數據基礎制度建設事關國家發展和安全大局，要維護國家數據安全，保護個人信息和商業秘密，促進數據高效流通使用、賦能實體經濟，統籌推進數據產權、流通交易、收益分配、安全治理，加快構建數據基礎制度體系。

——習近平2022年6月22日在中央全面深化改革委員會第二十六次會議上的講話

今年上半年，中國電子銀行網專欄專家老網關先后撰文三篇，分別為《標準化是萬變之宗》《數據治理是萬變之基》和《風險控制是萬變之先》。三篇文章結合數字化轉型的實際問題，將變與不變的邏輯進行了梳理，對轉型的核心問題拋出來并進行剖析，形成“萬變三連”的鼎足之勢，也將標準化、數據治理以及風控三者定義為銀行數字化轉型的三劍客。

開篇：標準化是萬變之宗

歲末年初，人民銀行和銀保監會相繼發布《金融科技發展規劃(2022-2025年)》和《銀行業保險業數字化轉型的指導意見》等系列文件，預示著2022年到2025年，行業將進入有組織、成體系的數字化轉型升級發展階段。

自各行陸續建成手機銀行至今十年左右，行業數字化轉型升級大致歷經線上化、數字化、智能化和智慧化四個層次，將服務從線下搬到線上是線上化，在某個業務領域（如信審或風控）或環節（如個性化推薦）局部應用數據是數字化，將數字化全面應用于服務、經營和管理并形成全局智能決策是智能化，萬物互聯、各行各業智能化連接是智慧化。

之所以說是四個層次而非四個階段，是因為線上化、數字化貫穿數字化轉型升級的始終，智能化是數字化深度和廣度達到一定程度時的全面數字化狀態，而智慧化則有賴全社會數字化轉型升級普及的環境。這是一個由點到面，由淺入深，由局部到全局的持續數字化轉型升級過程，這也必然是一場深刻的社會變革。

一、標準化

這些由表及里的體系化變化和構建過程，需要基于線上化連接，實現統一數據標準，再在標準化的基礎之上，實現同業和跨業拉平，及至實現全社會全面升維升級，并在此過程中產生新的數字化創新應用，從這個意義上講，這是由數字化支撐的標準化過程和智能化革命，其本質則是標準化的持續深化和升級。如果說線上化決定了能不能，那么標準化則決定快不快和好不好。       

以個人為例，身份證等各類證照信息是對其身份角色進行標準化的載體，賬戶是對其資金往來和經濟活動進行標準化的載體，信用分是對其資信狀況、誠信程度或風險等級進行標準化的載體，行為分析是其對習性特征進行標準化的載體，諸如此類不一而足。應不同階段的需求而生，同時受限于相對應的各類條件，圍繞每個重要元素都形成了既相對獨立又相互支撐嵌套的工作體系，其中既有身份證系統等國家級的，又有征信結果等行業級的，也有行為標簽等機構級的，還有交叉應用混合級的，因此，數字化轉型升級的過程，不僅是機構自身數據治理的過程，也是全社會和各行業拉平拉通的過程，這也是實現機器可讀標準嵌入式監管的前提，需要不同領域從業者前瞻思考提前謀劃和持續不懈推動。      

因此，建立體系化的監管標準指導和約束各類社會主體沿著路徑規劃或其方向不斷進發，是更為集約有效的數字化升級組織模式，考驗的是宏微觀各類主體的“治理”能力和“治理”體系。在這個過程中，也事實上在中心化和去中心化之間做出合理選擇，并在兼顧基于便利的無痕無感訴求和基于安全的有痕有感需要之間做出合理平衡，盡可能鎖定關鍵管控要素和體驗安排，達成防壟斷、穿透監管和監管公平等諸多考慮主旨。      

以賬戶為例，隨著技術進步，數字化的深化將目前已經形成的銀行賬戶、支付賬戶、養老賬戶、醫療賬戶等等與身份證等數據信息，做多節點整合和數據隨路式的打通和拉平，這是對“人”做標準化過程，其載體可以聚合到一串數字，比如身份證號碼，也可以是一個可區別、可識別、可量化且具有唯一性的其他特征，比如數字人民幣賬號，經綜合考慮其安全性、易用性、普適性、延展性以及各種遷移改造難度和成本等因素，在平穩升級過程中被框定，與此相關的數據資產及其應用和相應的隱私保護也需隨之形成配套安排，原本分置割裂或斷開的風控也將隨之拉通，當然，風險傳導的路也同時連起，需要同步升級體系化風控能力以與之匹配。這也足見數字化轉型升級將是牽一發動全局做體系化安排的機會，我想這也是要從《“十四五”數字經濟發展規劃》的高度去謀劃的要義所在。    

