內(nèi)控、合規(guī)、案防和操作風(fēng)險(xiǎn)一體化管理與數(shù)字化轉(zhuǎn)型探討

■中國(guó)農(nóng)業(yè)銀行內(nèi)控合規(guī)監(jiān)督部 李 林 劉麗芹

當(dāng)前，強(qiáng)監(jiān)管、嚴(yán)監(jiān)管、深監(jiān)管呈常態(tài)化趨勢(shì)，銀保監(jiān)會(huì)密集出臺(tái)一系列“防風(fēng)險(xiǎn)、治亂象、補(bǔ)短板”的重大舉措，監(jiān)管處罰問責(zé)力度前所未有，商業(yè)銀行面臨巨大監(jiān)管壓力。隨著數(shù)字化轉(zhuǎn)型的深入推進(jìn)，依托企業(yè)級(jí)業(yè)務(wù)架構(gòu)建設(shè)，深入推進(jìn)內(nèi)部控制、合規(guī)管理、案件防控、操作風(fēng)險(xiǎn)管理“四位一體”建設(shè)，構(gòu)建適應(yīng)新時(shí)期發(fā)展的集約化、共享化和智能化內(nèi)控體系，對(duì)商業(yè)銀行有效提升內(nèi)控合規(guī)管理水平，保障業(yè)務(wù)安全穩(wěn)健運(yùn)行具有重要意義。

一、內(nèi)控、合規(guī)、操作風(fēng)險(xiǎn)、案防四者關(guān)系

（一）內(nèi)涵和淵源

1.內(nèi)部控制。企業(yè)內(nèi)部控制的產(chǎn)生源于委托代理機(jī)制。國(guó)際上關(guān)于內(nèi)部控制的理論研究，主要有COSO體系①，詳見表1。

表1 BASEL和COSO關(guān)于內(nèi)部控制的主要規(guī)定

國(guó)內(nèi)銀行業(yè)內(nèi)部控制最早見于1997年人行《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》，2008年財(cái)政部、人行等五部委發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》，2014年銀監(jiān)會(huì)發(fā)布《商業(yè)銀行內(nèi)部控制指引》。2019年國(guó)資委發(fā)布《關(guān)于加強(qiáng)中央企業(yè)內(nèi)部控制體系建設(shè)與監(jiān)督工作的實(shí)施意見》。銀監(jiān)會(huì)指引指出，內(nèi)部控制是商業(yè)銀行董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層和全體員工參與的，通過制定和實(shí)施系統(tǒng)化的制度、流程和方法，實(shí)現(xiàn)控制目標(biāo)的動(dòng)態(tài)過程和機(jī)制。

2.合規(guī)。金融行業(yè)是一個(gè)嚴(yán)監(jiān)管行業(yè)，合規(guī)是銀行經(jīng)營(yíng)管理的底線要求。合規(guī)和合規(guī)風(fēng)險(xiǎn)最早見于2005年巴塞爾委員會(huì)《合規(guī)與銀行內(nèi)部合規(guī)部門》，2006年銀監(jiān)會(huì)發(fā)布《商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引》。2018年，國(guó)務(wù)院國(guó)資委發(fā)布了《中央企業(yè)合規(guī)管理指引（試行）》，國(guó)家發(fā)改委、外交部等七部委聯(lián)合印發(fā)《企業(yè)境外經(jīng)營(yíng)合規(guī)管理指引》。2019年銀保監(jiān)會(huì)下發(fā)《關(guān)于加強(qiáng)中資商業(yè)銀行境外機(jī)構(gòu)合規(guī)管理長(zhǎng)效機(jī)制建設(shè)的指導(dǎo)意見》。根據(jù)銀監(jiān)會(huì)定義，合規(guī)是指使商業(yè)銀行的經(jīng)營(yíng)活動(dòng)與法律、規(guī)則和準(zhǔn)則相一致，合規(guī)風(fēng)險(xiǎn)是指商業(yè)銀行因沒有遵循法律、規(guī)則和準(zhǔn)則可能遭受法律制裁、監(jiān)管處罰、重大財(cái)務(wù)損失和聲譽(yù)損失的風(fēng)險(xiǎn)，合規(guī)管理是商業(yè)銀行一項(xiàng)核心的風(fēng)險(xiǎn)管理活動(dòng)。

