刘建　毕建静

近年来，广大中小银行迅速拓展互联网业务，在弥补传统信贷短板、发展普惠金融、服务实体经济等方面取得了显著成效。中小银行应直面互联网业务实践中面临的现实问题，从体制机制、业务流程、系统控制、数据质量、人才培养等方面进行探索，将互联网业务风险纳入全面风险管理体系，完善互联网业务风险管理机制，全面保障互联网技术安全运用，更好地满足公众金融服务需求。

中小银行互联网业务发展现状

在金融科技与数字经济蓬勃发展的背景下，大多数中小银行积极推动人工智能、大数据、云计算等技术手段的运用，提升互联网营销拓展、线上研发、智慧运营及智能风控水平，致力于实现科技赋能下的数字化“弯道超车”。

（一）金融科技投入持续加大。根据中国银行业协会发展研究委员会发布的2022 年度商业银行稳健发展能力“陀螺”（GYROSCOPE）评价结果，全国性商业银行和城商行普遍重视科技投入，其中全国性商业银行科技投入占营收比平均达3.69%，城商行平均投入比例在3.83%。在技术人员投入方面，各家银行纷纷推进专业化人才队伍建设，金融科技人员占比呈现显著提升趋势，如全国性商业银行、城商行、城区农商行及县域农商行金融科技人员占比分别为6.08%、4.75%、3.00%、2.87%，金融科技人员占比较往年具有明显的提高。大数据、云计算、区块链、生物识别等新兴前沿技术在科技投入中的比重也越来越大，有效促进了银行互联网业务拓展及经营管理的快速发展。

（二）金融科技应用范围不断拓展。很多中小银行加大了对新兴金融科技的应用力度，通过自建、合建、外购等方式，引入人工智能、大数据、云计算等多项先进信息技术，在区块链技术、5G 技术等方面也开展了探索应用，推动互联网业务创新，助力银行业务转型发展。如前台营销方面，将科技与银行产品、渠道、运营等深度融合，打造全方位、多层次、立体化的客户服务网络。中后台方面，贷前通过大数据平台收集各类数据，结合业务特点和风险管理要求进行风险评估，为客户选择和授信准入提供决策参考；贷中对客户进行还款能力或意愿的分析预测，智能识别、预警各类风险异常交易；贷后通过深度挖掘客户与相关信息间的风险关联关系，提取异常信息，及时作出风险干预，有效降低风险损失。

（三）互联网业务比重不断上升。《中国移动互联网发展报告（2022）》显示，截至2021年12 月底，我国手机网民规模已达10.29 亿人，移动互联网用户持续增长。互联网用户的迅猛发展，促进银行不断拓展互联网业务渠道，网上银行、手机银行、直销银行、微信银行迅速发展，互联网业务比重越来越高。银行业务依托平台、场景、产品等呈现操作便捷、流程短、成本低、速度快等优势，从不同角度满足了不同层次消费者的需求，不仅更大程度上拓展客户，而且节省了银行人工服务成本，促使银行业务营销模式发生巨大改变，也对银行业务发展、运营管理和风险管控产生重大影响。

中小银行互联网业务风险防范面临的主要困难

与国有大行相比，中小银行受制于自身资本规模偏小、科技研发能力偏弱、渠道资源有限等多重劣势，普遍面临着内部协同机制不完善、整体风险防范能力偏弱等问题。

（一）整体战略规划不明确。部分中小银行跟随大型商业银行、股份制商业银行引进若干前沿金融技术，发展新型网络业务，但往往缺乏技术层与业务层整体的长远战略规划，忽视自身的客群特征、业务结构以及“深耕本土、服务本土客户”的经营重心，花费高昂费用采购的相关数据、技术可能并不契合银行自身的客户结构及业务需求，或者更注重前台智能化营销平台建设，忽视中后台科技平台配套建设，使中后台建设滞后于前台业务发展，一定程度上制约了技术对前台营销作用的发挥。

（二）内部协同机制不完善。一方面，部分中小银行技术条线与业务条线缺乏敏捷联动机制，后台技术研发部门与前台业务营销部门相对割裂，彼此间信息不对称，引进研发的相关技术或系统不能有效匹配一线的关键需求；另一方面，部分中小银行各部门各机构多基于自身需求引进或研发技术，产生技术资源重复引进、技术应用重复作业以及技术效用发挥受阻等现象，影响先进技术应用效能的发挥。

（三）数据治理基础薄弱。虽然中小银行在业务经营发展过程中积累了大量数据，但鉴于数据治理标准不统一、治理工作量大等现实问题，大部分中小银行并未制定有关数据治理的顶层设计和战略规划，缺乏全面的数据治理框架体系，未形成全面、系统性的技术引进与应用规划。一方面，行内数据分散在各相对独立的系统中，缺少对基础数据的全面整合，未有效互通和共享；另一方面，行内外数据资源未有效整合，同一指标数据的统计口径、标准不一致，或者字段缺失，导致数据信息碎片化、零散化，大量有价值的客户交易行为数据被忽视，数据应用受限。

