低于后者。

總之，只有對各類的進件有充分的了解，才能以此為根據設計出不同的風控流程，滿足不同的業務需要。

2. 風控系統流程圖

為了不暴露公司真實的風控系統，所以畫了個大致的流程，流程中包含了風控系統的一些必要元素。省略了借款人注冊、完善信息、綁定銀行卡、開戶等前置流程，直接進入風控系統審核流程。設計真實的風控系統時，還需要結合公司的實際情況進行調整。

3. 系統中各部分的作用

（1）前置系統

可以是本公司的系統，也可以是第三方機構的系統。主要作用是向風控系統推送進件、接收退回的進件并提供修改借款人信息及資料的窗口。

（2）準入規則

風控系統的第一道關卡，作用是通過一些基本的檢驗規則，來拒絕大量不符合基本要求的進件。目的是降低審核人員的工作量和風控系統的成本。比較常見的準入規則有：年齡判斷、地域限制、行業和職業判斷、收入判斷等。

（3）反欺詐模型

A、什么是反欺詐模型

反欺詐模型是風控系統的標配，我個人認為，沒有反欺詐模型的風控系統，不算是真正的風控系統。

反欺詐模型是一堆風控規則的集合，是將各種規則通過不同的分支、不同的優先級、不同的權重等各種運算方式進行配置。模型中聚集了大量的數據（本公司的、數據商的），可根據不同的業務場景和產品類型（進件類型）進行設計，對于進件的風險判斷起到了很重要的輔助作用， 是風控模型的核心。

B、反欺詐模型數據的分類

反欺詐模型通常是由幾部分組成：

1. 本公司收集的借款人黑名單，多為在本公司借款逾期不還或還款狀況不好的借款人；
2. 本公司從其他網站爬取的數據（法院失信被執行人數據、其他公司的黑名單等）；
3. 第三方數據商提供的數據（個人基本信息、歷史借貸記錄、運營商數據、法院/公安不良記錄等）。

C、反欺詐模型流程圖

D、反欺詐模型設計時遵循的原則

絕對風控規則與相對風控規則：

• 絕對風控規則：指的是那些命中后結果必須是被拒絕的規則，命中這類規則會終止風控流程，例如之前在本公司借款后不還，命中了本公司黑名單的，或者是有案件在身還沒有銷案的；
• 相對風控規則：指的那些相對于絕對風控規則而言沒有那么嚴重的規則，不會對借款人未來逾期風險產生明確指向的規則，通常命中這種規則風控流程不會馬上終止，可采取人工介入審核來判斷風險；

成本原則：

• 自有規則（自有數據）優先于外部規則（數據商數據）運行；
• 無成本或低成本（自有數據或收費較低的數據）的規則優先于高成本的規則運行。

效率原則：消耗高性能的規則需要放在最后面運行，類似于需要從其他網站爬取數據并對數據進行二次加工處理的規則。

便捷原則：

• 模型中的規則可根據需要進行開關，非必須的規則可隨時進行打開和關閉；
• 模型中的規則可根據進件的類型不同進行組合，即每一項反欺詐規則都是可配置的；
• 模型中的規則的參數可進行靈活配置。

命中反欺詐規則的處理結果：

• 未命中：直接進入下一步風控流程；
• 命中絕對風控：風控流程終止，做拒件處理；
• 命中相對風控：繼續風控流程，然后進入人工審核；
• 特殊情況：在反欺詐模型中接入了新的規則或調整了規則的參數等情況，雖然會在做完測試后再去生產環境進行調整，但還是需要在命中這些規則時對進件做標記，然后人工介入審核；

（4）評分模型

A、什么是評分模型

評分模型是根據借款人的歷史數據，選取不同維度的數據類型，通過計算而得出的對借款人信用情況打分的模型。不同等級的信用分數代表了借款人信用情況的好壞，以此來分析借款人按時還款的可能性。

B、評分模型和反欺詐模型的區別

評分模型和反欺詐模型的區別在于，反欺詐模型是給出對借款的直接結果（通過/拒絕）并給出命中的規則說明，而評分模型是更加細致的給出了借款人的信用評分。通過信用評評分，可以確定借款人的信用情況，進而不但能確定最終結果是通過還是拒絕，還能給出本次借款的審批額度，對借款人進行循環授信。

C、評分模型的處理結果

• 分數大于特定某一分值：可以認為這類的借款人信用情況很好（逾期的概率非常低），進件不需要經過信審人員審批，直接通過；通常這一分值經過計算后會設置的很高，能達到這一份值的借款人占比很小。
• 分數在某個區間時：在這一區間的進件，都需要經過信審人員審批。
• 分數小于某一特定分值：可以認為這類的借款人信用情況很差（逾期概率非常高），進件不需要經過信審人員審批，直接拒絕。

（5）人工信審

A、信審人員的角色

• 普通信審員（初審）：通常負責進件的第一層審核工作，是直面大量進件的人；
• 信審組長（復審）：通常負責安排自己這組的信審工作，會對初審通過的進件進行復審；
• 信審主管：通常對各組的信審工作進行統籌安排，制定信審政策，對審核結果的爭議進行判斷；
• 復核員：會對審核完成的進件進行抽查，并指出其中審核有問題的進件；

B、信審人員的工作內容

1. 對命中相對風控規則的或者是新增加的規則的進件進行審核；
2. 對于處在需要審核的評分區間的進件進行審核；
3. 對借款人進行電核；
4. 對借款人的資料進行審核，必要時需要聯系借款人提供補充材料。

4. 幾個細節問題

前面說的都是風控系統大框架的流程，其實在系統設計中，還有很多細節問題，下面就拿其中三種說明一下。

（1）進件開關

風控系統上線時，需要將上游系統推送的進件攔截住，這時候需要一個進件池。將上游系統推送過來的進件儲存在進件池中，待系統上線完成后，再開始向風控系統推件。剛開始推送可少量推送，待在生產環境驗收無問題后再放開開關。

進件池需要能夠向風控系統推送不同類型的進件。例如：對某個類型的進件進行了反欺詐模型、審核頁面展示等調整，這時候需要單獨向風控系統推送這類進件（攔截其他類型的進件），待在生產環境驗收無問題后再推送所有類型的。

（2）模型重啟

風控系統在調用模型時，有小概率會出現因為網絡、性能、超時等原因而調用失敗，這時為保證流程能夠進行下去，需要設置重啟機制。確保系統在一定時間內未接到模型的返回時，能夠自動或者人工進行重啟。

（3）缺省值設置

在模型的設置中，需要有對缺省值的設置。例如在模型運行過程中，若某類數據沒有返回結果（可能查詢失敗也可能沒有數據），則這時候也需要給出對應的分值或處理結果，這種結果就是對缺省值的返回結果。

四、總結

歸根結底，風控系統是對數據的運用，是通過各種渠道的數據來對借款人的信用進行評估，進而設計出符合不同類型產品的模型，再用大量的進件去檢驗模型的效果，不斷地完善模型。上述只是基于自己對風控系統的理解，講了一些基本的設計情況，具體情況一定要結合實際的使用場景進行設計。

受篇幅限制，很多問題都不能展開來談，例如審核人員負責的進件分類和權限控制、進件的分單系統規則、反欺詐模型的后臺配置設計、評分卡模型是怎么設計的等等，今后如果有時間，會寫出來分享給大家。

作者：打醬油的熊，公眾號（打醬油的白熊）

本文由 @打醬油的熊 原創發布于人人都是產品經理。未經許可，禁止轉載。

題圖來自 Unsplash，基于CC0協議。