3.操作風(fēng)險(xiǎn)。操作風(fēng)險(xiǎn)是巴塞爾資本協(xié)議劃分的三大風(fēng)險(xiǎn)之一。風(fēng)險(xiǎn)管理體系有巴塞爾委員會(huì)針對(duì)銀行業(yè)的以資本管理為核心的體系和COSO普遍適用于企業(yè)的全面風(fēng)險(xiǎn)管理體系，詳見表2。

表2 BASEL和COSO關(guān)于風(fēng)險(xiǎn)管理的主要規(guī)定

中國(guó)銀保監(jiān)會(huì)發(fā)布的《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》（2007年）、《銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理指引》（2016年）對(duì)銀行業(yè)操作風(fēng)險(xiǎn)管理提出了監(jiān)管要求。銀保監(jiān)會(huì)定義的操作風(fēng)險(xiǎn)，是指由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風(fēng)險(xiǎn)，包括法律風(fēng)險(xiǎn)，但不包括戰(zhàn)略風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)。

4.案防。案件風(fēng)險(xiǎn)一直是我國(guó)銀行業(yè)特別重視的一項(xiàng)重要風(fēng)險(xiǎn)。加強(qiáng)案防工作，維護(hù)金融機(jī)構(gòu)安全穩(wěn)健運(yùn)行，也是監(jiān)管的重要職責(zé)。銀監(jiān)部門先后下發(fā)了《銀行業(yè)案防工作辦法》《銀行業(yè)金融機(jī)構(gòu)案件風(fēng)險(xiǎn)排查管理辦法》等文件。降低案件發(fā)生率、防止大案要案發(fā)生，也是各家銀行經(jīng)營(yíng)管理的重要考核目標(biāo)。案件風(fēng)險(xiǎn)指本行員工獨(dú)立實(shí)施或參與實(shí)施的，或本行以外的單位和人員實(shí)施的，侵犯本行或客戶合法權(quán)益，已由公安、司法、監(jiān)察等機(jī)關(guān)立案查處的刑事犯罪案件或可能演化為刑事犯罪案件的事件引發(fā)的風(fēng)險(xiǎn)。

（二）相互關(guān)系分析

當(dāng)前，業(yè)內(nèi)業(yè)外對(duì)內(nèi)部控制和風(fēng)險(xiǎn)管理關(guān)系的認(rèn)識(shí)上還存在三個(gè)不足，即將全面風(fēng)險(xiǎn)管理等同于資本管理，將風(fēng)險(xiǎn)管理等同于內(nèi)部控制，將內(nèi)部控制等同于合規(guī)。相對(duì)應(yīng)地產(chǎn)生三大問題：過度依賴資本在風(fēng)險(xiǎn)管理中的作用；銀行風(fēng)險(xiǎn)管理和內(nèi)部控制兩套體系存在職能重疊和割裂；銀行內(nèi)部控制體系弱化引發(fā)多類風(fēng)險(xiǎn)。筆者對(duì)這幾個(gè)概念嘗試區(qū)分如下：

一是內(nèi)部控制和風(fēng)險(xiǎn)管理之間的關(guān)系。按照COSO的全面風(fēng)險(xiǎn)管理理念，內(nèi)部控制是風(fēng)險(xiǎn)管理的基礎(chǔ)組成部分，也是風(fēng)險(xiǎn)管理最重要的基石。內(nèi)部控制主要處于全面風(fēng)險(xiǎn)管理體系的前端，并貫穿整個(gè)過程。巴塞爾資本協(xié)議的風(fēng)險(xiǎn)管理則強(qiáng)調(diào)風(fēng)險(xiǎn)吸收能力，偏向于結(jié)果導(dǎo)向。

二是內(nèi)部控制與合規(guī)管理關(guān)系。巴塞爾委員會(huì)《有效銀行監(jiān)管核心原則》中，明確二者關(guān)系：一是合規(guī)是內(nèi)部控制的目標(biāo)之一，二是合規(guī)管理是內(nèi)部控制的必要組成部分。合規(guī)是銀行在日常經(jīng)營(yíng)管理中必須堅(jiān)守的底線，強(qiáng)調(diào)的是整個(gè)行為及活動(dòng)過程都要符合內(nèi)外部規(guī)定，主要處于全面風(fēng)險(xiǎn)管理體系的前端（合規(guī)審核）和中端（合規(guī)檢查）。

