文/新浪财经意见领袖专栏作家 周昆平、黄艳斐

伴随着互联网和大数据的快速发展，互联网和传统行业的融合开始加速，在互联网浪潮下，传统行业重新找到了发展的新方向。互联网与传统银行业可以融合发展，即形成新型的“互联网+”模式，该模式的本质在于将互联网技术（大数据处理、云计算）融合于银行经营管理的各环节，这不仅仅是简单的将传统业务置于互联网环境中，而是一种多维度、多层次涉及面广的颠覆性创新，是未来助推银行业转型升级的必经之路。在“互联网+”的大背景下，银行业应抓住机遇，积极发挥自身优势，充分利用互联网技术避免空间和信息不对称的限制，加强风险监控，减少不必要的损失，早日实现银行业的转型和升级。

一、互联网+背景下传统商业银行风险管理的现状与差距

商业银行风险管理是指商业银行通过风险识别、风险估价、风险评估和风险处理等环节，预防、回避、分散或转移经营中的风险，从而减少或避免经济损失，保证经营资金安全的行为。我国商业银行在经历了一系列改革之后，风险管理已经取得一定成效，但在当前互联网+的时代背景下，商业银行风险管理还存有一些差距亟待改进。

1．传统商业银行风险管理取得的成绩

伴随着全球金融一体化进程的加快，商业银行面临的经营风险日益复杂，银行业固有和新增风险进一步加大，风险管理能力随之成为商业银行生存与发展的核心能力之一。

在过去的十几年间，我国商业银行经历了重组、引资、上市，体制改革、机制再造等一系列改革。在这些改革过程中，商业银行在完善风险管理方面也取得了一系列成效：一是建立和完善风险管理组织架构，在董事会层面设立风险管理委员会，在执行层面实行风险执行官制度，大大提升了风险管理的权威性。

二是完善风险管理的各项制度，商业银行按照银监会发布《商业银行资本管理办法（试行）》开始实施。同时，相关的制度也在逐步建立和完善，如贷审分离制度，并且引进了很多技术、模型、方法，建立了基于RAROC为基础的风险管理体系。三是建立了初步的信息管理系统，初步有了对风险监测、集团企业授信、关联交易等风险管理手段。

2、互联网+背景下传统商业银行风险管理的现实差距

然而，在“互联网+”的新时代背景下，商业银行风险管理在战略思维和资源配置、内外部数据信息管理方面仍存有一定差距。

一是风险管理战略思维与新的经营环境不相匹配。商业银行风险管理还未实现内部的数据化和信息化，把风险管理简单的认为是机构的扩充、人员的吸纳、岗位的增加和层级的重复设置等人工模式，但和互联网大数据背景下，风险管理数据的海量化、风险管理控制的自动化和风险管理结果的“卡片化”仍有较大的不足。

此外，当前的商业银行风险管理目标更多的着眼于短期利润的追求，缺乏长远的不断调整的发展战略，作为保障风险管理基本要素的风险资源配置难以得到应有的重视，风险资源配置落后。当前，众多银行风险资源配置偏重于人员培训、绩效评价标准和内部组织结构管理等方面，对信息技术系统（IT）和信息数据资源的管理不到位，与理想中的“互联网+”所提倡的风险管理资源配置投入有一定差距。

二是内部数据信息的建设与管理存在不足。一方面，商业银行内部信息系统的建设存在目标多元化、功能单一化、数据口径差异化和数据汇总困难等问题，内部数据信息未实现互联互通，导致信息数据呈现不集中、分散化和不规范等问题，数据处理过程中数据的有效性会“贬值”，数据的价值难以被充分挖掘。

在商业银行风险管理中，数据库技术在对银行内部数据进行收集和处理方面扮演中重要角色，国外银行很多借助数据仓库技术获取客户更多、更全面的信息，细分不同客户群体，有针对性的对客户需求进行判断，但国内众多中小银行仍以规模效益为其经营模式，难以跟上互联网大数据技术的浪潮。