二、連續性

與此同時，增量有限、流量固化也必將成為各行各業新的待解問題，除了維護安全和公平的監管拉平弱化平臺對于流量和場景的壟斷，進而釋放一定的增量和經營機會外，就銀行業間的競合，出路依舊在于借助數字化轉型升級賦予的各類能力，實施精細化服務、經營、管理，運用創新方式，洞悉客戶需求，深化客群經營，培育相互依存的經營生態，不斷開創引領新的服務經營模式，形成創新供給體系，增強穿透風控能力，激發新的產能增長點。  

以個人資產類業務為例，在當前信用卡消費信貸和零售信貸業務基礎上，結合客戶對于便利性和安全性的要求，將資產業務和支付場景有效結合，形成滿足各類場景用款需求的及時授信和用信，以及此后的高效實時“管信”的資產業務經營管理體系，這同樣將伴隨著職能、組織關系、風控邏輯和流程以及監管模式、消保標準的創新和升級，而實際上，從客戶需求多樣性的角度看，資產、負債、支付、代理等金融業務同樣具備多元組合創新空間，和加載內容、資訊、消息等包含非金融要素的更大組合創新空間，這些都將為各行各業提供嶄新發展動力和逆襲可能，也伴隨新的風控要求，需要通過數字化、智能化手段予以發掘和解決，對于客戶而言，是為其各種各樣場景化的借貸需求提供具備“連續性”的業務選擇，兼顧便利和合規（如客戶告知、充分提示等），且豐富多樣。這個連續性，表現在客戶認知和機構服務兩個方面，各種細分場景下的借貸都有相應的產品/解決方案。

三、萬變之宗

顯然，提供滿足多樣化需求的”連續性“解決方案，不僅是技術應用和性能保障等業務實現問題，更為關鍵的是其合規性問題，其難點一方面在于，經營機構如何把握在運用數字化方式的過程中落實監管法條要求，另一方面則在于，監管如何識別和衡量不同機構差異化業務及管理安排的合規程度。因此，一方面，是要做規則的標準化，另一方面是要做規則實施的標準化。對于機構經營者而言，是內部數據治理、制度建設和數字化、智能化”連接貫通“，對于監管者而言，要建立支撐和實施這些新的“連接貫通”的規范標準，一方面是制度體系建設，一方面是要實施機器可讀標準的嵌入式監管。這個實現包括監管在內全面數字化轉型升級的過程，是所有主體基于連接，實現標準化改造標準“拉平”的過程。

簡而言之，數字化基于線上化連接，線上化支撐了標準化；單一機構內部的局部線上化需要局部標準化，全面線上化需要全面標準化；跨機構、跨行業互連的共性標準需要統一或建立清晰映射關系，這也是中心化監管標準化的過程。也只有這樣，才能讓從客戶視角所提出的隨心所欲“連續性”服務訴求得到有效保障?？梢哉f，線上化是數字化的前提，標準化是數字化的基石，支撐包括需求響應、服務和經營管理等方方面面的連續性。就好比樂高積木，千變萬化無限拼插的基礎是標準化組件，復雜基于簡單，簡單定義了復雜。這個基于標準化的無限差異化，就是數字化轉型升級升維所實現的”新秩序“和”無所不能“的連續性的最優解，是升維升級革命，標準化是支撐萬變的不變之”宗“。

如果進一步擴展到各種可能的虛擬現實應用，標準化則是更為關鍵的”連接組件“，包括底層架構的開發和鍛造。而當世界變平的時候，不僅需求或其滿足可以是”連續“的，風險也將隨之流動和”連續“，相應地，風險識別和處置能力以及災備能力也必須隨之升級。最重要的是，無論上述”進化"的速度有多快，都要始終必須控制在可控的范圍之內，遠離失控。除了有效應對這些挑戰，別無選擇。因此，在數字化全面轉型升級過程中，圍繞形成和實施新的管理規制體系是個必然。年初密集出臺系列制度既是管理所需，也是發展所需，是實施”標準化“的常態。 