（四）线上自主风险管控能力相對较弱。受制于自身科技水平及专业人才稀缺等因素，中小银行自身往往缺乏对客户异常信息与行为进行精准判断和处理的技术水平。在大数据技术精准刻画、预警客户风险，有效降低欺诈风险等方面还处于探索发展阶段，更多地依赖于合作方共同开发银行互联网业务风控系统。在风险识别的策略规则方面，部分中小银行主要依靠外部数据厂商的名单类产品实现流程反欺诈筛查，缺乏与业务高速发展相适应的数字化风控能力，线上自主风险管控能力相对较弱。

（五）金融科技综合型人才缺乏。一方面，中小银行普遍短缺金融科技综合型人才。在既有科技人才中，既懂银行业务又懂技术研发的复合型人才相对较少，直接影响了中小银行互联网业务的发展进程。另一方面，受限于自身的科技开发能力、专业科技人员储备等因素，中小银行在产品研发创新中多依赖于科技合作机构，这种长期依赖外部合作方的发展模式，不仅造成成本费用过高，也存在信息安全等问题，不利于中小银行长远发展。

中小银行互联网业务风险防范对策

（一）完善体制机制建设，提升互联网业务风险管理质效。一是加强互联网业务战略规划。中小银行必须强化顶层设计，结合自身的客群特征、业务机构以及经营重心，前瞻性规划业务与技术创新战略，将互联网业务风险纳入全面风险管理体系，建立更符合中小银行自身发展的互联网业务战略规划，并通过加强组织文化建设，实现自上而下的宣贯和自下而上的行动，强化互联网业务前中后台配套建设和一体化协同发展，共享数据资源，减少重复建设，提升风险防控质效。二是优化组建专业管理团队。中小银行天生具备“船小好掉头”的决策敏捷基因，应从治理层面构建技术与业务联动机制，探索建立涵盖前中后台人员、三道防线协防联动的专业化管理团队，针对性地开展技术研发与系统革新，实现技术与业务的深度融合。

（二）强化互联网业务管理，抓实全流程风险管控。一是加强客户准入管理，严控源头风险。互联网业务属于非面对面交易，缺少柜台人员的当面核实环节，因此应当在客户开立银行账户和开通电子渠道权限环节加强准入管理。采取不限于如延长开户审查期限、强化尽职调查、上门核实等措施，严格落实审慎核实机制，加大对异常开户、批量开户、异地开户等风险行为的监测。二是加大交易监测力度，及时堵截风险。中小银行应增加投入，优化风险监测模型，加强对互联网中高风险交易的监测和处置，建立明确的处置流程和处置措施，如优化网银反欺诈系统规则，及时监测处置异常交易，对于涉嫌欺诈的行为实时阻断，保护客户资金安全；优化反洗钱监测管理，强化对可疑客户风险特征的识别和报送，实现对犯罪行为的行业共享、精准识别和精准打击。

（三）深化信息技术风险防控，促进业务稳健发展。一是消除业务系统设计缺陷与漏洞。业务系统的安全性是银行互联网业务稳健发展的保障。加强业务系统安全功能测试，除传统的用户认证、限额管理、频繁交易管理等常规手段外，需进一步加强业务系统的逻辑设计安全控制，如登录设备绑定、更换手机号验证等，防止犯罪分子绕过安全认证实施犯罪。二是优化互联网技术运用路径。中小银行应综合分析自身实力，充分考虑自身资源禀赋与业务特色，发挥自身优势，选取某一技术应用领域深耕，并在数字化战略布局、科学技术应用优化过程中，结合自身客群特征、业务机构以及经营重心，聚焦特色业务，深耕细作，精细化技术战略布局，做强某一领域技术应用。

（四）提升基础数据质量，夯实大数据应用根基。一是扩展数据来源范围。为满足业务发展与监管合规等多重需求，中小银行仅依靠自身数据是远远不够的，必须不断扩展外部数据来源，建立利用外部数据的流程、服务、标准，持续充实数据源，增强底层数据可用性，以快速响应风险防控需求。二是提升基础数据质量。针对普遍存在的数据分散、标准不一等数据质量问题，中小银行应将数据治理融入公司治理、运行体系和业务流程中，建立涵盖数据标准的业务归属部门、技术实现部门和归口管理部门三个层级的数据治理组织架构，确保各司其职、分工明确、职责清晰，并确保数据在录入、传递中的完整性、及時性、一致性，提升基础数据质量，为开展基于数据的风险管理提供坚实基础。

（五）加快复合型人才培养，助力风控数字化转型。一是完善金融科技人才激励机制。中小银行应强化顶层人才培养机制建设，提升信息科技从业人员的地位和拓展其发展空间，正确设置优化绩效考核指标，激发科技人员热情和才干，促进科技支撑业务和引领业务发展，为银行中后台数字化风控提供智力支持。二是通过实践强化复合型风控人才培养。通过外招内聘，加快引入具有信息科技背景的员工和具备复合能力的高精尖人才，加大内部人才交流培训，加大科技部门对风险管理部门的人员渗透和帮扶，强化科技部门与业务部门的融合学习，打造具有数字化思维、精通银行业务、熟悉技术的复合型风险管理人才。

（作者单位：齐鲁银行）