银行数字化转型的风险与对策

王学芳 陈晓璐 北京农商银行

近年来，数字化风暴席卷全球，成为各个领域中不可或缺的一部分，金融业作为广泛关系民生的重要行业，也深受其影响。银行传统业务的根基逐渐被互联网和大数据、云计算、区块链、人工智能等技术所改变，新一轮科技革命正在重塑银行业态与竞争格局。在数字化、网络化、智能化的趋势下，在“平台+生态”模式的应用和冲击下，商业银行充分认识到数字化发展的重要性，开始探寻自我颠覆和价值重构。而经过2020年初的新冠疫情的冲击和考验，未来银行的数字化转型进程将进一步提速，数字化转型将步入更深远的层面，但由此引发的风险也不容忽视。

一、银行“数字化转型”的核心内涵

商业银行数字化转型，就是在适应经营环境变化的基础上，以先进的数字技术为依托，更好地践行“以客户为中心”的经营理念，提升自身竞争力，不断完善系统和组织架构、强化风险控制、优化业务流程、丰富场景生态、提升运营能力，为客户提供更加优质、有针对性的金融产品和服务。银行“数字化转型”的核心目标，一是通过数字化方式，重塑客户服务模式，有效引流客户。例如，通过手机银行或网拓展建生活服务、消费场景，或者以开放银行的模式将银行服务开放给互联网平台，都体现了银行要重构客户服务模式的本质目标。二是将数字化的工具，创新应用在产品维护、运营、风控等领域，为客户提供更精准、便捷的金融服务，进一步优化和提升客户体验。例如，在运营方面，银行通过构建智能网点，借助大数据与人工智能技术，精准识别客户的多样化需求，为客户提供人性化、定制化的服务，提升自身的行业竞争力；而在数据使用方面，将科技和数字化手段应用于信用风险识别和客户身份验证、用户画像、反欺诈、贷后风险预警、智能催收、市场风险管理等领域，从而在竞争白热化的市场上构建自己的领先优势。

二、银行“数字化转型”面临的风险挑战

数字化转型虽然在一定程度上改变了银行的运营和管理模式，但并没有改变金融的风险属性，银行转型是一个全面性、系统性的过程，执行起来会遇到各种各样的风险和挑战，可能带来传统银行风险的新变化，也可能引发新的风险。

（一）过度依赖大数据引发的信用风险

银行数字化转型催生的新型生态合作模式需要大数据的支撑，这个过程不可避免要与助贷、导流等机构进行合作。如果商业银行过度依赖大数据和此类合作机构，将授信审查、风险控制等核心业务环节外包，仅仅作为放贷资金提供方，或高度依赖合作机构提供的风险缓释措施，放松自主风险合规管控，难以有效掌握资产质量的变化。同时，部分线上贷款产品缺乏特定场景，以自主支付为主，具有小额、分散的特征，银行贷后抽检覆盖率低，资金用途合规性审查不严格，也易引发信用风险。

（二）合作机构行为不规范导致的声誉风险

数字化转型导致银行的分工日趋市场化、专业化、精细化，金融生态平台化日趋明显，金融属性与科技属性的边界变得愈加模糊，商业银行与合作机构之间的法律关系和责任认定更加复杂。商业银行与第三方合作机构开展业务，有利于优势互补，但如果对合作机构管理粗放，合作机构资质存在缺陷、经营行为不规范等，都可能诱发银行的声誉风险。例如，合作机构以银行名义向客户推介、销售金融产品，未进行充分的信息披露和风险揭示；收集、存储、使用数据不规范，导致客户信息泄露；过度依赖外部渠道融资，负债率过高，存在资金链断裂的风险等。如果银行不对合作机构的准入严格把关，不加强对合作机构的持续性管理，合作机构一旦出现负面信息，极易传导至银行，给银行声誉造成负面影响。

