《金融监管研究》论文精编 |金融科技与银行价值链的重塑
作者:刘春航
单位:中国银保监会统计信息与风险监测部
来源:《金融监管研究》2021年第1期
原文标题:金融科技与银行价值链的重塑
近年来,金融科技在全球范围内兴起,在显著提升银行服务水平和经营效率的同时,也对银行业的竞争环境产生了深刻影响,商业银行在服务场景和渠道、客户信息以及资金等方面的传统竞争优势受到挑战。为快速获取必要的金融科技能力,银行加速推进数字化转型,并在其价值链的多个环节与科技企业开展合作,以应对日趋激烈的市场竞争。银行价值链由封闭的自我循环模式转向开放的合作模式,且价值链中的高附加值活动存在向少数企业集中的趋势。银行业的风险特征也由此发生重要变化:传统的战略风险、信用风险、流动性风险、操作风险、法律风险与系统性风险依然存在且变得更加复杂;科技风险、网络风险与数据安全等问题日渐凸显。作为应对,我国应结合银行业的实际情况,对现有银行监管框架和模式进行再评估,督促指导银行在推进数字化转型的过程中密切关注相关风险,进一步加强监管能力建设,以更好地守住不发生系统性金融风险的底线。
本文结构安排如下:第一部分介绍了金融科技给银行竞争环境带来的深刻改变。以人工智能为代表的金融科技所带来的金融业务革新是“根本性、断层式的”(Tett,2020),其普及速度、影响范围及程度远非商业银行发展历程中曾经历的数次科技创新(如ATM、电子支付、网上银行、电话银行等)能够比拟。金融科技的应用,从根本上改变了银行业原有的竞争环境,传统银行在服务场景和渠道、客户信息以及资金等方面的竞争优势受到挑战。为应对急剧变化的竞争环境,大部分银行已投入大量资金用于金融科技的开发与应用,并已从战略规划、组织架构、业务流程、数据治理、人才结构等方面,全面推动数字化转型。
第二部分探讨了在金融科技应用与数字化转型的大背景下,银行价值链正在经历的结构性变化。为快速获取必要的金融科技能力,银行在前、中、后台都开展了与第三方科技企业的业务合作。银行价值链由封闭的自我循环模式转向开放的合作模式,且价值链中的高附加值活动存在向少数企业集中的趋势。当前,银行价值链重构的路径并不明确,传统银行既有可能成功实现数字化转型,成为“更好的银行”;也有可能在不同程度上被科技公司取代,成为“新型银行”“提供模块化服务的银行”“降级银行”,甚至出现“银行托媒”(BCBS,2018)。在开放价值链的环境下,传统银行在激烈的市场竞争中能否成功实现数字化转型,很大程度上取决于其是否能够对价值链上不同机构的活动进行系统集成,提升服务价值,维护并拓展客户关系。
第三部分分析了金融科技的快速发展以及银行价值链的结构性变化对银行风险特征带来的影响。一是战略风险,传统银行如不能及时有效地应对新技术和新业务带来的竞争,则将失去传统客户或丧失对客户关系的掌控,导致盈利能力下降。另一方面,传统银行在推动战略转型过程中,必须制定正确的战略方向,推动管理体制、人力资源结构及信息系统的革新,以适应新的竞争环境。在新的竞争环境下,银行战略转型最常见的风险就是转向以往不熟悉的高风险业务,而自身不具备相应的风险管理能力。
二是信用风险和流动性风险。信用风险方面,在大数据技术的支持下,越来越多的银行将尽职调查和客户筛选过程自动化、模型化,在大幅提高获客效率的同时,也加大了模型风险。流动性风险方面,移动互联网平台上快速发展的创新金融产品,对银行存款形成分流,导致银行资金来源稳定性下降。部分银行通过网络平台大量销售互联网存款产品,在客户粘性、存款流失率、收益敏感度等方面与传统储蓄存款均具有显著差异,对银行流动性风险管理形成新的挑战。
三是科技风险和网络风险。银行如不能充分掌握新技术自身存在的缺陷和漏洞,并及时对其进行修正,将大幅增加信息系统出现故障或受到外部攻击的风险,从而给银行整体运行稳定性带来挑战。随着相关业务外包程度的加深,银行价值链结构日趋复杂,价值链上的活动能见度降低,银行对此类活动的风险识别和管控难度不断加大。同时,如果价值链中关键技术领域集中度过高、可替代性降低,银行将面临丧失对自身技术路线主导权的风险。此外,开放银行业务模式的普及以及API技术在银行前台业务中的广泛引用,还将大幅提高市场主体的关联度,使银行面对的网络风险和数据安全风险大幅上升。
四是数据安全与法律风险。在开放的互联网生态环境下,银行与第三方合作机构或外包商实现网络系统互联互通,业务合作中的数据流转交换频繁且路径复杂,银行对自身数据保护的难度加大。数据权属不明也加大了银行的法律风险。在与第三方机构合作的过程中,银行如果不能与合作方明确数据权属关系、使用权益、保护责任,则存在数据被泄露、篡改、滥用的可能。由于部分合作机构未受到严格的外部监管,数据保护标准不严,缺乏有效保护措施,存在数据使用合规风险,并容易成为外部网络攻击和内部犯罪行为的目标。此外,银行如果不能对第三方合作机构的活动进行有效监测和管控,亦可能面临违规销售、产品定价及服务收费过高、暴力催收、损害消费者权益等方面的问题。