三是操作風(fēng)險(xiǎn)與合規(guī)風(fēng)險(xiǎn)、案件風(fēng)險(xiǎn)的關(guān)系。操作風(fēng)險(xiǎn)事件可能引發(fā)合規(guī)風(fēng)險(xiǎn)。一些違反法律法規(guī)等強(qiáng)制性規(guī)定的行為直接構(gòu)成金融犯罪，如反洗錢行為、非法集資、非法放貸、金融詐騙等行為，將會(huì)招致刑事調(diào)查和刑事處罰，構(gòu)成案件風(fēng)險(xiǎn)。因此，案件是操作風(fēng)險(xiǎn)的極端表現(xiàn)形式。舉個(gè)例子，以保障人體健康來說，內(nèi)部控制指不僅要經(jīng)常檢查身體情況，注意飲食起居，防止外邪，以保證身體健康，還要加強(qiáng)鍛煉，強(qiáng)健體魄。風(fēng)險(xiǎn)管理更主要的是要籌措醫(yī)療費(fèi)用、開展檢查和治療。合規(guī)是保證病人獲得最基本醫(yī)療保障和救治的基本醫(yī)保體系。案防則是如何防止人得大病重疾。四個(gè)方面雖各有側(cè)重，但相互關(guān)聯(lián)。

二、一體化管理趨勢(shì)

2019年國(guó)資委發(fā)布《關(guān)于加強(qiáng)中央企業(yè)內(nèi)部控制體系建設(shè)與監(jiān)督工作的實(shí)施意見》，要求中央企業(yè)建立健全以風(fēng)險(xiǎn)管理為導(dǎo)向、合規(guī)管理監(jiān)督為重點(diǎn)，嚴(yán)格、規(guī)范、全面、有效的內(nèi)控體系，實(shí)現(xiàn)“強(qiáng)內(nèi)控、防風(fēng)險(xiǎn)、促合規(guī)”的管控目標(biāo)，形成全面、全員、全過程、全體系的風(fēng)險(xiǎn)防控機(jī)制。該實(shí)施意見創(chuàng)新地將內(nèi)控、風(fēng)險(xiǎn)、合規(guī)有機(jī)結(jié)合了起來，強(qiáng)調(diào)全面風(fēng)險(xiǎn)防控，可總結(jié)為“三位一體、四全風(fēng)控”。

圍繞“體系融合、風(fēng)控賦能、智能系統(tǒng)、監(jiān)督閉環(huán)”思路，以內(nèi)控?cái)?shù)字化建設(shè)為引領(lǐng)，以合規(guī)（含反洗錢制裁合規(guī)）經(jīng)營(yíng)為底線，以案件防控為重點(diǎn)，以操作風(fēng)險(xiǎn)管理工具為主要手段，深入推進(jìn)銀行業(yè)內(nèi)部控制、合規(guī)管理、案件防控、操作風(fēng)險(xiǎn)管理“四位一體”建設(shè)，有效發(fā)揮協(xié)同效應(yīng)，提升集約化、共享化和智能化管理水平，保障全行業(yè)務(wù)安全穩(wěn)健運(yùn)行。

（一）一體化管理的可行性

一是理論框架上的可行性。根據(jù)COSO框架，內(nèi)部控制通過適當(dāng)?shù)目刂剖侄?，確保將各類風(fēng)險(xiǎn)（含操作風(fēng)險(xiǎn)、合規(guī)風(fēng)險(xiǎn)、案件風(fēng)險(xiǎn)）控制在合理限度，以實(shí)現(xiàn)內(nèi)部控制目標(biāo)。內(nèi)控、合規(guī)、操作風(fēng)險(xiǎn)等體系框架，均以風(fēng)險(xiǎn)為導(dǎo)向，以制度及流程為基礎(chǔ)，以風(fēng)險(xiǎn)點(diǎn)與控制點(diǎn)的識(shí)別與評(píng)估為主要手段，通過管理工具的落地實(shí)現(xiàn)流程優(yōu)化、對(duì)重點(diǎn)領(lǐng)域?qū)崿F(xiàn)風(fēng)險(xiǎn)管控。

