金融强国背景下商业银行数字化转型风险与管理路径研究

高 伦，陆岷峰

（1.南京银行南京分行，江苏南京 210000；2.南京工业大学互联网金融创新发展研究中心，江苏南京 210041）

一、引言

2023 年10 月底我国首次中央金融工作会议在北京召开，会议提出了建设金融强国的发展战略。金融强国既要实现我国诸如金融资产规模、风险管理水平、金融发展效益等各项金融指标强，在国际金融治理中能有所作为、发挥更大作用，而且还要能运用金融杠杆来发展实体经济，增强国力，以金融强国加快社会主义现代化国家建设进程，因此，金融强国战略将成为我国经济和金融在今后相当长时间内的发展方向与指针［1］。

一般情况下，金融业主要是指商业银行、证券、保险公司和金融中介四大板块。目前，我国商业银行的资产规模占全国整个金融资产规模的90%以上，因此，一定意义上说，银行强也就是金融强，实现金融强国既需要金融业的高速度发展，同时又要能严控金融风险的高质量发展。在如何实现金融强国这一战略目标，中央金融工作会议强调要切实加强金融风险管理，提高金融监管力度，同时要大力发展数字金融、普惠金融、科技金融、绿色金融和养老金融等业务板块。

五大金融中的数字金融实质上是指金融业的数字化，也就是数字技术在金融行业的全面应用。近年来，我国的金融机构伴随着数字技术的发展，商业银行已将数字化转型作为增强其核心竞争力最重要的手段，以科技引领银行业发展成为商业银行的第一发展原则，也是当前各商业银行机构工作的重中之重。然而，商业银行的数字化转型是一项新型又持续不断的过程，同时，由于数字技术具有不断创新的本质要求，商业银行在数字化转型中会由于技术与业务的融合而不断衍生出有别于传统金融风险的新型金融风险，商业银行一方面既要大力发展数字金融，推动金融数字化，另一方面又必须有效地控制住数字化转型带来的各类风险，从而实现高质量的数字化转型目标。因此，研究金融强国背景下商业银行数字化转型的风险种类，并根据风险管理的基本规律进行有效的风险管理，既是商业银行高质量发展的需要，也是实现金融强国战略目标的基本要求，对于商业银行的健康发展，充分发挥其在支持实体经济发展中作用具有十分重要的意义。

二、文献综述

（一）关于商业银行数字化转型风险基本内涵的研究

商业银行数字化转型风险是数字技术在商业银行中应用所带来的关联性风险，一般具有强烈的技术性、复杂性、放大性、快速传染性等非传统金融风险的特征。何小钢等认为数字化转型增大了商业银行的风险外延范围，衍生出新的金融风险种类。数字化转型对商业银行风险承担的影响呈现先升后降的倒“U”型关系，运营成本、收入结构、市场势力、资产负债端结构等都是影响这一关系的重要因素。国有银行和经济发展水平较高地区的银行在数字化转型中对风险承担的影响更为显著［2］。陆岷峰深入探讨了商业银行在数字化转型过程中面临的风险类型与特征，提出的数字化转型可能带来的诸如人才流失、人工智能应用等新型金融风险。认为伴随着数字技术的快速发展，商业银行的营销、信贷、管理等体制和机制、手段和模式都面临着转型的新要求。通过对这些风险的深入理解，可以为商业银行的全面数字化转型提供新的思路和策略［3］。

（二）关于商业银行数字化转型风险及影响的研究

赵家琪等研究发现数字化转型主要通过提高成本效率来增加小微贷款和改善不良率。此外，数字金融基础设施建设也带来了红利。因此，需要重视数字化转型对监管和市场结构等带来的挑战，这将有助于商业银行提高成本效率［4］。翟胜宝等研究了数字经济与金融科技冲击下，商业银行数字化转型对风险承担水平的影响及作用机制。选取2007-2020 年在中国沪深A 股上市的商业银行作为样本，结果发现数字化转型能显著降低银行的风险承担水平。这主要通过缓解信息不对称、提高经营效率来实现。另外，不同规模和禀赋的商业银行在数字化转型中的效果也存在异质性。因此，商业银行应顺应转型趋势以降低风险，并选择与自身特点和风险管理能力相匹配的转型路径［5］。郭峰等的研究结果表明，银行内部数字化转型可优化贷款结构、提高盈利能力，从而降低信用风险，而外源性金融科技能够强化这一效果。此外，规模较小和信用风险较高的银行更依赖外源性金融科技，城市商业银行在吸收金融科技创新方面更优秀。该研究对政府引导金融科技发展、推动银行数字化转型、提高金融风险治理能力具有重要意义［6］。蒋海等认为，数字化转型能降低银行管理成本、提高运营效率，从而抑制风险承担水平。进一步研究还发现，数字化转型对银行风险承担的影响存在结构异质性，对小规模银行的风险承担抑制效果更显著。此外，区块链技术转型对银行风险承担的影响最大，其次是人工智能、大数据和云计算技术［7］。

