Datoví analytici a softwaroví vývojáři spolupracují u nás v bance v mnoha případech. Jedním z nich je takzvaný skóring klientů, tedy jejich hodnocení z hlediska schopnosti splácet různé typy a výše úvěrů.
„Při schvalování úvěrů jsou určité parametry, které musíme dodržet a které nám určuje regulátor, tedy v tomto případě Česká národní banka,“ vysvětluje kolega Petr Olšák z oddělení Risku. Banka jde však v hodnocení klientů v ideálním případě mnohem dál. „Samozřejmě jde na jedné straně o minimalizaci rizika pro nás, na straně druhé ale také pro samotného klienta. Dobrý skóring ho chrání. A to nejen před půjčkou, kterou by nezvládal splácet, ale také před možnými podvody.“
„Modelů, jak hodnotíme klienty, je celá řada. Risk management je takové srdce banky, bez toho by vlastně nic nefungovalo,“ dodává k tomu Petra Horová z IT Risk Solutions. Její tým spolupracuje se specialisty na risk management a připravuje IT platformy, které riskařům s hodnocením pomáhají. „Je to o vzájemné spolupráci. My pomáháme připravit potřebná data a zprovoznit softwarová řešení, kolegové v Risku vymýšlejí pravidla a strategie, na základě kterých hodnocení můžeme dělat,“ říká Petra s tím, že se hodnoticí systémy neustále zdokonalují.
Skóring klientů
Je hodnocení klienta z hlediska jeho schopnosti splácet různé typy a výše úvěrů.
Phishing
Je typ internetového podvodu používaný k získání citlivých údajů v elektronické komunikaci.
Vishing
Je hlasová forma phishingu při telefonické komunikaci.
Za regulace a ještě dál
Vyvíjí se totiž i to, co si vlastně banka musí hlídat. A nejde jen o regulatorní požadavky, kdy musí banka jasně prokázat, na základě jakých dat klientovi půjčku poskytla. „Jdeme za hranici regulací, a to z mnoha důvodů. Přesnější hodnocení klientů umožňuje nejen rychlejší posouzení žádostí o půjčky, ale také lepší odhalení možných podvodů nebo možnost nabízet předschválený úvěrový rámec,“ vysvětluje Petra a dodává: „Naším cílem je pokud možno ochránit v maximální míře finanční zdraví našich klientů. Zdravý klient je pro nás samozřejmě potenciálně ziskovější.“
„Naším cílem je pokud možno ochránit v maximální míře finanční zdraví našich klientů.”
Aby banka získala o klientech takový komplexní přehled, musí do práce zapojit celou řadu modelů. „Žádný klient není stejný a nemáme o něm k dispozici stejná data. Jinak známe klienta, který je s námi řadu let, jinak toho, kdo na bankovní trh teprve čerstvě přichází. Odhadnout potenciál zejména u úplně nových klientů bývá obzvlášť složité,“ říká kolega Petr Olšák. Spořka tak pro hodnocení klientů využívá registry jako Bankovní registr klientských informací, registr sdružení SOLUS i další data třetích stran. To vše jsou vstupy, podle nichž banka zjistí, jak je již případně klient zadlužen, jak platí své závazky třeba u poskytovatelů energií nebo mobilních operátorů, i další údaje. Banka u svých stávajících klientů samozřejmě hodnotí pohyby na účtech a to, jaká je vlastně tendence jejich finančního zdraví.
Kladivo na podvody
Jednou z věcí, kterou dovedou postupně vyvíjené „riskařské“ algoritmy řešit, jsou třeba případy, kdy se klient stane obětí podvodu. V době, kdy se začaly šířit phishingové útoky, zavedla Česká spořitelna kromě dalších ochranných opatření i algoritmy, které hodnotí relevantnost samotné obvykle online podávané žádosti o úvěr.
„Z hlediska podvodu je důležité, jak vlastně klient k vyplňování žádosti přistupuje, jak se u toho chová. A na základě toho a dalších podpůrných dat dovedeme vyhodnotit pravděpodobnost např. phishing/vishing podvodu,“ říká Petr Olšák. Takzvanou behaviorální biometriku, jak se tyto metody hodnocení jmenují, lze v risk managementu využít i v dalších případech. „Už jsme takto klientům rozhodně zachránili desítky milionů korun, které by si podvodníci jinak bez jejich vědomí půjčili, a než by si toho klient všiml, peníze by vyvedli z jeho účtu pryč,“ říká Petr.
„Dovedeme vyhodnotit pravděpodobnost např. phishing/vishing podvodu.”
Jak přesně algoritmy fungují, zůstává přísným tajemstvím banky. „S jistotou ale můžeme říci, že při hodnocení klientů vlastně nepoužíváme dnes tak oblíbenou umělou inteligenci v jejím pravém slova smyslu. Musíme totiž být vždy schopni jasně prokázat, jak jsme k danému skóre a k rozhodnutí, zda úvěr udělíme, či nikoli, dospěli,“ vysvětluje Petra Horová. Strojové učení ale samozřejmě banka využívá, jen musí být celý proces zcela transparentní.
Soukromí jako nejvyšší meta
Banka musí také při zapojení všech algoritmů a dostupných dat neustále myslet na maximální ochranu soukromí klientů. To znamená data nejen chránit před jakýmkoli únikem, ale také správně nakládat s daty v průběhu hodnocení a nakonec se samotným výsledkem. „Základem je pro nás samozřejmě splnění všech podmínek v rámci GDPR a respektování souhlasu klientů s využitím těch či oněch dat,“ vysvětluje Petra. Data pak může nebo musí banka uchovávat po určitou dobu – z některých registrů se mažou krátce po posouzení žádosti, jinde zůstávají pro ochranu obou stran archivována dlouhodobě.
I když by se to mohlo zdát logické, nepoužíváme například pro skóring klientů jejich chování na sociálních sítích. „To by bylo nesmírně náročné technicky i po lidské stránce,“ vysvětluje Petr. I sociální sítě, byť to tak někdy ne úplně vypadá, musí chránit soukromí svých uživatelů a navíc si od nich nasbíraných dat velmi cení a využívají je pro své vlastní účely. Přístup k datům je tak smluvně i technicky často extrémně složitý. „U každého možného vstupu musíme nejprve vyhodnotit, zda nám dává z hlediska náročnosti jeho implementace smysl,“ dodává vedoucí riskařů.
