监管层面的原则：国家监管规定的客群不能放；

【资料图】

公司层面的原则：老板说不能放的客群也不能放；

风控层面的原则：业务经验、专家经验、数据分析和模型认为风险高的不能放。

1. 监管层面

监管会约束机构禁止对未成年发放贷款，执行起来，准入规则就会强制要求用户年龄大于等于 18 周岁。

学生贷也会有较多监管要求，因为学生群体大多没什么稳定的经济收入来源，按时还款的能力不足，容易滋生过度借贷和诈骗。

3. 公司层面

准入通常也会设定一个年龄上限，例如 60 岁。设定年龄上限往往是出于舆论的考虑，老年人贷后事故可能会更大，例如遇到催收反应过激。这一般并不在监管范畴，而是公司层面的原则。

高危地区也是如此，某些区域历史上出现过集中诈骗，为了防止被团伙攻击，在公司层面直接不对这些高危地区准入的做法也是存在的。

另外，公司也会规定同一申请人被拒绝一个月内不能再次申请借款。这是因为短时间内用户的信息不会发生明显变化，用户的风险评估结果不会前后差异过大，前次被拒绝，再次评估往往还会被拒绝。而评估一个人是有成本的，低效地去重复查询数据是不可取的。

4. 风控层面

根据行业经验，制定欺诈类、黑名单类、多头类、信用不良类的强规则是不言而喻的。

实际上，基于数据分析的规则制定是方便易行的。基于特征库，挑选出一些风险区分度高的变量是一个单变量分析的过程。只要遵循三个指标，准确率、召回率和稳定性，就能找出有效可用的规则集。

准确率是说命中的人当中坏用户占比要尽量高。

召回率指的是命中的坏用户要足够多，一条规则只找出了几个人，即使都是坏人，也没有意义。

稳定性当然很重要，命中的人数、命中的人当中坏用户占比，都需要持续稳定。否则要频繁跟踪调整。

需要说明的是，模型也可以理解成一条规则，只不过它是将许许多多的弱变量组合成一个强变量。强变量用于规则，弱变量用于模型。

他们的本质都是将用户分层，方便我们将用户一分为二，将其通过或拒绝。

对于一些可变规则，应定期检测规则的时效性，有些规则是经常需要更新的。另外还需要保密，尤其是反欺诈规则。