金融科技助力金融机构风险管理的应用分析

金融科技发展的主要趋势

　　过去十年，传统银行业发生了重大变化，特别是在支付、贷款、财富管理和零售银行领域。这种变化并不仅限于金融科技初创企业。谷歌、亚马逊、Facebook、苹果等大型技术和电子商务公司利用其影响力和技术能力对包括金融机构在内的竞争对手构成了挑战。

　　当前，智能投顾成为继数字支付之后的另一个热点话题。根据中国信通院《2022年中国金融科技生态白皮书（2022年）》显示，数字支付领域企业融资势头有所减弱，财富管理领域的金融科技公司热度维持稳定，保险科技相关公司的热度有所减弱。（见图）

在金融机构信息技术能力建设不断加速的同时，金融科技基础设施的建设速度也逐渐加快，例如云计算技术、大数据技术、人工智能技术、机器人(12.140, 0.19, 1.59%)技术等金融科技应用已经出现在多个金融场景中，金融科技应用越来越成熟。

　　虽然金融科技发展过程中出现了诸如数据安全、投资者教育等方面的问题，但监管机构针对此类问题出台了一系列监管要求，为我国金融科技发展奠定了坚实基础，也为金融机构开展金融科技能力建设指明了方向。一方面，核心技术自主可控是关注焦点之一，监管机构对金融机构技术建设自主性的要求也日渐明确，金融机构在实施过程中也更多地采用自主开发的手段来实施工具建设；另一方面，金融科技的技术创新能力也颇受重视。金融科技的创新不应局限于时下火热的数字支付、智能投顾等领域。未来金融科技将在数据、网络、敏捷能力搭建等领域为金融机构提供支持。

金融机构风险管理发展历程

　　近年来，金融机构在风险管理领域持续发力，不断强化风险管理能力。由于不同金融机构取得的进展有所不同，本文据此将国内金融机构的金融风险管理体系建设分为四个阶段，其中金融科技在其中扮演着重要角色（尤其是在后两个阶段中）。目前大量金融机构正在第三个阶段中持续加大投入，部分头部机构已经在第四阶段中进行了探索并取得了一定成效。

　　(一)风险管理1.0

　　四大国有银行上市后不久，全球金融市场受到次贷危机的冲击，国际社会对金融机构的信心下降。针对金融机构的限制逐渐增加，国际组织和各国政府陆续颁布了大量的制度要求，力求打造一个公平稳定的金融环境。

　　金融机构的风险管理能力建设被提上日程，简单地计提资本金已无法满足金融机构对企业乃至整个行业稳定运行的要求。更多的管理者将目光聚焦在风险管理与内部控制能力上。以大型商业银行为例，跨国经营、多业态经营早已成为“家常便饭”，这对机构的风险管理与内部控制能力提出了很大的考验。同时，迫于跨境监管和多头监管的压力，本就资源相对有限的风险管理部门在处理额外事务时难免顾此失彼。

　　四大国有银行虽然借助资产管理公司摆脱不良资产包袱，但上市后面临的挑战更加激烈。因此四大行纷纷将目光聚焦在风险管理领域，以求通过风险管理水平的提高来确保业务增长质量。在开展风险管理与内部控制能力建设方面，国内金融市场发展程度与境外市场存在较大差距，对于如何建立及运营高效的风险管理体系，国内机构缺乏相应的经验。

　　此时，以IBM为代表的国际机构进入中国市场，为我国金融机构带来了先进的风险管理理念和管理工具，加快了我国金融机构落地高质量风险管理工作的进程。

　　风险管理1.0时代，风险管理的重要性与日俱增，同时以企业级服务器、数据治理平台等为代表的新技术拓宽了企业的风险管理能力边界，数据逐渐开始在不同部门间流动，部门间的交互也变得更加频繁。

　　(二)风险管理2.0

　　全球监管机构逐渐将监管重心聚焦于头部机构，要求这些机构在完成风险管理能力建设的同时，执行更加严格的风险管理与内部控制标准，如针对跨境经营的限制、针对企业破产时恢复处置计划的安排等。这无疑确保了金融市场的稳定，防止市场陷入牵一发而动全身的窘境。

　　头部机构以其强大的资产管理、利润创造能力雄踞一方，同时也以其庞大的企业规模引发关注。不断有机构探索从“大而不能倒”向“大而不会倒”转变，并以全新的视角审视风险，主动发掘自身问题。从不断增加的内部调查案件及不断扩大的风险管理团队不难发现，全球系统重要性银行（G-SIBs）开始从“众矢之的”向着风险管理的“尖子生”过渡，金融风险管理的广度和深度快速增加。