從風(fēng)險(xiǎn)流程和內(nèi)部控制五要素來看，也具備理論整合的可行性，見圖1。

圖1 理論框架的可行性

二是監(jiān)管要求的一致性。銀保監(jiān)會(huì)、人民銀行就內(nèi)部控制、合規(guī)管理、操作風(fēng)險(xiǎn)管理、案件防控和反洗錢管理等監(jiān)管制度，管理思路相對(duì)一致，將操作風(fēng)險(xiǎn)、內(nèi)控、合規(guī)以及案件防控進(jìn)行整合，符合監(jiān)管導(dǎo)向，也具備可行性。

三是工具方法的通用性。整合的方法是求同存異、合并同類項(xiàng)、厘清體系工作要素之間的相互關(guān)系，將原并行開展的多項(xiàng)工作，在一條流程上合理銜接并配套相應(yīng)工作成果和工具表單，最終形成全流程、高效協(xié)作的一體化管理體系。

如將內(nèi)控、合規(guī)、操作風(fēng)險(xiǎn)的20項(xiàng)具體工作合并為9項(xiàng)主要工作，形成整合管理的基本框架。整合管理的主要事項(xiàng)包括流程梳理、風(fēng)險(xiǎn)控制識(shí)別與評(píng)估、關(guān)鍵風(fēng)險(xiǎn)指標(biāo)、風(fēng)險(xiǎn)事件收集、檢查、問題整改、管理報(bào)告、考核評(píng)價(jià)以及信息系統(tǒng)等，詳見表3。

表3 工具方法的通用性

四是業(yè)務(wù)系統(tǒng)的通用性。在管理信息系統(tǒng)中，能夠?qū)崿F(xiàn)以外規(guī)庫、內(nèi)規(guī)庫、風(fēng)險(xiǎn)庫、制度庫作為基礎(chǔ)，滿足操作風(fēng)險(xiǎn)自評(píng)估、內(nèi)控檢查、內(nèi)控評(píng)價(jià)、內(nèi)規(guī)檢查等需求，實(shí)現(xiàn)滿足各個(gè)檢查點(diǎn)的基礎(chǔ)信息檢索；以操作風(fēng)險(xiǎn)損失事件、內(nèi)控缺陷、案件庫等作為問責(zé)、考核和整改的信息來源，實(shí)現(xiàn)不同管理職能的信息共享與對(duì)稱；通過各類檢查發(fā)現(xiàn)的問題，形成面向各個(gè)管理職能的報(bào)告。

五是組織保障的協(xié)同性。近年來，銀行業(yè)內(nèi)部對(duì)合規(guī)和內(nèi)控管理也日益重視，合規(guī)和內(nèi)控在行內(nèi)績(jī)效考核中占比明顯提升，重要程度日漸提高。同時(shí)，國(guó)內(nèi)銀行業(yè)紛紛進(jìn)行中后臺(tái)架構(gòu)調(diào)整，一個(gè)重要的調(diào)整就是把原來放在風(fēng)險(xiǎn)管理?xiàng)l線的操作風(fēng)險(xiǎn)管理調(diào)整到合規(guī)條線。這為內(nèi)控合規(guī)及操作風(fēng)險(xiǎn)的一體化管理提供了組織保障。

（二）一體化實(shí)施建議

一體化管理是一個(gè)復(fù)雜的、系統(tǒng)的、長(zhǎng)期的工程，需運(yùn)用企業(yè)級(jí)業(yè)務(wù)架構(gòu)思維與方法，從制度建設(shè)、流程標(biāo)準(zhǔn)、工具技術(shù)、檢查監(jiān)督、成果報(bào)告和信息系統(tǒng)等6個(gè)方面，整合內(nèi)控、合規(guī)、案防和操作風(fēng)險(xiǎn)管理體系。