中篇：數據治理是萬變之基

銀保監會2022年3月25日發布公告，對21家銀行機構（含政策性銀行、國有大型銀行、股份制銀行等）在EAST數據質量專項檢查中出現的漏報錯報和交叉校核對有偏差等問題，作出合計8760萬元的處罰決定，所列違規罰點最高達18項，同時還指出其中兩家機構2018年行政處罰問題依然存在。與2020年5月9日銀保監會對8家機構監管標準化數據(EAST)系統數據質量及報送開出罰單的1770萬罰單相比，一是幅面顯著變寬，2022年不僅增加了政策性銀行，受處罰機構總量也從8家大幅增加到21家；二是力度顯著加大，由2020年的每張罰單平均220萬元提升到2022年的417萬元，幾乎翻倍；三是罰點顯著增多，2020年每張罰單罰點平均約七項，最高一張罰單有8個罰點，2022年罰點合計325個，平均每張罰單涉及超15個罰點，其中，18個罰點的罰單有4張，15個罰點及以上的罰單達16張。

EAST全稱Examination and Analysis System Technology,從啟動立項至今已超十年。從其全稱看，旨在形成檢查分析系統技術。始建至今，從局部銀監局試點到全面深入應用，管理機構由?。ǖ胤?、農村金融機構）到大、由中資到外資、由銀到非銀（信托、財務公司、壽險、財險等），不斷擴展監管業務領域，隨著今年1月銀保監會發布新版《銀行業金融機構監管數據標準化規范》,EAST邁入5.0階段。其在風險管理、執行國家政策監督等方面管理實效，和在打擊銀行卡非法買賣、刷卡套現、服務收費、熱點業務監管、貸款核銷、行為排查等方面的延伸應用成效不斷顯現。

早在2015年，EAST尚處2.0階段，已有33家銀監局對437家銀行機構展開了314個現場檢查項目，八家機構針對當時資管及同業等熱點業務的現場檢查項目數據采集，進一步完善形成58張表和1480個字段的監管數據標準化規范；EAST5.0則在4.0的基礎上進行了修訂完善，公開信息顯示，5.0新增15項報表，涉及660個數據項；修訂55項報表，涉及811個數據項；并針對冗余報送數據、報送規則和填報合理性等方面，刪除9項報表，涉及390個數據項。從總體上看，4.0覆蓋10個監管主題域、66張報表，5.0進一步擴展到11個監管主體域和70張報表。隨著監管數據質量治理力度持續加大，包括EAST在內的數據類系統能力正在不斷快速升級。

EAST作為基于數據的管理系統，要發揮其強大能力，前提無疑是確保各類數據一致性、準確性、完整性、可用性?；诟黝惪尚趴煽繑祿撵`活應用，方可實施數字化、精細化乃至智能化的經營、服務、管理、風控及監管，推動進入行業全面數字化轉型的新階段。因此，對于不同商業機構而言，因其數據基礎條件不同，所面臨的不同程度挑戰也隨之逐步顯現。系統支撐的業務范圍越全，對于業務門類越多、管理體系越復雜、源系統越多的金融機構，數倉或監管數據集市等建設和管理要求就越高，要提高報送質量和報送時效，對于數據關聯關系、關聯系統聯動交叉校驗等要求也越高，對于梳理和識別業務關系、數據關聯邏輯、數字關系、上下游系統校驗安排等業務端需求提出能力和技術端高水準實現能力都提出了更高要求，隨之而來的還有必要的系統改造，這些均需形成以業務為先導、技術服務業務的體系化工作安排。

事實上，繼2020年5月9日對八家機構開出EAST罰單之后，銀保監會即啟動數據質量專項治理，5月20日發布《中國銀保監會辦公廳關于開展監管數據質量專項數據治理工作的通知》，要求各屬地監管機關、所有銀行與保險類金融機構，對包括監管報送數據和相關源頭數據做出數據治理安排，明確整改分工和時間表，追根溯源，“夯實管理基礎，補足組織、制度、機制、系統等方面工作短板”（詳見《通知》原文），治理工作歷時一年，于2021年5月完成。所指治理內容，包括非現場監管（1104）、客戶風險和監管數據標準化（EAST）數據，真實性、準確性、完整性是其治理之本。2018年5月30日發布的《銀行業金融機構數據治理指引》所提出的全面強化數據質量“五性”要求（真實性、準確性、連續性、完整性和及時性），為落實專項治理要求提供了有益指導，其對于數據治理不滿足法律法規及監管審慎經營規則要求的機構可進行責令整改、或與監管評級掛鉤、依法采取監管措施及實施行政處罰等制度安排，也為深化數據治理監管提供了依據。

