數字化在商業銀行風險管理中的實踐探索

田冬麗

（富滇銀行總行風險管理部，云南 昆明 650200）

一、前言

2021年是“十四五”開局之年，面對錯綜復雜的新形勢、新挑戰，中央經濟工作會議、中央財經委員會第十次會議等系列會議精神充分揭示了當前加強風險管理的必要性、重要性與緊迫性，商業銀行應積極挖掘數據價值，合理使用相關數據，提高商業銀行風險管理的有效性，構建商業銀行風險管理新型生態圈，維護金融市場穩定，為更好地服務實體經濟作出應有的貢獻。進入新世紀以來，由于互聯網公司及金融科技企業的飛速發展，信息技術的圍墻不斷被清除，大數據技術、Fintech和Machine Learning正逐漸改變商業銀行的傳統風險控制技術。

在新時代背景下，數字經濟優勢不斷凸顯，成為推動傳統產業升級改造的重要引擎。習近平總書記指出，“要推進互聯網、大數據、人工智能同實體經濟深度融合，做大做強數字經濟”。近年來，大數據、區塊鏈、云計算、人工智能等新技術迅猛發展，促使數字產業化和產業數字化不斷壯大，也推動了商業銀行的數字化轉型。金融是經濟的血脈，銀行數字化轉型是支持經濟轉型升級、助力國家治理能力提升的必然要求。數字風控是數字化轉型的重要組成部分，也是最緊要的一部分，其本質是運用新技術對傳統風險管理架構、流程進行重構，通過大數據核心算法建立風險模型，在收集各種維度數據的基礎上，結合互聯網化評分和信用管理模型，提取出有用的數據進行分析判斷，最終達到風險控制和風險提示的目的。

在數字化轉型發展過程中，依靠傳統的風險管理手段與技術已經難以有效應對和滿足新產品的創新和應用，決策靠經驗、控制靠手工、信息不對稱、風險管理不智能成為制約商業銀行轉型發展的痛點難點。隨著商業銀行全流程線上業務、線上與線下相結合業務的快速發展，亟須建設新的風險管理體系，提升以大數據、云計算等新技術支持下的風險管理能力，盡快培養和建立一支獨立自主、掌握風險管理核心要義、具備金融科技技術應用能力的專業化風險管理隊伍，既是滿足當前監管要求，也可以助力商業銀行從容面對各項風險，更是推動商業銀行數字化轉型戰略實施、促進高質量快速發展的有力保障。

二、商業銀行數字化風控的難點

1.數據獲取成本高，整合難

商業銀行的數字化轉型，方向很多，但是最緊要的還是數字化風控。數據是數字化風控的基礎，只有獲得多維、全面的數據，才能準確評估與分析各類潛在風險。但是，數據的獲取通常有著不同的來源、口徑，同時存在著大量非結構化的數據，在進行數字化風控之前，商業銀行通常需要花費大量的人力物力進行數據清洗與整理。以上種種困難將導致數據的獲取成本比較高，并且不同來源的數據格式不同，數據質量參差不齊。

2.新技術發展不成熟，過分依賴模型系統

AI技術嚴重依賴數據模型，但是數據模型會因為模型構建者的知識結構和生活經歷隱藏著各種缺陷，從而帶來各種風險。新技術發展不成熟，導致在數字化風控時過分依賴模型和系統，風險管理人員的風險識別能力下降，一旦系統發生錯誤，例如數據的錯誤、計算的錯誤等，風險管理人員無法迅速應對，可能會產生“黑天鵝”事件。

3.客戶信息和交易數據的過度采集或不當使用風險

由于業務特點，在開展業務的同時，會擁有大量客戶的相關數據，如果數據管理出現問題，將導致客戶的相關數據暴露在危險中。商業銀行應承擔客戶信息保護的主體責任，強化對合作機構的行為約束，確保收集、處理及使用消費者個人信息遵循合法、正當、必要的原則，保證信息收集、處理及使用的安全性和合法性，未經客戶同意或授權，不得向第三方提供個人相關信息，不得將客戶個人信息用于授權范圍之外的用途。

4.復合型金融科技人才匱乏，難以滿足數字化風控需要

數字化風控的發展需要既懂業務，又懂科技的復合型綜合人才，需要知識與智慧并存的專業型人才。當前，商業銀行中數字化風控專業人才缺口大，擁有大數據分析能力、能獨立建模的專業人才非常少，懂金融會技術的復合型金融科技人才更是鳳毛麟角，對于如何調整數字化風控模型都是摸著石頭過河，這是商業銀行數字化風控實施的痛點難點。

