銀行數字化轉型的風險與對策

王學芳 陳曉璐 北京農商銀行

近年來，數字化風暴席卷全球，成為各個領域中不可或缺的一部分，金融業作為廣泛關系民生的重要行業，也深受其影響。銀行傳統業務的根基逐漸被互聯網和大數據、云計算、區塊鏈、人工智能等技術所改變，新一輪科技革命正在重塑銀行業態與競爭格局。在數字化、網絡化、智能化的趨勢下，在“平臺+生態”模式的應用和沖擊下，商業銀行充分認識到數字化發展的重要性，開始探尋自我顛覆和價值重構。而經過2020年初的新冠疫情的沖擊和考驗，未來銀行的數字化轉型進程將進一步提速，數字化轉型將步入更深遠的層面，但由此引發的風險也不容忽視。

一、銀行“數字化轉型”的核心內涵

商業銀行數字化轉型，就是在適應經營環境變化的基礎上，以先進的數字技術為依托，更好地踐行“以客戶為中心”的經營理念，提升自身競爭力，不斷完善系統和組織架構、強化風險控制、優化業務流程、豐富場景生態、提升運營能力，為客戶提供更加優質、有針對性的金融產品和服務。銀行“數字化轉型”的核心目標，一是通過數字化方式，重塑客戶服務模式，有效引流客戶。例如，通過手機銀行或網拓展建生活服務、消費場景，或者以開放銀行的模式將銀行服務開放給互聯網平臺，都體現了銀行要重構客戶服務模式的本質目標。二是將數字化的工具，創新應用在產品維護、運營、風控等領域，為客戶提供更精準、便捷的金融服務，進一步優化和提升客戶體驗。例如，在運營方面，銀行通過構建智能網點，借助大數據與人工智能技術，精準識別客戶的多樣化需求，為客戶提供人性化、定制化的服務，提升自身的行業競爭力；而在數據使用方面，將科技和數字化手段應用于信用風險識別和客戶身份驗證、用戶畫像、反欺詐、貸后風險預警、智能催收、市場風險管理等領域，從而在競爭白熱化的市場上構建自己的領先優勢。

二、銀行“數字化轉型”面臨的風險挑戰

數字化轉型雖然在一定程度上改變了銀行的運營和管理模式，但并沒有改變金融的風險屬性，銀行轉型是一個全面性、系統性的過程，執行起來會遇到各種各樣的風險和挑戰，可能帶來傳統銀行風險的新變化，也可能引發新的風險。

（一）過度依賴大數據引發的信用風險

銀行數字化轉型催生的新型生態合作模式需要大數據的支撐，這個過程不可避免要與助貸、導流等機構進行合作。如果商業銀行過度依賴大數據和此類合作機構，將授信審查、風險控制等核心業務環節外包，僅僅作為放貸資金提供方，或高度依賴合作機構提供的風險緩釋措施，放松自主風險合規管控，難以有效掌握資產質量的變化。同時，部分線上貸款產品缺乏特定場景，以自主支付為主，具有小額、分散的特征，銀行貸后抽檢覆蓋率低，資金用途合規性審查不嚴格，也易引發信用風險。

（二）合作機構行為不規范導致的聲譽風險

數字化轉型導致銀行的分工日趨市場化、專業化、精細化，金融生態平臺化日趨明顯，金融屬性與科技屬性的邊界變得愈加模糊，商業銀行與合作機構之間的法律關系和責任認定更加復雜。商業銀行與第三方合作機構開展業務，有利于優勢互補，但如果對合作機構管理粗放，合作機構資質存在缺陷、經營行為不規范等，都可能誘發銀行的聲譽風險。例如，合作機構以銀行名義向客戶推介、銷售金融產品，未進行充分的信息披露和風險揭示；收集、存儲、使用數據不規范，導致客戶信息泄露；過度依賴外部渠道融資，負債率過高，存在資金鏈斷裂的風險等。如果銀行不對合作機構的準入嚴格把關，不加強對合作機構的持續性管理，合作機構一旦出現負面信息，極易傳導至銀行，給銀行聲譽造成負面影響。

