由《銀行家》主辦的2020中國銀行家論壇于9月29日盛大開幕，本次論壇主題為“大變局下的銀行業：防風險與穩增長”，中國光大銀行副行長楊兵兵出席活動，并就“金融科技與數字金融風險管理”發表了主旨演講。

楊兵兵指出，對于風險控制而言，金融科技可以說是一把雙刃劍。金融科技可以使金融業務有效提速和擴容，但也顯著加大了了操作風險、信用風險和流動性風險，加大了風險控制的難度和維度。但是，從另一方面，通過在風控流程中應用大數據、人工智能等技術可以有效增強風險控制的有效性、準確性、時效性和穩定性。當前，正是我國數字金融進入第二發展曲線的歷史機遇，在這個即將“再出發”的時刻再談風險，既是一份清醒，更是一種責任。數字金融風險管理要遵循“科技為本、數據為基、預防為主、綜合管控”四大原則。銀行業正在加強智能風控模型、統一身份認證平臺、數據管理中臺和業務創新風險評審制度等方面的建設。

以下為嘉賓發言全文

各位同仁大家好！

2020年，我們共同經歷了艱苦卓絕抗疫斗爭，付出了巨大努力，也取得了舉世矚目的成績。如今，正是我國數字金融進入第二發展曲線的歷史機遇。這個即將“再出發”的時刻，我們再談風險，既是一份清醒，更是一種責任。

今天與大家分享的主題是“金融科技與數字金融風險管”，內容分為三個部分，第一部分簡要介紹當前數字金融的發展背景和趨勢。第二部分介紹數字金融業務風險呈現出的新特征，分析金融科技如何應用于風險控制。第三部分談一談我對數字金融風險管理的一些認識和思考。

數字金融的發展背景和趨勢

數字金融的發展背景和趨勢

習近平總書記曾經深刻指出：經濟是肌體，金融是血脈，兩者共生共榮。這一論斷明確指出了金融和經濟的關系?，F在全球經濟都進入了發展瓶頸，金融作為經濟的重要支撐，必然要為經濟的恢復和增長做出貢獻。數字金融的發展源于數字經濟的發展，發展數字金融的根本目的也是服務數字經濟。在2018年，數字經濟的提法就已經存在，當時數字經濟的GDP占比增速比較明顯。數據顯示，2019年我國數字經濟增加值規模達到35.8萬億元，占GDP比重達到36.2%，按可比口徑計算，2019年數字經濟名義增長15.6%，高于同期GDP名義增速7.85個百分點。數字經濟無疑已成為引領我國宏觀經濟增長的關鍵增長極。

如今，我們已經深刻地感受到數字經濟對經濟增長和生活變化產生的重要影響。也許幾年后，所有的經濟體都是數字經濟，數字經濟將不再是一個特別的稱呼。

數字金融因客而變聚焦需求升級

經濟體的基本構成無非兩類：個人和企業。

一是數據原生的“Z世代”對金融提出新需求，80后或者85到90后的年輕人是數據原生代，這些年輕人在數字化的時代出生、成長、生活。他們對金融服務的訴求可以總結為“隨時隨地、知我所需、量身定制。傳統的金融服務很難做到“隨時隨地、知我所需、量身定制”。也許可以通過增加營業網點，延長營業時間，勉強做到隨時隨地。但面對成千上萬的客戶，知我所需以及更進一步的量身定制很難做到。我們以前認為線上服務都是標準化服務，但是隨著大數據等技術的發展，線上服務也可以做到定制化，關鍵在于對客戶的了解程度和產品的豐富程度。

經濟體中的另一個主體是企業。目前我國數字經濟企業主體正呈現出兩個特征，一是產業鏈聚集，中小企業專業化程度提高，加速向產業鏈上下兩端聚集，供應鏈金融加速數字化。二是工業互聯網加速成熟，大型企業加速從企業內部應用向規?；圃熨Y源整合模式拓展。同時，個人變了，企業，特別是中小微和創新型企業也會變。數據原生代的個人很多已經成為中小微企業和創新企業的所有者或者骨干，他們對企業的金融服務也有相應的要求。目前來看，這些要求可以總結為垂直行業定制、綜合解決方案、輕型金融服務和敏捷響應需求四個方面。

