【专栏】陆岷峰教授:商业银行数字化转型过程中的风险治理
陆岷峰 · 零壹财经 2023-11-20 09:54:23 阅读:12422
作者 | 陆岷峰 来源 | 零壹财经专栏
摘要:
数字化转型已成为各家商业银行市场竞争的新赛道。然而,数字化转型是对传统商业银行的经营模式、管理路径进行的一次全面、基础性的变革。因此,转型过程中必然会衍生出新的金融风险。认真分析商业银行数字化转型过程中的风险类型和特征,有利于采取防范和化解措施。
当前,商业银行在数字化转型过种中,应当将转型风险列入到全面风险管理体系当中,有针对地对由于数字化转型带来的转型战略、数据安全和治理、算法和模型、财务成本、客户流失、内部组织岗位风险进行分类管控,积极配置数字化转型风险管理的资源,将数字技术应用到数字化转型风险管理过程当中,不断完善数字化转型风险管理的制度体系、管理模式和管理流程,实现数字化转型风险管理制度化、流程化、专业化和常态化,切实加强数字化转型风险管理的文化建设,以数字化转型风险管理的高水平推动商业银行数字化转型的高质量发展。
当前,商业银行在数字化转型过种中,应当将转型风险列入到全面风险管理体系当中,有针对地对由于数字化转型带来的转型战略、数据安全和治理、算法和模型、财务成本、客户流失、内部组织岗位风险进行分类管控,积极配置数字化转型风险管理的资源,将数字技术应用到数字化转型风险管理过程当中,不断完善数字化转型风险管理的制度体系、管理模式和管理流程,实现数字化转型风险管理制度化、流程化、专业化和常态化,切实加强数字化转型风险管理的文化建设,以数字化转型风险管理的高水平推动商业银行数字化转型的高质量发展。
(原文约18000字,阅读全文请到《中国知网》下载《商业银行数字化转型过程中的风险类型、特征及治理体系研究》一文)
一、问题的提出
数字经济已经成为我国经济发展的重要贡献力量,数字技术对于数字经济的发展至关重要,由于数字技术具有极强的渗透力、融合性、创新化,因此对社会经济的发展带来历史性的变化,社会经济组织全面进行数字化也就成了必然的选择。实践证明,数字化程度越高的企业其竞争能力就越强,发展就越高质量。商业银行作为数字敏感的行业之一,其数字化转型的迫切性和实践性均走在各行业的前列。
商业银行数字化转型本质上是全流程、全要素、全范围应用新一代大数据等数字技术,从多维度、根本和基础上来变革商业银行经营模式、管理流程、服务方式等过程、基础性的变革,一方面可以提高运行效率、提高经济收益、有效管控风险,而另一方面由于数字技术应用过程中受多种因数的影响也会衍生出新的金融风险,而且这类风险一旦形成可以会转化严重的金融危机,因此,商业银行在推进数字化转型过程中必须重视由于转型带来的衍生或次生风险。
数字化转型带来的风险与传统的风险种类和特征有所不同,特别由是由于数字化过程是技术与业务、组织、产品等多方面的融合过程,所产生的风险种类在传统的风险管理体系、方法中没有现成的样本或治理体系和管理样本,因此,在大力推进商业银行数字化转型过程中,积极探索数字化转型过程中的风险种类及其特征,在此基础上提出相应的风险治理体系,对于积极稳妥地推进商业银行数字化转型、巩固数字化转型成果、充分激发商业银行支持经济发展的动具有十分重要的理论价值和现实的指导意义。
二、文献综述
二、文献综述
数字技术的快速发展并以其强大的渗透性多方位应用于经济要素发展当中,产业数字化构成了数字经济发展的有生力量。陆岷峰.王稳华.朱震(2023)认为数字化转型是应用数字技术改变传统的经营思维模式、管理模式,优化业务流程,降低经营成本。商业银行数字化转型也就是将数字技术内嵌于商业银行业务各个流程和领域当中,构建更高效率、更好收益、更低风险的新的经营发展机制,以适应数字技术带来的金融生产力的解放。
数字技术和数据资产可以从多个维度来赋能商业银行的高质量发展。徐阳洋,陆岷峰(2022)认为商业银行进行数字化转型一是由于传统的经营模式显示竞争能力的下降;其次是数字技术在各个领域的应用带来的反映不能不选择数字化转型;三是商业银行目前经营的环境和要求发生重大变化,现实中的问题传统的金融思维无法解决,只有通过数字技术的应用才能实现经营目标;四是创新是商业银行的生命力源泉所在,数字技术就是一个不断创新的技术,数字技术在应用中不断创新从而也会驱动商业银行的创新与变革。
裴璇,刘宇,王稳华(2023)认为我国商业银行生态体系中存在不同类型的群体,由于各群体间所处的条件、资源、定位等不同,因此,对数字化转型在认识、路径选择和投入力度上均有不同,因此,数字化转型进度不一,尽管如此,数字化转型仍然成为当今各类群体商业银行高质量发展的最主要驱动力量。
商业银行风险管理是经营管理的重要内容,风险管理不仅是金融特性的需要,也是增加经营效益的重要手段。郑雁升,陆岷峰(2023)风险是可能带来危机和损失的一种可能性,面对复杂多变的国内外政治经济形势,加上世界经济金融一体化进程加快,风险事件传递速度及影响日益加大,商业银行的风险点与风险源也在增多,风险发生的概率越来越高,商业银行切实、有效地加强传统风险、新型金融风险的研究与管理十分必要,特别是构建一套完整的风险预警、管控、化解的风险治理体系。
陆岷峰(2023)认为我国商业银行经过多年的发展,已经建立了较为成熟系统的风险管理体系,构建了全面系统的风险管理体系和各类风险管理模式,商业银行的信用风险始终牢牢关在了可管可控笼子中,系统性和区域性金融风险底线牢不可破,从而,商业银行在反作用于经济的发展时有了强大的风险管理屏障。
欧阳文杰.陆岷峰(2023)认为风险管理是一项持续、常态化的工作,只要有金融活动、只要是市场经济就必然有金融风险,只不过不同时期、不同条件下风险表现形式不同而已,因此,风险管理永远在路上。任何风险均有一定的运行轨迹和规律可寻,只要深刻认识风险的本质和特征,就一定能找到风险管理的路径与方法。
商业银行数字化转型风险构成了商业银行新时间重要的风险形式,加强数字化转型风险管理迫在眉睫。曹梦石.(2021)认为所谓数字化转型风险是由于商业银行在数字化转型过程中,由于数字技术改变了原来的商业银行生态,既可能是转型行为本身自带风险,也可能是由于数字化转型工作触动了原有的潜在风险,特别是对于数量众多的中小商业银行,由于其发展的脆弱性,面临的数字化转型风险源多、发生的概率大。
李向红.陆岷峰(2023).数字化转型风险的危害性较一般个体金融风险要大得多,主要是由于数字技术具有传播、放大等功能,叠加金融的高杠杆、高风险的行业特征,风险一旦形成往往控制难度就比较大,且数字化转型风险带有很强的隐藏性,识别难度相对较大。诸如区块链、人工智能等技术由于其高技术含量,也只有少数懂数字技术的人才有可能识别其风险性。
王洪志.陆岷峰(2023)认为加强数字化转型风险管理是一项系统工程,要认真做好数字化转型风险管理的顶层设计,尤其是体制与机制的构建,其次要以数字化方法应用数字化转型带来的风险,因为,高科技带来的风险一定是用高科技手段去识别、管理,第三要将数字化转型风险管理纳入到全行的风险管理体系当中,作为新型风险和重点风险给予关注;第四要加强数字化转型风险管理资源的配置,特别是专业人才的培养和技术手段的投入,解决数字化转型的后顾之忧。
现行的研究成果对商业银行的数字化转型、转型风险概念及重要性有了较为深刻的认识,特别是对数字化转型的风险管理路径作了探索,对商业银行数字化转型的风险管理具有十分重要的意义。研究的不足在于研究缺乏系统性。文章从商业银行数字化转型风险种类和特征入手,总结出数字化转型风险的一般规律性内容,特别是数字化转型风险管理措施与数字化风险的种类和特征密切关联,在此基础上从系统性风险管理角度出发,针对各类风险提出探索数字化风险管理一般规律性措施形成数字化转型风险管理从防范到全过程的管理的治理体系。
三、商业银行数字化转型过程中的风险类型、特征及管理对策
不同类型的风险类型应当有不同的风险管理措施,而风险的特征又为风险管理措施提供措施上的原则与边界。因此,精准地选择数字化转型风险分类的标的,描绘数字化转型风险特征,对于构建商业银行数字化风险管理治理体系具有十分重要意义。
(一)商业银行数字化转型过程中的风险类型
2022年初原中国银保监会下发的《关于银行业保险业数字化转型的指导意见》要求商业银行一方面以数字化转型来推动其高质量发展,一方面提出要有效地防范化解金融风险。监管部门关注的数字化转型风险主要包括业务战略、模型算法以及数据安全三大风险。由于数字化转型是商业银行整体全覆盖,是一项基础性的工作,因而在理论界和实践工作中有关数字化转型风险有多风险论甚至全风险论观点等等。文章认为数字化转型风险宜抓各类风险中数字化影响特征较为明显的且风险后果较为严重的风险,一定意义上是指转型工作中的风险,而非纯数字技术或纯商业银行业务风险。因此,文章本着这一原则,就数字化转型风险分类主要分为六大类风险,其风险表现也预列示出来。
1、数字化转型战略风险
这一风险主要是指商业银行在制定转型战略规划时,由于在选择转与不转,转型目标,转型措施等方面出现重大失误,从而导致转型结果很差,甚至导致商业银行还不如不转型的严重后果。数字化转型是全方位转型,包括但不限于业务、数字技术和人的思想转型。从战略层面讲,是讲目标和实现目标的措施,如果目标错了,方向偏了,转型的措施即使是符合目标要求但结果也会是错的,因为不是转型所需要的或根本没有提升商业银行的核心竞争能力,在这种目标和措施背景下,技术越先进,战略越失败,而在市场复杂性、多样性、不确定性,商业银行都面临战略转型目标和措施选择上的风险。