（三）关于商业银行数字化转型风险管理方法和措施的研究

陆岷峰认为应切实加强商业银行数字化转型过程中的风险监管，商业银行数字化风险形成很多是由于工作人员违规操作，不执行制度造成，风险事件十项九违规。因此，要通过强过商业银行数字化转型过程中制度化、流程化管理，实行严格的检查、奖惩、监管才能有效防范数字化转型过程中的道德风险［8］。王洪志等认为要进一步提高商业银行数字化转型水平，数字化风险要用数字技术手段来解决，要加大数字化转型过程中底层技术的论证与科学性的研究，在进行数字化转型时宁可在前期多投入，多研发，要将系统可能存在的风险在系统上线之前就要有足够的防范措施，要通过各种压力测试，确保商业银行的数字技术系统科学性。同时，商业银行日常的数字化管理要通过数字机器人、人工智能、大数据等技术进行管理，提升数字化风险管理水平，这样，对商业银行的数字化风险管理才能实现立足事前，重点在事中，用技术手段降低风险事项发生概率［9］。徐阳洋认为防范数字化转型风险要严格执行全面风险管理理念，将风险管理理念内嵌于商业银行的每个员工、每个业务单元和环节，落实风险管理责任，同时，要筑牢业务单元间风险传递的隔离墙，此外，还要积极做好数字化转型的风险管理预案，始终保持风险管理工作的主动性［10］。

现行学者关于商业银行数字化转型风险研究取得一系列显著的成果，对强化商业银行数字化转型中的风险有了充分的认识，对于风险的管理路径进行了积极的探索。这些研究有助于指导实践中的商业银行数字化转型的风险管理，提升商业银行数字化转型的效益与安全性。研究的不足在于对行业差异和特殊情境的风险研究考虑不足，有些研究成果过于一般性，对新兴数字技术应用深度及关联风险研究相对较少，因此，对于商业银行数字化转型风险管理实践的具体指导性仍有研究提升空间。

本文采用综合性研究方法对商业银行的数字化转型风险进行研究，特别是置于金融强国发展战略的背景下研究，提升了数字化转型风险研究的站位和高度。文章基于现行有关商业银行数字化转型风险研究的基本理论认识的成果，分析商业银行数字化转型中可能发生的风险种类，通过对欧美发达国家有关商业银行数字化转型风险管理方法的提炼与总结，为我国商业业银行数字化转型风险管理提供路径样本，在此基础上，结合我国商业银行的实践提出数字化转型风险管理的新路径，具有很强的可操作性、实际应用价值和学术价值。

三、商业银行数字化转型风险的种类

按照监管部门的分类，商业银行的风险主要有信用风险、操作风险、利率风险、国别风险、声誉风险、法律风险、流动性风险、市场风险等八类风险，并未将数字技术带来的风险列为单一的风险种类。然而，由于商业银行的数字化转型是一个持续的过程，是数字技术与商业银行传统业务的一种融合，由于数字技术是在不断创新，融合的方式、场景在不同的时间、不同的地点又有不同的融合形式，显然这种技术创新和融合必然会衍生出许多新的金融风险。由于数字化金融是建立在互联网等现代信息技术基础上，从而使数字化转型风险具有传播速度快、无限放大、风险隔离难、难以预测等多种传统金融风险没有或非典型性的风险特征，这对数字化转型风险管理带来了极大的难度。认清商业银行数字化转型风险是有效进行风险管理的前提，因此，有必要对商业银行数字化转型过程中可能形成的风险种类进行深度的分析。