新冠疫情客觀上驅動數字金融加速發展

回看歷史，本次疫情的影響跟SARS有些類似。2003年SARS爆發，網上銀行和電子商務進入了快速發展期。本次疫情，發生變化的不僅是銀行的服務，更多是客戶。包括老年客戶在內，越來越多的客戶開始嘗試線上化服務。疫情催化企業的數字化轉型，催生數字化服務的新業態，催熟客戶對線上化服務的適應，也摧毀了那些不愿意改變，不愿意去適應時代的企業。這4個方面的變化可謂非常之深刻。

與2003年相比，技術在這次疫情中的作用產生了很大的變化。2020年，在疫情最嚴重的時候，光大銀行通過不超過20%的網點維持營業。不僅是光大，各家銀行情況也都相似。而且這樣的狀態至少持續了一個月。這一個月對數字金融、數字渠道、線上服務、無接觸服務是極大的檢驗，也是對各家銀行數字化轉型水平的極大檢驗。以前業內曾經討論過線上渠道對銀行的作用，好像很難直接評估。這次疫情使得線下渠道被迫停擺，但整個疫情期間金融服務并沒有停止，我們做了相關的統計：在這半年，手機銀行的交易量增長了52%。大量渠道交易在快速向手機銀行轉移。這是數字化發展水平的實證。

數字金融業務風險的新特征

數字金融業務風險管理特征

風險管理的目標是更好地做業務，業務發生變化，風險管理的具體方法就要調整。但互聯網沒有改變金融的本質，風險管理的核心理念、關鍵原則、重要方法依然有效。一方面，剝離數字金融的包裝，相關業務風險的本質仍是傳統金融服務面臨的風險。另一方面，數字金融和傳統金融又確實有所不同。雖然貸款還是貸款，支付還是支付，但服務形態發生了變化，風險特征也必然發生變化。對這些變化，要有針對性地應對。以下是基于數字金融領域的工作體會總結的數字金融業務的風險管理特征。

第一，小額高頻的交易特征。支付類和個人貸款類業務都存在這一特征。我們的隨心貸產品，已服務超過2600萬客戶，投放過萬億元。

每筆貸款的平均金額是2000多元，平均持有周期一個月?？焖侔l生、快速結束，頻率高、金額小是其典型特征。

經營貸款的金額會大一些，企業貸款金額會更大。但如果是純線上進行，與同類貸款相比，這些貸款也都是相對小額和相對高頻的。小額高頻的特點導致如果用傳統的管理方式進行管理，成本極高。2000多元的貸款也是貸款，本質沒有變，肯定要進行貸后管理，但不能用原來的方法進行貸后管理。

第二，下沉的客群特征。數字金融業務服務長尾客群，而且涉及的客戶范圍很廣，因為要靠服務數量積累足夠的金額。這種服務原來是無法實現的。比如光大銀行，雖然在所有省份都有網點，但也只覆蓋了133個城市。與龐大的城市基數相比，還有很多城市沒有網點覆蓋。但我們之所以可以服務過億客戶，主要是通過線上進行。需要思考如何有效地為大客群提供服務，同時充分及時地識別和防范風險。

第三，開放合作的業務發展模式。根據我們的總結，現在進入開放銀行3.0時代。1.0時代基本依賴單一產品，比如快捷支付就是典型的開放性產品；2.0時代以電子賬戶為輸出載體，通過產品的組合為客戶提供服務；3.0時代的特點是企業級的開放。無論形式如何，開放的目的都是為了和合作伙伴更好地合作，而不是單打獨斗地面對市場，這也意味著會有大量的合作伙伴一起經營和開拓市場，這和傳統的作業模式有很大的不同。絕大多數合作伙伴是線上的合作伙伴，合作可能通過流量導入模式、技術平臺模式等進行，客戶的洞察、獲取和經營都不再是一家銀行獨有，而是和合作伙伴共同進行。

