审计视角下农商银行线上贷款风控策略探讨

赵文闯 许沁 陈彦超

[摘要]如何评价农商银行线上贷款业务风险管理工作的适当性和有效性，需要内部审计部门履行独立且客观的确认。本文通过分析阐述当前农商银行线上贷款的主要模式及存在的风险点，秉承风险导向审计理念，总结线上贷款审计要点和主要方法，并就发现的问题及存在的风险从审计视角提出完善线上贷款的风控策略，提升线上贷款风险管理水平，促进业务健康可持续发展。

[关键词]线上贷款   风险导向审计   风险管理策略

为适应当前市场变化和业务竞争需要，特别是在新冠肺炎疫情的影响下，农商银行必须实施数字化转型战略的需求愈加紧迫。线上贷款因其便捷化、自动化等特点，自然成为数字化转型的重点。但其特有的数据风险、模型风险和系统性潜在风险也随之而来，内部审计部门必须加以重点关注，及时发现问题和风险隐患，提出相应的审计建议，推动线上贷款业务高质量发展。

一、农商银行线上贷款主要模式及异同分析

线上贷款业务是指通过风险数据和模型自动进行风险评估和授信审批，且申请受理、合同签订、贷款支付等环节主要在线上进行的信贷类业务，包括与第三方合作的联合贷款。从农商银行线上贷款业务实践来看，大致可以分为三种模式。

一是助贷模式，农商银行作为出资方，合作机构提供获客引流、风险控制、系统运维、账户监控以及催收等方面的服务，向农商银行收取服务费。

二是联合贷款模式，农商银行与合作机构共同出资、共同审批和授信，并根据出资比例共担风险、共享收益。

三是自营模式，农商银行通过自建系统或场景将线下客户线上引流或直接通过线上模式引流，为客户提供线上贷款服务。此种模式在目前引导发放信用贷款和新冠肺炎疫情倒逼贷款业务“无接触”发展形势下，农商银行纷纷加速推进。

上述三种模式在获客渠道、资金提供、风险分担和收益分享等方面存在以下几点异同，见表1。

二、农商银行线上贷款主要风险点

除了传统信贷业务常有的信用、欺诈等风险外，该业务还有三大突出风险点需要加以关注。

一是监管合规风险。《商业银行互联网贷款管理暂行办法》对线上贷款业务，特别是针对联合贷款模式和助贷业务模式，关于合作机构的准入要求、合作模式、职责定位和合作业务的开展范围均提出明确的合规要求。《关于进一步规范商业银行互联网贷款业务的通知》则进一步要求农商银行线上贷款风控的独立性，明确出资比例、合作机构集中度等具体指标，严控跨地域经营，并设立合理整改过渡期。存量业务整改过渡期内的调整和新业务的合规开展是关注的重点。

二是技术能力不足风险。从监管政策导向看，线上贷款业务必须回归本源，针对联合贷款和助贷业务，农商银行必须承担起独立风控主体责任。加之外部竞争环境的改变和内部需求的驱动，部分线下贷款业务主动转向线上自营模式，农商银行则面临业务系统搭建、外部数据获取、科技人员配置和信息资源来源等核心技术能力不足的风险，制约业务发展。

三是数据安全风险。从投诉来看，线上贷款特别是联合贷款和助贷主要集中在数据非法盗取、暴力催收等方面，这些都反映出线上数据获取手段不合规、数据被非法利用等数据安全风险。同时，线上贷款业务系统不仅涉及农商银行内部多部门协调配合，还涉及与合作机构、担保公司、系统开发外包等日常数据交互。在当前针对线上贷款严格监管要求下，信息与数据安全风险尤为需要重点关注。

三、农商银行线上贷款风险导向式审计

坚守风险导向审计理念，从线上贷款的业务特征和流程切入，重点关注核心环节和重大风险点，特别要结合当前监管部门要求，加强合作机构、数据安全和系统构建等方面风险的审计。

（一）加强合作机构与职能审计，强化核心风险控制

对于线上贷款尤其是助贷和联合贷款模式，要关注合作机构准入和职责履行情况。一是合作机构的准入是否严格，关注是否健全合作机构准入机制，对其进行准入前全方位评估，并实行名单制和分层分类管理。二是制度与协议约定是否严格，关注是否建立相应的管理办法，重点关注合作协议是否合理约定职责分工、合作流程、收益和风险分担等。三是流程与风控是否严格，重点关注贷前、中、后等管理流程是否履行并发挥实质作用，通过查阅贷款审批流程关注是否独立进行风险评估和授信审批，并关注本行是否建立风险预警模型及监测机制，也可根据贷后检查结果判断模型及监测机制运行的有效性。