一是梳理規(guī)章制度體系，做好外規(guī)內(nèi)化。制度是內(nèi)控、合規(guī)、案防和操作風(fēng)險(xiǎn)管理的起點(diǎn)。全面梳理優(yōu)化制度體系框架，明確制度層級(jí)和邏輯關(guān)系，修訂完善各項(xiàng)制度內(nèi)容，列出制度中的主要風(fēng)險(xiǎn)點(diǎn)和控制點(diǎn)，保證外部監(jiān)管要求均在內(nèi)部制度中體現(xiàn)。

二是解析風(fēng)控關(guān)鍵流程，嵌入內(nèi)控合規(guī)管理要求。按照企業(yè)級(jí)業(yè)務(wù)架構(gòu)建設(shè)的流程框架與規(guī)范標(biāo)準(zhǔn)要求，全面理順流程節(jié)點(diǎn)，優(yōu)化流程效率。建立業(yè)務(wù)流程圖、流程分析表、風(fēng)險(xiǎn)評(píng)估表、控制評(píng)估表，將這些風(fēng)控工具作為共享業(yè)務(wù)組件，嵌入業(yè)務(wù)流程和信息系統(tǒng)，使得業(yè)務(wù)流程及其內(nèi)嵌的風(fēng)控規(guī)則自動(dòng)化執(zhí)行，實(shí)現(xiàn)風(fēng)險(xiǎn)識(shí)別、評(píng)估、實(shí)時(shí)監(jiān)測(cè)、自動(dòng)預(yù)警、及時(shí)糾偏，解決傳統(tǒng)風(fēng)險(xiǎn)管理中的片面性、模糊性、主觀性和滯后性等問題，提升風(fēng)控效率和效果。

三是構(gòu)建“四大工具”，強(qiáng)化風(fēng)險(xiǎn)實(shí)時(shí)管控。在操作風(fēng)險(xiǎn)損失數(shù)據(jù)收集（LDC）、風(fēng)險(xiǎn)與控制自我評(píng)估（RCSA）、關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI）基礎(chǔ)上，增加案防合規(guī)領(lǐng)域的大數(shù)據(jù)模型監(jiān)測(cè)工具，建立管理工具間相互銜接及成果應(yīng)用機(jī)制，完善風(fēng)險(xiǎn)預(yù)警體系，有效管控風(fēng)險(xiǎn)。

四是推進(jìn)檢查協(xié)同，健全多位一體大監(jiān)督體系。立足監(jiān)督體制機(jī)制創(chuàng)新，積極推進(jìn)監(jiān)督資源整合，以“全覆蓋、深檢查、少交叉”為目標(biāo)，通過計(jì)劃統(tǒng)籌、信息共享、成果互用、聯(lián)合整改等方式，促進(jìn)形成“多位一體”大監(jiān)督格局，打造全方位監(jiān)督網(wǎng)絡(luò)。

五是強(qiáng)化報(bào)告統(tǒng)籌，提升數(shù)據(jù)分析價(jià)值。整合第一道防線上報(bào)的各種報(bào)告，減少重復(fù)報(bào)送內(nèi)容，形成包含風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)與檢查、問題整改等內(nèi)容的綜合管理報(bào)告，并按照各取所需原則在第二道防線內(nèi)部共享使用。

六是建設(shè)企業(yè)級(jí)信息系統(tǒng)，夯實(shí)數(shù)據(jù)共享共用基礎(chǔ)?；谄髽I(yè)級(jí)業(yè)務(wù)架構(gòu)方法論，構(gòu)建標(biāo)準(zhǔn)化、組件化的業(yè)務(wù)架構(gòu)，推動(dòng)企業(yè)級(jí)的系統(tǒng)功能共用、數(shù)據(jù)共享、基礎(chǔ)統(tǒng)一，從而解決數(shù)據(jù)分割、信息“孤島”問題。運(yùn)用ABCD（人工智能、區(qū)塊鏈、云計(jì)算和大數(shù)據(jù)）等新興技術(shù)，切入不同業(yè)務(wù)和應(yīng)用場(chǎng)景，分析挖掘各類風(fēng)險(xiǎn)數(shù)據(jù)，打造數(shù)據(jù)整合共享、視圖統(tǒng)一完整、模型智能高效、風(fēng)險(xiǎn)分類管控的智能平臺(tái)。

