金融科技赋能商业银行风险管理转型

姜增明，陈剑锋， 张 超

（1.中国农业银行博士后科研工作站，北京100005；2.北京大学经济学院，北京100871；3.中国农业银行战略规划部，北京100005）

一、引言

2016年以来，金融科技（FinTech）成为整个金融业关注的焦点，它以金融需求为导向，以科技创新应用为支撑，在较短的时间内对金融业产生巨大而深远的变革。金融科技主要是指金融机构通过运用大数据、云计算、物联网、区块链和人工智能等新型数据分析和存储技术，加强经营管理，提升服务效率和市场竞争力，同时带来金融业态新变化。金融科技最初主要应用在P2P网络信贷、比特币等电子货币、第三方支付等领域，起初并未引起商业银行的足够重视。随着商业银行传统信贷、支付、理财等领域不断受到侵蚀，四大行分别牵手 “BATJ”，开始积极布局金融科技，以打造全新的核心竞争力。

关于金融科技问题的研究，易宪容（2017）基于金融理论的一般性分析，对金融科技的内涵、实质及未来发展进行探讨[1]。粟勤和魏星（2017）、乔海曙和杨彦宁（2017）指出传统金融体系包容性不足，为金融科技的发展留下空间，并认为金融科技将成为推动传统金融业智能化转型的重要驱动力[2-3]。为了实现对金融创新的有效监管，英国、新加坡等监管机构提出 “监管沙盒”理论[4-5]。杨松和张永亮 （2017）、王雯等 （2018）对我国金融科技与监管协同发展进行了研究，并提出金融监管的路径策略[6-7]。张景智 （2018）通过对各国“监管沙盒”制度设计进行梳理，并结合我国金融创新和金融体系特点，提出我国“监管沙盒”的制度启示[8]。吴朝平 （2018）认为商业银行与金融科技的联合将重点围绕 “自身生态圈建设”“外部生态圈融合”“颠覆式金融科技研发”“智慧银行转型”四个方向深化[9]。曹宇青（2017）、交通银行金融研究中心课题组（2017）对商业银行应用金融科技手段开展私人银行业务、息差管理进行了探讨[10-11]。汪可等（2017）选取我国34家商业银行2003～2016年的数据，研究认为金融科技与商业银行风险承担呈 “倒U” 型关系[12]。

梳理上述文献发现，金融科技问题的研究偏重于对其概念、内涵、发展趋势、金融监管、业务创新和服务效率等方面的探讨，而很少涉及商业银行如何利用金融科技手段提升风险管理水平。基于此，本文针对传统商业银行风险管理的局限和痛点，提出金融科技的创新解决手段，同时指出金融科技可能给商业银行带来的新风险，最后提出商业银行风险管理转型的策略建议。

二、传统商业银行风险管理的痛点

尽管已经进入了全面风险管理时代，但由于信息不对称、技术手段限制、流程制度缺陷等因素，当前商业银行风险管理仍在存在不少问题。按照 “巴塞尔协议”的风险分类，详述商业银行在三大主要风险管理中的痛点。

（一）信用风险领域

信用风险是商业银行最主要的风险类型，当前商业银行信用风险管理的痛点主要集中在征信评级、小微金融和动产融资等方面。

1.征信评级

商业银行的信用风险管理建立在客户信用评级基础之上，然而当前的信用评级要想准确地、前瞻性地反映客户的信用风险，仍然存在不小难度：一是传统的政府征信数据来源有限，且以反映信贷关系为主，不仅不能全面衡量信息主体的信用水平，也无法覆盖没有与正规金融机构发生借贷关系的企业和个人。二是传统信用评级模型以线性回归为主，对变量往往进行简单化处理，容易造成风险信号失真。三是评级结果更新较慢，时效性不强。

2.小微金融

随着银行业竞争日益激烈和普惠金融理念的提出，小微企业已成为商业银行对公业务战略转型的重要目标客户。但由于小微企业存在财务管理欠规范、缺乏可抵押的固定资产等 “先天不足”，且数量庞大，商业银行在现有风控手段和机构人员配置的条件下，难以对小微企业进行有效的风险管理。

3.动产融资

银行沿用多年的仓单质押、互联互保等传统大宗商品融资业务模式，依赖于物流监控的质量，其准确性主要取决于物流监管公司的管理能力和现场监管人员的履责程度。因此，银行在往往面临重复抵质押、押品不足值、押品不能特定化、监管过程不透明、监管方道德意识低、预警不及时等一系列风险。同时，近年来受宏观经济增速放缓的影响，大宗商品价格纷纷进行调整，动产融资中各方参与人之间的信任度急剧下降，传统的动产融资模式受到前所未有的挑战。