数字化转型风险属于全局性风险,风险一旦成为现实,将导致一家商业银行完全市场的机会,在行业会形成负面的影响,带来的后续影响是长期的。造成转型战略上的风险主要有下列原因:一是战略规划制定前期调研不够;同其他所有战略规划一样,在制定数字化转型战略规划时必须对商业银行所处的战略环境,优势与劣势进行全面系统的分析,精准找准商业银行的市场定位,之所以形成风险是由于对内外部环境分析不透、不到位;
二是掌握的信息数据不充分、不精准;由于在制定数字化转型目标时依据的信息资料不精准、不准确,在此基础上形成的结论显然是错误的,实际工作中一些商业银行制定数字化转型的依据更多地依靠质量指标而不是数字指标,导致在决策过程中形成较大的弹性空间,从而导致实际工作中在对数字化转型理解中产生较大偏差;
三是在制定战略规划上方法失当;数据真实可靠,环境分析也很充分,但是由于在制定战略目标和措施在方法选择上出现错误,所提出的方案转型目标和方案一定出现偏差;四是在进行战略转型重大方向上判断失误。数字化转型战略规划的制定前期工作可能做的都比较规范、到位,但最终是由高管决策团队决策,由于决策者知识的局限、个人偏好及非经济因素的影响,往往在数字化转型方案受到非常规的影响。使转型方案与实际可能正确的运行轨迹发生偏差。此外,数字化转型的战略在执行过程中出现偏差也同样可能形成数字化转型战略风险。
2、算法和模型风险
算法和模型是人工智能技要最重要实现路径,算法可单独使用,也是模型的重要工具。算法和模型在商业银行业务经营管理中广泛应用,如智能风控、智能投顾、智能营销等商业银行的人工智能应用中,可根据算法和模型等手段作决策,在商业银行有关风险计量和预测越来越精准的要求越来越精准的监管要求背景下,算法和模型也已是对风险损失结论的核心工具(商业银行当前模型在预期损失、资产风险预测中的应用比例达30%-50%。),就这个角度上说,算法和模型本身和精准度及安全性很大程度上还影响到金融行业安全。
算法和模型的风险主要有:一是算法安全风险。又可分为算法泄露和被篡改风险二类,是指算法工程师编写的算法存在被泄露或者被篡改的可能性风险,加大了信息安全的脆弱性程度。
二是可解释性的风险。又可分为算法透明程度和算法可解释性风险两类。由于人工智能在算法上实质上是个黑盒,甚至开发人员有时无法说清算法的具体运作细节,从而使机器学习模型在透明度及可解释性方面可能存在的问题不被发现。这种算法的可解释性可能影响客户对商业银行的信任危机[11]。
三是算法决策风险。人工智能是计算机系统模仿和学习自然人的一种行为,模仿和学习与自然人的本身本来就有差异性,如果算法和模型这种模仿和学习出现较大偏差,其所做出的决策和行为将会给银行和客户带来重大损失,因此,算法和模型的可靠性存疑。此外,模型使用过程的局限性和滞后性风险。如果算法和模型不能覆盖重大市场风险事件,模型会出很强滞后性以及局限性。这类极端情况如果一旦出现,在没有强力的风险管理机制应对情况下,其造成的损失与后果会很严重。
3、数据安全和治理风险
数据安全属于数据治理的一部分,由于商业银行数字化转型,将会大量积累和集中存储相关的数据信息,在当今数据已经成为极为稀缺资源的背景下,无疑会成为各方争夺的对象,从而也加剧了商业银行数字化转型过程中数据安全和治理的风险。
一是黑客攻击、病毒入侵风险。由于商业银行是重要的数据资产集中地,因此,一些黑客组织、个人不惜违法,出于多种动机来攻击商业银行的数据库、种植病毒,对数据安全、可靠造成巨大风险。
二是数据泄露风险。出于个人目的,有些涉数人中违法故意泄露数据,当然也有无意的泄露,但结果是同样的,泄露的数据信息一旦到不法分子、竞争对手以及其他恶意实体手中,将极大损害当事人利益和商业银行声誉。所以现行的监管部门对数据泄露风险的监管要求十分高。
三是数据质量风险。商业银行在收集的数据信息中,由于分类、清洗不到位数据标准不一,或原始数据信息不真实,可能导致数据质量不高,由此会严重影响决策的正确性。
四是数据流动的风险。数字化转型下大量的数据会在多个市场要素间进行数据流动、共享交换,这在带来数据价值贡献同时也隐藏极大安全隐患。
4、财务成本风险
财务的连续性是经营连续性的前提条件,在没有大额投资情况下,目前我国的商业银行财务状况良好,经营稳定,但面对不得不开展的数字化转型,商业银行面临着较大的财务风险。
数字化转型形式上看是数字技术的应用,但从财务角度看,却是一项巨大的财务投入。而且财务投资规模越大,转型效果、规模效应才能得到体现,此外,金融科技的投入是持续性的,数字技术的投入规模与其产生的效应是呈正相关,必须是大规模地投入,而且要不断的更新迭代,研发新品。如果转型达不到既定的经营目标,这种投资就会形成巨大的沉没成本,甚至有些中小金融机构由于巨额的财务支出而还能带来相应的业务发展,使经营可能陷入财务成本引发的经营风险。影响股价、市场声誉等。
因此,商业银行数字化转型需要消耗的财务资源巨大,对于财务资源相对较小的商业银行,这种投入可能是压倒机构的最后一根稻草。
5、客户流失风险
客户是商业银行生存和发展的基础,客户结构包括了单位和个人客户两种,但最终均表现为人与人之间的交道。客户的金融消费往往受习惯性影响较大。数字化转型是数字技术在商业银行的全面应用,数字化转型对于客户来讲,可能带来高效率金融服务,提供更多更丰富的金融产品,切实提高了客户的金融消费体验。甚至在直接降客户的金融成本、提升金融交易效率方面均有很大的贡献。但是,数字化转型给客户带来的不全是正向作用,也有负面的影响因素,而这些因素最终可能会成为客户流失的最重要原因。
(1)高科技让部分中老年或文化水平低的客户无法享受。有些中老年客户只相信纸质存折,对看不见、摸不着的电子银行、手机银行甚至信用卡还缺乏信任度,宁可到银行排队,也不愿意线上操作。只有亲眼见到现钞才相信。没有形成各类客户乐于接受的服务的方式,对数字化转型的观念,技术和服务认可度低。
(2)对数字化转型的产品难以形成共情,特别是一些产品难以让客户产生信任,数字化技术应用衍生出的产品和服务没有让更多客户能够理解并接受。
(3)客户并不关心商业银行的数字化转型,他所关心的是数字化转型能带来的变化,因此,一些商业银行过多的推介本行的数字化转型与成就,但客户需要的是在商业银行服务过程带来的实实在在的优惠。因此,银客关系中的思维导图是不一样的。
6、内部组织岗位变革风险
商业银行的数字化转型实质上是数字技术在商业银行各个业务领域的融合应用,从而激活金融生产力的过程,金融生产力的释放必然带来商业银行组织管理体系及人力资源配置等经济关系的变化,而这一变化过程却产生了众多的风险点和风险源。
(1)组织体制变革过程中形成的风险。商业银行数字化转型必然要突破商业银行的现行组织管理体制,形成与数字生态相适应的组织管理体制,而在新旧组织管理体制变革交替过程中,往往会出现管理上的脱节、新组织管理体制适用应、适用还有一个过程,特别是构建一个全新的组织管理体制由于多种原因可能会出现管理灰色地带甚至是空白地带,形成的管理真空,直接形成风险。当然,最重要还是要加强数字化转型基础工作的建设。
(2)部门利益冲突带来的效率走低风险。传统的商业银行体系下,商业银行内设机构、职责是条块结合,从分级管理来看,主要是条线为主,与此相应的计算机系统基本也是烟囱式林立,互相之间隔离,形成了条线为主线的权力利益格局。商业银行数字化转型其中一个很重要的一点就是要打通各条线数据模块,形成一体化的数据库,这必要然对原来部门分割的利益格局进行重置,从而形成商业银行内部部门间利益冲突和难协调,其结果会影响数字化转型战略步骤、计划实施及其管理上的真空,形成效率等多方面的风险。
(3)管理层决策层知识不足带来的决策风险。数字化转型工作不仅仅是技术部门的事,更多的是涉及到全行资源的调度与重大决策,同时,数字化转型又是很专业性的决策,需要决策者是一个懂金融、懂科技的复合型领导,而从现在的商业银行高管决策层来看,符合这样条件的高管只能用凤毛麟角来形象,少之有少。这就带来了决策上的风险,一是失去机会风险,更多的高管可能对不了解的数字化转型项目不了解,往往选择等等看或直接否定战略。二是盲目决策,按概率取胜,对数字化转型的风险无法控制与管理。这必然会形成失去转型机会和带来盲目决策的风险。
(4)管理人员和员工中人才的流失风险。商业银行数字化转型一方面会数字机器人可以替代很多自然人工作,使一些高重复性的工作岗位上的人可以节省出来,另一方面由于数字化程度的提升,管理和职员的专业素质无法适应数字化转型的技术需求。但由于中国的就业国情,这种情况下,离职的往往是“人才”,而大多数不离职的往往是由于难以找到接收单位,客观上形成了当留的不留,不当留的全留下来了。数字化转型需要大量的高精尖人才,这种人才流失的结果必然引起员工不适和消极情绪,而不优秀的职员往往与操作风险并存。
(二)商业银行数字化转型过程中的风险特征
数字化转型风险特征对风险管理措施影响很大,而其特征是与商业银行一般性风险相比较而得出。
1、是一种衍生、次生性风险。数字化转型风险顾名思义是由于数字化带来的风险,显然,数字化是一个过程,并不单独构成一种风险形态,只有由数字技术在与商业银行各个业务单元、产品线、服务等融合在一起时才可能触发风险或引发风险,因此,大多数是这种融合过程中形成的一种衍生、次生风险,是由于数字技术对原来生态、模式的改变而引发的风险。