第四，網絡化的業務流程。要實現數字金融隨時隨地、量身定制、垂直細分的特點，必然要盡量實現全流程線上化，甚至全流程移動化。同時，盡量將全流程嵌入合作伙伴，實現快速的導流和合作。而一旦流程的一點被攻破，風險有可能快速蔓延。線下某個網點發生的風險事件，到晚上結束營業時可能就被控制住。但現在一個點的風險事件，會快速發展為全國性，甚至是全球性。

第五，“一點做全國”的經營布局。通過網點開拓業務，業務對象基本是網點周圍幾公里的個人客戶和企業客戶，銀行內部也會以城市或省等地域劃分來約定客戶邊界。但在互聯網上，這個邊界不存在。很多時候業務是“一點做全國”，一個合作的業務范圍就會覆蓋全國。每一家分行就是一家互聯網銀行，分行還具備牌照和網點優勢，在線上就可以做全國，交叉成網，網住中國所有的業務。而如果只做本地，分行的業務空間就會受限，這偏離了互聯網與數字金融業務的發展本質。但“一點做全國”要求模型和數據的全國化、廣覆蓋和多維度，管理措施具備全局設計。

第六，科技和數據的依賴性。不管是支付結算類、理財類業務，還是貸款類業務，沒有技術寸步難行，沒有數據無法發展。但任何事情都是兩面的。一方面，高度依賴技術帶來了技術紅利。另一方面，如果技術和數據應用地不恰當，也會帶來負面的結果。

金融科技在風險防控中的應用

對于風險控制而言，金融科技可以說是一把雙刃劍。金融科技可以使金融業務有效提速和擴容，但也顯著加大了了操作風險、信用風險和流動性風險，加大了風險控制的難度和維度。但是，從另一方面，通過在風控流程中應用大數據、人工智能等技術可以有效增強風險控制的有效性、準確性、時效性和穩定性。

第一，大數據風控。風險防控的過程就是對風險數據的處理，將風險的可能性轉化為風險的概率，進而做出業務決策。在這一過程中數據的規模和質量直接決定了風險防控的有效性。近年來商業銀行在數據收集和整理工作上取得長足進步。一是收集儲備呈幾何級增長的風控數據數據。結構化數據的維度大幅提升，同時非結構化數據的大量應用。從傳統的身份、信用數據，擴展到行為數據、如網頁瀏覽行為，消費習慣，地理位置信息等。二是采用了更多大數據機器學習的算法模型，如隨機森林模型監控信用卡盜刷，圖計算應用于欺詐團伙的識別等。三是風險審批由線下經驗判斷向線上數據判斷轉移，使得客戶經理的風險判斷經驗轉化為模型化的風險判斷機制。

第二，智能風控。商業銀行的業務范圍廣泛，客群也具有顯著的行業、地域特征。針對不同業務、不同客群采取一刀切的風險防控措施已經無法適應快速擴展的互聯網時代特性。近年來機器學習、云計算等技術的應用使得風控精準性顯著提高，差異化風控的細分領域劃分越來越精準。一是針對不同業務環節制定差異化風控措施，在審核、提額、刷卡、還款等關鍵環節全面結合金融科技，及時發現各類風險問題。二是針對不同客戶群體，特別是長尾客戶群體制定差異化風控措施。根據長尾客戶單筆小總量大、信息分散等特點，制定專門的風險模型。

第三，實時風控?；ヂ摼W時代的金融服務要求既安全又便捷。為了適應金融產品發展對風險防控時效性的要求，近年來商業銀行均建立了基于多種金融科技技術的實時風控系統。一是大數據處理、機器學習等技術將金融交易事中風控由不可能變為可能，組合運用生物識別、客戶畫像、風險模型訓練等生成風險規則，利用規則引擎反欺詐等建立了實時反饋的風控系統，為網絡融資業務提供風險識別、額度授信、違約預測等提供風控支持。二是利用大數據和人工智能技術，將內控規則、欺詐規則、反洗錢規則和客戶黑名單嵌入交易流程，可以在交易過程中及時阻斷銀行內外部的欺詐行為和洗錢行為，實現實時監控。

