田冬丽

（富滇银行总行风险管理部，云南 昆明 650200）

一、前言

2021年是“十四五”开局之年，面对错综复杂的新形势、新挑战，中央经济工作会议、中央财经委员会第十次会议等系列会议精神充分揭示了当前加强风险管理的必要性、重要性与紧迫性，商业银行应积极挖掘数据价值，合理使用相关数据，提高商业银行风险管理的有效性，构建商业银行风险管理新型生态圈，维护金融市场稳定，为更好地服务实体经济作出应有的贡献。进入新世纪以来，由于互联网公司及金融科技企业的飞速发展，信息技术的围墙不断被清除，大数据技术、Fintech和Machine Learning正逐渐改变商业银行的传统风险控制技术。

在新时代背景下，数字经济优势不断凸显，成为推动传统产业升级改造的重要引擎。习近平总书记指出，“要推进互联网、大数据、人工智能同实体经济深度融合，做大做强数字经济”。近年来，大数据、区块链、云计算、人工智能等新技术迅猛发展，促使数字产业化和产业数字化不断壮大，也推动了商业银行的数字化转型。金融是经济的血脉，银行数字化转型是支持经济转型升级、助力国家治理能力提升的必然要求。数字风控是数字化转型的重要组成部分，也是最紧要的一部分，其本质是运用新技术对传统风险管理架构、流程进行重构，通过大数据核心算法建立风险模型，在收集各种维度数据的基础上，结合互联网化评分和信用管理模型，提取出有用的数据进行分析判断，最终达到风险控制和风险提示的目的。

在数字化转型发展过程中，依靠传统的风险管理手段与技术已经难以有效应对和满足新产品的创新和应用，决策靠经验、控制靠手工、信息不对称、风险管理不智能成为制约商业银行转型发展的痛点难点。随着商业银行全流程线上业务、线上与线下相结合业务的快速发展，亟须建设新的风险管理体系，提升以大数据、云计算等新技术支持下的风险管理能力，尽快培养和建立一支独立自主、掌握风险管理核心要义、具备金融科技技术应用能力的专业化风险管理队伍，既是满足当前监管要求，也可以助力商业银行从容面对各项风险，更是推动商业银行数字化转型战略实施、促进高质量快速发展的有力保障。

二、商业银行数字化风控的难点

1.数据获取成本高，整合难

商业银行的数字化转型，方向很多，但是最紧要的还是数字化风控。数据是数字化风控的基础，只有获得多维、全面的数据，才能准确评估与分析各类潜在风险。但是，数据的获取通常有着不同的来源、口径，同时存在着大量非结构化的数据，在进行数字化风控之前，商业银行通常需要花费大量的人力物力进行数据清洗与整理。以上种种困难将导致数据的获取成本比较高，并且不同来源的数据格式不同，数据质量参差不齐。

2.新技术发展不成熟，过分依赖模型系统

AI技术严重依赖数据模型，但是数据模型会因为模型构建者的知识结构和生活经历隐藏着各种缺陷，从而带来各种风险。新技术发展不成熟，导致在数字化风控时过分依赖模型和系统，风险管理人员的风险识别能力下降，一旦系统发生错误，例如数据的错误、计算的错误等，风险管理人员无法迅速应对，可能会产生“黑天鹅”事件。

3.客户信息和交易数据的过度采集或不当使用风险

由于业务特点，在开展业务的同时，会拥有大量客户的相关数据，如果数据管理出现问题，将导致客户的相关数据暴露在危险中。商业银行应承担客户信息保护的主体责任，强化对合作机构的行为约束，确保收集、处理及使用消费者个人信息遵循合法、正当、必要的原则，保证信息收集、处理及使用的安全性和合法性，未经客户同意或授权，不得向第三方提供个人相关信息，不得将客户个人信息用于授权范围之外的用途。

4.复合型金融科技人才匮乏，难以满足数字化风控需要

数字化风控的发展需要既懂业务，又懂科技的复合型综合人才，需要知识与智慧并存的专业型人才。当前，商业银行中数字化风控专业人才缺口大，拥有大数据分析能力、能独立建模的专业人才非常少，懂金融会技术的复合型金融科技人才更是凤毛麟角，对于如何调整数字化风控模型都是摸着石头过河，这是商业银行数字化风控实施的痛点难点。