比如大数据本来是为了助力商业银行更好地为客户进行画像、分类,进行轨迹的描述,在解决数据信息对策时,提升决策的科学性和可靠性,但由于大数据在应用过程中,有可能衍生出原来数据信息泄密风险,当数据在分散时,数据的泄密可能是零散、单一的,造成的损失可能也十分有限,但是由于大数据技术将众多的数据集中在一起,此时的泄密的范围,对实际工作的影响就会十分的大。显然这也是一种由于为了加强营销、管理、决策等形成的一种次生风险,这并不是大数据技术或管理的本身、本意造成。
2、是一种技术融合、危害性极大的倍加风险。数字技术是基于互联网技术为基础,所有的信息传播均是瞬间、实时进行。商业银行的数字化转型不仅要基于原来的互联网技术,更要加大流通、传输的信息量,巨大的信息加,叠加人工智能等智能化算术,能够快速地形成信息结论。因此,商业银行数字化转型过程中,其信息传递速度快,数据量强大,渗透性极强。
从正向的影响角度可以利于商业银行快速决策、准确判断形势、精准地掌握信息,实时处理业务活动,极大地提高商业银行的经营效能。反之,数字技术在与商业银行业务融合过程中一旦形成风险并被触发后,其对商业银行和社会的影响面更广,冲击较传统的金融风险更大。传统的信用风险、利率风险等往往发生在一个企业、一个支行等单体上,其所成的影响往往十分有限,管控也很方便。但如果商业银行的业务运行系统载体逻辑出了问题,对商业银行的影响是基础、全局性的,而且这种风险会快速在系统内传递,导致更大的金融风险发生,甚至诱发金融危机。
3、是一种综合性风险。监管部门对商业银行按照内容的分类主要分为信用、利率、国别、声誉等九大风险,各类风险之间的业务边界是相对清楚的,因而,风险管理的方法也较为单一、针对性也很强,各类风险的特征也很明显,如信用类风险主要就是客户失信而造成信贷资产的损失,操作风险就是商业银行操作人员违反操作流程造成洗钱、违反流程操作等形成合规风险。
但是数字化转型带来的风险之间很难说各类风险之间有个明显的界限和特定的内容,由于数字技术应用的交叉及各类信息的实时共享,因此,其形成的风险可能只能表述为多类风险的组合并交叉发挥作用,各类风险之间的边界十分模糊。且可能随着时间、环境的变化这种风险的组合又全发生新的变化、构成新的特征。对于采取风险的管理方法及管理的针对性也带来较大的难题。
4、风险点多而广的未知和不可预测性风险居多。商业银行数字化转型风险同传统风险相比具有很强的不可预测性,诸如传统的一笔授信业务发生风险其损失是可以计量可见的,支付结算出现差错风险其损失也是可以预期的,即使是非计量化的声誉风险可能带来的风险其结果和可能性也是可以预估的,因而,应对方案针对性强。商业银行数字化风险一是数字化风险形成到爆发不可预知,诸如系统受到病毒、黑客的入侵是不可预知的,但这种现象有可能在预期之内,但新的变异病毒又不可预知,另一方面一个触点爆发可能带来的损失往往不可预计,由于数字化情况下,商业银行经营要素完全数据化,在数据世界相互高频高速运动,传播、传染速度都是实时的,因此,数字化转型风险一旦形成,其后果难以预料,因而,对采取措施及针对性也带来了一定的难度。
5、数字化转型风险复杂度更高。风险越复杂,管理难度就越大,发生风险的概率也就越高。商业银行数字化转型是一项巨大的系统工程,基于系统和数据及技术的应用,完全实行了平台化,并积聚在系统和虚拟空间进行金融业务的交易。可见,技术、业务、客户等等信息均交织在一起,尽管系统间有前中后台之分,但业务、技术交叉的复杂性,决定由此形成的风险也具有极大的复杂性。这给数字化风险管理的难度。而传统的风险复杂程度显然相对简单,因而,管理起来也相对容易些。
(三)构建商业银行数字化转型风险治理体系路径
商业银行数字化转型的风险治理体系构建必须做好顶层设计,采取有别于一般性风险管理措施,综合数字化转型风险种类和特征,有针对性地采取防范及全面管理。为保证商业银行数字化稳步推进,必须根据数字化转型各类风险表现、原因及其特征,有针对性地采取措施,构建商业银行数字化转型风险的治理体系。
1、转型战略风险管理
数字化转型的战略风险的防范和化解一是要做好顶层设计,树立正确的数字化转型战略理念,要坚持风险中性的原则确定数字化转型方案,要正确评估商业银行的风险管理能力和水平,所确定的数字化转型目标、进度要与具有适应本行应对数字化转型战略风险管理能力。要坚决避免在不具备风险管理能力背景下谈转型,更不能将非本行业务优势业务、高风险业务作为转型目标,不能将商业银行的生存与发展定位在数字化转型“一转成功”。
二是保持数字化转型战略规划的科学性,任何战略制定都有一定的流程和要求,商业银行数字化转型战略制定也不例外,必须精准分析商业银行所处的内外部环境及优劣势,找准数字化转型发展的定位,提出切实可行的转型目标和措施,选择分解和落地转型方案的措施,过程要保证数据信息充分真实,方法科学得当,决策精准无误,由此形成的数字化转型方案才能科学、正确,对商业银行数字化转型起到一个正确的战略引领作用。
三是做好数字化转型战略规划的有效落地,保证落实不走样。当然在战略方案落地时可以按照先试点后实施,由点及面展开,同时要积极做好数字化转型方案后评估工作,特别是转型初期要做到按项目、短频期进行后评估,对于评估中可能出现的风险苗头要及时采取管理措施,将转型风险消化在萌芽状态。
四是坚持差异化、立足于实际的原则来制定各家商业银行数字化转型的战略方案,不宜统一模式和样本。不同类别的商业银行在发展路径及重点方向是不同的,因此数字化转型模式肯定不同。因为我国的商业银行生态不同,战略当然不同,宜实行差异化战略,避免高大上、统一化转型的风险。
2、算法和模型风险防范
(1)搭建算法和模型风险管理架构。一是要建立算法和模型风险管理规章制度,商业银行通过系统全面的制度,明确规定算法和模型工作的流程、原则并有督促全面执行的规范,以约束所有参与人员的行为;
二是商业银行要对算法和模型运用规则与策略、算法和模型实行集中统一的管理,避免分散化和多元化,从而利于集中控制风险;
三是商业银行应加快管理算法和模型的基础设施建设,为算法和模型的科学性、精准性提供条件和环境。
(2)提升算法和模型管理水平
一是商业银行对于算法和模型提供的数据结果或结论在准确性以及充足性方面要进行交叉验证并要实行定期的评估,避免已经发生的偏差影响的连续性;
二是对于算法和模型设置的诸如客户筛选以及对项目进行风险评估等的参数要进行反复论证其科学性,并要用在极端的压力场所景下用参数来模拟校验;
三是对于算法和模型要不定期或定期评价其预测精准度和在不同情况下可能的局限,让各类算法和模型能够得到透明的可解释以及可审计。
四是实行最终人工对算法和模型结果复核制度。以便及时发现、掌握并解决算法和模型中出现的未知问题,将风险化解在萌芽之中。
(3)规范算法和模型开发应用风险内控流程。商业银行在应用算法和模型工作中,在算法和模型开发时不宜只安排一个团队通盘负责,可以根据不同场景有功能,安排不同团队参与开发,达到算法和模型开发风险实现适度分散目的。
其次,在算法和模型开发成功应用之前应当设立算法和模型正确性验证流程,通过商业银行内部专业的模型验证部门对算法和模型进行全面审核和验证,形成算法和模型科学性的风险防火墙。最后,由商业银行的内审部门或外部第三方的专业机构,对算法和模型开展专业审计并作出能否应用的结论。通过严格的流程和专业的控制,将存在不足的算法和模型进行淘汰。
(4)培育正确的算法和模型伦理观。开发者的价值观往往会在算法和模型上得到体现,因此,有必要对算法和模型开发者进行公平性原则教育,以切实加强金融消费者权益的保护,以防算法歧视。
3、数据安全和治理风险防范
一是统筹数据使用与数据安全和治理工作。数据安全和治理工作涉及全行管理层及各个职能部及经营人员,不仅仅是数据或安全部门的事,所有涉数及用数的单位和个人均有保护数据安全的责任。必须将数据安全和治理工作作为全行性的工作,既要加强对这项工作的领导,更要明确所有单位和个人的安全和治理责任,同时,要通过明确责任、强化监督、严格奖惩,保证数据安全和治理工作有序进行。
二是要提升数据安全和治理能力。要通过软、硬件的不断投入,持续提升数据从形成、集聚、流动、储存、使用以及销毁等流程的数据全生命周期的安全和治理能力。克服对各类数据的认知和技术能力等方面的应对不足,在数据的全周期应用过程中,要进行数据风险趋的研判、应当数字化新技术提升安全有力的安全保障。要有很强的应对安全威胁以及数据可能泄露等风险等能力,保证数据无论是静态还是在流动的状态下均能安全无恙。
三是要建立和完善数据安全和治理体系。一方面要构建数据安全和治理管理体系:商业银行应根据本行的资源、人才队伍及数字化管理能力制定数据安全和治理的管理制度以及操作流程,使数据收集、储存、应用及共享过程中有明确的规范,增强数据安全、完整以及可用性。另一方面要构建网络安全防护体系。商业银行要用严格的网络安全保护措施强化数据安全。,此外,对于发生的安全和数据治理事件后,商业银行第一时间要对需事件进行调查回溯,找出、找准事故发生的原因和整个过程,避免数据安全和治理事故的再发生[16]。
4、财务成本风险管控
(1)坚持财务评价的原则,商业银行对数字化转型战略和方案在进行技术、业务可行性论证同时要进行财务论证,即要从财务的角度商业银行通过数字化转型能够直接或间接带来的财务收益,测算可能带来的回报,并且必须对项目进行长期投入的评估,要与商业银行的经营发展战略共同投入.
