银行风险预警咨询项目信用卡中心访谈纪要.docx

银行风险预警咨询项目信用卡中心访谈纪要 参考文档 总行信贷管理部文档信息创建日期2014/10/22作者银行风险预警咨询项目团队版本历史版本编号版本日期描述修订人V1.02014/10/22新建目录第 11 页 / 共 11 页1会议概要42会议纪要52.1信用卡贷后管理和交易欺诈防控体系介绍52.1.1信用卡风险管理体系52.1.2信用卡贷后业务管理体系52.1.3信用卡交易欺诈防控体系52.2卡中心风险管理理念、架构及应用62.3数据利用现状和规划72.3.1安硕风险信息源应用规划介绍72.3.2卡中心外部信息利用现状72.4项目期望和建议92.4.1信用卡中心的建议和期望92.4.2其他相关内容93会议遗留问题和事项104待提供文档清单111 会议概要会议主题银行风险预警咨询项目访谈信用卡中心会议时间2014年10月22日会议地点深圳信用卡中心记录人郭肖红、汤惠芬访谈对象信用卡中心与会人员行方：信贷管理部：王鹏虎、马春信用卡中心：陈小青总、黄志勇副总、刘思思、马靓等德勤：郝晓杰、刘田林、张雅婷、深圳分所同事安硕：汤惠芬、郭肖红议题1、信用卡贷后管理和交易欺诈防控体系介绍2、卡中心风险管理理念、架构及应用3、数据利用现状和规划4、项目期望和建议2 会议纪要本次会议旨在通过对信用卡中心的深入访谈，全面了解信用卡中心风险预警管理现状，以及对本项目的期望和建议。2.1 信用卡贷后管理和交易欺诈防控体系介绍2.1.1 信用卡风险管理体系全流程风险管理，覆盖产品设计、市场营销、进件核查、授信审批、贷后管理和逾期清收等重要管理环节。2.1.2 信用卡贷后业务管理体系贷后管理的目标是调整资产结构，及早化解风险。其中，资产结构包括行业、地区、渠道、客群、评分卡等多维资产结构；调整资产结构主要是往低风险高收益方向调整。信用卡贷后管理体系由流程化的贷后闭环管理、差异化的资产策略管理、多样化的信息整合管理、多触点的交易安全管理构成。未来管理体系统完善的设想： 交易前：一键止付（客户通过简单操作，能即时管控卡片）、个性化参数设置（如客户自己可以开启境外消费）、CPP智能自动扫描。 交易中：评估引入卡组织监控系统、第三方合适联动、引入衍生变量、探索数据挖掘模型。 交易后：推动商户管理、成本转移（赔付机制）、优化线下排查报表体系。2.1.3 信用卡交易欺诈防控体系信用卡主要欺诈类型包括：伪冒申请、未达卡、账户接管、遗失被盗、卡未出现（网络交易，无需实物卡）、伪卡。目前主要利用PRM系统进行日常监控，该系统由美国公司开发，在国内的主要代理商是凌群，目前是PRM7.1版本。日常监控处理步骤主要有：规则部署、报警审查、案情确认、数据汇总、调查反馈。PRM系统的本质是规则引擎，采用sql语句实现规则的部署。由于保密要求，规则都是用代码显示，除了规则部署人员，不开放给其他人员。目前，系统中有100多条交易类预警规则。为了优先处理风险级别较高的报警，减少交易类欺诈损失，PRM系统控制报警优先级的方法有2种，包括队列（控制不同规则触发的报警）和触警优先级（控制相同队列的报警）。实际操作时，所有交易都会进入PRM系统，一些触发了预警规则的交易将由系统判断是低风险、中风险或高风险，然后采取不同的处置策略。如果是低风险，则会关注；如果是中风险，会进行核实、止付或者可以过；如果是高风险，则会直接止付。2.2 卡中心风险管理理念、架构及应用 风险管理理念：全流程管理，贷前、贷中、贷后全覆盖；风险尽量前置，事实证明提前介入的效果更好。 