金融科技賦能商業銀行風險管理轉型

姜增明，陳劍鋒， 張 超

（1.中國農業銀行博士后科研工作站，北京100005；2.北京大學經濟學院，北京100871；3.中國農業銀行戰略規劃部，北京100005）

一、引言

2016年以來，金融科技（FinTech）成為整個金融業關注的焦點，它以金融需求為導向，以科技創新應用為支撐，在較短的時間內對金融業產生巨大而深遠的變革。金融科技主要是指金融機構通過運用大數據、云計算、物聯網、區塊鏈和人工智能等新型數據分析和存儲技術，加強經營管理，提升服務效率和市場競爭力，同時帶來金融業態新變化。金融科技最初主要應用在P2P網絡信貸、比特幣等電子貨幣、第三方支付等領域，起初并未引起商業銀行的足夠重視。隨著商業銀行傳統信貸、支付、理財等領域不斷受到侵蝕，四大行分別牽手 “BATJ”，開始積極布局金融科技，以打造全新的核心競爭力。

關于金融科技問題的研究，易憲容（2017）基于金融理論的一般性分析，對金融科技的內涵、實質及未來發展進行探討[1]。粟勤和魏星（2017）、喬海曙和楊彥寧（2017）指出傳統金融體系包容性不足，為金融科技的發展留下空間，并認為金融科技將成為推動傳統金融業智能化轉型的重要驅動力[2-3]。為了實現對金融創新的有效監管，英國、新加坡等監管機構提出 “監管沙盒”理論[4-5]。楊松和張永亮 （2017）、王雯等 （2018）對我國金融科技與監管協同發展進行了研究，并提出金融監管的路徑策略[6-7]。張景智 （2018）通過對各國“監管沙盒”制度設計進行梳理，并結合我國金融創新和金融體系特點，提出我國“監管沙盒”的制度啟示[8]。吳朝平 （2018）認為商業銀行與金融科技的聯合將重點圍繞 “自身生態圈建設”“外部生態圈融合”“顛覆式金融科技研發”“智慧銀行轉型”四個方向深化[9]。曹宇青（2017）、交通銀行金融研究中心課題組（2017）對商業銀行應用金融科技手段開展私人銀行業務、息差管理進行了探討[10-11]。汪可等（2017）選取我國34家商業銀行2003～2016年的數據，研究認為金融科技與商業銀行風險承擔呈 “倒U” 型關系[12]。

梳理上述文獻發現，金融科技問題的研究偏重于對其概念、內涵、發展趨勢、金融監管、業務創新和服務效率等方面的探討，而很少涉及商業銀行如何利用金融科技手段提升風險管理水平?；诖?，本文針對傳統商業銀行風險管理的局限和痛點，提出金融科技的創新解決手段，同時指出金融科技可能給商業銀行帶來的新風險，最后提出商業銀行風險管理轉型的策略建議。

二、傳統商業銀行風險管理的痛點

盡管已經進入了全面風險管理時代，但由于信息不對稱、技術手段限制、流程制度缺陷等因素，當前商業銀行風險管理仍在存在不少問題。按照 “巴塞爾協議”的風險分類，詳述商業銀行在三大主要風險管理中的痛點。

（一）信用風險領域

信用風險是商業銀行最主要的風險類型，當前商業銀行信用風險管理的痛點主要集中在征信評級、小微金融和動產融資等方面。

1.征信評級

商業銀行的信用風險管理建立在客戶信用評級基礎之上，然而當前的信用評級要想準確地、前瞻性地反映客戶的信用風險，仍然存在不小難度：一是傳統的政府征信數據來源有限，且以反映信貸關系為主，不僅不能全面衡量信息主體的信用水平，也無法覆蓋沒有與正規金融機構發生借貸關系的企業和個人。二是傳統信用評級模型以線性回歸為主，對變量往往進行簡單化處理，容易造成風險信號失真。三是評級結果更新較慢，時效性不強。