(2)坚持量力而行,2022年共有24家上市银行在年报中披露了金融科技/信息科技投入金额,合计人民币1850.70亿元。其中,6家大型银行合计投入人民币1,165.49亿元,占营业收入的比例为3.16%,占63%。9家全国性股份制银行2022年在金融科技方面的资金投入为人民币610.61亿元,占营业收入的比例为3.91%,占33%。9家城商行及农商行。这一占比应当是具有一定的代表性或科学性,反映了当前我国商业银行投资数字化转型财务承受的基本能力水平,商业银行特别是中小商业银行根据商业银行金融科技投入占营业收入平均占比为中心轴上下浮动,同时要兼顾本行的财务能力,从而提出量入为出的数字化转型投资比例和计划,既要保证数字化转型的要求,又要防止过度的财务负担影响商业银行的正常经营。
数字技术和数据资产可以从多个维度来赋能商业银行的高质量发展。徐阳洋,陆岷峰(2022)认为商业银行进行数字化转型一是由于传统的经营模式显示竞争能力的下降;其次是数字技术在各个领域的应用带来的反映不能不选择数字化转型;三是商业银行目前经营的环境和要求发生重大变化,现实中的问题传统的金融思维无法解决,只有通过数字技术的应用才能实现经营目标;四是创新是商业银行的生命力源泉所在,数字技术就是一个不断创新的技术,数字技术在应用中不断创新从而也会驱动商业银行的创新与变革。
裴璇,刘宇,王稳华(2023)认为我国商业银行生态体系中存在不同类型的群体,由于各群体间所处的条件、资源、定位等不同,因此,对数字化转型在认识、路径选择和投入力度上均有不同,因此,数字化转型进度不一,尽管如此,数字化转型仍然成为当今各类群体商业银行高质量发展的最主要驱动力量。
商业银行风险管理是经营管理的重要内容,风险管理不仅是金融特性的需要,也是增加经营效益的重要手段。郑雁升,陆岷峰(2023)风险是可能带来危机和损失的一种可能性,面对复杂多变的国内外政治经济形势,加上世界经济金融一体化进程加快,风险事件传递速度及影响日益加大,商业银行的风险点与风险源也在增多,风险发生的概率越来越高,商业银行切实、有效地加强传统风险、新型金融风险的研究与管理十分必要,特别是构建一套完整的风险预警、管控、化解的风险治理体系。
陆岷峰(2023)认为我国商业银行经过多年的发展,已经建立了较为成熟系统的风险管理体系,构建了全面系统的风险管理体系和各类风险管理模式,商业银行的信用风险始终牢牢关在了可管可控笼子中,系统性和区域性金融风险底线牢不可破,从而,商业银行在反作用于经济的发展时有了强大的风险管理屏障。
欧阳文杰.陆岷峰(2023)认为风险管理是一项持续、常态化的工作,只要有金融活动、只要是市场经济就必然有金融风险,只不过不同时期、不同条件下风险表现形式不同而已,因此,风险管理永远在路上。任何风险均有一定的运行轨迹和规律可寻,只要深刻认识风险的本质和特征,就一定能找到风险管理的路径与方法。
商业银行数字化转型风险构成了商业银行新时间重要的风险形式,加强数字化转型风险管理迫在眉睫。曹梦石.(2021)认为所谓数字化转型风险是由于商业银行在数字化转型过程中,由于数字技术改变了原来的商业银行生态,既可能是转型行为本身自带风险,也可能是由于数字化转型工作触动了原有的潜在风险,特别是对于数量众多的中小商业银行,由于其发展的脆弱性,面临的数字化转型风险源多、发生的概率大。
李向红.陆岷峰(2023).数字化转型风险的危害性较一般个体金融风险要大得多,主要是由于数字技术具有传播、放大等功能,叠加金融的高杠杆、高风险的行业特征,风险一旦形成往往控制难度就比较大,且数字化转型风险带有很强的隐藏性,识别难度相对较大。诸如区块链、人工智能等技术由于其高技术含量,也只有少数懂数字技术的人才有可能识别其风险性。
王洪志.陆岷峰(2023)认为加强数字化转型风险管理是一项系统工程,要认真做好数字化转型风险管理的顶层设计,尤其是体制与机制的构建,其次要以数字化方法应用数字化转型带来的风险,因为,高科技带来的风险一定是用高科技手段去识别、管理,第三要将数字化转型风险管理纳入到全行的风险管理体系当中,作为新型风险和重点风险给予关注;第四要加强数字化转型风险管理资源的配置,特别是专业人才的培养和技术手段的投入,解决数字化转型的后顾之忧。
现行的研究成果对商业银行的数字化转型、转型风险概念及重要性有了较为深刻的认识,特别是对数字化转型的风险管理路径作了探索,对商业银行数字化转型的风险管理具有十分重要的意义。研究的不足在于研究缺乏系统性。文章从商业银行数字化转型风险种类和特征入手,总结出数字化转型风险的一般规律性内容,特别是数字化转型风险管理措施与数字化风险的种类和特征密切关联,在此基础上从系统性风险管理角度出发,针对各类风险提出探索数字化风险管理一般规律性措施形成数字化转型风险管理从防范到全过程的管理的治理体系。
三、商业银行数字化转型过程中的风险类型、特征及管理对策
不同类型的风险类型应当有不同的风险管理措施,而风险的特征又为风险管理措施提供措施上的原则与边界。因此,精准地选择数字化转型风险分类的标的,描绘数字化转型风险特征,对于构建商业银行数字化风险管理治理体系具有十分重要意义。
(一)商业银行数字化转型过程中的风险类型
2022年初原中国银保监会下发的《关于银行业保险业数字化转型的指导意见》要求商业银行一方面以数字化转型来推动其高质量发展,一方面提出要有效地防范化解金融风险。监管部门关注的数字化转型风险主要包括业务战略、模型算法以及数据安全三大风险。由于数字化转型是商业银行整体全覆盖,是一项基础性的工作,因而在理论界和实践工作中有关数字化转型风险有多风险论甚至全风险论观点等等。文章认为数字化转型风险宜抓各类风险中数字化影响特征较为明显的且风险后果较为严重的风险,一定意义上是指转型工作中的风险,而非纯数字技术或纯商业银行业务风险。因此,文章本着这一原则,就数字化转型风险分类主要分为六大类风险,其风险表现也预列示出来。
1、数字化转型战略风险
这一风险主要是指商业银行在制定转型战略规划时,由于在选择转与不转,转型目标,转型措施等方面出现重大失误,从而导致转型结果很差,甚至导致商业银行还不如不转型的严重后果。数字化转型是全方位转型,包括但不限于业务、数字技术和人的思想转型。从战略层面讲,是讲目标和实现目标的措施,如果目标错了,方向偏了,转型的措施即使是符合目标要求但结果也会是错的,因为不是转型所需要的或根本没有提升商业银行的核心竞争能力,在这种目标和措施背景下,技术越先进,战略越失败,而在市场复杂性、多样性、不确定性,商业银行都面临战略转型目标和措施选择上的风险。
数字化转型风险属于全局性风险,风险一旦成为现实,将导致一家商业银行完全市场的机会,在行业会形成负面的影响,带来的后续影响是长期的。造成转型战略上的风险主要有下列原因:一是战略规划制定前期调研不够;同其他所有战略规划一样,在制定数字化转型战略规划时必须对商业银行所处的战略环境,优势与劣势进行全面系统的分析,精准找准商业银行的市场定位,之所以形成风险是由于对内外部环境分析不透、不到位;
二是掌握的信息数据不充分、不精准;由于在制定数字化转型目标时依据的信息资料不精准、不准确,在此基础上形成的结论显然是错误的,实际工作中一些商业银行制定数字化转型的依据更多地依靠质量指标而不是数字指标,导致在决策过程中形成较大的弹性空间,从而导致实际工作中在对数字化转型理解中产生较大偏差;
三是在制定战略规划上方法失当;数据真实可靠,环境分析也很充分,但是由于在制定战略目标和措施在方法选择上出现错误,所提出的方案转型目标和方案一定出现偏差;四是在进行战略转型重大方向上判断失误。数字化转型战略规划的制定前期工作可能做的都比较规范、到位,但最终是由高管决策团队决策,由于决策者知识的局限、个人偏好及非经济因素的影响,往往在数字化转型方案受到非常规的影响。使转型方案与实际可能正确的运行轨迹发生偏差。此外,数字化转型的战略在执行过程中出现偏差也同样可能形成数字化转型战略风险。
2、算法和模型风险
算法和模型是人工智能技要最重要实现路径,算法可单独使用,也是模型的重要工具。算法和模型在商业银行业务经营管理中广泛应用,如智能风控、智能投顾、智能营销等商业银行的人工智能应用中,可根据算法和模型等手段作决策,在商业银行有关风险计量和预测越来越精准的要求越来越精准的监管要求背景下,算法和模型也已是对风险损失结论的核心工具(商业银行当前模型在预期损失、资产风险预测中的应用比例达30%-50%。),就这个角度上说,算法和模型本身和精准度及安全性很大程度上还影响到金融行业安全。