（三）外部欺詐風險傳染加劇

相比于傳統金融活動，銀行數字化轉型可能面臨更嚴重的風險傳染。商業銀行與金融科技公司或其他機構合作過程中產生的新型金融產品和業務模式相對傳統業務更加復雜，風險也更加隱蔽，技術的應用加快了信息的傳播速度、降低了金融服務的門檻，一旦出現問題可能導致更強烈的連鎖反應。其中，外部欺詐風險是銀行數字化轉型中風險傳染加劇可能性較大的一類風險，具有多種表現形式。一是套貸、騙貸風險。例如在個人信貸領域，不法分子通過非法批量盜取、使用他人信息申請線上貸款，形成灰色產業鏈；個別中介機構以互聯網形式開展業務，借與銀行合作的名義攬客，通過編造、提供虛假信息為客戶申請貸款，騙取銀行資金。二是虛假電子賬戶風險。不法分子利用平臺系統設計缺陷、銀行身份核驗措施不完善等漏洞，開立虛假電子賬戶并從事非法活動，威脅客戶資金安全和銀行賬戶體系安全。三是多頭、共債風險。當今社會中超前消費現象普遍，部分客戶存在以貸養貸、多頭借貸等問題，存在著巨大的潛在風險，若銀行未能及時甄別此類高風險客戶，易受現金貸、網貸平臺等共債風險波及，造成風險傳染。

三、銀行“數字化轉型”的建議

（一）樹立銀行數字化轉型的全面風險管理理念

伴隨新技術的應用和業務產品的創新，商業銀行應樹立符合數字化轉型趨勢的全面風險管理理念。一是在業務、網絡、技術、數據等方面，銀行應建立健全覆蓋各環節和領域的全面風險管理體系和架構，對貸前、貸中、貸后的全流程進行風險控制，防止各類風險積聚，合規審慎推動數字化轉型進程，明確董事會和高級管理層在風險管理方面的職責，完善相應的考核問責機制。二是銀行要將與第三方機構的合作業務納入全面風險管理體系框架之下，嚴把合作機構準入關口，并對合作機構進行名單制、風險監測、退出全流程風險管控，與合作機構簽訂的書面合作協議應明確合作范圍、操作流程、權責劃分、風險分擔、客戶權益保護等內容。三是銀行應堅持自主風控原則，核心業務環節不得外包，做出授信決策不能僅依據合作機構提供的信息，嚴防因引入外部風險緩釋措施而放松自主風險管控；應加強信用風險管理，對新產品及業務進行嚴格審批，結合風險預警機制和要求，采取有效措施防范外部欺詐、過度授信等風險；應遵循穿透原則，加強信貸資金用途的合規性審查，嚴格防止資金違規流入互聯網借貸平臺及房地產市場等禁止性領域。四是銀行應加強風險數據和模型管理，加大系統建設力度，防范和管控信息科技風險。面對金融科技浪潮，應密切關注行業經營轉型動向和潛在風險隱患，對市場中出現的新情況、新問題、新風險保持高度敏感性，主動借助科技手段應對并處理模型和網絡等風險。

（二）樹立“數據安全是紅線”的風險理念

在大數據時代，數據資產逐漸成為衡量銀行綜合金融實力的重要因素，相較于其他公司企業，銀行幾乎積累了金融生態中各個環節的有效數據，建立獨有的數據資產的競爭優勢。但對于銀行來說，數據必須是安全的，銀行在數字化轉型過程中要堅決秉持“數據安全是紅線”的理念。一方面，銀行內部數據必須保障客戶權益不被侵害，保障客戶隱私和安全，保證數據不被用在其他用途；另一方面，要謹慎使用外部數據，確保外部數據的真實性與安全性。當下，一些大數據公司在數據的獲取和使用上存在漏洞，既不能保證數據的精準和安全，又容易引發法律問題，給銀行帶來極大的安全隱患，阻礙銀行業務的創新和發展。銀行的合法合規經營及有效的風險控制，必須依靠安全的數據源支持。此外，銀行要嚴格遵循監管要求，做好數據分類分級管理，通過技術手段為原始信息脫敏，并通過安全隔離、分散存儲的方式與高度關聯的敏感信息進行分離，降低數據泄露風險，絕不觸碰監管的底線。

（三）加強智能風控體系建設

隨著科技在金融領域不斷創新，銀行面臨的各類風險呈現出眾多新形態，表現為具有溢出性、傳染性的特點，其擴散速度更快、風險形式更加復雜，這對銀行的風險控制提出了更高要求，商業銀行風險管理正在經歷巨大變革。為了更好地迎接機遇、應對挑戰，銀行應當立足于科技引領數字化發展的戰略，打造以客戶為中心、以體驗為核心、以數據為基礎、以技術為驅動的智能風控體系；要借助人工智能等科技手段實現從被動抵御風險向主動防御風險的觀念轉變，逐步提高數字化背景下授信審批、貸后管理、反洗錢、反欺詐等業務領域風險控制的能力，進一步提升數字化業務風險管理水平。