最后，金融科技在銀行業的應用并沒有改變金融業務的風險屬性，反而由于技術復雜性，導致風險隱藏的更深。同時，網絡經濟時代銀行獲得的數據更多，分析手段也加強，大數據、人工智能等技術的應用顯著增強了商業銀行風控的有效性、精準性和時效性。

對數字金融風險管理的思考

數字金融風險管理四原則

以上是數字金融的特征，在此基礎上，總結以下數字金融風險管理的基礎性原則。

第一，科技為本。不僅要依賴技術發展業務，還要依賴它防范風險，比如生物識別技術、客戶畫像系統、風險模型庫、區塊鏈平臺、統一身份認證平臺等實際應用。既然風險來自技術和技術的紅利，防風險依然離不開技術，而且要更深刻地理解技術，找到防范的措施。

第二，數據為基。智能風控、智能運營、智能營銷、智能管理等所有的智能背后其實都是三件事——算法、算力、數據，而數據是最重要和基礎的。數據質量好、顆粒度細，在其基礎上形成分析結果的前瞻性、預測性更強，找到問題根源的可能性更大。數據為基不僅是匯集非結構化數據在內的內外部數據，更是要高質量地合法應用匯聚而來的數據。

第三，預防為主。數字金融業務難免會遇到黑客、欺詐以及傳統信用風險等各類問題。而數字金融業務又有一點突破，全線崩潰的特點。最好的應對辦法是盡最大努力將壞分子和壞現象拒之門外，其次就是預警，事前、事中、事后的預警都非常重要。早識別、早預警、早發現、早處置，才能把問題控制在最小的金額、最小的范圍、最短的時間，才能避免其蔓延。

第四，綜合管控。銀行對企業往往是綜合服務，從支付開始，包括繳費服務、賬戶服務、對公結算服務、貸款服務，以及投行服務。銀行經常是從數字金融產品切入，爭取更多的合作。但銀行面對可能是企業服務的個人客戶以及企業本身，開展了很多toB和toC的服務，服務的產品和內容也是B端和C端皆有。這就要求統一考慮對客戶的控制措施和風險識別。比如，我們跟某家互聯網公司合作的聯合貸業務，貸款并非發放給該公司，而是發放給公司平臺上的個人客戶，但互聯網平臺的作用、價值和風險點對個人貸款肯定有影響。

需要強調的是，這些原則并不代表以前的統一授信等原則失去意義了，金融的本質沒有發生變化，以前的原則仍有意義。

全流程智能風控體系建設

圍繞以上特征和原則，銀行也在做進一步的管控措施。以下是其中具有代表性的4種管控措施。

第一，智能風控模型建設。只要銀行開展網貸和支付業務，就需要風控模型。風控模型是有效控制風險所必備的，各家銀行都在建設。區別在于風控模型的智能化程度和數據的顆粒度與質量決定了模型的效果。

第二，統一身份認證平臺。這一平臺具有鮮明的數字金融的風控特點，因為平臺基本是全線上的，銀行需要了解業務操作是否出于客戶本人的意愿，所以身份認證會出現在各種渠道和產品中，但要強調的是統一身份認證，避免渠道和產品各自的身份認證導致其水平層次不同。出現短板，犯罪分子就有機會從認證最薄弱的地方進來。統一身份認證在風險防控中發揮著很大的作用。

第三，數據管理中臺建設。數據管理中臺建設是集中管理數據的平臺，無論是數據接入還是輸出，都有相應的標準接口、分析模型和分析策略等。隨著業務的推進，數據管理中臺建設也在不斷總結推進。

第四，業務創新風險評審制度。這項制度似乎技術含量一般，也并非全線上化，但在實際業務運行中卻有很大的意義。這項制度要求，在每個新產品進入開發之前，銀行內部組織來自風險、渠道等各個方面的專業人士進行評審。各方一起對產品的創新進行評估，找到風險點與合規問題。風險的存在并不可怕，可怕的是認識不到。凡是認識不到的風險，最終必然會暴露，無非是時間早晚和損失大小。而這項制度就是要讓風險充分地暴露出來。寧可晚一段時間上線，也要把產品分析清楚，這樣才能走得更遠。

責任編輯：王煊