（二）市场风险领域

市场风险是指金融资产价格和商品价格的波动给商业银行表内、表外头寸造成损失的风险，当前商业银行市场风险管理的痛点集中在投资决策、财富管理和利率定价等领域。

1.投资决策

金融市场的量化交易已成为当今商业银行一大重要收入来源。相较于信用风险和操作风险，市场风险数据获取便捷，易于采用量化模型管理，但目前的计量分析假设相对简单，模型变量有限，多侧重于事后分析，而对市场价格的波动预测效果不佳，尤其对于 “厚尾风险”往往无能为力，商业银行投资决策仍然面临很大的不确定性。

2.财富管理

当前银行的理财业务通常由专门的理财经理或财富管理顾问根据客户需求提供个性化的资产配置，但要在成千上万的产品池中选择与客户风险偏好相符的产品组合难度较大，投资顾问本人的市场判断、情绪波动和利益倾向也将影响客户的收益。

3.利率定价

利率风险是市场风险中最重要的风险类型。就国内而言，随着利率市场化基本完成，商业银行面临的利率风险也进一步加大：相比存款利率仍基本参照央行基准定价而言，贷款利率定价正朝着市场化的方向大步迈进，作为商业银行最重要的资产业务，如何针对不同的借款人进行合理的定价，成为当前银行普遍面临的一道难题。

（三）操作风险领域

根据巴塞尔委员会的定义，操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险，主要在反欺诈、反洗钱、支付清算和内控审计等方面存在痛点。

1.反欺诈

随着消费金融、理财投资等各种互联网金融产品的兴起，来自不法分子的资金诈骗、虚假交易、恶意刷单、身份盗用等案件呈高发趋势。而在对公信贷领域，企业 “空手套白狼”的骗贷行为也屡见不鲜。

2.反洗钱

洗钱是金融行业最常见和严重的金融犯罪之一，不仅严重破坏市场经济有序竞争，而且对国家的政治稳定、经济安全构成了严重的威胁。互联网的高速发展在丰富人民金融生活的同时，也成为金融犯罪利用网络洗钱的途径。随着传统的洗钱与网络技术的结合，出现了利用电子银行、电子货币、网络销售等新型洗钱方式。但金融机构的反洗钱系统对疑似洗钱活动辨识管控、精细度不够，反洗钱效率低下。

3.支付清算

传统金融机构间的支付清算，往往通过专设机构进行，运营成本高、流程繁琐，且由于涉及跨境、跨机构、跨系统作业，不仅数据传递时滞严重，更增加了操作风险。

4.内控审计

传统的内控合规管理与内部审计监督侧重于制度建设、数据报送和事后检查，需投入相当的人工成本，且时效性不好，难以充分满足银行风险管理的及时性需求。

三、金融科技的创新性解决手段

针对商业银行传统风险管理存在的痛点，金融科技可提供创新性解决手段，赋能商业银行风险管理转型升级。

（一）信用风险领域

1.征信评级

金融科技的创新性解决手段包括：一是商业银行通过多渠道获取多维度的数据，包括通话记录、短信信息、购买历史、电商数据，以及社交网络留存信息等个人数据，工商信息、税务信息、法院诉讼信息、各项缴费信息、关联公司信息、贸易支付信息、盈利收入等公司数据，扩大征信数据源，并基于大数据和人工智能技术为客户建立信用报告，为银行授信提供参考。二是通过运用机器学习、神经网络、深度学习等人工智能，解决传统评级模型难以处理的非线性关系、评级展望等复杂问题，从而实现客户信用评级模型的全面升级。三是通过搭建自己的大数据采集平台实现对客户信用的实时评估，并更进一步地运用区块链技术，各商业银行能以加密的形式存储并共享客户在本机构的信用状况，客户申请贷款时不必再到中央银行申请查询征信，贷款机构通过调取区块链的相应信息数据即可完成全部征信工作。