2.小微金融

隨著銀行業競爭日益激烈和普惠金融理念的提出，小微企業已成為商業銀行對公業務戰略轉型的重要目標客戶。但由于小微企業存在財務管理欠規范、缺乏可抵押的固定資產等 “先天不足”，且數量龐大，商業銀行在現有風控手段和機構人員配置的條件下，難以對小微企業進行有效的風險管理。

3.動產融資

銀行沿用多年的倉單質押、互聯互保等傳統大宗商品融資業務模式，依賴于物流監控的質量，其準確性主要取決于物流監管公司的管理能力和現場監管人員的履責程度。因此，銀行在往往面臨重復抵質押、押品不足值、押品不能特定化、監管過程不透明、監管方道德意識低、預警不及時等一系列風險。同時，近年來受宏觀經濟增速放緩的影響，大宗商品價格紛紛進行調整，動產融資中各方參與人之間的信任度急劇下降，傳統的動產融資模式受到前所未有的挑戰。

（二）市場風險領域

市場風險是指金融資產價格和商品價格的波動給商業銀行表內、表外頭寸造成損失的風險，當前商業銀行市場風險管理的痛點集中在投資決策、財富管理和利率定價等領域。

1.投資決策

金融市場的量化交易已成為當今商業銀行一大重要收入來源。相較于信用風險和操作風險，市場風險數據獲取便捷，易于采用量化模型管理，但目前的計量分析假設相對簡單，模型變量有限，多側重于事后分析，而對市場價格的波動預測效果不佳，尤其對于 “厚尾風險”往往無能為力，商業銀行投資決策仍然面臨很大的不確定性。

2.財富管理

當前銀行的理財業務通常由專門的理財經理或財富管理顧問根據客戶需求提供個性化的資產配置，但要在成千上萬的產品池中選擇與客戶風險偏好相符的產品組合難度較大，投資顧問本人的市場判斷、情緒波動和利益傾向也將影響客戶的收益。

3.利率定價

利率風險是市場風險中最重要的風險類型。就國內而言，隨著利率市場化基本完成，商業銀行面臨的利率風險也進一步加大：相比存款利率仍基本參照央行基準定價而言，貸款利率定價正朝著市場化的方向大步邁進，作為商業銀行最重要的資產業務，如何針對不同的借款人進行合理的定價，成為當前銀行普遍面臨的一道難題。

（三）操作風險領域

根據巴塞爾委員會的定義，操作風險是指由于不完善或有問題的內部操作過程、人員、系統或外部事件而導致的直接或間接損失的風險，主要在反欺詐、反洗錢、支付清算和內控審計等方面存在痛點。

1.反欺詐

隨著消費金融、理財投資等各種互聯網金融產品的興起，來自不法分子的資金詐騙、虛假交易、惡意刷單、身份盜用等案件呈高發趨勢。而在對公信貸領域，企業 “空手套白狼”的騙貸行為也屢見不鮮。

2.反洗錢

洗錢是金融行業最常見和嚴重的金融犯罪之一，不僅嚴重破壞市場經濟有序競爭，而且對國家的政治穩定、經濟安全構成了嚴重的威脅。互聯網的高速發展在豐富人民金融生活的同時，也成為金融犯罪利用網絡洗錢的途徑。隨著傳統的洗錢與網絡技術的結合，出現了利用電子銀行、電子貨幣、網絡銷售等新型洗錢方式。但金融機構的反洗錢系統對疑似洗錢活動辨識管控、精細度不夠，反洗錢效率低下。