（一）安全风险

商业银行数字化转型过程中，安全风险是一项极其关键的挑战。主要表现为网络受到攻击，其中黑客可能试图窃取客户敏感信息或干扰银行服务，不仅影响客户的正常交易，还会引起媒体关注，损害银行声誉。结果会造成商业银行不得不应对客户赔偿和安全升级的费用，对财务状况造成直接负面影响。另一种安全风险是商业银行的数据泄露，可能由内部或外部的恶意行为引起。如商业银行在数字化转型中推出一款智能手机应用金融产品，但未能足够保护用户数据，导致内部泄露事件，客户的个人信息被曝光，商业银行不仅要面对监管机构的调查和罚款，还承担巨大的法律责任和客户信任的丧失风险。

（二）运营风险

数字化转型通常会伴随着业务流程的重大改变，这加大了商业银行的运营风险。一方面，商业银行员工要适应新的工作流程和系统，如果培训不足或者员工有抵触情绪，加大了操作失误可能。比如一家商业银行引入了全新的数字化贷款处理系统，但由于员工未能及时适应，发生了一系列的贷款申请处理错误，导致客户不满激增，同时增加了银行处理纠正的工作量。另一方面，商业银行供应链中断也是运营风险的具体表现。数字化转型可能牵涉到多个供应商和合作伙伴，一旦关键供应商出现问题，例如服务提供商停止服务或数据中心发生故障，将导致商业银行系统的崩溃。这种中断不仅会影响业务连续性，还可能导致客户流失和重大的财务损失。

（三）法规合规风险

数字化转型意味着商业银行需要遵守更加复杂和严格的法规合规要求。一方面，由于技术变革和新业务模式的引入，商业银行可能面临监管滞后的风险。例如，一家商业银行迅速推出了区块链支付服务，但未能在法规上与这项新技术保持同步，导致监管机构对其进行了调查。这可能导致严重的罚款和额外合规成本增加，且对商业银行的财务状况和声誉带来重大影响。另一方面，隐私和数据保护法规的变化也可能成为法规合规的风险。例如，商业银行推出一项个性化金融推荐服务，但在未经用户同意的情况下收集了大量敏感数据。当政府发布新的关于个人信息或隐私保护法规后，商业银行先前的数据收集行为并不符合新的规定，这必然要面临高额罚款甚至被诉讼的风险。

（四）市场风险

数字化转型可能使商业银行暴露于更加竞争激烈的市场环境中。一方面，市场需求的变化可能导致新业务模式的失败。例如，一家银行决定将更多资源投入数字货币服务，但由于市场对数字货币的需求未达预期，导致投资未能回报，对商业银行的财务状况造成压力。另一方面，数字化转型也可能使银行失去传统业务份额。银行推出了全新的线上银行服务，但由于竞争对手的强大推广和服务吸引力，使银行失去一部分传统业务，导致收入下降和市场份额减少。这种市场份额的流失可能需要较长时间才能恢复，对商业银行的长期竞争力构成威胁。

（五）人才流失风险

数字化转型对商业银行的员工提出了更高的技能和知识要求，而缺乏数字化领域的专业人才可能导致人才流失风险。例如，一家银行决定引入人工智能技术以提升客户服务效率，但由于未能有效吸引和留住具备相关技能的员工，项目推进缓慢。这种技能短缺可能导致数字化转型项目的失败，耗费了大量资源但未能实现预期的业务改进。此外，员工的流失还可能导致业务运营中断，对客户服务和内部管理带来不利影响。

（六）用户接受度风险

数字化转型的成功往往取决于用户对新技术和服务的接受度。一方面，用户可能因为对新系统的陌生感和不适应而抵触变化，导致数字化项目的推广受阻。例如，某银行推出了全新的智能手机应用，但由于用户界面复杂，许多老年客户表示难以使用，导致数字渠道的采用率远低于预期，这可能导致数字化投资的回报较慢，同时也影响商业银行与客户之间的关系，降低用户满意度。另一方面，数字化转型可能引发隐私和安全担忧，使用户对商业银行的数字服务失去信心。如某银行引入了人脸识别技术用于身份验证，但未能全面地解释数据存储和使用政策，引起用户关于隐私侵犯的担忧。这可能导致用户选择停止使用数字服务，对银行的数字化战略产生阻碍，同时也增加了潜在的法律责任。