在滿足監管數據要求之外，金融機構基于自身服務、經營、管理目標達成和行業競合所需，對各類數據的需求更為頻繁、細致和多樣，應該說，抓好數據基礎，以不變的銅墻鐵壁，應監管及經營管理的萬變要求，既是最任重道遠也是最為踏實之選。而越是基礎薄弱的機構，面臨的形勢將越加嚴峻，工作任務更為復雜多樣，要補的課越加“深””，搶抓數字化轉型升級機遇難度也越大。如果說，對于存量，出于重要性認識、實現手段、趨勢判斷等等歷史原因，有諸多不盡如人意的安排，那么，對于增量建設，以及在增量建設過程中能夠同步進行的存量優化安排，則應謹慎妥善以對，用好用足每一次修正機會。越是難以直接短期量化衡量的事項，越見從業者的專業能力和職業精神。

總而言之，言而總之，標準化是萬變之宗，數據治理則是萬變之基。這是一門無法回避繞過也無法投機取巧的必修課，只有先修快干，扎實以對，才能在鏡花水月和志在必得之間找到自家數字化轉型的合適位置。

尾篇：風險控制是萬變之先

在創新創效經營目標驅動下的新技術應用發展初期，風險控制通常呈現出滯后性特點，并在不斷收拾殘局和處理問題過程中快速發展和日臻完善。隨著線上化、數字化的不斷深化，到了新技術在各領域全面深入應用的今天，風控與服務及經營管理正在并行發力穿透融合，而在廣泛連接渾為一體的轉型升級變革升維新程中，風險控制將進一步“后來居上”，在從滯后到并行的基礎上，進一步成為轉型升級是否可靠穩固的先決條件，呈現出一體化、體系化和中心化等顯著特征。

一體化：風控與服務、經營、管理穿透融合

在數字化深化和經營模式轉型升級過程中，數字化風控與數字化經營服務以及管理密不可分，齊頭并進，不斷相互提出更多更高新需求，或形成助推新格局。比如，遠程實名身份驗證可以為客戶提供隨時隨地辦理業務的便利，其體驗是否優良、驗證是否可靠、出現冒用能否及時識別和阻斷，對在線身份核實及相應風險管控提出了多樣性需求，而越來越強的風控能力，則為提供更高安全性、更無痕無感以及更有趣的服務體驗提供了可能，這是風控與體驗及服務關系的直觀展示；再比如，線上審批系統和風險管理模型以及多樣化數據，應用于對借款人信用情況、償付能力、真實意愿等的審慎評價，成為線上貸業務經營和管理“核武器”，是風險成為產品和經營內核的典型示例之一；而基于各類監控數據的采集和系統化的分析應用，對機房環境、設備載荷、異常交易表現、能耗等進行的更為直觀的展示、預警、優化分析等數字化、智能化管理，則是數據中心運轉維護所需“物理基礎”所對應的各類安全風險控制內核外化為“管理”的直觀體現之一。

個人感覺，轉賬匯款是最為直觀的、綜合體現風控與體驗、服務、經營、管理全面穿透融合的”最佳示范“之一：隨著各類新技術應用、數據的不斷完備和應用分析的不斷深化，不同的付款人于不同時間、不同地點、不同頻率、向不同收款人發起不同金額的轉賬，從按密碼、短信、證書、令牌等不同安全驗證手段的強度，經組合應用簡單分出多個賽道，每個賽道執行同樣的規定驗證動作，到大量風險識別和判斷交給后臺系統、數據、模型、算法，在客戶感覺”很方便“或”不用那么麻煩了“，并因此口口相傳口碑提升、實力圈粉的背后，是體驗優化，服務改進，經營深化以及管理升級。其實，與此同時，也在推動審視以風險控制為主旨對轉賬限額和賬戶應用所作各類制度規范和監管的”與時俱進“，因此，事實上，風險控制貫穿的不僅是客戶視角的體驗和行業視角的服務、經營和管理，也貫穿監管視角的監督管理，穿透、融合的一體化特征和趨勢均極其顯著。

體系化：風控要解決廣泛連接后的風險傳染傳導和新增問題

線上化是采集和應用數據的至關重要的一環，“連接”是其精髓所在。各類主體內外部越來越廣泛的連接，讓數字化、智能化的血液得以廣泛循環流淌，直至徹底脫胎換骨完成轉型升級升維。這個連接的過程，既是標準化深化、數據治理的過程，也是穿透融合的過程，在從中獲取更高效率、更好體驗、更強管控力的同時，高度重視和有效解決風險的跨應用、跨機構、跨領域傳導問題，以及伴隨數字化而來的各種嶄新風險，是轉型升級不可或缺的重要保障，也是穩步實現升級的先決條件。