三、商业银行数字化风控路径策略

1.推进数据标准化、标签化，搭建大数据平台

搭建强大的数据管理平台，多维度、多层次、深度整合内部组合数据与外部市场数据，归集客户的各种风险数据，明确数据规范，统一数据口径，建立风险数据集市，为行内、行外数据的应用奠定基础。通过搭建大数据风险管理平台，构建风险管理核心指标体系，形成风险管理全维度风险视图，分析客户信息、经营情况和客户关联关系等关系图谱，满足了各业务领域的专业化、个性化风险管理需要。有了这些整合并清洗好的数据，商业银行就可以对多维度数据进行加工计算，比如集中度、风险暴露、回撤等指标，从而达到风险监控的目的。

无论是传统商业银行还是现代商业银行，经营管理的核心都在于风险管理。随着大数据的发展，运用人脸识别等技术手段进行风险控制，已经与传统的风险管理理念产生了巨大的差异，在大数据、云计算、人工智能等的支撑下逐渐演化成AI智能风控决策模式。决策方式上，数字化风控从“因果性决策”转变为“相关性决策”。商业银行传统风控主要依靠人工审批，是一种因果型决策方式，通过分析历史征信记录、收入证明等，判断其还款能力与还款意愿，这种决策方式下，商业银行注重用户历史财务数据和征信情况。现代化商业银行采用的是相关性决策方式，通过大数据智能风控系统，进行相关性分析得出普适性比较强的结论，这样的决策方式注重用户的相关行为数据。决策模型上，数字化风控的思维从“专家经验”转变为“模型决策”，利用GBDT、随机森林等机器学习模型进行智能决策。

2.加强模型建设的专业化、智能化

风控模型的建设能力是商业银行数字化风控的核心，商业银行应该将模型开发的过程标准化、流程化，实现风险管理模型从立项到退出的全过程生命周期管理，并将风险管理策略、风险偏好等相关要求灵活配置到风控模型中，加强风控模型的刚性约束。商业银行应建立数字化风险管理模型体系，以满足外部监管的规定和内部管理的要求。数字化风控模型体系，可以以风险管理模型管控中心、风险管理策略中心、风险管理计量中心为主。

建模专业人员需要基于复杂业务场景和海量数据进行深度数据挖掘，构建大数据风控模型，包括但不限于反欺诈、信用评估、风险预测模型，并持续优化改进，评估数据合作商质量，根据业务需求，跟踪、监控、维护及优化风险策略，提出风险预警，根据风控的控制点建立子模型，完善风控体系，持续引入数据维度，挖掘并提取可用特征。建模人员还需熟悉常用算法，LR、DT、RF、gbdt、xgboost和神经网络等，对机器学习算法的理解和应用有一定的认知和经验，了解建模背后原理，通过建模解决业务问题，对风险管控理念有丰富的认知。

3.利用区块链技术赋能数字化风控

传统的风控模式，实际上可以用两种观点去理解，一种是通过形式化、制度化的做法去开展风控工作，另一种是研究人性、分析人性进行风险管理。由于逆向选择和道德风险的存在，风险从根本上是不可控的，刚性的抵押无法化解系统性风险。所以，区块链技术的应用前提是暂且不考虑系统性风险。