三、數(shù)字化轉(zhuǎn)型帶來的挑戰(zhàn)及應(yīng)對(duì)策略

（一）數(shù)字化轉(zhuǎn)型面臨的挑戰(zhàn)

隨著銀行業(yè)數(shù)字化轉(zhuǎn)型和科技創(chuàng)新，銀行業(yè)務(wù)運(yùn)營(yíng)模式呈現(xiàn)出四個(gè)方面的轉(zhuǎn)變：逐步由線下向線上化、移動(dòng)化轉(zhuǎn)變，由分散化向集中化轉(zhuǎn)變，由面對(duì)面服務(wù)向遠(yuǎn)程非接觸式服務(wù)轉(zhuǎn)變，由單一客戶營(yíng)銷向場(chǎng)景和生態(tài)圈創(chuàng)建轉(zhuǎn)變。這些變化對(duì)銀行而言，在制度機(jī)制、數(shù)據(jù)安全、風(fēng)險(xiǎn)模型、金融科技人才隊(duì)伍建設(shè)等方面提出嚴(yán)峻挑戰(zhàn)。

一是線上業(yè)務(wù)風(fēng)險(xiǎn)體系有待進(jìn)一步完善。線上業(yè)務(wù)配套的內(nèi)控合規(guī)政策、制度、流程和系統(tǒng)尚不健全，未能在系統(tǒng)全面梳理線上業(yè)務(wù)風(fēng)險(xiǎn)特征后對(duì)風(fēng)控體系進(jìn)行適應(yīng)性改造。

二是數(shù)據(jù)安全風(fēng)險(xiǎn)有待進(jìn)一步防控。生產(chǎn)交易系統(tǒng)資金安全風(fēng)險(xiǎn)增加，信息系統(tǒng)業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)不斷加大，危害金融關(guān)鍵信息基礎(chǔ)設(shè)施穩(wěn)定的大規(guī)模網(wǎng)絡(luò)攻擊日益頻繁，客戶信息泄露風(fēng)險(xiǎn)日趨嚴(yán)峻。

三是風(fēng)控模型有待進(jìn)一步完善。不同業(yè)務(wù)部門對(duì)同一風(fēng)險(xiǎn)領(lǐng)域分別設(shè)計(jì)不同的風(fēng)控模型，缺乏統(tǒng)籌，風(fēng)險(xiǎn)模型的覆蓋面不足，模型驗(yàn)證不夠及時(shí)，風(fēng)險(xiǎn)模型的迭代能力有待提升。

四是金融科技隊(duì)伍建設(shè)存在一定差距。非現(xiàn)場(chǎng)監(jiān)測(cè)和大數(shù)據(jù)分析成為內(nèi)控合規(guī)的主要手段。但內(nèi)控合規(guī)管理領(lǐng)域既懂金融科技又懂內(nèi)控合規(guī)管理的人才相對(duì)較少，同時(shí)缺少金融科技人才引進(jìn)、培養(yǎng)機(jī)制，具備建模能力的內(nèi)控合規(guī)管理人員非常緊缺。

（二）數(shù)字化風(fēng)控應(yīng)對(duì)策略

通過加強(qiáng)數(shù)字化建設(shè)，推動(dòng)組織體系、理念文化、風(fēng)險(xiǎn)數(shù)據(jù)和模型、信息系統(tǒng)的優(yōu)化完善，建立與數(shù)字化轉(zhuǎn)型相匹配的風(fēng)控體系，適應(yīng)運(yùn)營(yíng)模式“四個(gè)轉(zhuǎn)變”，實(shí)現(xiàn)內(nèi)控合規(guī)工作的“四個(gè)轉(zhuǎn)變”：從現(xiàn)場(chǎng)檢查為主向非現(xiàn)場(chǎng)監(jiān)測(cè)為主轉(zhuǎn)變，從屬地分散管理向集中式條線管理轉(zhuǎn)變，從重點(diǎn)抓基層合規(guī)操作向重點(diǎn)抓線上模型風(fēng)險(xiǎn)和數(shù)據(jù)安全轉(zhuǎn)變，從單一客戶行為分析向客戶產(chǎn)業(yè)鏈和生態(tài)圈特征分析轉(zhuǎn)變。