四、欧美发达国家商业银行数字化转型中的风险管理措施

由于数字化转型是新型的数字技术与传统金融的一种深度融合，我国商业银行也没有成功的转型样本或系统的经验。因此，借鉴国外商业银行数字化转型中风险管理的措施是实现我国商业银行数字化转型中风险有效管理的最佳路径之一。

（一）法规合规方面的管理措施

在数字化转型中，欧美发达国家和国际金融组织强调法规合规的关键性。为了应对这一挑战，商业银行制定详细的合规策略，确保其数字化转型项目符合当地和国际金融法规标准。其中的一项关键措施是建立强大的合规团队，负责跟踪和解读法规变化，确保数字化转型项目的各个阶段都遵循最新的合规要求。此外，制定并实施全面的数据隐私和安全政策也是法规合规的一部分。商业银行需要确保客户数据受到充分的保护，包括数据的收集、存储和处理过程。加强员工培训，建立监测机制，以及与监管机构的沟通机制，都是确保法规合规的关键步骤。如欧盟的《通用数据保护条例》（GDPR）要求企业对个人数据的处理进行透明且符合法规，对于商业银行而言，遵守GDPR 是至关重要的法规合规措施之一。

（二）技术风险方面的管理措施

技术风险是数字化转型中一个不可忽视的方面，为降低这一风险，发达国家和金融组织提出了一系列具体方法。其中之一是采用最新的安全技术和标准。商业银行应当确保其数字化系统符合国际安全标准，例如ISO27001 信息安全管理体系标准。通过采用多层次的安全措施，包括强化的身份验证、数据加密、安全审计和实时监控，商业银行可以有效降低因技术漏洞而导致的潜在风险。另一个关键的技术风险管理方法是建立紧密的网络安全团队。这个团队应该负责监测潜在的网络威胁、追踪新的安全威胁和漏洞，以及及时响应安全事件。定期的网络漏洞扫描和渗透测试是确保数字化系统安全性的有效手段。此外，商业银行还建立应急响应计划，以便在发生安全事件时能够迅速有效地应对。通过综合采取法规合规和技术风险管理的措施，商业银行能够更好地抵御数字化转型中的风险，确保业务平稳推进。

（三）战略规划和风险评估风险方面的管理

在数字化转型中，战略规划和风险评估是商业银行应对风险的关键步骤。发达国家和金融组织强调商业银行需要制定明确的数字化战略，明确目标、时间表和资源分配。这包括对数字化转型中可能涉及的各类风险进行全面评估，从而在项目开始之前就能够预见潜在问题，并制定相应的风险缓解计划。通过建立战略规划和风险评估的框架，银行可以更有效地识别和管理数字化转型中的潜在风险，确保整个项目的顺利推进。如德国的《金融监管法》（Finanzanlagen gesetz），要求金融机构在进行数字化转型时进行详细的战略规划和风险评估，确保其数字化项目不仅符合法规要求，同时对潜在风险有清晰的了解。

（四）创新监管与合作方面的措施

发达国家和国际金融组织鼓励商业银行通过创新监管与合作的方式来应对数字化转型中的风险。这包括与监管机构建立更加紧密的合作关系，以共同推动数字化创新并确保合规。商业银行可以积极参与监管沙盒（Regulatory Sandbox）项目，与监管机构合作测试新技术和服务，以获得更多灵活性和创新空间。通过与监管机构的密切合作，商业银行能够更好地理解监管要求，减少不确定性，确保数字化转型项目在法规框架内顺利推进。如英国金融行为监管局（FCA）推动监管沙盒的实施，为金融创新提供了安全的测试环境。商业银行可以通过参与监管沙盒项目，与监管机构共同探讨新技术和服务的合规性，从而在数字化转型中更好地平衡创新和合规的需求。