　　国内以四大国有银行为代表的G-SIBs在风险管理领域也不甘落后，以模型风险、合规风险、交易行为风险、舆情风险等为代表的风险类型不断受到金融机构重视。这些风险管理目标不仅限于节约资本金，更倾向于实现更加复杂的管理目标，如精简流程提高效率、加强对重大负面影响事件的处理能力等。

　　为实现更加复杂的风险管理或企业管理目标，金融机构需要依赖更加高效的工具，这时以风险管理系统为代表的系统厂商走进了金融机构的视野。这些厂商提供套装软件，帮助金融机构自动化处置大量事务性工作，其中内嵌模型、操作模块等有效支持了新风险管理领域的开拓。值得一提的是，以工行为代表的金融机构不断尝试自主开发风险管理系统，力求结合自身业务特征和管理特性开发一套完全由机构内部掌握的风险管理系统。从结果上来看，工行自主开发的市场风险管理系统、金融市场交易簿记系统、产品管理系统等成功覆盖工行所有分支机构的相关业务。在开发与建设过程中，不难发现实施过程是曲折的，因为自主开发对机构自身能力和资源要求更高。随着信创战略等管理思路的确立，有更多金融机构谋求突破，自研工具成为大型金融机构的首选。

　　在风险管理2.0阶段，面对监管机构的严格要求，头部金融机构并未选择“照本宣科”，而是走出一条符合自身特色的风险管理之路，金融风险管理内涵不断丰富。在技术工具日趋成熟的背景下，金融风险管理深度不断拓展。例如，市场风险在险价值（VaR）的计算从逐月逐周监测的频率缩短至逐日监测，信用风险内评模型入模参数中出现了更多的客户画像相关参数，内部控制矩阵变成一个鲜活的“仪表盘”。

　　在国内头部机构的影响下，股份制银行、证券公司等金融机构纷纷加入了风险管理系统的建设热潮，大量第三方机构入局帮助金融机构搭建功能更加完善的风险管理体系。金融机构接收境外实例的态度更加开放，一批强大的风险管理系统厂商在国内金融市场中占据了重要地位（尤其是市场风险领域）。同时以万得、同花顺(141.260, 4.19, 3.06%)、恒泰为代表的专业技术厂商，在细分领域内为金融机构提供了系统、数据等解决方案。金融风险管理在技术工具的支持下进入了发展快车道。

　　(三)风险管理3.0

　　随着风险管理能力的提升，国内金融机构确立了“又好又快”的发展基调。同时健全的风险管理体系也有助于金融机构开展金融产品创新，金融服务覆盖范围不断变大，市场出现了大量的新产品、新模式。

　　由于金融机构业务复杂程度不断提高，监管机构对金融业务的经营提出了新要求，专业化经营成为金融创新层出不穷背景下的新思路。理财、消费金融、资产管理、科技等一系列专业子公司完成设立并开展运营。随着工作范围的扩大，风险管理人员接收的信息呈指数级增长。大量的非结构信息（例如舆情）不断进入信息库中，其中不乏影响判断的噪声，也包含了大量高质量信息。信息处理需求不断提升，需要寻求新的工具来辅助风险管理活动。

　　第一，人工智能。对于金融机构来说，在人工智能技术快速发展时期，金融机构并没有直接采用相关技术。受制于金融业务的复杂性，人工智能分析的成果在金融领域的解释程度相对有限。随着非结构化数据的增多，人工智能对数据的分析能力尤为突出，如在自然语言处理领域为舆情处理、协议文本管理等提供了大量的支持，其在金融领域的使用也随之增多。风险管理人员开始利用人工智能模型识别一些辅助参数，如在优化内部评级模型时，风险管理人员会利用人工智能识别一些辅助参数并加入内评模型长清单中，用以提高模型质量。

　　第二，区块链。通过区块链技术可以满足供应链中信息溯源及提高信息准确性的要求，这就为金融机构设计供应链金融产品提供了便利。得益于区块链的加密技术，部分金融机构在客户身份管理时采用了区块链技术，身份信息、用户行为数据可通过更精简且高效的方式加密。这无疑帮助用户以相对低廉的成本保护了隐私，同时在网络技术的辅助下，服务商可为客户建立更为高效、私密的访问链接，从而满足客户在访问速率或访问方式上的需求。