算法和模型的风险主要有:一是算法安全风险。又可分为算法泄露和被篡改风险二类,是指算法工程师编写的算法存在被泄露或者被篡改的可能性风险,加大了信息安全的脆弱性程度。
二是可解释性的风险。又可分为算法透明程度和算法可解释性风险两类。由于人工智能在算法上实质上是个黑盒,甚至开发人员有时无法说清算法的具体运作细节,从而使机器学习模型在透明度及可解释性方面可能存在的问题不被发现。这种算法的可解释性可能影响客户对商业银行的信任危机[11]。
三是算法决策风险。人工智能是计算机系统模仿和学习自然人的一种行为,模仿和学习与自然人的本身本来就有差异性,如果算法和模型这种模仿和学习出现较大偏差,其所做出的决策和行为将会给银行和客户带来重大损失,因此,算法和模型的可靠性存疑。此外,模型使用过程的局限性和滞后性风险。如果算法和模型不能覆盖重大市场风险事件,模型会出很强滞后性以及局限性。这类极端情况如果一旦出现,在没有强力的风险管理机制应对情况下,其造成的损失与后果会很严重。
3、数据安全和治理风险
数据安全属于数据治理的一部分,由于商业银行数字化转型,将会大量积累和集中存储相关的数据信息,在当今数据已经成为极为稀缺资源的背景下,无疑会成为各方争夺的对象,从而也加剧了商业银行数字化转型过程中数据安全和治理的风险。
一是黑客攻击、病毒入侵风险。由于商业银行是重要的数据资产集中地,因此,一些黑客组织、个人不惜违法,出于多种动机来攻击商业银行的数据库、种植病毒,对数据安全、可靠造成巨大风险。
二是数据泄露风险。出于个人目的,有些涉数人中违法故意泄露数据,当然也有无意的泄露,但结果是同样的,泄露的数据信息一旦到不法分子、竞争对手以及其他恶意实体手中,将极大损害当事人利益和商业银行声誉。所以现行的监管部门对数据泄露风险的监管要求十分高。
三是数据质量风险。商业银行在收集的数据信息中,由于分类、清洗不到位数据标准不一,或原始数据信息不真实,可能导致数据质量不高,由此会严重影响决策的正确性。
四是数据流动的风险。数字化转型下大量的数据会在多个市场要素间进行数据流动、共享交换,这在带来数据价值贡献同时也隐藏极大安全隐患。
4、财务成本风险
财务的连续性是经营连续性的前提条件,在没有大额投资情况下,目前我国的商业银行财务状况良好,经营稳定,但面对不得不开展的数字化转型,商业银行面临着较大的财务风险。
数字化转型形式上看是数字技术的应用,但从财务角度看,却是一项巨大的财务投入。而且财务投资规模越大,转型效果、规模效应才能得到体现,此外,金融科技的投入是持续性的,数字技术的投入规模与其产生的效应是呈正相关,必须是大规模地投入,而且要不断的更新迭代,研发新品。如果转型达不到既定的经营目标,这种投资就会形成巨大的沉没成本,甚至有些中小金融机构由于巨额的财务支出而还能带来相应的业务发展,使经营可能陷入财务成本引发的经营风险。影响股价、市场声誉等。
因此,商业银行数字化转型需要消耗的财务资源巨大,对于财务资源相对较小的商业银行,这种投入可能是压倒机构的最后一根稻草。
5、客户流失风险
客户是商业银行生存和发展的基础,客户结构包括了单位和个人客户两种,但最终均表现为人与人之间的交道。客户的金融消费往往受习惯性影响较大。数字化转型是数字技术在商业银行的全面应用,数字化转型对于客户来讲,可能带来高效率金融服务,提供更多更丰富的金融产品,切实提高了客户的金融消费体验。甚至在直接降客户的金融成本、提升金融交易效率方面均有很大的贡献。但是,数字化转型给客户带来的不全是正向作用,也有负面的影响因素,而这些因素最终可能会成为客户流失的最重要原因。
(1)高科技让部分中老年或文化水平低的客户无法享受。有些中老年客户只相信纸质存折,对看不见、摸不着的电子银行、手机银行甚至信用卡还缺乏信任度,宁可到银行排队,也不愿意线上操作。只有亲眼见到现钞才相信。没有形成各类客户乐于接受的服务的方式,对数字化转型的观念,技术和服务认可度低。
(2)对数字化转型的产品难以形成共情,特别是一些产品难以让客户产生信任,数字化技术应用衍生出的产品和服务没有让更多客户能够理解并接受。
(3)客户并不关心商业银行的数字化转型,他所关心的是数字化转型能带来的变化,因此,一些商业银行过多的推介本行的数字化转型与成就,但客户需要的是在商业银行服务过程带来的实实在在的优惠。因此,银客关系中的思维导图是不一样的。
6、内部组织岗位变革风险
商业银行的数字化转型实质上是数字技术在商业银行各个业务领域的融合应用,从而激活金融生产力的过程,金融生产力的释放必然带来商业银行组织管理体系及人力资源配置等经济关系的变化,而这一变化过程却产生了众多的风险点和风险源。
(1)组织体制变革过程中形成的风险。商业银行数字化转型必然要突破商业银行的现行组织管理体制,形成与数字生态相适应的组织管理体制,而在新旧组织管理体制变革交替过程中,往往会出现管理上的脱节、新组织管理体制适用应、适用还有一个过程,特别是构建一个全新的组织管理体制由于多种原因可能会出现管理灰色地带甚至是空白地带,形成的管理真空,直接形成风险。当然,最重要还是要加强数字化转型基础工作的建设。
(2)部门利益冲突带来的效率走低风险。传统的商业银行体系下,商业银行内设机构、职责是条块结合,从分级管理来看,主要是条线为主,与此相应的计算机系统基本也是烟囱式林立,互相之间隔离,形成了条线为主线的权力利益格局。商业银行数字化转型其中一个很重要的一点就是要打通各条线数据模块,形成一体化的数据库,这必要然对原来部门分割的利益格局进行重置,从而形成商业银行内部部门间利益冲突和难协调,其结果会影响数字化转型战略步骤、计划实施及其管理上的真空,形成效率等多方面的风险。
(3)管理层决策层知识不足带来的决策风险。数字化转型工作不仅仅是技术部门的事,更多的是涉及到全行资源的调度与重大决策,同时,数字化转型又是很专业性的决策,需要决策者是一个懂金融、懂科技的复合型领导,而从现在的商业银行高管决策层来看,符合这样条件的高管只能用凤毛麟角来形象,少之有少。这就带来了决策上的风险,一是失去机会风险,更多的高管可能对不了解的数字化转型项目不了解,往往选择等等看或直接否定战略。二是盲目决策,按概率取胜,对数字化转型的风险无法控制与管理。这必然会形成失去转型机会和带来盲目决策的风险。
(4)管理人员和员工中人才的流失风险。商业银行数字化转型一方面会数字机器人可以替代很多自然人工作,使一些高重复性的工作岗位上的人可以节省出来,另一方面由于数字化程度的提升,管理和职员的专业素质无法适应数字化转型的技术需求。但由于中国的就业国情,这种情况下,离职的往往是“人才”,而大多数不离职的往往是由于难以找到接收单位,客观上形成了当留的不留,不当留的全留下来了。数字化转型需要大量的高精尖人才,这种人才流失的结果必然引起员工不适和消极情绪,而不优秀的职员往往与操作风险并存。
(二)商业银行数字化转型过程中的风险特征
数字化转型风险特征对风险管理措施影响很大,而其特征是与商业银行一般性风险相比较而得出。
1、是一种衍生、次生性风险。数字化转型风险顾名思义是由于数字化带来的风险,显然,数字化是一个过程,并不单独构成一种风险形态,只有由数字技术在与商业银行各个业务单元、产品线、服务等融合在一起时才可能触发风险或引发风险,因此,大多数是这种融合过程中形成的一种衍生、次生风险,是由于数字技术对原来生态、模式的改变而引发的风险。
比如大数据本来是为了助力商业银行更好地为客户进行画像、分类,进行轨迹的描述,在解决数据信息对策时,提升决策的科学性和可靠性,但由于大数据在应用过程中,有可能衍生出原来数据信息泄密风险,当数据在分散时,数据的泄密可能是零散、单一的,造成的损失可能也十分有限,但是由于大数据技术将众多的数据集中在一起,此时的泄密的范围,对实际工作的影响就会十分的大。显然这也是一种由于为了加强营销、管理、决策等形成的一种次生风险,这并不是大数据技术或管理的本身、本意造成。
2、是一种技术融合、危害性极大的倍加风险。数字技术是基于互联网技术为基础,所有的信息传播均是瞬间、实时进行。商业银行的数字化转型不仅要基于原来的互联网技术,更要加大流通、传输的信息量,巨大的信息加,叠加人工智能等智能化算术,能够快速地形成信息结论。因此,商业银行数字化转型过程中,其信息传递速度快,数据量强大,渗透性极强。