（五）员工培训与变革方面的管理措施

商业银行在数字化转型中要重点关注员工培训与变革管理，以降低内部操作风险。发达国家和国际金融组织建议银行制定全面的培训计划，确保员工能够熟练使用新引入的数字化技术和系统。这包括提供定期的培训课程，以帮助员工适应新的工作流程和技术工具。同时，变革管理也是关键的一环，商业银行需要建立有效的变革沟通机制，解释数字化转型的目标和益处，以减少员工的不适应感和阻力。通过注重员工培训和变革管理，商业银行可以最大程度地降低由于内部操作不熟悉而引发的风险。如美国一家商业银行在数字化转型中引入了全新的客户服务平台。为了确保员工能够熟练使用新系统，商业银行实施了定期的培训计划，包括在线培训、面对面指导和模拟操作。这一举措帮助银行员工更好地适应数字化环境，提高了工作效率，减少了操作失误。

（六）建立创新文化与战略合作方面的措施

发达国家和国际金融组织鼓励商业银行在数字化转型中建立创新文化，并积极寻求战略合作，以降低市场风险。商业银行要培养一种鼓励创新和灵活性的文化，以便更好地适应不断变化的数字化环境。这包括建立创新团队，推动内部创新项目，并设立奖励机制以激励员工提出创新性的解决方案。此外，积极寻求战略合作也是有效的风险管理策略。与技术公司、创业企业和其他金融机构建立合作关系，可以共享资源、降低投资成本，并获取更多的市场洞察。这种战略合作不仅有助于降低市场风险，还有助于提升银行在数字化领域的竞争力。如欧洲商业银行CSOB，该银行积极推动内部创新，设立了“创新奖励计划”以激励员工提出创新性的业务和技术想法。同时，该银行也与一家本地的科技初创公司建立了合作伙伴关系，共同推动数字化转型，从而更好地适应市场的变化，提高了创新能力和市场适应性。

五、我国加强商业银行数字化转型风险管理的路径选择

实现金融强国必须不断提升金融业发展质量，而切实强化金融风险管理至关重要，由于数字化转型风险是一种新型金融风险，具有技术性强、传染速度快、放大效应明显的特点，造成的危害也十分巨大。因此，商业银行必须积极借鉴国外商业银行在数字化转型风险管理中的成功经验与做法，结合我国商业银行的实践及其转型风险种类和特征，有针对性地、科学地采取措施，将商业银行数字化转型中可能形成的风险消灭在萌芽状态，以商业银行的高质量发展推动金融、经济的高质量发展，实现金融强国的战略目标。

（一）进一步加强法律合规建设

在数字化转型中，商业银行应通过建立强有力的法规合规体系来降低法规风险。首先，商业银行需要成立专业的合规法律团队，甚至可借助社会的第三方法律专业机构，负责跟踪和解读法规变化。这个团队的职责包括及时了解并应对新的金融法规，确保数字化转型项目在合规框架内推进。定期的合规培训和教育活动也是确保员工了解法规要求的重要手段，降低人为疏忽带来的合规风险。其次，商业银行应建立完善的数据隐私和安全政策。这包括明确客户数据的收集、存储和处理规范，确保数据隐私得到充分保护。同时，通过加强对员工的隐私培训，商业银行可以降低员工在数据处理中引发的合规风险。建立合规监测机制，及时发现和纠正合规问题，是数字化转型中法规合规的有效手段。我国的商业银行可以参考欧盟的《通用数据保护条例》（GDPR）。也可制定GDPR 合规计划，明确涉及客户数据的处理流程，并设立数据保护官职位，负责监督合规实践。通过全面遵守GDPR 要求，商业银行可以在数字化转型中降低数据隐私和安全合规风险。

（二）切实加强技术风险管理

商业银行在数字化转型中要采取切实可行的技术风险管理方法，降低技术风险对业务的潜在威胁。首先，采用最新的安全技术和标准是降低技术风险的核心措施。商业银行可以确保其数字化系统符合国际安全标准，如ISO27001信息安全管理体系标准。通过引入多层次的安全措施，包括强化的身份验证、数据加密和安全审计，商业银行可以有效降低由技术漏洞引发的风险。其次，建立强大的网络安全团队也是降低技术风险的有效途径。这个团队应该负责监测潜在的网络威胁、及时响应安全事件，并追踪新的安全威胁和漏洞。通过定期的网络漏洞扫描和渗透测试，商业银行可以更早地发现潜在的技术问题，从而采取相应的风险缓解措施。此外，制定应急响应计划或危机应用方案，以便在发生安全事件时能够快速有效地应对，对于技术风险的管理至关重要。可以借鉴美国信用报告机构Equifax在数据泄露事件后进行的技术风险管理经验。建立全面网络安全团队，并通过投入足够的资源确保技术系统的稳定性和安全性。