（三）外部欺诈风险传染加剧

相比于传统金融活动，银行数字化转型可能面临更严重的风险传染。商业银行与金融科技公司或其他机构合作过程中产生的新型金融产品和业务模式相对传统业务更加复杂，风险也更加隐蔽，技术的应用加快了信息的传播速度、降低了金融服务的门槛，一旦出现问题可能导致更强烈的连锁反应。其中，外部欺诈风险是银行数字化转型中风险传染加剧可能性较大的一类风险，具有多种表现形式。一是套贷、骗贷风险。例如在个人信贷领域，不法分子通过非法批量盗取、使用他人信息申请线上贷款，形成灰色产业链；个别中介机构以互联网形式开展业务，借与银行合作的名义揽客，通过编造、提供虚假信息为客户申请贷款，骗取银行资金。二是虚假电子账户风险。不法分子利用平台系统设计缺陷、银行身份核验措施不完善等漏洞，开立虚假电子账户并从事非法活动，威胁客户资金安全和银行账户体系安全。三是多头、共债风险。当今社会中超前消费现象普遍，部分客户存在以贷养贷、多头借贷等问题，存在着巨大的潜在风险，若银行未能及时甄别此类高风险客户，易受现金贷、网贷平台等共债风险波及，造成风险传染。

三、银行“数字化转型”的建议

（一）树立银行数字化转型的全面风险管理理念

伴随新技术的应用和业务产品的创新，商业银行应树立符合数字化转型趋势的全面风险管理理念。一是在业务、网络、技术、数据等方面，银行应建立健全覆盖各环节和领域的全面风险管理体系和架构，对贷前、贷中、贷后的全流程进行风险控制，防止各类风险积聚，合规审慎推动数字化转型进程，明确董事会和高级管理层在风险管理方面的职责，完善相应的考核问责机制。二是银行要将与第三方机构的合作业务纳入全面风险管理体系框架之下，严把合作机构准入关口，并对合作机构进行名单制、风险监测、退出全流程风险管控，与合作机构签订的书面合作协议应明确合作范围、操作流程、权责划分、风险分担、客户权益保护等内容。三是银行应坚持自主风控原则，核心业务环节不得外包，做出授信决策不能仅依据合作机构提供的信息，严防因引入外部风险缓释措施而放松自主风险管控；应加强信用风险管理，对新产品及业务进行严格审批，结合风险预警机制和要求，采取有效措施防范外部欺诈、过度授信等风险；应遵循穿透原则，加强信贷资金用途的合规性审查，严格防止资金违规流入互联网借贷平台及房地产市场等禁止性领域。四是银行应加强风险数据和模型管理，加大系统建设力度，防范和管控信息科技风险。面对金融科技浪潮，应密切关注行业经营转型动向和潜在风险隐患，对市场中出现的新情况、新问题、新风险保持高度敏感性，主动借助科技手段应对并处理模型和网络等风险。

（二）树立“数据安全是红线”的风险理念

在大数据时代，数据资产逐渐成为衡量银行综合金融实力的重要因素，相较于其他公司企业，银行几乎积累了金融生态中各个环节的有效数据，建立独有的数据资产的竞争优势。但对于银行来说，数据必须是安全的，银行在数字化转型过程中要坚决秉持“数据安全是红线”的理念。一方面，银行内部数据必须保障客户权益不被侵害，保障客户隐私和安全，保证数据不被用在其他用途；另一方面，要谨慎使用外部数据，确保外部数据的真实性与安全性。当下，一些大数据公司在数据的获取和使用上存在漏洞，既不能保证数据的精准和安全，又容易引发法律问题，给银行带来极大的安全隐患，阻碍银行业务的创新和发展。银行的合法合规经营及有效的风险控制，必须依靠安全的数据源支持。此外，银行要严格遵循监管要求，做好数据分类分级管理，通过技术手段为原始信息脱敏，并通过安全隔离、分散存储的方式与高度关联的敏感信息进行分离，降低数据泄露风险，绝不触碰监管的底线。

（三）加强智能风控体系建设

随着科技在金融领域不断创新，银行面临的各类风险呈现出众多新形态，表现为具有溢出性、传染性的特点，其扩散速度更快、风险形式更加复杂，这对银行的风险控制提出了更高要求，商业银行风险管理正在经历巨大变革。为了更好地迎接机遇、应对挑战，银行应当立足于科技引领数字化发展的战略，打造以客户为中心、以体验为核心、以数据为基础、以技术为驱动的智能风控体系；要借助人工智能等科技手段实现从被动抵御风险向主动防御风险的观念转变，逐步提高数字化背景下授信审批、贷后管理、反洗钱、反欺诈等业务领域风险控制的能力，进一步提升数字化业务风险管理水平。