三、商業銀行數字化風控路徑策略

1.推進數據標準化、標簽化，搭建大數據平臺

搭建強大的數據管理平臺，多維度、多層次、深度整合內部組合數據與外部市場數據，歸集客戶的各種風險數據，明確數據規范，統一數據口徑，建立風險數據集市，為行內、行外數據的應用奠定基礎。通過搭建大數據風險管理平臺，構建風險管理核心指標體系，形成風險管理全維度風險視圖，分析客戶信息、經營情況和客戶關聯關系等關系圖譜，滿足了各業務領域的專業化、個性化風險管理需要。有了這些整合并清洗好的數據，商業銀行就可以對多維度數據進行加工計算，比如集中度、風險暴露、回撤等指標，從而達到風險監控的目的。

無論是傳統商業銀行還是現代商業銀行，經營管理的核心都在于風險管理。隨著大數據的發展，運用人臉識別等技術手段進行風險控制，已經與傳統的風險管理理念產生了巨大的差異，在大數據、云計算、人工智能等的支撐下逐漸演化成AI智能風控決策模式。決策方式上，數字化風控從“因果性決策”轉變為“相關性決策”。商業銀行傳統風控主要依靠人工審批，是一種因果型決策方式，通過分析歷史征信記錄、收入證明等，判斷其還款能力與還款意愿，這種決策方式下，商業銀行注重用戶歷史財務數據和征信情況?，F代化商業銀行采用的是相關性決策方式，通過大數據智能風控系統，進行相關性分析得出普適性比較強的結論，這樣的決策方式注重用戶的相關行為數據。決策模型上，數字化風控的思維從“專家經驗”轉變為“模型決策”，利用GBDT、隨機森林等機器學習模型進行智能決策。

2.加強模型建設的專業化、智能化

風控模型的建設能力是商業銀行數字化風控的核心，商業銀行應該將模型開發的過程標準化、流程化，實現風險管理模型從立項到退出的全過程生命周期管理，并將風險管理策略、風險偏好等相關要求靈活配置到風控模型中，加強風控模型的剛性約束。商業銀行應建立數字化風險管理模型體系，以滿足外部監管的規定和內部管理的要求。數字化風控模型體系，可以以風險管理模型管控中心、風險管理策略中心、風險管理計量中心為主。

建模專業人員需要基于復雜業務場景和海量數據進行深度數據挖掘，構建大數據風控模型，包括但不限于反欺詐、信用評估、風險預測模型，并持續優化改進，評估數據合作商質量，根據業務需求，跟蹤、監控、維護及優化風險策略，提出風險預警，根據風控的控制點建立子模型，完善風控體系，持續引入數據維度，挖掘并提取可用特征。建模人員還需熟悉常用算法，LR、DT、RF、gbdt、xgboost和神經網絡等，對機器學習算法的理解和應用有一定的認知和經驗，了解建模背后原理，通過建模解決業務問題，對風險管控理念有豐富的認知。

3.利用區塊鏈技術賦能數字化風控

傳統的風控模式，實際上可以用兩種觀點去理解，一種是通過形式化、制度化的做法去開展風控工作，另一種是研究人性、分析人性進行風險管理。由于逆向選擇和道德風險的存在，風險從根本上是不可控的，剛性的抵押無法化解系統性風險。所以，區塊鏈技術的應用前提是暫且不考慮系統性風險。

區塊鏈是一個信息技術領域的術語，從本質上講，區塊鏈是一個共享數據庫，存儲于其中的數據或信息，具有“不可偽造”“全程留痕”“可以追溯”“公開透明”“集體維護”等特征。區塊鏈在數字風控中的應用如下。第一，在數據流轉層面，區塊鏈可以為金融數據提供追溯路徑，能有效破解數據確權難題，保證金融數據流通的合規。數據在不同實體間流轉的時候，整個過程是完全共享的，交易的明細清單和每一筆記錄的查詢、追溯都非常清楚，它對于數據高速流轉中的確權和合規問題具有非常高的價值。第二，在數據質量層面，區塊鏈制定了數據標準，并通過共識驗證改善數據質量，使得數據的可信度增強。區塊鏈數據不可篡改的特性可以提高數據質量。一般情況下，風控信息來自于一些交易信息，但是交易層面有一些市場問題，例如造假數據使得很多數據的“噪聲”非常高，而通過區塊鏈技術和架構，可以使得數據獲取層面在一定程度上消除“噪聲”，數據標準化程度比較高，同時能夠了解每個數據的來源，數據在每個節點上都可以互相驗證。第三，在數據安全性層面，以多種加密技術保障數據在使用中的安全和隱私。區塊鏈的特征主要有分布式、共識、加密，其中1/3是加密技術。數據的加密技術在區塊鏈上有比較好的體現。有線上傳機制的限制使得在不訪問原始數據的情況下，可以用到一部分的數據信息，保證整個系統的安全和審計的便捷性。同時，通過區塊鏈的智能合約，可以給出數據使用的具體條款，并據此監督數據的使用。