从正向的影响角度可以利于商业银行快速决策、准确判断形势、精准地掌握信息,实时处理业务活动,极大地提高商业银行的经营效能。反之,数字技术在与商业银行业务融合过程中一旦形成风险并被触发后,其对商业银行和社会的影响面更广,冲击较传统的金融风险更大。传统的信用风险、利率风险等往往发生在一个企业、一个支行等单体上,其所成的影响往往十分有限,管控也很方便。但如果商业银行的业务运行系统载体逻辑出了问题,对商业银行的影响是基础、全局性的,而且这种风险会快速在系统内传递,导致更大的金融风险发生,甚至诱发金融危机。
3、是一种综合性风险。监管部门对商业银行按照内容的分类主要分为信用、利率、国别、声誉等九大风险,各类风险之间的业务边界是相对清楚的,因而,风险管理的方法也较为单一、针对性也很强,各类风险的特征也很明显,如信用类风险主要就是客户失信而造成信贷资产的损失,操作风险就是商业银行操作人员违反操作流程造成洗钱、违反流程操作等形成合规风险。
但是数字化转型带来的风险之间很难说各类风险之间有个明显的界限和特定的内容,由于数字技术应用的交叉及各类信息的实时共享,因此,其形成的风险可能只能表述为多类风险的组合并交叉发挥作用,各类风险之间的边界十分模糊。且可能随着时间、环境的变化这种风险的组合又全发生新的变化、构成新的特征。对于采取风险的管理方法及管理的针对性也带来较大的难题。
4、风险点多而广的未知和不可预测性风险居多。商业银行数字化转型风险同传统风险相比具有很强的不可预测性,诸如传统的一笔授信业务发生风险其损失是可以计量可见的,支付结算出现差错风险其损失也是可以预期的,即使是非计量化的声誉风险可能带来的风险其结果和可能性也是可以预估的,因而,应对方案针对性强。商业银行数字化风险一是数字化风险形成到爆发不可预知,诸如系统受到病毒、黑客的入侵是不可预知的,但这种现象有可能在预期之内,但新的变异病毒又不可预知,另一方面一个触点爆发可能带来的损失往往不可预计,由于数字化情况下,商业银行经营要素完全数据化,在数据世界相互高频高速运动,传播、传染速度都是实时的,因此,数字化转型风险一旦形成,其后果难以预料,因而,对采取措施及针对性也带来了一定的难度。
5、数字化转型风险复杂度更高。风险越复杂,管理难度就越大,发生风险的概率也就越高。商业银行数字化转型是一项巨大的系统工程,基于系统和数据及技术的应用,完全实行了平台化,并积聚在系统和虚拟空间进行金融业务的交易。可见,技术、业务、客户等等信息均交织在一起,尽管系统间有前中后台之分,但业务、技术交叉的复杂性,决定由此形成的风险也具有极大的复杂性。这给数字化风险管理的难度。而传统的风险复杂程度显然相对简单,因而,管理起来也相对容易些。
(三)构建商业银行数字化转型风险治理体系路径
商业银行数字化转型的风险治理体系构建必须做好顶层设计,采取有别于一般性风险管理措施,综合数字化转型风险种类和特征,有针对性地采取防范及全面管理。为保证商业银行数字化稳步推进,必须根据数字化转型各类风险表现、原因及其特征,有针对性地采取措施,构建商业银行数字化转型风险的治理体系。
1、转型战略风险管理
数字化转型的战略风险的防范和化解一是要做好顶层设计,树立正确的数字化转型战略理念,要坚持风险中性的原则确定数字化转型方案,要正确评估商业银行的风险管理能力和水平,所确定的数字化转型目标、进度要与具有适应本行应对数字化转型战略风险管理能力。要坚决避免在不具备风险管理能力背景下谈转型,更不能将非本行业务优势业务、高风险业务作为转型目标,不能将商业银行的生存与发展定位在数字化转型“一转成功”。
二是保持数字化转型战略规划的科学性,任何战略制定都有一定的流程和要求,商业银行数字化转型战略制定也不例外,必须精准分析商业银行所处的内外部环境及优劣势,找准数字化转型发展的定位,提出切实可行的转型目标和措施,选择分解和落地转型方案的措施,过程要保证数据信息充分真实,方法科学得当,决策精准无误,由此形成的数字化转型方案才能科学、正确,对商业银行数字化转型起到一个正确的战略引领作用。
三是做好数字化转型战略规划的有效落地,保证落实不走样。当然在战略方案落地时可以按照先试点后实施,由点及面展开,同时要积极做好数字化转型方案后评估工作,特别是转型初期要做到按项目、短频期进行后评估,对于评估中可能出现的风险苗头要及时采取管理措施,将转型风险消化在萌芽状态。
四是坚持差异化、立足于实际的原则来制定各家商业银行数字化转型的战略方案,不宜统一模式和样本。不同类别的商业银行在发展路径及重点方向是不同的,因此数字化转型模式肯定不同。因为我国的商业银行生态不同,战略当然不同,宜实行差异化战略,避免高大上、统一化转型的风险。
2、算法和模型风险防范
(1)搭建算法和模型风险管理架构。一是要建立算法和模型风险管理规章制度,商业银行通过系统全面的制度,明确规定算法和模型工作的流程、原则并有督促全面执行的规范,以约束所有参与人员的行为;
二是商业银行要对算法和模型运用规则与策略、算法和模型实行集中统一的管理,避免分散化和多元化,从而利于集中控制风险;
三是商业银行应加快管理算法和模型的基础设施建设,为算法和模型的科学性、精准性提供条件和环境。
(2)提升算法和模型管理水平
一是商业银行对于算法和模型提供的数据结果或结论在准确性以及充足性方面要进行交叉验证并要实行定期的评估,避免已经发生的偏差影响的连续性;
二是对于算法和模型设置的诸如客户筛选以及对项目进行风险评估等的参数要进行反复论证其科学性,并要用在极端的压力场所景下用参数来模拟校验;
三是对于算法和模型要不定期或定期评价其预测精准度和在不同情况下可能的局限,让各类算法和模型能够得到透明的可解释以及可审计。
四是实行最终人工对算法和模型结果复核制度。以便及时发现、掌握并解决算法和模型中出现的未知问题,将风险化解在萌芽之中。
(3)规范算法和模型开发应用风险内控流程。商业银行在应用算法和模型工作中,在算法和模型开发时不宜只安排一个团队通盘负责,可以根据不同场景有功能,安排不同团队参与开发,达到算法和模型开发风险实现适度分散目的。
其次,在算法和模型开发成功应用之前应当设立算法和模型正确性验证流程,通过商业银行内部专业的模型验证部门对算法和模型进行全面审核和验证,形成算法和模型科学性的风险防火墙。最后,由商业银行的内审部门或外部第三方的专业机构,对算法和模型开展专业审计并作出能否应用的结论。通过严格的流程和专业的控制,将存在不足的算法和模型进行淘汰。
(4)培育正确的算法和模型伦理观。开发者的价值观往往会在算法和模型上得到体现,因此,有必要对算法和模型开发者进行公平性原则教育,以切实加强金融消费者权益的保护,以防算法歧视。
3、数据安全和治理风险防范
一是统筹数据使用与数据安全和治理工作。数据安全和治理工作涉及全行管理层及各个职能部及经营人员,不仅仅是数据或安全部门的事,所有涉数及用数的单位和个人均有保护数据安全的责任。必须将数据安全和治理工作作为全行性的工作,既要加强对这项工作的领导,更要明确所有单位和个人的安全和治理责任,同时,要通过明确责任、强化监督、严格奖惩,保证数据安全和治理工作有序进行。
二是要提升数据安全和治理能力。要通过软、硬件的不断投入,持续提升数据从形成、集聚、流动、储存、使用以及销毁等流程的数据全生命周期的安全和治理能力。克服对各类数据的认知和技术能力等方面的应对不足,在数据的全周期应用过程中,要进行数据风险趋的研判、应当数字化新技术提升安全有力的安全保障。要有很强的应对安全威胁以及数据可能泄露等风险等能力,保证数据无论是静态还是在流动的状态下均能安全无恙。
三是要建立和完善数据安全和治理体系。一方面要构建数据安全和治理管理体系:商业银行应根据本行的资源、人才队伍及数字化管理能力制定数据安全和治理的管理制度以及操作流程,使数据收集、储存、应用及共享过程中有明确的规范,增强数据安全、完整以及可用性。另一方面要构建网络安全防护体系。商业银行要用严格的网络安全保护措施强化数据安全。,此外,对于发生的安全和数据治理事件后,商业银行第一时间要对需事件进行调查回溯,找出、找准事故发生的原因和整个过程,避免数据安全和治理事故的再发生[16]。
4、财务成本风险管控
(1)坚持财务评价的原则,商业银行对数字化转型战略和方案在进行技术、业务可行性论证同时要进行财务论证,即要从财务的角度商业银行通过数字化转型能够直接或间接带来的财务收益,测算可能带来的回报,并且必须对项目进行长期投入的评估,要与商业银行的经营发展战略共同投入.