组织架构：风险条线包括风险管理部、信贷审批部、资产保全部三个部门。风险管理部主要负责风险政策的制订及风险相关数据信息的使用，主要政策会报总行审批，并且政策文件在总行风险管理部和授信审批部都会备案；信贷审批部主要负责风险政策的具体实施与执行。 风险管理实践：对风险预警方面需求迫切、行动迅速，但是全面性管理方面还有待提升。 风险管理部经常会发布行业预警信息，确定一些目标客群及其特征。信贷审批部将风险管理部制订的政策转化成能落实的前端指引。敏感行业、预警规则以表格形式（文本格式）通过信用卡中心的CM办公系统发布，但是审批方面的执行规则都会部署在系统中。行业风险管理时，会对客户填写的单位名称进行内部编码（人工操作），对于风险行业例如钢贸业，主要是进行单位管控。卡中心会对根据规则对部分客户的单位信息进行第三方信息匹配和电话核查。区域风险管理时，会对地区资产质量进行评价，从而延伸到政策调整。 目前，信用卡发卡量2000多万，从操作流程上要实现“三亲”，即亲见、亲看、亲核。网上进件的，在领卡环节要求必须亲见持卡人本人，防止申请欺诈的风险。 预警维度：包括客户、行为评分、行业、异常交易行为、额度使用率、营销人员等多个维度。 黑名单管理：包括申请黑名单、营销人员黑名单、渠道黑名单（主要是申请单位不存在、单位电话有问题、单位地址有问题）等。 规则后评价机制：用“覆盖率”评价所有规则的防控效能，覆盖率越高越好。用“侦测率”评价每一个规则的防控效能。 风险偏好：没有明确的风险偏好，审批标准不断变化，但是会受到总行零售风险偏好的约束。每月计算客户的行为评分，不同行为评分分成12个级别，每个级别有不同的违约率，DDD级以下是预警级别。风险管理部会进行客群定位，例如对五种人群进行客群描述，包括中等收入、中等学历、中等年龄（35岁至45岁）等。 RAROC绩效管理：没有直接计算客户的RAROC，但是会从多个维度考量客户贡献度，例如以收入贡献减去风险拨备，或者资产收益率，或者单纯从收入方面考量客户贡献度，目前还处于摸索阶段。 限额管理：没有行业和区域限额。德勤提出，信用卡的集中度较小，国内外实践都是将信用卡作为一种产品，参照总行的组合限额制订信用卡产品限额。目前，信用卡中心对单一客户会有限额管理，包括单次取现金额、每日取现次数。 风险定价：定价并没有参考风险因素，现在也在考虑差异化定价。对于分期业务的定价，目前正逐步推进按风险等级进行差异化定价。2.3 数据利用现状和规划2.3.1 安硕风险信息源应用规划介绍风险数据应用规划五大视角，包括预警管理对象、预警指标体系、业务使用现状、拓展应用主题和行业应用经验。安硕将外部风险数据按来源范围分为：政府来源数据、监管来源数据、同业来源数据、研究机构来源数据、数据供应商数据、企业大数据、网络舆情数据。个人客户的外部信息主要包括自然人信息、社会人信息和经济人信息。2.3.2 卡中心外部信息利用现状 外部数据来源主要包括： 人行征信报告。信用卡进件时都会查人行征信报告；在贷后管理阶段，触发预警或调整额度时也会查，但是调整额度时需要满足一定条件才会查询人行征信报告。查询征信报告时，卡中心会根据征信报告中的一些关键信息因素对客户进行简单地分类，例如良好或不良好，同时查询人员也能查看人行征信报告的全部内容。 公安的户籍信息和关注人员信息，其中关注人员包括有历史违法犯罪（非全国性）、吸毒（广东省为主）、在逃（全国性）。另外，查询户籍信息时也能查到部分婚姻状况信息。 