区块链是一个信息技术领域的术语，从本质上讲，区块链是一个共享数据库，存储于其中的数据或信息，具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。区块链在数字风控中的应用如下。第一，在数据流转层面，区块链可以为金融数据提供追溯路径，能有效破解数据确权难题，保证金融数据流通的合规。数据在不同实体间流转的时候，整个过程是完全共享的，交易的明细清单和每一笔记录的查询、追溯都非常清楚，它对于数据高速流转中的确权和合规问题具有非常高的价值。第二，在数据质量层面，区块链制定了数据标准，并通过共识验证改善数据质量，使得数据的可信度增强。区块链数据不可篡改的特性可以提高数据质量。一般情况下，风控信息来自于一些交易信息，但是交易层面有一些市场问题，例如造假数据使得很多数据的“噪声”非常高，而通过区块链技术和架构，可以使得数据获取层面在一定程度上消除“噪声”，数据标准化程度比较高，同时能够了解每个数据的来源，数据在每个节点上都可以互相验证。第三，在数据安全性层面，以多种加密技术保障数据在使用中的安全和隐私。区块链的特征主要有分布式、共识、加密，其中1/3是加密技术。数据的加密技术在区块链上有比较好的体现。有线上传机制的限制使得在不访问原始数据的情况下，可以用到一部分的数据信息，保证整个系统的安全和审计的便捷性。同时，通过区块链的智能合约，可以给出数据使用的具体条款，并据此监督数据的使用。

图1 区块链在数字风控中的应用

风险控制基本原理可以在传统的风险控制数字化中实现，同时在最新的区块链上也可以实现。区块链技术的特殊优势是信息共享便捷、节约时间、降低成本。从行业实践来看，大量商业应用在区块链上集聚，底层的通用性可以使得资金的出借方（投资方）在被授权的情况下，看到真实的数据，资产的收益变得可以更精准地计量。这一切，都将为未来的数字化风险控制提供了极大的想象空间与应用空间。

4.加快金融科技研发应用和人才培养速度

数字化风控依托大数据、云计算等建立风控模型，机器学习、风险管理模型的自动升级迭代关键是要有了解金融科技、经验丰富的风险管理专业队伍，商业银行应该为数字化风控队伍建立一套人力资源管理体系，在招聘、培训、使用、管理、考核等方面进行匹配。目前商业银行业务模式变化快，风险场景变化多，很容易出现“老革命碰到新问题”的现象。可能很多风险管理人员在进行风险评估或审批的时候，都不了解相关业务模式或产品结构。比如，网络风险最近几年一直位列各大风险管理调查的高风险排行榜前三位，但是能从本质上真正了解网络风险的风险管理人员屈指可数。因此，商业银行需要鼓励风险管理人员养成终身学习的习惯，不断强化自己的知识储备。 风险管理条线人员应大力践行数字化转型战略，打造敏捷主动的大数据风控体系，风险控制的效率和精度得到进一步提升，风险控制的成本得到进一步降低，商业银行的资产质量得到有效改善，真正实现风险管理由“人防”到“技防”再到“智防”的转变。

数字风控专业人才至少需要具备六个方面的能力。一是代码能力，代码能力是数字风控的基础中的基础，需要掌握SQL、R、Python、SAS等技能。二是数学基础，主要是概率论和数理统计中的主要内容，包括均值、方差、假设检验、回归分析等内容，此外还需掌握相关决策树算法、离散数学、运筹学、最优化等方面的内容。三是数学建模能力，将业务问题转换为数学问题，去求解和分析。四是金融专业知识，如《货币银行学》《宏观经济学》《微观经济学》等金融经济知识，还包括银行业、征信业相关的监管机构、职能及法律法规等。五是数据知识，数据是数字风控的原材料，没有这些原材料一切都无从谈起，数字风控专业人才需要了解数据的主要获取方式、当前的主流价格、每种数据在使用中涉及到的优点和问题等。六是行业和业务经验，这些经验包括在不同场景下常用的风险策略、在突发情况发生时常用的应对方法、风险策略的决策机制、如何与IT部门沟通风控需求以及怎么写各种文档等。

图2 数字风控人才需要具备的能力

四、结语

近年来，商业银行不断探索数字化风控转型路径，在实践中对数字化风控的理解也不断加深。未来，数字化风控不仅是数据、模型等金融科技的综合运用，更是商业银行业务和管理深度融合的创新模式。商业银行通过挖掘客户个人信息数据、产品交易数据、授信数据、征信数据、与第三方和合作方关系数据等多维度数据，对客户提供的信息进行交叉验证、综合研判，进而优化商业银行风险管理的路径策略。只有将数字化风控放在商业银行经营发展的大环境中，才能处理好传统的风险管理和数字化风控之间的关系，平衡二者之间的优势和劣势，渐进推进数字化风控在商业银行中的发展。