于單一機構而言，是要形成內部覆蓋服務、經營、管理等各維度企業行為的風險控制體系化；于一個連接體上的多個節點成員而言，則需形成互連互通各類網狀節點之間的風控體系化；而要從全域全局視角構建全面風險管理體系，則不僅要解決不同類型節點主體風控體系化的標準一致性問題，還要構建風險向風控能力較弱的洼地蓄積，又或者在相互連通的體系內蔓延的識別、阻斷和修復機制，并且需要針對線上化、數字化、智能化過程中的新增風險要素，形成有效的風控安排，尤其是圍繞數據這個核心要素所對應的跨節點存儲、傳輸、權屬、交易、質量、保護等等，從無到有形成管控安排和相應所需的法律、法規、制度以及分級分類風控體系，并與現行各類風險管控安排有效銜接、嵌入或呼應，甚至包括做出極端情況下的局部降維回退等災備安排，如同蠟燭之于電那樣，需要直至電燈電路穩定性提升至足夠驅使照明作用的蠟燭退出舞臺。

事實上，風險的跨行業、跨領域延伸早有先例，招財寶平臺僑興債違約事件就是比較典型的案例，2017年，哥在系列文章《招財寶，你給我站住之五：管管更健康》中，對于互聯網在提供便利同時積聚新的風險已有闡述，不同體系尚未完全連通的情況下，由于風控尺度不一等原因導致的風險傳導尚且如此，線上化連接和數字化智能化突飛猛進的情況下，越來越多的節點相連而成的”命運共同體“，其傳染性不僅將會被放大，還會在此之外因新的土壤環境生發新的風險內容，因此，轉型升級需要全新的全面風險防控體系先導和保駕護航。

中心化：引導和保障風控標準化、體系化建設

數字化、智能化轉型升級，既不局限于某一行業，也不局限于某一國家，因此，從國家的“顆粒度”去看互連互通的一體化網絡節點時，體系化風險控制也擴展到開放兼容和國際接軌要求，合作需求、開放需求、服務需求等促使風險控制要在更大范圍、更廣空間和更為多元主體間做更復雜的公允機制、國際標準和立法安排。從保障和提升社會運轉效率的角度，顯然，僅靠自發和自律，越來越難消弭身處不同發展階段或不同層次主體在風控認識和實操安排等方面所存的天然差異，也極難形成數字化智能化進程所需的標準化共識和可行的標準化及演進節奏和配套安排，尤其是，這對于處于競爭或博弈關系中但并不占據強勢地位的參與主體而言，如何做出體系化風控保障應對安排，顯得更為現實挑戰。建立風控體系化安排所面臨的諸多路徑和標準選擇，既要遵循客觀規律并且符合市場所需，也要體現組織、引導，對于數字化智能化駕馭能力和水平處于觀察和探索階段的主體而言，通過中心化安排，組織、培育、引領標準化、數據治理以及體系化風險控制，并與其他中心形成博弈或合作規則，是有更好質效保障的優選安排。尤其對于還沒強大到游刃有余傲視同儕主導主控地步的新興市場或發展中主體，要避免入坑修昔底德陷阱或者金額爾博格等等傳說中陷阱，中心化也是快速響應有效應對并因勢利導促動形成各類穩定的“命運共同體”的現實選擇。

事實上，服務實體經濟、防控金融風險和深化金融改革等金融工作三項基本任務中，已對防控金融風險做出明確要求，而服務實體經濟和深化金融改革在實操中，也需要加快建立和完善戰略新興產業、普惠小微、普惠涉農、綠色金融等系列標準體系，統一綠色金融、碳排放核算、ESG等等相關衡量、認證、評價及監管標準，形成數據生產要素的確權、交易、保全、修復等等制度體系和市場安排，同時健全各類數據信息基礎設施和網絡安全防護標準，確保核心技術安全可控，包括數字貨幣及賬戶管理體系等等部署安排，作為支撐轉型升級的四梁八柱，其本身也是中心化風險控制安排索要考慮的重要內容。

總而言之，風控意識和風控安排先行，才能有效保障數字化智能化轉型升級，一體化融合、體系化構建、中心化引導是其核心特征。除此之外，源于線上化“連接”所天然具備的多元化參與，精細化推進、場景化表現等諸多屬性，也將隨轉型升級的不斷深入而愈加突出。如同數字化智能化運營成為經營常態而無處不在一樣，數字化智能化風險控制（體系）也將全面助推管理能力轉型升級。對于先發者或先發領域而言，不是“將”而是“正在”或“已經”。機會總是留給有準備的“人”，前瞻謀劃統籌推動精準發力其實時不我待，大有可為。

責任編輯：王超