2.小微金融

金融科技的数字化、网络化、智能化特征将帮助银行更高效地控制小微金融的风险：一是运用物联网、云计算技术，商业银行可以与金融科技服务平台合作，通过自建或服务外包，优化小微企业存货、仓单等动产抵质押管理，实现专业化、实时化的移动贷后监控，更加及时可靠地掌握企业经营情况。二是运用大数据技术，商业银行可以用自动化数据分析和展示系统替代大量人工控制，建立风险预警机制，实现企业客户信用风险的识别、传导与跟踪。三是运用区块链技术，商业银行可以将信贷合同以智能合约的形式迁移至企业级区块链系统，实现更加精准的信贷风险控制。

3.动产融资

对于动产质押融资，传统的物流信息化管理，是一种被动、静态的管理方式，存在极大的风险。物联网技术正好可以很好的应对这一问题：借助先进的RFID技术和物联网金融管理系统，银行通过采集货物的入库、移库、盘点、出库等动态实时数据，并结合云计算技术，实现对货物的识别、定位、监管等系统化、智能化管理，使客户和银行等各方能够实时监控货物的状态和变化，有效解决动产质押融资中的信息不对称问题，实现动产的全面监管，大大降低动产质押风险。

（二）市场风险领域

1.投资决策

银行可以探索引入由人工智能和大数据技术驱动的量化交易系统辅助预测资产的价格波动：银行可以探索引入由人工智能和大数据技术驱动的量化交易系统辅助预测资产的价格波动：一是利用机器学习突破原有风控模型只能使用交易数据预测的局限，克服人工分析对数据特征的主观选择。二是利用自然语言处理、光学字符识别等技术自动对企业年报、时事新闻、行业报告、上下游产业链等非结构化数据进行结构化处理和智能分析，从中探寻影响市场变动的线索，大幅提高信息处理效率。三是利用知识图谱，从 “万物关联”的角度去分析推理价格走势，减少 “黑天鹅”事件对原有预测模型的干扰。

2.财富管理

银行可以探索运用智能投顾，根据客户的行为轨迹洞察其管理需求和风险偏好，自动在产品池中帮助客户遴选出风险和收益相匹配的产品，在各市场和各大资产类别之间构建投资组合，在指定时间窗口内自动化完成最优交易策略的执行，并帮助用户追踪和控制风险，实现长期而稳健的投资回报。

3.利率定价

基于大数据和云计算技术，银行能够实现贷款利率的动态定价。在对客户进行当期画像和精准评级的基础上，结合银行运营成本、资金成本、风险成本、目标回报率、营业税率等信息，建立大数据动态利率定价模型，对于同一类信贷产品，针对不同客户，甚至针对不同场景下的同一个客户，都可以实现利率实时定价，而不是基于某种预先设置的静态策略。

（三）操作风险领域

1.反欺诈

对于商业银行而言，反欺诈的关键在于建立以大数据为支撑的风控体系：一是通过对客户支付结算、信贷业务、电子商务、信用卡等交易行为的时间和空间进行多维度分析，结合移动终端的生物识别技术，识别高风险交易特征，形成复贷记录和失信黑名单，交叉验证客户信息的真实性，将欺诈行为制止于发生之前。二是基于设备指纹和社交网络大数据的智能风控对同一时间、同一地点发生的多笔信贷交易、关联人士之间的频繁交易等异常行为进行重点监控，有效防范集体诈骗与套取资金等欺诈行为的发生。三是运用机器学习技术构建金融知识图谱，可以有效提高风控系统的精准度，通过聚类算法分析相似性行为、依赖标签数据训练深度网络等手段，更有效地实现复杂环境下的反欺诈。

2.反洗钱

一是结合与第三方支付平台之间的资金流动数据，以及工商、税务、房管、海关、贸易、交通、质检、公安、法院等政府部门和消费、娱乐、社交等商业活动及人民生活领域多个源头的数据，借助大数据和人工智能技术，设计融资交易监测指标的反洗钱模型，构建甄别系统，建立监控名单报警机制。二是利用区块链技术自动识别和保存不良的客户信息和交易记录，随时更新，并结合内嵌逻辑自动关联有关信息。通过分析和监测区块链账本中的异常交易，有助于及时发现欺诈和洗钱等犯罪行为。

3.支付清算

运用区块链技术，可实现交易确认和结算同时进行，节点交易被系统确认后自动写入分布式账本，大幅缩短结算所用周期；若使用数字货币，配合智能合约，可以进一步简化流程，降低运营与管理成本，减少操作风险。