（三）全面推进战略规划和风险评估工作

在数字化转型中，商业银行要制定明确的战略规划和全面的风险评估，以应对潜在的战略和业务风险。首先，制定数字化战略是为了确保商业银行的数字化转型有明确和可实施的转型目标。战略目标要有明确的内容、时间表和资源配置的计划。与此同时，制定风险评估计划是为了在数字化项目开始之前预见潜在问题并提前采取风险缓解措施。这包括对战略、操作、法规合规等多方面风险进行全面评估。其次，商业银行可以借鉴德国的《金融监管法》（Finanzanlagen gesetz）的经验，要求商业银行在数字化转型时进行详细的战略规划和风险评估。也可以建立一个专门的战略规划和风险评估团队，负责制定数字化战略、评估各类风险、制定风险缓解计划，并与各业务部门协同合作。这有助于确保数字化转型项目不仅符合法规要求，也对潜在风险有清晰的了解。此外，商业银行可以运用现代化的战略规划工具和风险评估模型，通过数据分析、模拟和预测，更准确地评估数字化转型中的各类风险。通过建立战略规划和风险评估的框架，商业银行可以更有效地识别和管理数字化转型中的潜在风险，确保整个项目的顺利推进。

（四）不断参与和落实创新监管并与社会各方面做好合作

商业银行在数字化转型中要积极主动配合监管部门的工作，更灵活、高效地应对不断涌现的市场和技术变化。针对创新监管，商业银行要积极参与监管沙盒项目，详细记录并报告数字化转型的创新过程，确保其合规性。在战略合作方面，商业银行要积极寻求与第三方技术公司、其他金融机构的合作。这不仅可以共享资源、降低投资成本，并获取更多的市场洞察，而且还有助于降低市场风险，提升银行在数字化领域的竞争力。

（五）有效实施员工培训与改革管理

商业银行在数字化转型中要更加精细化地实施员工培训与改革管理，以减低内部操作风险。首先，针对员工培训，商业银行要建立全面的培训计划，覆盖数字化技术的使用、新工作流程和相关操作系统的熟练运用。这包括提供在线培训、面对面指导和模拟操作，确保员工能够迅速适应新的数字化环境。通过精心设计的培训计划，商业银行可以有效降低因员工不熟悉新系统而引发的操作失误风险。其次，要更加细致入微地实施改革管理。商业银行可以建立有效的改革沟通机制，包括定期组织沟通会议、内部新闻通讯以及个别谈话机会，解释数字化转型的目标和好处。特别要关注员工的疑虑和问题，及时做出回应，建立起一个积极的改革文化。此外，可以通过设立改革小组，由一些早期支持数字化转型的员工领导，带领其他员工共同面对和适应改革。这种更加精细化的改革管理有助于提升员工对数字化转型的接受度，减少内部阻力和不适应感，从而为数字化转型的成功推进创造更有利的内部环境。

六、结论与建议

通过对商业银行数字化转型风险及管理对策的研究，我们认为法规合规是数字化转型不可忽视的核心要素，技术风险管理是降低数字化转型风险的重要手段，战略规划和风险评估是确保数字化转型项目顺利推进的关键步骤，主动参与创新监管与合作是应对数字化转型风险的战略性选择。同时，应积极寻求与战略合作、技术公司、创业企业等建立合作关系，以降低市场风险，提升竞争力。最后，员工培训与改革管理是内部操作风险的有效防范措施。总之，进一步细化的数字化转型风险管理措施和方法能够有力地应对不同种类的数字化转型风险，为商业银行在数字化转型过程中提供全面而有力的支持。

商业银行数字化转型风险管理仍有一些值得深入研究的方向。主要有要进一步研究数字化转型中的供应链管理；要关注数字化转型中的各种黑客攻击；要进一步深入研究数字化转型中的智能合约和区块链技术的应用；要积极研究数字化转型中的生态系统风险等。●