1.組織體系和理念文化再造。一是優(yōu)化組織架構(gòu)。立足業(yè)務(wù)風(fēng)險(xiǎn)防控，按照能機(jī)控盡量機(jī)控、能集中盡量集中、能上收盡量上收、能外包盡量外包的“四盡”管控原則，在傳統(tǒng)總分行制、事業(yè)部制的基礎(chǔ)上，探索總行直接經(jīng)營(yíng)和集中操作模式的風(fēng)控新措施。二是重塑理念文化。牢固樹立規(guī)則約束理念，銀行經(jīng)營(yíng)管理除了強(qiáng)化“資本約束、風(fēng)險(xiǎn)約束、財(cái)務(wù)約束”外，還要將規(guī)則約束理念貫穿業(yè)務(wù)全流程。探索建立全球合規(guī)管理體系，全球系統(tǒng)重要性銀行不僅要遵守中國(guó)法律法規(guī)和聯(lián)合國(guó)決議，也要充分考慮境外合規(guī)的復(fù)雜情況，不與東道國(guó)的法律法規(guī)發(fā)生沖突，保證全球銀行業(yè)監(jiān)管達(dá)標(biāo)。借鑒“監(jiān)管沙盒”的理念，對(duì)新業(yè)務(wù)、新技術(shù)設(shè)立風(fēng)險(xiǎn)隔離機(jī)制，在可控范圍進(jìn)行試點(diǎn)運(yùn)行，成熟后再逐步推廣。建立創(chuàng)新風(fēng)險(xiǎn)容忍度機(jī)制，在風(fēng)險(xiǎn)可控的情況下，建立金融科技技術(shù)創(chuàng)新風(fēng)險(xiǎn)的容錯(cuò)機(jī)制，嘗試推行盡職免責(zé)機(jī)制。

2.制度流程再造。一是完善制度。形成層次分明、覆蓋全面、效力規(guī)范的制度體系，能夠全面對(duì)接監(jiān)管要求和公司戰(zhàn)略。二是再造流程。建立并構(gòu)造符合企業(yè)級(jí)業(yè)務(wù)架構(gòu)的標(biāo)準(zhǔn)化模塊化通用型流程體系，減少企業(yè)產(chǎn)品壁壘和系統(tǒng)豎井。三是落實(shí)責(zé)任。明確各業(yè)務(wù)環(huán)節(jié)各操作步驟的責(zé)任人及各自責(zé)任，特別是新的業(yè)務(wù)模型業(yè)務(wù)流程各環(huán)節(jié)的責(zé)任人。四是強(qiáng)化考核。只有掛鉤績(jī)效考核體系，才能切實(shí)調(diào)動(dòng)各級(jí)機(jī)構(gòu)各個(gè)崗位的積極性。