另一方面，在我国传统商业银行的IT建设中，信息系统的发展模式为业务驱动型，银行把业务单元分为多个层次进行考核，以最先满足业务单元的正常使用为主。

三是对外部数据信息的关注度和利用率比较欠缺。在传统的数据分析中，商业银行在进行市场分析、内部管理和外部监管方面会产生大量的结构化数据，其中包括客户存取款信息、客户的交易信息和基本信用评级等。传统商业银行只能获取到客户在金融机构往来产生的数据信息，对于工作单位、网上购物记录、兴趣爱好和个人情感等非结构化和半结构化数据无法获取。

随着互联网大数据技术的发展，商业银行本应将数据获取的重点置于非结构化和半结构化数据上，但实际情况恰恰相反，占众多比例的外部数据关注度较低，对数据的采集、整合、储存和利用的进程开展不足，在银行风险类型多样化和复杂化的背景下，简单的结构化数据无法提供必须的信息量，商业银行风险管理水平则很难得到提升，管理效果也经常达不到预期导致后期的信用评价出现不必要的偏差。

二、“互联网+”对商业银行风险管理的意义

在“互联网+银行”的新型模式下，商业银行风险管理不仅仅是简单的将传统风险管理内容置于互联网环境中，而是一种多维度、多层次涉及面广的颠覆性创新，是助推银行业风险管理升级的必经之路。

1、大数据提高银行风险控制能力

在大数据时代，银行风险管理的数据源更加多样、获取的路径更加简便、数据准确度更有保障、对大量数据的处理和分析也显得高效，数据的维度、延展面和精细度更能带来完善的风险管理分析要求。

早期的商业银行数据收集是以结构化数据为主（客户交易信息、存款信息等），这些数据格式较为规范，但受制于其数据量少、操作复杂等原因，无法在银行风险管理中发挥更大的作用。

但随着大数据技术的发展，银行获取此类信息的成本极小，数据收集的维度、广度和时点得到了扩展，可对客户的交易信息和行为轨迹进行实时的监测，相关数据可以即时传回后台，通过专门的数据分析模型分析数据背后隐藏的信息，此时得到的结果因依靠庞大数据的支撑，其质量和可信度大大增强。

2、云计算变革商业银行风险管理模型的构建

大数据可实现商业银行风险管理中观测数据的深度和广度的扩充，有了足够多的数据还远远不够，如何构建合理的风险评级模型，对海量数据进行量化处理是需要解决的另一关键，而互联网云计算技术的发展为数据变量的推演和模型的构建提供了平台。

云计算采用了一种资源共享的技术支持和管理方式，提供了更高效的数据存储和处理能力，以低成本、灵活性和敏捷发布为主要特点。目前，众多商业银行缺乏基本的适合银行客户的数据分析工具，无法对收集到的信息进行必要的整合，但借助云计算的共享性特点，商业银行可直接在线租用阿里云、亚马逊、谷歌和微软等公司的云计算服务平台，通过将线上和线下数据进行整合、挖掘和模型构建，将众多复杂的数据过滤转化为直观的变量信息。

3、借助互联网大数据技术重检并规整银行IT风险监管

目前，国内银行间IT水平差距较为明显，尤其是基层银行的IT风险管理较为落后。目前上市的银行进入IT领域较早，在其中投入了众多的人力、物力和财力，在IT整体框架（银行核心系统、业务交易系统和风险管理系统）都有一定布局，但其他中小银行的发展却因先天因素的不足，如成本控制的需要，导致IT技术多年来存在的功能单一、数据散乱、结构无序、交叠重合、缺漏空白的窘况更加凸显，IT风险监管与防控能力十分有限。

随着互联网大数据技术的发展，信息的收集、处理、模型构建、分析和结果展现变得快捷且一体化，也使得IT系统的建立、运行和维护等工作更有保障。总之，互联网大数据技术让IT风险监管透明化、效率化和灵活化。

4、依托互联网技术实现商业银行风险管理流程的再造和飞跃

依据互联网大数据技术，商业银行可以对风险监管流程进行变革，实现商业银行风险管理的科学有效。传统的商业银行风险管控流程主要包括事前的客户识别和客户准入，事中的风险评估和风险计量、风险预测和风险规避，以及事后的风险让渡和风险转移、风险抵补和风险缓释、风险确认和损失管理等。由于银行风险监管涉及的流程较多，其涉及的部门、人员和地点也较广，各环节信息的不对称使得风险监管的效率低下。