（二）加强数据与信息安全审计，强化安全有效管理

关注内外部数据管理过程的合法性与合规性，重点围绕数据与信息的获取及使用等环节展开。一是查看数据来源的合规性，防止舆情风险，关注合作机构和本行获取客户数据的渠道和方式是否合法合规，如果是联合贷款和助贷要关注推送的借款人信息是否全面，要素是否符合独立风控的要求。二是查看数据保密的可行性，關注设备日志及账户权限分析判断是否建立隔离制度并得以实施，防止非本行相关人员获取客户敏感信息，甚至修改部分参数和信息。三是查看模型运行的实效性，结合合作机构的模型清单、客户评分和本行建立的风控模型，分析判断是否能够覆盖线上贷款风险点，对于不良率较高的产品，应倒查分析原因，关注是否存在合作机构对客户准入不严、模型存在漏洞甚至被恶意骗贷的情况。四是查看多数据整合运用的有效性，关注是否在线上贷款业务管理流程中整合现有的其他信贷和预警系统数据，有效利用行内多元化数据，防止因数据或系统的孤立造成线上客户准入标准的降低。

（三）加强整体经营与流程审计，强化业务合规管理

线上贷款业务监管要求已逐步细化，重点关注业务经营管理尤其是部分指标是否达到要求。一是查看授信和用信的科学性，关注是否执行本行规定的授信额度、利率和授信期限，重点关注用信时间与授信时间间隔较长的客户，是否严格按照规定给予重新授信或进行授信检查，严防客户信用变化带来的风险，并关注是否将关联人线上和线下贷款纳入统一授信。二是查看各类指标的合规性，对处于整改过渡期的指标要合理评判整改进度与可能出现的风险，对新发生的线上贷款查看是否严格按照规定执行，对不符合规定的要及时制止并提出审计整改建议。三是查看贷后管理的有效性，关注是否存在全权委托合作机构进行贷后管理，重点关注贷款资金流向，把贷款资金真实流向作为评判线上贷款客户风险的重要手段之一，尤其要关注是否存在归还小贷公司或其他高利贷、多笔贷款流向同一人等风险隐患。

四、审计视角下农商银行线上贷款风控策略

结合线上贷款的特点以及存在的风险点，从审计视角下尝试构建“一二三”风控策略，即以满足监管合规要求为一个中心，以风险和合规管理为两个驱动，以系统思维、数据信息安全、风控体系构建为抓手，高质量推进线上贷款发展。

农商银行各层级尤其是董事会和高级管理层必须守住满足监管要求的这一中心地位，及时调整业务方向，确保整改过渡期内和新开展的业务符合规定。要明确坚守服务当地客户的定位，无论合作机构推送还是自行引流的客户，都必须在服务区域和风险管控能力范围内，严控合作机构的资质要求，强化准入和退出管理，独立开展授信和风控等核心业务，严格客户准入、额度管理和贷款用途监测管理，明确各参与方的权责边界，并及时充分披露相关信息。

坚守风险和合规底线，强化风险合规意识培养与执行，构建内外一盘棋的系统思维，织密数据信息安全网，搭建严密的风控体系。对于外部合作机构，把合同要素的风险作为首要控制因素，以强有力的约束促成合规合作，确保外部数据的安全与风险可控。对于风控体系，可以采用“整合内外部数据建立数据集市+引进金融科技复合型人才+引入外部成熟的营销和风控模型或规则”等方式，积累多维度客户数据，为前台搭建营销模型，为中台构建预授信白名单，精细化分层客户，减少借款人自身本就无能力还款或主观上无计划还款的“第一方欺诈”。同时，审计部门必须将关口前移，探索事前和事中的跟踪审计方式，搭建涵盖线上贷款业务管理主要过程的审计模型，关注客户风险波动和异常贷款资金流向，实时向前中台推送审计发现问题线索并提出相应建议，不断完善全行贷款风控模型和规则，为织密数据信息安全网和搭建严密的风控体系提供强有力的保障。

（作者单位：江苏省农村信用社联合社，郵政编码：214125，电子邮箱：wenczhao@126.com）

主要参考文献

[1]王耀增，郭荣，张超.商业银行互联网贷款业务风控体系构建[J].当代金融家， 2020（9）：65-68

[2]颜涵.互联网贷款业务风险与内部审计应对策略研究[J]. 中国内部审计， 2020（12）：20-23

[3]朱征健，刘蓓.新形势下防范线上贷款欺诈风险的路径思考[J].农银学刊， 2020（4）：49-51