(2)坚持量力而行,2022年共有24家上市银行在年报中披露了金融科技/信息科技投入金额,合计人民币1850.70亿元。其中,6家大型银行合计投入人民币1,165.49亿元,占营业收入的比例为3.16%,占63%。9家全国性股份制银行2022年在金融科技方面的资金投入为人民币610.61亿元,占营业收入的比例为3.91%,占33%。9家城商行及农商行。这一占比应当是具有一定的代表性或科学性,反映了当前我国商业银行投资数字化转型财务承受的基本能力水平,商业银行特别是中小商业银行根据商业银行金融科技投入占营业收入平均占比为中心轴上下浮动,同时要兼顾本行的财务能力,从而提出量入为出的数字化转型投资比例和计划,既要保证数字化转型的要求,又要防止过度的财务负担影响商业银行的正常经营。
(3)以改化险,围绕财务目标对商业银行有关方面进行改革,特别是人力资源配置改革。数字化转型大幅度提升经营管理效率,将自然人从繁重的劳动下解放出来,智能化程度进一步提升,常理下工作效能的提升应当大量节约人力资源,但现实情况是有些商业银行增加了数字化转型的项目投入,并没有减少人力资源的配置。因此,一方面不断的数字化转型投入,而另一方面由于数字化转型应当带来的人力资源等成本并没有减少。因此,必须加大资源配置等方面的配套改革,要将数字化转型投入与财务成本的节约联动起来。至于节约的人力资源等如何安排则是另一个要考虑解决的问题[17]。
(4)对商业银行数字化转型风险纳入损失计提范围。一是将商业银行数字化转型风险的质量指标数字化,然后通过定量方法,将在不一样的压力场景下的数字化转型风险程度转增风险加权资产,提前做好资本抵损的准备;
二是根据数字化转型各种风险的特征并认真做好分析以及识别,做好发生概率及可能影响程度做好风险评估工作。根据商业银行数字化转型风险可能的非预期损失计入资本充足评估程序(ICAAP),作为数字化转型可能待过损失提前准备的安全垫。
5、客户流失风险管控
增加客户、锁住客户是商业银行数字化的重要目标,但如果转型不当反而造成客户的流失,这种风险对商业银行的影响也是致命性的,如果因为数字化转型造成客户的严重流失,然将严重影响数字化转型的成效,失去数字化转型的价值,甚至由于客户的流失带来金融资源的流失,增大了商业银行发展中的危机可能性。防范和化解数字化转型的可能形成的客户流失风险:
(1)普及金融知识,提供专项培训。数字化转型不仅仅是商业银行自身的事,涉及到社会所有的客户等,因此,商业银行不能闭门进行数字化转型,而要将提升全社会数字技术的认知与应用水平作为数字化转型的一个重要组成部分,对特别是才中老年客群,多进行操作性培训,将培训的内容通过简单、通俗语言表达出来,转变中老年人的金融思想观点
(2)多开发简单、易操作的金融产品。实行一键操作,一网打尽,换位思考,不必过度追求高科技性,而要考虑适用性,接受度、粘合度、适合度高的金融产品与服务的金融产品和服务就是最好的。要针对中老年及文化层次及操作能力相对较差的客户提供简捷型的产品。
(3)对客户实行差别化管理。因为客户的数字化水平不同,对商业银行的数字化接受程度也不相同。因此,在商业银行内部运行数据化程度越高越好,但是在与所有客户触达的界面、产品、服务宜根据客户的种类进行优化、配置。可以对客户进行分类分层管理,对于一些高端客户、高文化层次、追求高科技金融场景的客户当然提供尽可能高水平的数字技术含量的金融产品,反之,则作些调整,保持数字化进度与服务对象数字化能力、水平、文化、认识相协调。总而言之,一个目的,数字化转型结果要成为吸引客户而不能成为流失客户的因素。
6、内部组织岗位变革风险管控
商业银行内部组织变革的风险虽然不能直接导致商业银行的资金损失等,但是,几乎所有的风险形成的原因都可以在内部组织上找到原因,因为内部组织决定了数字化转型各项工作的责任能否落实到位、制度能否有效地执行、员工能否尽职等一系列操作和管理问题。切实加强数字化转型内部组织变革风险十分必要。商业银行要积极构建变革管理流程、人员和工具等在内的变革管理机制,以确保商业银行成功进行数字化转型。
(1)认真做好数字化转型具体实施方案。数字化转型战略规划是要通过具体的转型方案来实现的,从组织机构的角度来看,最主是要新旧组织管理机构及人员岗位的有效衔接可能带来的风险。因此,在制定具体实施方案时一定要事前进行充分的调研,分析组织机构变革的风险点与风险源,在制定方案就应当有明确的防范措施。确保风险防范措施无空白区域无覆盖,形成组织机构变革的内循环。
(2)构建新的责权利组织结构生态体系。基于数字化转型上的商业银行组织管理体系必须进行重塑,要本着有利于数字化转型及风险的控制构建新的组织管理体制。首先要将传统的部门银行向流程银行转型,打破部门之间的壁垒,其次要建立敏捷银行组织架构体系,以项目为单位来实行中后台对前台的支持,第三各级商业银行的主要负责人要承担起数字化转型的风险管理主要责任人的角色,调度全行资源为数字化转型风险管控服务,部门利益必须服从全行的数字化转型风险管理的利益,利于集中全行的资源用于数字化转型的风险管理当中。第四在积极完善制度机制,将数字化转型的风险管理责任明确到部门、环节及各责任人。
(3)重点锁定“高精尖”及掌握多元知识文化的复合型专业人才。人是防范风险的最重要主体,因此,商业银行要紧紧围绕人才目标,不断培养和提升全员的数字化应用与风险防范能力,构建系统的人才培养,储备、选拔、培训以及评价等机制。重点要抓好三类人才的集聚、培养与锁定。一是数字化转型中的高精尖人才,在数字技术应用中,不在于数字技术人才的多少,而在于是否具有高精尖特殊的人才,这部分人才决定了数字化转型及风险管理的水平;
二是数字化转型风险管理人才,这类人才在数字化转型风险管理中属于懂金融、懂科技、懂风控的复合型专业人才;
三是数字化转型工作中的高素养人才,能正确理解数字化转型要求与风险管理的要点,只有形成相互支撑的人才队伍,数字化转型的组织机构变革的风险会大大降低。此外,要着力提升商业银行高管层数字技术掌握、应用能力和水平,要通过优化高管结构、引进咨询辅助决策机构等多种形式,提高管理层的数字化转型决策水平和风险管控能力。
当然,数字化转型风险管理是一项系统性工程,除了要针对可能出现的各种风险进行针对性的风险管理对策外,更重要的是要构建商业银行数字化风险管理的体制与机制,不管数字化风险种类多少,但是从风险管理角度一定是有规律可寻,一般情况下不会溢出管理的风险管理的体制与机制边界线。
一是要将商业银行数字化转型风险管理纳入全面风险管理体系当中,虽然是一种综合性的风险,但完全可以单列为一种新风险种类,便于管理的专业化及高度的重视;从风险管理的一般逻辑来讲,任何对商业银行业务可能形成的风险元素都要考有相吻合的风险控制体系,因此,将商业银行数字化转型风险纳入风险管理体系,有利于对数字化转型的风险管理常态化;
二是积极配置数字化转型风险管理的资源,要积极培育数字化风险管理专业人才,要将数字化转型风险管理纳入到各级部门机构的工作职责当中;
三是要积极将数字技术应用到数字化转型风险管理当中,由于转型风险是数字技术与业务融合形成的新型风险,依靠传统的风险管理手段无法实施有效的管理,因此,必须提升数字化转型风险管理的数字化水平,通过数字技术的应用实现风险管理智慧化、精准化、数字化;
四是要不断完善数字化风险管理的制度体系、管理模式、管理流程,将数字化转型风险管理制度化、流程化、专业化和常态化,将数字化风险管理成为一种常态化的风险管理。五是切实加强数字化转型风险文化的建设,统一全行的数字化转型的风险理念,坚持在转型风险可管可控的前提有序开展数字化转型工作。