3.風(fēng)險(xiǎn)數(shù)據(jù)再造。一是統(tǒng)一客戶風(fēng)險(xiǎn)視圖。以客戶為中心，歸集行內(nèi)客戶系統(tǒng)信息，解決行內(nèi)數(shù)據(jù)分割、信息“孤島”導(dǎo)致的不同機(jī)構(gòu)、不同業(yè)務(wù)之間策略不一致、不協(xié)調(diào)等問題。二是強(qiáng)化外部數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)應(yīng)用。引入工商、司法、海關(guān)、稅務(wù)、房產(chǎn)等官方數(shù)據(jù)，整合人臉識(shí)別、語音識(shí)別、圖像識(shí)別等技術(shù)，加強(qiáng)對(duì)非結(jié)構(gòu)化數(shù)據(jù)的應(yīng)用。三是改進(jìn)數(shù)據(jù)挖掘技術(shù)。深化大數(shù)據(jù)、人工智能技術(shù)在信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)等領(lǐng)域的應(yīng)用，構(gòu)建數(shù)據(jù)驅(qū)動(dòng)式的智能風(fēng)險(xiǎn)分析、監(jiān)控、決策支持引擎。四是完善大數(shù)據(jù)風(fēng)控體系。建立以大數(shù)據(jù)為基礎(chǔ)，以技術(shù)和模型為驅(qū)動(dòng)，以企業(yè)級(jí)管理信息系統(tǒng)為載體，聚焦信貸管理、運(yùn)營(yíng)管理、科技案防、反洗錢、反欺詐等重點(diǎn)風(fēng)控領(lǐng)域，通過金融科技賦能風(fēng)險(xiǎn)防控，實(shí)現(xiàn)業(yè)務(wù)管理和風(fēng)險(xiǎn)管控有機(jī)融合，提高風(fēng)險(xiǎn)管理的有效性、準(zhǔn)確性、實(shí)時(shí)性和智能化水平。五是加強(qiáng)數(shù)據(jù)安全和客戶信息保護(hù)。加強(qiáng)數(shù)據(jù)源頭安全管控，推動(dòng)GDPR等跨境數(shù)據(jù)安全合規(guī)項(xiàng)目落地建設(shè)。對(duì)標(biāo)國(guó)內(nèi)外信息安全管理法律法規(guī)，利用信息安全技術(shù)手段，改進(jìn)管理和技術(shù)上的薄弱環(huán)節(jié)，加強(qiáng)客戶信息保護(hù)，完善信息安全風(fēng)險(xiǎn)管理體系。如在數(shù)據(jù)全生命周期管理過程中，加強(qiáng)身份認(rèn)證、訪問控制、數(shù)據(jù)加密等保障措施管理，防范數(shù)據(jù)篡改、泄露風(fēng)險(xiǎn)。

4.突出模型風(fēng)險(xiǎn)管理。一是構(gòu)建覆蓋全流程的模型體系。包括風(fēng)險(xiǎn)評(píng)級(jí)、風(fēng)險(xiǎn)計(jì)量、風(fēng)險(xiǎn)監(jiān)測(cè)、隱性關(guān)系、傳導(dǎo)模型、壓力測(cè)試、情景分析等模型，完善模型的關(guān)聯(lián)關(guān)系。二是強(qiáng)化模型自適應(yīng)、自學(xué)習(xí)能力。實(shí)現(xiàn)風(fēng)險(xiǎn)模型的快速更新和部署，全面提升風(fēng)險(xiǎn)管控智能化水平。三是模型風(fēng)險(xiǎn)驗(yàn)證和評(píng)估。建立模型控制流程，持續(xù)監(jiān)測(cè)模型運(yùn)行情況，定期對(duì)已運(yùn)行模型效果進(jìn)行驗(yàn)證和評(píng)估，及時(shí)校準(zhǔn)模型及其相關(guān)參數(shù)。

5.構(gòu)建企業(yè)級(jí)智能風(fēng)險(xiǎn)管控平臺(tái)。一是加強(qiáng)智能工具應(yīng)用。以“數(shù)據(jù)”和“模型”為創(chuàng)新驅(qū)動(dòng)力，全面整合各領(lǐng)域風(fēng)險(xiǎn)識(shí)別、計(jì)量、監(jiān)測(cè)、報(bào)告及控制能力，運(yùn)用人工智能、大數(shù)據(jù)、區(qū)塊鏈等新技術(shù)，強(qiáng)化系統(tǒng)對(duì)數(shù)據(jù)的獲取、分析與應(yīng)用能力。二是推進(jìn)智能系統(tǒng)建設(shè)?；谄髽I(yè)級(jí)業(yè)務(wù)架構(gòu)建設(shè)，打造以風(fēng)險(xiǎn)監(jiān)測(cè)模型管控中心、風(fēng)險(xiǎn)數(shù)據(jù)挖掘平臺(tái)、風(fēng)險(xiǎn)數(shù)據(jù)集市為核心的企業(yè)級(jí)智能風(fēng)險(xiǎn)管控平臺(tái)，為各類產(chǎn)品提供能力歸一化、服務(wù)組件化、靈活配置化的風(fēng)險(xiǎn)管控服務(wù)，以前瞻性、智能化進(jìn)行風(fēng)險(xiǎn)識(shí)別、監(jiān)測(cè)、預(yù)警、報(bào)告和管控，全方位提升風(fēng)險(xiǎn)管理數(shù)字化、智能化水平。

注釋

① 美國(guó)反虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的發(fā)起人委員會(huì)。