3.支付清算

傳統金融機構間的支付清算，往往通過專設機構進行，運營成本高、流程繁瑣，且由于涉及跨境、跨機構、跨系統作業，不僅數據傳遞時滯嚴重，更增加了操作風險。

4.內控審計

傳統的內控合規管理與內部審計監督側重于制度建設、數據報送和事后檢查，需投入相當的人工成本，且時效性不好，難以充分滿足銀行風險管理的及時性需求。

三、金融科技的創新性解決手段

針對商業銀行傳統風險管理存在的痛點，金融科技可提供創新性解決手段，賦能商業銀行風險管理轉型升級。

（一）信用風險領域

1.征信評級

金融科技的創新性解決手段包括：一是商業銀行通過多渠道獲取多維度的數據，包括通話記錄、短信信息、購買歷史、電商數據，以及社交網絡留存信息等個人數據，工商信息、稅務信息、法院訴訟信息、各項繳費信息、關聯公司信息、貿易支付信息、盈利收入等公司數據，擴大征信數據源，并基于大數據和人工智能技術為客戶建立信用報告，為銀行授信提供參考。二是通過運用機器學習、神經網絡、深度學習等人工智能，解決傳統評級模型難以處理的非線性關系、評級展望等復雜問題，從而實現客戶信用評級模型的全面升級。三是通過搭建自己的大數據采集平臺實現對客戶信用的實時評估，并更進一步地運用區塊鏈技術，各商業銀行能以加密的形式存儲并共享客戶在本機構的信用狀況，客戶申請貸款時不必再到中央銀行申請查詢征信，貸款機構通過調取區塊鏈的相應信息數據即可完成全部征信工作。

2.小微金融

金融科技的數字化、網絡化、智能化特征將幫助銀行更高效地控制小微金融的風險：一是運用物聯網、云計算技術，商業銀行可以與金融科技服務平臺合作，通過自建或服務外包，優化小微企業存貨、倉單等動產抵質押管理，實現專業化、實時化的移動貸后監控，更加及時可靠地掌握企業經營情況。二是運用大數據技術，商業銀行可以用自動化數據分析和展示系統替代大量人工控制，建立風險預警機制，實現企業客戶信用風險的識別、傳導與跟蹤。三是運用區塊鏈技術，商業銀行可以將信貸合同以智能合約的形式遷移至企業級區塊鏈系統，實現更加精準的信貸風險控制。

3.動產融資

對于動產質押融資，傳統的物流信息化管理，是一種被動、靜態的管理方式，存在極大的風險。物聯網技術正好可以很好的應對這一問題：借助先進的RFID技術和物聯網金融管理系統，銀行通過采集貨物的入庫、移庫、盤點、出庫等動態實時數據，并結合云計算技術，實現對貨物的識別、定位、監管等系統化、智能化管理，使客戶和銀行等各方能夠實時監控貨物的狀態和變化，有效解決動產質押融資中的信息不對稱問題，實現動產的全面監管，大大降低動產質押風險。

（二）市場風險領域

1.投資決策

銀行可以探索引入由人工智能和大數據技術驅動的量化交易系統輔助預測資產的價格波動：銀行可以探索引入由人工智能和大數據技術驅動的量化交易系統輔助預測資產的價格波動：一是利用機器學習突破原有風控模型只能使用交易數據預測的局限，克服人工分析對數據特征的主觀選擇。二是利用自然語言處理、光學字符識別等技術自動對企業年報、時事新聞、行業報告、上下游產業鏈等非結構化數據進行結構化處理和智能分析，從中探尋影響市場變動的線索，大幅提高信息處理效率。三是利用知識圖譜，從 “萬物關聯”的角度去分析推理價格走勢，減少 “黑天鵝”事件對原有預測模型的干擾。

2.財富管理

銀行可以探索運用智能投顧，根據客戶的行為軌跡洞察其管理需求和風險偏好，自動在產品池中幫助客戶遴選出風險和收益相匹配的產品，在各市場和各大資產類別之間構建投資組合，在指定時間窗口內自動化完成最優交易策略的執行，并幫助用戶追蹤和控制風險，實現長期而穩健的投資回報。