学信网学历信息。 与第三方公司“国政通”合作，查询客户车产信息，包括全国的车辆登记信息和车辆抵押信息。另外，可以通过车牌号查询目前有没有未处理的违章记录，但是不能查询已经处理的历史违章信息。 与鹏元征信公司合作，查询广东省的社保信息和深圳市的房产信息。与武汉资信合作，查询部分武汉市社保信息。 内部维护老赖名单，鹏元有被执行人信息，目前系统还在开发中。 与其他7家股份制银行卡中心定期交换数据，每个季度由主办行召开八行会议。 与中航信（出票系统）合作查询客户的航空类数据，例如乘机次数和仓位。目前来看，信用卡中心与中航信洽谈的结果不太理想，主要是数据成本比较高。 数据查询和存储策略 大部分数据都是实时单笔查询，按笔收费，例如实时单笔查询学信网学历信息，也有一些是批量查询，例如银联黑名单。在获取外部数据信息时，如果外部提供数据接口，就用接口方式查询，如果没有接口，就用爬网页方式查询。已查过的信息会存储在本地，可以打印，但未进行信息解析，不同信息服务产品有不同的缓冲期。 通过总行查询专线查询人行个人征信报告，并将Xml的报文进行结构化存储，同时部署相关规则由系统辅助进行征信数据分析工作。 与总行的数据交互：通过总行天征系统获取人行黑名单信息；定期将零售评级和情景分析数据推送给总行零售评级系统。卡中心数据仓库只在卡中心使用，一些交易信息例如信用卡消费总额、账单地址（现在很多都是电子账单，无法确定电子地址的正确性，但是卡片更新时可以获得最新的客户联系地址，同时，在网上积分商城中也有一部分积分兑奖的客户地址）每月一次定期推送给总行。 数据采购预算：2014年信用卡中心数据采购预算将近一亿，其中人行征信报告的采购预算上千万，其次是学历信息采购费用。 外部数据应用法律性问题：利用外部数据时，不仅要考虑技术问题和商务问题，还要考虑法律问题，包括第三方数据机构获取外部数据的合法性以及对外提供数据的合法性。卡中心与第三方数据机构签订数据采购条款时，如果对方提供的不是第一手数据，会查看第三方数据机构与前手签订的协议，由法律部对合同条款进行审核，以确保合法性。法律部在审核合同条款时，会参考相关法律法规，例如刑法中关于个人信息保护条例、人行发布的征信管理条例等。2.4 项目期望和建议2.4.1 信用卡中心的建议和期望 希望能获取社保信息和公积金信息，尤其是全国性的社保信息。 建议从快递公司获得个人的地址信息。信用卡中心对信用卡申请人的单位地址填写规范性并没有强制性要求，目前正在研究如何规范化这类信息，例如网页点选标准化单位信息，但是客户体验度会下降。 与电商合作获取个人消费信息。 电信运营商的电话和宽带服务信息比较有用，但是需要分省份与电信运营商一一洽谈，目前洽谈结果不太理想，但是从第三方数据机构购买这类数据就方便得多，不过需要考虑合法性问题。 希望第三方数据机构能够主动推送企业的工商变更信息，而不是卡中心主动去查询，这样卡中心只要定期维护企业名单即可。 希望总行预警系统能够定期推送企业预警信息给信用卡中心，信用卡中心通过模糊匹配实现企业信息匹配（卡中心没有强制要求录入企业的组织机构代码），不需要信用卡中心单独查询企业征信信息，卡中心只要定期维护企业名单即可。 建议对信息来源本身做预警，例如多个单位有同一个地址，多人有同一个手机号码，多人有同一个IP地址（但是要排除同一个单位），同时还可以分析网络访问设备的MAC地址。2.4.2 其他相关内容指定信用卡中心业务部门联系人为刘思思，技术部门联系人为张