但借助互联网大数据，商业银行能对数据风险监管数据进行全面掌握，并在必要时对数据在银行内外进行共享，有助于强化风险识别、风险评估、风险控制、风险处置、管理后评价等重要节点，打通风险管理的评价、预警和处理等流程，合理匹配事前、事中、事后资源，实现数据信息的自由交流。

三、互联网+背景下商业银行风险管理的变革路径

互联网与传统产业进行深度融合是当前产业调整方向，“互联网+银行”是今后商业银行风险管理改革继续深化的具体承载。

1、构建多平台信息采集平台，升级客户征信数据库

征信是当前商业银行为防范信用风险，针对个人和企业客户采取的信用基本情况的调查，调查内容主要包括企业和个人在金融活动中的交易信息等，最后以信用等级的不同划分不同个体的信用，信用等级越高，则可以享受更多的金融服务。

和个人相比，企业级的相关信用数据收集更加有限，信用等级也更具波动性。互联网时代是一个开放、共享的时代，若商业银行能着眼于长远利益，积极与第三方数据提供方合作，构建双边或多边互助合作平台，不仅可降低数据收集的成本，也可以让风险管理的结果更具可信度。

对于企业或个人的消费行为、生活习惯和交易记录等数据，不同数据收集平台可以直接共享，相同的数据可以合并，不同的数据则可以融合和相互补充，这种跨地区、跨平台和跨类型的数据收集形式可以全面提升征信数据库的准确度，为日后银行风险管理提供基础。

2、建立内外部金融产品库，加强相关产品的风险管控

互联网大数据背景下，商业银行受到来自传统互联网企业的威胁也愈加强烈，商业银行要应对这些挑战，自身必须做出改变，充分发挥自身优势，不断开发满足时代背景和客户的金融产品。

事实上，目前众多银行也推出过新的金融产品，但这些产品在风险管理方面却无法做到令人满意，为了更好的利用互联网大数据，商业银行需要从内到外对金融产品进行“包装”，建立银行内部统一的金融产品库和产品目录，还要对市场上其他的众多相关金融产品进行比较分析，着重了解这些产品的用户构成、客户满意度、收益率以及产品自身存在的风险大小等，形成内外金融产品的对应联系，探索建立合理的风险等级评定，为日后新推出金融产品的准入、推广和实施等流程提供风险评估依据。

3、采集宏观与微观经济变量，分析行业运行态势

商业银行风险管理的对象除面对企业、个人和金融产品外，还有不同行业的宏观经济指标。中国经济的发展阶段和自身特点决定了经济波动对整个行业的影响有时远大于对企业和个人的影响，而且行业对风险的影响往往是不可控的，因此，对于行业发展的预判是风险管理的重要内容之一，找到评估量化行业风险等级的方法是未来研究的重点。

互联网大数据背景下，商业银行能更加便捷的找到不同行业之间的数据间的关联性，通过模型的演算和数据分析找出各数据变动间的因果关系以及未来行业的发展趋势。这些宏观经济变量包括：行业生产总值、物价指数、劳动力供需、产业竞争力水平和行业经济政策等，微观经济变量主要是企业的相关运营指标，如产能、利润和投资额等；这些多样化的数据都可以通过大数据获得，利用相关指标即可分析各行业的未来发展情况。

4、从内部构建主动型风险管理模式，适应互联网金融的发展

互联网大数据时代，先进的信息技术（IT）系统是实现商业银行风险管理的必要条件，也是保障客户信息安全的重要方面。近年来，很多商业银行都建立了自己的电商业务，也尝试通过多种方式与互联网企业开展合作，积极赶上“互联网+”的热潮。

商业银行自身也应积极将信息技术系统的构建和风险识别、风险监管想结合，积极培养熟知互联网金融和风险管理模式的创新式人才，从基本的人才培养到信息系统建立再到风险管控，商业银行应以更加主动的状态，全面适应互联网金融的发展。

(本文作者介绍：交通银行发展研究部(金融研究中心)首席研究员、副总经理。)

--------------------------------------------------