3.利率定價

基于大數據和云計算技術，銀行能夠實現貸款利率的動態定價。在對客戶進行當期畫像和精準評級的基礎上，結合銀行運營成本、資金成本、風險成本、目標回報率、營業稅率等信息，建立大數據動態利率定價模型，對于同一類信貸產品，針對不同客戶，甚至針對不同場景下的同一個客戶，都可以實現利率實時定價，而不是基于某種預先設置的靜態策略。

（三）操作風險領域

1.反欺詐

對于商業銀行而言，反欺詐的關鍵在于建立以大數據為支撐的風控體系：一是通過對客戶支付結算、信貸業務、電子商務、信用卡等交易行為的時間和空間進行多維度分析，結合移動終端的生物識別技術，識別高風險交易特征，形成復貸記錄和失信黑名單，交叉驗證客戶信息的真實性，將欺詐行為制止于發生之前。二是基于設備指紋和社交網絡大數據的智能風控對同一時間、同一地點發生的多筆信貸交易、關聯人士之間的頻繁交易等異常行為進行重點監控，有效防范集體詐騙與套取資金等欺詐行為的發生。三是運用機器學習技術構建金融知識圖譜，可以有效提高風控系統的精準度，通過聚類算法分析相似性行為、依賴標簽數據訓練深度網絡等手段，更有效地實現復雜環境下的反欺詐。

2.反洗錢

一是結合與第三方支付平臺之間的資金流動數據，以及工商、稅務、房管、海關、貿易、交通、質檢、公安、法院等政府部門和消費、娛樂、社交等商業活動及人民生活領域多個源頭的數據，借助大數據和人工智能技術，設計融資交易監測指標的反洗錢模型，構建甄別系統，建立監控名單報警機制。二是利用區塊鏈技術自動識別和保存不良的客戶信息和交易記錄，隨時更新，并結合內嵌邏輯自動關聯有關信息。通過分析和監測區塊鏈賬本中的異常交易，有助于及時發現欺詐和洗錢等犯罪行為。

3.支付清算

運用區塊鏈技術，可實現交易確認和結算同時進行，節點交易被系統確認后自動寫入分布式賬本，大幅縮短結算所用周期；若使用數字貨幣，配合智能合約，可以進一步簡化流程，降低運營與管理成本，減少操作風險。

4.內控審計

一是利用大數據分析與機器學習模型，銀行不僅能夠有效識別可疑交易和風險主體，從而將洗錢等犯罪活動拒之門外，還可以更多地開展非現場數字化審計，降低檢查成本，及時發現問題。二是利用區塊鏈技術改善征信體系，自動關聯有關信息，有助于銀行及時發現欺詐、洗錢等違法行為。三是利用人工智能中的自然語言技術，銀行可以打造監管規則的專家系統，大范圍整合法律法規、監管要求、行業規范、內部制度、行業新聞和內外部案例，形成有機交叉的知識庫。

四、金融科技可能帶來的新風險

雖然金融科技對商業銀行傳統風險管理的痛點提出了一系列創新性解決手段，但也帶來了一些新的風險，商業銀行需要給予足夠的重視。

（一）傳統風控優勢遭遇新挑戰

商業銀行經營的本質是風險管理。長期以來，商業銀行利用其專業的風控能力主動承擔風險、管理風險，為信息不對稱的交易雙方提供存款借貸、支付結算等金融服務，成為國民經濟中最重要的金融中介。隨著金融科技時代的到來，以技術起家的互聯網企業、初創公司紛紛進入金融業跨界經營，越來越多的傳統風險管理工作被證明可以由機器取代，商業銀行現有的風險管理理念和模式將面臨顛覆性革命，傳統風控優勢正在被動搖。金融科技固然能大幅提升商業銀行風險管理水平，但面對具有先發優勢和高度靈活性的金融科技公司的挑戰，商業銀行業務經營所依仗的風險定價優勢可能因風險管理轉型滯后而喪失，使其傳統金融中介地位面臨前所未有的沖擊。