四、结语
商业银行进行数字化转型是历史选择,必然趋势,是当前、今后商业银行高质量发展的必由之路,从实践情况来看,大多数商业银行已经充分享受了数字化转型带来的发展红利,然而数字化转型带来的风险是客观存在的,为了避免数字化转型风险带来的负面影响,缓释数字化转型风险爆发带来的“归零风险”,商业银行只有直面风险,根据不同类型风险的属性特征,有针对性地采取风险防范和管控措施,构建系统的数字化转型风险治理体系,才能让商业银行持续享有数字化转型带来的发展动能,也才能保持商业银行以更健康的发展来支持实体经济的发展,推动中国式社会主义现代化国家的建设步伐。
二是根据数字化转型各种风险的特征并认真做好分析以及识别,做好发生概率及可能影响程度做好风险评估工作。根据商业银行数字化转型风险可能的非预期损失计入资本充足评估程序(ICAAP),作为数字化转型可能待过损失提前准备的安全垫。
5、客户流失风险管控
增加客户、锁住客户是商业银行数字化的重要目标,但如果转型不当反而造成客户的流失,这种风险对商业银行的影响也是致命性的,如果因为数字化转型造成客户的严重流失,然将严重影响数字化转型的成效,失去数字化转型的价值,甚至由于客户的流失带来金融资源的流失,增大了商业银行发展中的危机可能性。防范和化解数字化转型的可能形成的客户流失风险:
(1)普及金融知识,提供专项培训。数字化转型不仅仅是商业银行自身的事,涉及到社会所有的客户等,因此,商业银行不能闭门进行数字化转型,而要将提升全社会数字技术的认知与应用水平作为数字化转型的一个重要组成部分,对特别是才中老年客群,多进行操作性培训,将培训的内容通过简单、通俗语言表达出来,转变中老年人的金融思想观点
(2)多开发简单、易操作的金融产品。实行一键操作,一网打尽,换位思考,不必过度追求高科技性,而要考虑适用性,接受度、粘合度、适合度高的金融产品与服务的金融产品和服务就是最好的。要针对中老年及文化层次及操作能力相对较差的客户提供简捷型的产品。
(3)对客户实行差别化管理。因为客户的数字化水平不同,对商业银行的数字化接受程度也不相同。因此,在商业银行内部运行数据化程度越高越好,但是在与所有客户触达的界面、产品、服务宜根据客户的种类进行优化、配置。可以对客户进行分类分层管理,对于一些高端客户、高文化层次、追求高科技金融场景的客户当然提供尽可能高水平的数字技术含量的金融产品,反之,则作些调整,保持数字化进度与服务对象数字化能力、水平、文化、认识相协调。总而言之,一个目的,数字化转型结果要成为吸引客户而不能成为流失客户的因素。
6、内部组织岗位变革风险管控
商业银行内部组织变革的风险虽然不能直接导致商业银行的资金损失等,但是,几乎所有的风险形成的原因都可以在内部组织上找到原因,因为内部组织决定了数字化转型各项工作的责任能否落实到位、制度能否有效地执行、员工能否尽职等一系列操作和管理问题。切实加强数字化转型内部组织变革风险十分必要。商业银行要积极构建变革管理流程、人员和工具等在内的变革管理机制,以确保商业银行成功进行数字化转型。
(1)认真做好数字化转型具体实施方案。数字化转型战略规划是要通过具体的转型方案来实现的,从组织机构的角度来看,最主是要新旧组织管理机构及人员岗位的有效衔接可能带来的风险。因此,在制定具体实施方案时一定要事前进行充分的调研,分析组织机构变革的风险点与风险源,在制定方案就应当有明确的防范措施。确保风险防范措施无空白区域无覆盖,形成组织机构变革的内循环。
(2)构建新的责权利组织结构生态体系。基于数字化转型上的商业银行组织管理体系必须进行重塑,要本着有利于数字化转型及风险的控制构建新的组织管理体制。首先要将传统的部门银行向流程银行转型,打破部门之间的壁垒,其次要建立敏捷银行组织架构体系,以项目为单位来实行中后台对前台的支持,第三各级商业银行的主要负责人要承担起数字化转型的风险管理主要责任人的角色,调度全行资源为数字化转型风险管控服务,部门利益必须服从全行的数字化转型风险管理的利益,利于集中全行的资源用于数字化转型的风险管理当中。第四在积极完善制度机制,将数字化转型的风险管理责任明确到部门、环节及各责任人。
(3)重点锁定“高精尖”及掌握多元知识文化的复合型专业人才。人是防范风险的最重要主体,因此,商业银行要紧紧围绕人才目标,不断培养和提升全员的数字化应用与风险防范能力,构建系统的人才培养,储备、选拔、培训以及评价等机制。重点要抓好三类人才的集聚、培养与锁定。一是数字化转型中的高精尖人才,在数字技术应用中,不在于数字技术人才的多少,而在于是否具有高精尖特殊的人才,这部分人才决定了数字化转型及风险管理的水平;
二是数字化转型风险管理人才,这类人才在数字化转型风险管理中属于懂金融、懂科技、懂风控的复合型专业人才;
三是数字化转型工作中的高素养人才,能正确理解数字化转型要求与风险管理的要点,只有形成相互支撑的人才队伍,数字化转型的组织机构变革的风险会大大降低。此外,要着力提升商业银行高管层数字技术掌握、应用能力和水平,要通过优化高管结构、引进咨询辅助决策机构等多种形式,提高管理层的数字化转型决策水平和风险管控能力。
当然,数字化转型风险管理是一项系统性工程,除了要针对可能出现的各种风险进行针对性的风险管理对策外,更重要的是要构建商业银行数字化风险管理的体制与机制,不管数字化风险种类多少,但是从风险管理角度一定是有规律可寻,一般情况下不会溢出管理的风险管理的体制与机制边界线。
一是要将商业银行数字化转型风险管理纳入全面风险管理体系当中,虽然是一种综合性的风险,但完全可以单列为一种新风险种类,便于管理的专业化及高度的重视;从风险管理的一般逻辑来讲,任何对商业银行业务可能形成的风险元素都要考有相吻合的风险控制体系,因此,将商业银行数字化转型风险纳入风险管理体系,有利于对数字化转型的风险管理常态化;
二是积极配置数字化转型风险管理的资源,要积极培育数字化风险管理专业人才,要将数字化转型风险管理纳入到各级部门机构的工作职责当中;
三是要积极将数字技术应用到数字化转型风险管理当中,由于转型风险是数字技术与业务融合形成的新型风险,依靠传统的风险管理手段无法实施有效的管理,因此,必须提升数字化转型风险管理的数字化水平,通过数字技术的应用实现风险管理智慧化、精准化、数字化;
四是要不断完善数字化风险管理的制度体系、管理模式、管理流程,将数字化转型风险管理制度化、流程化、专业化和常态化,将数字化风险管理成为一种常态化的风险管理。五是切实加强数字化转型风险文化的建设,统一全行的数字化转型的风险理念,坚持在转型风险可管可控的前提有序开展数字化转型工作。
四、结语
商业银行进行数字化转型是历史选择,必然趋势,是当前、今后商业银行高质量发展的必由之路,从实践情况来看,大多数商业银行已经充分享受了数字化转型带来的发展红利,然而数字化转型带来的风险是客观存在的,为了避免数字化转型风险带来的负面影响,缓释数字化转型风险爆发带来的“归零风险”,商业银行只有直面风险,根据不同类型风险的属性特征,有针对性地采取风险防范和管控措施,构建系统的数字化转型风险治理体系,才能让商业银行持续享有数字化转型带来的发展动能,也才能保持商业银行以更健康的发展来支持实体经济的发展,推动中国式社会主义现代化国家的建设步伐。
相关文章
用户评论
所有评论
他的文章 ( 177 )
资讯排行
- 48h
- 7天
专题推荐
more
第四届中国零售金融发展峰会(共15篇)
《陆家嘴》交流会第6期(共14篇)
2022第一届中国数字科技投融资峰会(共43篇)
2019年数字信用与风控年会(共15篇)
-
首页
-
评论
-
回顶部
游客
自律公约