　　第三，云计算。国内云市场规模逐渐扩大，企业上云热潮不减。国内头部金融机构采用“自研方案+云服务解决方案”同步推进的策略开展云建设。工行、建行、招行和平安集团等早在2016年就陆续开始探索云技术在业务领域的应用，并通过云技术优势，建立了一系列变革性的创新应用，大幅推动了大数据和云计算技术在风险管理领域的建设。与国内相比，国外金融机构探索云技术支持业务应用的时间更早，在云技术的支持下，机构在内部管理、用户体验、业务服务等领域都开拓了新的价值。

　　第四，大数据。金融信息相较于其他信息具有更强的专业性特征，在处理时往往需要花费更多资源。眼下，国内头部金融机构在多个业务领域都具备相当大的市场规模，客户群体数量庞大。这导致其业务数据规模相当庞大，复杂程度也非常高。因此，监管机构对金融机构的信息披露、穿透管理等提出更高要求，金融机构在高频处理这些信息时自然少不了工具辅助。大数据技术为金融机构尤其是商业银行提供了强有力的支持，如某大型国有银行利用数据湖技术打通了全球分支机构的数据管理瓶颈，在统一数据标准的基础上，为全行信息报送与分析工作奠定了良好的数据基础。

　　第五，机器人。金融机构面临的监管要求相对复杂，同时金融机构与其他企业的信息交互也十分密切，在日常业务经营过程中需要完成大量的事务性工作。这些事务性工作如财务处理、信息报送等往往有章可循，机器人技术可辅助财务人员完成凭证处理、账款划转、财务对账等工作，为金融机构释放大量人力资源。机器人技术代替了人为操作，在提升内部控制节点效率和管理质量的同时，也便于评估和分析内部控制安排的有效性。

　　在风险管理3.0阶段，得益于金融科技的快速进步，金融机构在风险管理、业务管理领域开发了大量创新应用。新技术的出现有助于提升管理效率，在不断推进数字化转型的过程中，单独开展业务转型或技术建设都不足以满足发展需要。业务与技术逐步融合、管理水平与技术实力协同发展的思路渐渐明晰。

　　(四) 风险管理X.0

　　当金融风险管理的业务类型越来越丰富时，标准化的管理手段便难以支持风险管理人员创造性地开展风险管理工作。眼下金融机构在解决金融风险管理问题时，往往需要多部门协同，简单地将相关活动规划给风险管理部门是不妥当的。

　　在风险管理3.0阶段中点状的创新在面对越来越复杂的金融问题时，往往显得捉襟见肘。在处理复杂业务、业务组合及新业务创设等场景时，风险管理人员往往需要切换视角。一方面，逐步打破职能壁垒，促进不同部门间的交流，推动业务知识与风险管理知识的融合；另一方面，促进管理能力组件化，优化企业管理架构，释放资源活力，构建敏捷组织生态。点状创新带来的问题是创新成果相互之间难以形成合力，重复建设问题会变得十分严重，针对创新的激励机制亦需要优化以促进资源的合理利用。在风险管理3.0阶段，金融机构围绕部门职责可以尝试采用新的创新模式。

　　第一，将业务场景参照标准化原则归纳成不同的业务组件，针对不同业务组件配套不同的人力、技术等资源，形成敏捷的创新团队。在有效提高团队管理效率的同时，团队管理者可以总览所有业务组件，优化资源排布，避免资源浪费。目前金融机构的专业子公司中有些已经开展了相关尝试，即以产品为单位建立由战略、运营、风险、财务、技术等专业人员构成的团队。产品设计的周期缩短，业务效率大幅提高。

　　第二，推动业务架构与技术架构相互融合，避免业务部门与技术部门“各自转型”与“各说各话”。在知识技能融合的基础上，通过团队合作形式逐渐推动业务单元的扁平化，这样有助于信息快速处理与反馈，避免出现业务设计与技术实施能力不匹配的情况。随着金融机构数字化转型的深入，大多数金融机构已经夯实了数字化基础并配套了大量的数字化工具，如大数据分析平台、人工智能实验室等，未来需要以业务场景为核心切入点整合技术成果，通过企业架构优化的方式实现技术赋能与应用落地。

　　第三，充分整合并利用外部信息，转变风险管理工作重心。近年来不断有新产品、新模式、新参与者作为“搅局者”影响市场格局，原本相对稳定的金融行业也不例外。随着金融机构数据爬取和数据处理能力增强，可通过一些自动化手段识别行业新变化，尽早布局。在风险管理X.0阶段，主动的风险管理、预测性的风险识别及前置的风险资源安排成为新的重点。数字化转型不仅为金融机构释放了技术资源，还帮助金融机构逐步建立灵活敏捷的企业管理体系，确保机构具备提前识别潜在风险并采取应对手段的能力。