（二）傳統風險形態面臨新變化

風險雖然可以通過技術手段進行緩釋，但不能被消滅。商業銀行的經營環境并不會因金融科技的運用而發生根本性改變，其面臨的各類傳統金融風險在新的技術環境下可能以更具隱蔽性、波動性和挑戰性的形式展現，主要體現在：信用風險方面：金融科技在提升商業銀行信用風險管理水平的同時，也增加了金融服務的可獲得性，客戶門檻可能降低，從而引入更多的高風險客戶群體。市場及流動性風險方面：金融科技的運用，在指導投資決策、提升定價能力的同時，也擴大了資金體量，加劇了信息的傳導和產品交付的頻率，提升了終端供需向金融市場反饋的速度，從而放大資產流動性和市場價格的波動。操作風險方面：一方面，基于大數據和機器學習的反欺詐系統應用歷史尚短，其穩定性與可靠性有待實踐檢驗。另一方面，商業銀行風險存在著重大性、滯后性和隱蔽性等特征，尤其法律合規風險涉及監管政策、司法解釋等政府層面的影響，金融科技在實踐中更應謹慎對待。

（三）技術性風險日益凸顯

隨著商業銀行對IT系統依賴程度的大大加深，金融科技將不僅使銀行傳統風險形態面臨新變化，其數據化、智能化的風險管理特征還可能實質上改變銀行主要風險的權重和分布，由此帶來的技術性風險也日益凸顯，主要體現在：一是金融科技賴以生存和發展的大數據、云計算和人工智能等技術一旦出現算法缺陷等系統性偏差，將對商業銀行造成巨大的經濟損失，給風險管理帶來較大的挑戰。二是金融科技專業性強，商業銀行創新需求旺盛，但專業人才隊伍不足、技術不成熟，易產生由技術風險和操作風險衍生的交叉性風險。三是商業銀行高度依賴信息化系統，但以信息科技為代表的技術性風險突發性強、隱蔽性高、處置難度大，一旦發生故障，商業銀行體系將面臨災難。四是信息科技高速發展也為網絡犯罪提供便利，商業銀行系統也成為黑客攻擊的首要目標，并可能造成系統癱瘓、數據失竊和經濟損失。

（四）系統性風險波動加劇

金融科技在提高資源配置效率、服務能力和風險管理水平的同時，加劇了銀行業乃至整個金融體系的波動性：一是增加了機構之間的關聯性和金融體系的復雜性。金融科技加深了金融業、科技公司和市場基礎設施運營企業之間的融合，增加了整個行業的復雜性，特別是部分科技公司在信息技術管理方面的局限性，可能導致風險在這三者乃至整個體系之間的傳導，風險也越來越復雜。二是加速了業務風險的外溢。金融科技背景下服務方式更加虛擬，業務邊界逐漸模糊，經營環境不斷開放，使得信用風險、流動性風險等傳統金融風險呈現外溢效應。三是強化了羊群效應和市場共振，金融體系的順周期性效應更加凸顯。在風險服務效率提升的同時，風險傳導的速度更快，金融市場參與主體的行為更加趨同，從而放大金融市場波動性。

五、金融科技賦能商業銀行風險管理轉型建議

金融科技無疑將顛覆當前商業銀行風險管理模式，改變金融機構競爭格局。商業銀行應未雨綢繆，按照 “戰略重視、技術儲備、重點突破、守住底線”的思路，著力提升風險管理水平，搶占金融科技時代風險管理轉型的 “先發優勢”。