4.内控审计

一是利用大数据分析与机器学习模型，银行不仅能够有效识别可疑交易和风险主体，从而将洗钱等犯罪活动拒之门外，还可以更多地开展非现场数字化审计，降低检查成本，及时发现问题。二是利用区块链技术改善征信体系，自动关联有关信息，有助于银行及时发现欺诈、洗钱等违法行为。三是利用人工智能中的自然语言技术，银行可以打造监管规则的专家系统，大范围整合法律法规、监管要求、行业规范、内部制度、行业新闻和内外部案例，形成有机交叉的知识库。

四、金融科技可能带来的新风险

虽然金融科技对商业银行传统风险管理的痛点提出了一系列创新性解决手段，但也带来了一些新的风险，商业银行需要给予足够的重视。

（一）传统风控优势遭遇新挑战

商业银行经营的本质是风险管理。长期以来，商业银行利用其专业的风控能力主动承担风险、管理风险，为信息不对称的交易双方提供存款借贷、支付结算等金融服务，成为国民经济中最重要的金融中介。随着金融科技时代的到来，以技术起家的互联网企业、初创公司纷纷进入金融业跨界经营，越来越多的传统风险管理工作被证明可以由机器取代，商业银行现有的风险管理理念和模式将面临颠覆性革命，传统风控优势正在被动摇。金融科技固然能大幅提升商业银行风险管理水平，但面对具有先发优势和高度灵活性的金融科技公司的挑战，商业银行业务经营所依仗的风险定价优势可能因风险管理转型滞后而丧失，使其传统金融中介地位面临前所未有的冲击。

（二）传统风险形态面临新变化

风险虽然可以通过技术手段进行缓释，但不能被消灭。商业银行的经营环境并不会因金融科技的运用而发生根本性改变，其面临的各类传统金融风险在新的技术环境下可能以更具隐蔽性、波动性和挑战性的形式展现，主要体现在：信用风险方面：金融科技在提升商业银行信用风险管理水平的同时，也增加了金融服务的可获得性，客户门槛可能降低，从而引入更多的高风险客户群体。市场及流动性风险方面：金融科技的运用，在指导投资决策、提升定价能力的同时，也扩大了资金体量，加剧了信息的传导和产品交付的频率，提升了终端供需向金融市场反馈的速度，从而放大资产流动性和市场价格的波动。操作风险方面：一方面，基于大数据和机器学习的反欺诈系统应用历史尚短，其稳定性与可靠性有待实践检验。另一方面，商业银行风险存在着重大性、滞后性和隐蔽性等特征，尤其法律合规风险涉及监管政策、司法解释等政府层面的影响，金融科技在实践中更应谨慎对待。

（三）技术性风险日益凸显

随着商业银行对IT系统依赖程度的大大加深，金融科技将不仅使银行传统风险形态面临新变化，其数据化、智能化的风险管理特征还可能实质上改变银行主要风险的权重和分布，由此带来的技术性风险也日益凸显，主要体现在：一是金融科技赖以生存和发展的大数据、云计算和人工智能等技术一旦出现算法缺陷等系统性偏差，将对商业银行造成巨大的经济损失，给风险管理带来较大的挑战。二是金融科技专业性强，商业银行创新需求旺盛，但专业人才队伍不足、技术不成熟，易产生由技术风险和操作风险衍生的交叉性风险。三是商业银行高度依赖信息化系统，但以信息科技为代表的技术性风险突发性强、隐蔽性高、处置难度大，一旦发生故障，商业银行体系将面临灾难。四是信息科技高速发展也为网络犯罪提供便利，商业银行系统也成为黑客攻击的首要目标，并可能造成系统瘫痪、数据失窃和经济损失。

（四）系统性风险波动加剧

金融科技在提高资源配置效率、服务能力和风险管理水平的同时，加剧了银行业乃至整个金融体系的波动性：一是增加了机构之间的关联性和金融体系的复杂性。金融科技加深了金融业、科技公司和市场基础设施运营企业之间的融合，增加了整个行业的复杂性，特别是部分科技公司在信息技术管理方面的局限性，可能导致风险在这三者乃至整个体系之间的传导，风险也越来越复杂。二是加速了业务风险的外溢。金融科技背景下服务方式更加虚拟，业务边界逐渐模糊，经营环境不断开放，使得信用风险、流动性风险等传统金融风险呈现外溢效应。三是强化了羊群效应和市场共振，金融体系的顺周期性效应更加凸显。在风险服务效率提升的同时，风险传导的速度更快，金融市场参与主体的行为更加趋同，从而放大金融市场波动性。