金融科技在风险管理领域的实践

　　金融科技对金融风险管理领域的影响是持久而深远的，金融机构在不断提升自身科技水平、补充科技资源的同时，在应用端尤其是金融风险管理领域做了大量的尝试。我们以实例来分析近年来国内头部金融机构在数字化转型、金融风险管理领域的代表性创新场景（部分研究成果适用于机构内部，采取了脱敏处理）。

　　（一）背景介绍

　　某政策性保险公司为大量进出口企业提供保险服务。随着境内外环境变化，公司客户面临的经营风险增大，结合总体战略部署，公司计划数字化转型。借助金融科技赋能手段，搭建数字化驱动引擎，对内转变发展核心，以精准营销为抓手，打造以客户为核心的高效服务生态；对外深化数字化风险服务、强化合作生态、打造数据生态。

　　在持续推进数字化转型落地的过程中，该公司发现，在业务运营过程中缺乏对业务组合的深入分析与评估。过往调查与分析工作以定性分析为主，经营数据主要用于监管报送。公司将利用科技赋能手段提升业务组合管理能力，结合外部经济环境因素监测并动态调整业务规则，提升业务管理效率，同时识别潜在金融风险（主要为信用风险和市场风险）。

　　（二）关键实施内容

　　公司针对特定业务组合开展管理时，通常会制定相应的内部调控规则以规范相关管理流程。在此基础上，力求解决当前分析工作中的痛点。监控分析规则依赖业务管理人员的经验积累，相关规则由不同部门不同业务人员掌握，管理方式与更新维护方式也存在一定的差异；监控分析岗位通常需要花费时间和精力对监控数据进行人工整合；单一维度监控数据关联的业务标签相对较少；目前公司制定的调控政策主要是限制型政策与流程管理类政策，支持类政策数量相对有限；部分调控政策涉及维度相对单一，调控颗粒度相对较粗；政策设定前开展预分析的数据基础不齐备，分析方法相对简单。

　　为此，该公司设立了三大建设目标。一是优化监控分析机制，推动专家经验规则化、人工开展的监控分析自动化、监控分析岗位职责聚焦在对监控结果的分析解释上；二是以业务组合关键风险特征为核心，建立调控规则预分析、政策制定、政策解构与流程耦合、风险特征持续监控的闭环监控分析流程；三是梳理监控数据需求，充分利用标签体系成果，为精细化的监控分析提供数据基础。在调控规则制定前，针对相关调控政策拟调控的业务组合进行预分析，并将试算分析结果作为后续调控规则制定的依据；在调控规则完成制定后，定期通过报表形式汇总监控分析结果，支持风险特征识别与监控规则迭代优化。

　　（三）应用总结

　　针对第一个目标：在实施过程中，随着基于内评应用的组合调控体系的深入，利润率、集中度等管控手段逐渐推广与丰富，业务自动化水平有所提升，标签体系进一步丰富。公司从现有的监控分析机制出发，以专家经验规则化及监控分析自动化为核心抓手展开具体的实施方案设计。

　　针对第二个目标：公司目前主要的内部调控规则涉及流程节点不尽相同，因此需要针对性地设计调控规则来满足特定的调控目标。未来业务组合风险特征将作为调控规则分析的主要参考，包括实现定位调控规则作用的流程节点、明确调控规则的预期作用目标；专家经验规则化后将作为风险特征分析的支持，包括设计分析指标并定义阈值、设计分析规则用以分析调控后业务组合变化。

　　针对第三个目标：监控数据质量直接决定监控分析的效果。监控数据将借助标签体系，支持精细化的监控分析，在现有监控工作的基础上，补充监控数据未覆盖部分。

　　总体来说，这是业务管理部门在数字化转型中开展的一次创新性尝试，目前正处于风险管理3.0向风险管理X.0过渡阶段，公司已意识到了风险管理的重心需要前移，同时化被动式的风险管理为主动式的风险管理以谋求尽早针对潜在风险做出防范。

　　目前境内外金融机构中已有头部机构迈入了风险管理X.0的阶段，但由于金融业务非常复杂，多数机构仍处于摸索阶段。在实施过程中，本文认为从企业架构优化视角切入，自上而下的明确能力建设目标，整合业务与技术资源，更有利于金融机构推动风险管理X.0能力的建设。