（一）從戰略上高度重視風險管理體制機制轉型

風險管理的目的是使銀行在能夠承受的風險水平下創造最大價值。因此，風險管理轉型與業務轉型是一體兩面，密不可分，必須從戰略的高度統一謀劃，并首先從體制機制上下功夫：一是實施金融科技轉型戰略。商業銀行應積極學習借鑒互聯網思維，借助大數據、云計算、區塊鏈、物聯網和人工智能等新興技術推動全行IT基礎架構和業務系統升級換代，推動全行業業務經營與風險管理模式變革，依托遍布城鄉的實體網絡和廣泛覆蓋的電子渠道，打造平臺銀行、智慧銀行和普惠銀行。二是優化風險管理機制架構。在總行層面探索建立由風險管理職能部門牽頭、各部門內設風險合規處室為支撐的 “N部N中心”風險管理事業部制，以條線管理代替 “部門銀行”，并比照推廣至一級分行，實現總分支三級行風險條線的垂直管理，真正形成不同風險類型、不同部門機構、不同時空地域的風控合力。三是推動風險管理流程再造。金融科技時代，商業銀行的風險管理要順應業務轉型的大趨勢，以大數據為基礎，進行以 “兩戶” （客戶、賬戶）為中心的流程再造，實現事前、事中、事后風控資源的優化配置，全面提升風險管理 “三道防線”的效率。

（二）從技術上做好前瞻性研究和人才儲備

金融科技時代的風險管理轉型，技術、數據、人才三方面的儲備是核心，是提升風險管理水平的關鍵，需要提前布局：一是夯實金融科技技術基礎。商業銀行應探索將集中式部署的風險管理IT架構向云計算、分布式架構轉型，通過自建專有金融云（私有云）或與云服務商共建混合金融云（混合云），對現有散落在各條線、各部門、各機構的風險管理系統進行整合，實現數據信息的充分利用，增加管理靈活性，提高系統可用性，減少開銷和能耗。二是加強金融科技數據儲備。多渠道獲取行內數據、擴展行外數據、強化行內外數據協同采集，并提升大數據存儲能力。再次，打造金融科技專業隊伍。通過豐富培養渠道、提供平臺支持和完善制度保障，加強對各渠道的金融科技人才培養與補充。

（三）在應用上加快重點風控領域的試點探索

在信用風險、市場風險、操作風險等具體的風險管理領域，商業銀行應以管理需求為引領，以金融科技為抓手，以專業團隊為支撐，不斷探索風險管理新工具、新模式：一是開發風險管理量化模型。在搭建全行統一的大數據風控響應平臺的基礎上，充分運用金融科技，持續開發和優化各種量化風控模型，為風險管理提供科學的決策依據。二是優化風險管理作業模式。運用金融科技，商業銀行可在量化交易輔助、實時交易反欺詐、內控審計和支付清算等風險管理領域大幅提升作業效率。三是打造風險管理平臺經濟。商業銀行不僅要將風險管理作為內部控制的手段，還可通過打包服務化作一種可盈利的資產。在符合監管規定的前提下，可探索設立風險管理信息咨詢子公司，借鑒金融科技公司的第三方服務模式，打造具有自身特色的金融服務生態圈。

（四）在創新中牢牢守住風險防范的安全底線

金融科技在解決傳統風險管理諸多痛點的同時也會帶來新的問題。因此，我們必須正確認識金融科技的能力邊界，并采取相應措施，做到防患于未然，具體可從以下幾個方面著力：一是加強金融科技系統控制與內部管理。商業銀行在發展金融科技的同時，更要做好系統的賬戶管理、分級授權、漏洞排查、運營維護等工作，規范員工作業，監測可疑行為，確保行內資金和信息安全。二是規范金融科技創新機制。商業銀行可借鑒國外的 “沙盒機制”，建立金融科技產品孵化制度，選擇前景看好的方向開展創新試點，實現快速響應，明確行為邊界，切實防范法律合規風險。三是建立金融科技專項應急預案。金融科技時代，商業銀行應建立定期風險評估機制，運用敏感性分析、情景分析、壓力測試等手段，排查金融科技運行漏洞，對金融科技重大風險事件可能造成的影響和損失進行測算，制定應急預案，防范金融與科技風險的交叉滲透。