五、金融科技赋能商业银行风险管理转型建议

金融科技无疑将颠覆当前商业银行风险管理模式，改变金融机构竞争格局。商业银行应未雨绸缪，按照 “战略重视、技术储备、重点突破、守住底线”的思路，着力提升风险管理水平，抢占金融科技时代风险管理转型的 “先发优势”。

（一）从战略上高度重视风险管理体制机制转型

风险管理的目的是使银行在能够承受的风险水平下创造最大价值。因此，风险管理转型与业务转型是一体两面，密不可分，必须从战略的高度统一谋划，并首先从体制机制上下功夫：一是实施金融科技转型战略。商业银行应积极学习借鉴互联网思维，借助大数据、云计算、区块链、物联网和人工智能等新兴技术推动全行IT基础架构和业务系统升级换代，推动全行业业务经营与风险管理模式变革，依托遍布城乡的实体网络和广泛覆盖的电子渠道，打造平台银行、智慧银行和普惠银行。二是优化风险管理机制架构。在总行层面探索建立由风险管理职能部门牵头、各部门内设风险合规处室为支撑的 “N部N中心”风险管理事业部制，以条线管理代替 “部门银行”，并比照推广至一级分行，实现总分支三级行风险条线的垂直管理，真正形成不同风险类型、不同部门机构、不同时空地域的风控合力。三是推动风险管理流程再造。金融科技时代，商业银行的风险管理要顺应业务转型的大趋势，以大数据为基础，进行以 “两户” （客户、账户）为中心的流程再造，实现事前、事中、事后风控资源的优化配置，全面提升风险管理 “三道防线”的效率。

（二）从技术上做好前瞻性研究和人才储备

金融科技时代的风险管理转型，技术、数据、人才三方面的储备是核心，是提升风险管理水平的关键，需要提前布局：一是夯实金融科技技术基础。商业银行应探索将集中式部署的风险管理IT架构向云计算、分布式架构转型，通过自建专有金融云（私有云）或与云服务商共建混合金融云（混合云），对现有散落在各条线、各部门、各机构的风险管理系统进行整合，实现数据信息的充分利用，增加管理灵活性，提高系统可用性，减少开销和能耗。二是加强金融科技数据储备。多渠道获取行内数据、扩展行外数据、强化行内外数据协同采集，并提升大数据存储能力。再次，打造金融科技专业队伍。通过丰富培养渠道、提供平台支持和完善制度保障，加强对各渠道的金融科技人才培养与补充。

（三）在应用上加快重点风控领域的试点探索

在信用风险、市场风险、操作风险等具体的风险管理领域，商业银行应以管理需求为引领，以金融科技为抓手，以专业团队为支撑，不断探索风险管理新工具、新模式：一是开发风险管理量化模型。在搭建全行统一的大数据风控响应平台的基础上，充分运用金融科技，持续开发和优化各种量化风控模型，为风险管理提供科学的决策依据。二是优化风险管理作业模式。运用金融科技，商业银行可在量化交易辅助、实时交易反欺诈、内控审计和支付清算等风险管理领域大幅提升作业效率。三是打造风险管理平台经济。商业银行不仅要将风险管理作为内部控制的手段，还可通过打包服务化作一种可盈利的资产。在符合监管规定的前提下，可探索设立风险管理信息咨询子公司，借鉴金融科技公司的第三方服务模式，打造具有自身特色的金融服务生态圈。

（四）在创新中牢牢守住风险防范的安全底线

金融科技在解决传统风险管理诸多痛点的同时也会带来新的问题。因此，我们必须正确认识金融科技的能力边界，并采取相应措施，做到防患于未然，具体可从以下几个方面着力：一是加强金融科技系统控制与内部管理。商业银行在发展金融科技的同时，更要做好系统的账户管理、分级授权、漏洞排查、运营维护等工作，规范员工作业，监测可疑行为，确保行内资金和信息安全。二是规范金融科技创新机制。商业银行可借鉴国外的 “沙盒机制”，建立金融科技产品孵化制度，选择前景看好的方向开展创新试点，实现快速响应，明确行为边界，切实防范法律合规风险。三是建立金融科技专项应急预案。金融科技时代，商业银行应建立定期风险评估机制，运用敏感性分析、情景分析、压力测试等手段，排查金融科技运行漏洞，对金融科技重大风险事件可能造成的影响和损失进行测算，制定应急预案，防范金融与科技风险的交叉渗透。