圖1 區塊鏈在數字風控中的應用

風險控制基本原理可以在傳統的風險控制數字化中實現，同時在最新的區塊鏈上也可以實現。區塊鏈技術的特殊優勢是信息共享便捷、節約時間、降低成本。從行業實踐來看，大量商業應用在區塊鏈上集聚，底層的通用性可以使得資金的出借方（投資方）在被授權的情況下，看到真實的數據，資產的收益變得可以更精準地計量。這一切，都將為未來的數字化風險控制提供了極大的想象空間與應用空間。

4.加快金融科技研發應用和人才培養速度

數字化風控依托大數據、云計算等建立風控模型，機器學習、風險管理模型的自動升級迭代關鍵是要有了解金融科技、經驗豐富的風險管理專業隊伍，商業銀行應該為數字化風控隊伍建立一套人力資源管理體系，在招聘、培訓、使用、管理、考核等方面進行匹配。目前商業銀行業務模式變化快，風險場景變化多，很容易出現“老革命碰到新問題”的現象。可能很多風險管理人員在進行風險評估或審批的時候，都不了解相關業務模式或產品結構。比如，網絡風險最近幾年一直位列各大風險管理調查的高風險排行榜前三位，但是能從本質上真正了解網絡風險的風險管理人員屈指可數。因此，商業銀行需要鼓勵風險管理人員養成終身學習的習慣，不斷強化自己的知識儲備。 風險管理條線人員應大力踐行數字化轉型戰略，打造敏捷主動的大數據風控體系，風險控制的效率和精度得到進一步提升，風險控制的成本得到進一步降低，商業銀行的資產質量得到有效改善，真正實現風險管理由“人防”到“技防”再到“智防”的轉變。

數字風控專業人才至少需要具備六個方面的能力。一是代碼能力，代碼能力是數字風控的基礎中的基礎，需要掌握SQL、R、Python、SAS等技能。二是數學基礎，主要是概率論和數理統計中的主要內容，包括均值、方差、假設檢驗、回歸分析等內容，此外還需掌握相關決策樹算法、離散數學、運籌學、最優化等方面的內容。三是數學建模能力，將業務問題轉換為數學問題，去求解和分析。四是金融專業知識，如《貨幣銀行學》《宏觀經濟學》《微觀經濟學》等金融經濟知識，還包括銀行業、征信業相關的監管機構、職能及法律法規等。五是數據知識，數據是數字風控的原材料，沒有這些原材料一切都無從談起，數字風控專業人才需要了解數據的主要獲取方式、當前的主流價格、每種數據在使用中涉及到的優點和問題等。六是行業和業務經驗，這些經驗包括在不同場景下常用的風險策略、在突發情況發生時常用的應對方法、風險策略的決策機制、如何與IT部門溝通風控需求以及怎么寫各種文檔等。

圖2 數字風控人才需要具備的能力

四、結語

近年來，商業銀行不斷探索數字化風控轉型路徑，在實踐中對數字化風控的理解也不斷加深。未來，數字化風控不僅是數據、模型等金融科技的綜合運用，更是商業銀行業務和管理深度融合的創新模式。商業銀行通過挖掘客戶個人信息數據、產品交易數據、授信數據、征信數據、與第三方和合作方關系數據等多維度數據，對客戶提供的信息進行交叉驗證、綜合研判，進而優化商業銀行風險管理的路徑策略。只有將數字化風控放在商業銀行經營發展的大環境中，才能處理好傳統的風險管理和數字化風控之間的關系，平衡二者之間的優勢和劣勢，漸進推進數字化風控在商業銀行中的發展。