五是系统性风险。第一,在新的竞争环境下,系统重要性银行如果不能成功实现数字化转型,将流失核心客户,导致盈利能力和风险抵补能力下降,或是采取盲目激进的应对策略。第二,大量新型企业加入银行价值链,不同机构、不同基础设施之间的关联度以及互通互联的复杂性大幅上升,单体机构的科技风险事件引发系统性风险的可能性显著上升。第三,银行可能从相同的数据源获取外部数据信息,运用相似的底层逻辑和技术开发数据分析模型。这很可能导致不同的银行在应对同一外部冲击的过程中,采取相同的应对策略,形成羊群效应,在金融市场产生共振。此外,广泛使用的人工智能和机器学习技术很可能形成黑箱效应,并在不同市场和机构之间形成非预期关联关系(FSB,2017)。第四,在银行价值链的不同领域,尤其是互联网平台、大数据分析、云服务等行业,规模效应和网络效应容易导致行业集中度上升,降低相关服务的可替代性,催生新的“大而不能倒”机构,增加银行体系中的道德风险。
目前,巴塞尔委员会和金融稳定理事会等国际组织在网络风险、操作风险、科技外包等方面推出了一系列有关金融科技监管的良好实践,并正在根据行业环境的变化对相关规制和指引进行修订。我国应结合银行业的实际情况,对现有银行监管框架和模式进行评估,以更好地守住不发生系统性金融风险的底线。
一是对现有监管授权、监管框架和监管边界进行再评估。在银行价值链逐步开放的情况下,秉持机构监管模式的监管当局对银行风险的能见度降低。为确保监管有效性,监管视野必须覆盖银行价值链从端到端(end-to-end)的所有活动。为此,监管当局应当有权收集与银行价值链活动相关的所有信息,并具备对重要活动进一步实施现场检查的权力。此外,随着金融科技的快速发展,金融稳定与数据和隐私保护、反洗钱及反恐融资、网络安全、反垄断等政策问题互相交织,不同政府部门之间的合作愈来愈重要,以确保制定最佳政策组合,在鼓励创新的同时,达到防范风险、保护消费者权益、维护网络安全、促进公平竞争等方面的政策目标。
二是关注银行数字化转型过程中的风险。监管部门应当审查银行是否具备完善的治理架构和风险管理流程,是否制定了符合自身定位的战略规划,以有效应对经营环境的挑战。其中,应当尤为关注银行是否建立了稳健的战略规划流程,从而能够充分考虑新技术的发展和市场结构的变化对现有商业模式的冲击。同时,银行应当明确自身风险偏好与新战略之间的关系,在推进数字化转型的过程中牢牢守住风险底线。在战略实施层面,应着重关注银行是否建立了稳健的审批流程、有效的业务变更管理流程以及人才引进和培养计划,对操作风险的评估与管控框架是否符合新经营环境中开放式价值链的风险特征。
三是信用风险及流动性风险监管。信用风险方面,应当更加关注银行信贷管理中的数据风险和模型风险,要求银行具备稳健、高效的数据采集、存储和使用流程,对模型数据的来源、准确性及时间跨度进行定期评估,审慎设置相关客户筛选和风险评估模型的参数,并使用压力情景下的参数进行模型校验。同时,银行应定期评估模型的预测能力及在不同场景下的局限性,确保模型的可解释性和可审计性。流动性风险方面,应完善流动性覆盖率、核心负债比例等流动性监管规制,有效反映线上产品对银行流动性风险的影响。要求银行根据线上和线下业务的不同特征,有针对性地进行日常流动性管理、设置压力测试情景并做好流动性应急预案。此外,还应强化对银行体系互联网线上业务的整体监测,制定风险处置应对预案,防止单体银行流动性风险引发区域性、系统性风险。
四是信息科技风险及网络风险监测。首先,应该评估银行是否具备稳健的信息科技风险治理架构,建立有效的组织架构和管理流程对信息科技风险进行识别、监测、报告并及时管控。董事会、高管层应具备信息科技管理和决策的能力和经验。在网络安全方面,建立健全安全运维体系,完善网络安全纵深防御体系建设,具备有效的网络安全风险监测、分析、处置能力,强化与第三方合作机构之间的网络安全风险隔离。在数据安全方面,建立全面覆盖数据采集、生成、存储、使用、传输、销毁等各个环节的管理制度。在与第三方合作机构的业务交互过程中,执行严格的数据安全防护策略,全面掌握价值链中客户信息的分布和流转路径,加强监测,有效防范客户信息泄露风险。在科技外包活动中,建立与本机构信息科技战略目标相适应的信息科技外包管理体系,将科技外包纳入全面风险管理,有效管控外包风险。
五是宏观审慎监管。随着金融科技在银行业的广泛应用,银行价值链上的非金融企业(尤其是科技企业)不断增加,金融与科技之间的功能边界日益模糊。宏观审慎的监管视野不应再局限于金融机构自身,而应关注银行价值链中可能对金融稳定产生影响的功能与活动,覆盖范围至少应包括金融服务移动网络平台、数据收集分析、模型开发及应用、基础设施服务等。监管部门应收集充足的数据信息,对价值链中的系统重要性功能与活动进行识别,并制定相应的监管框架和模式。同时,应加强对金融业关键基础设施的监管,建立健全对突发事件的应对处置能力。
六是加强监管能力建设。发掘监管科技的潜能,推动大数据和人工智能等技术在监管领域的应用,应该从提高对单体银行和银行体系脆弱性评估的前瞻性和有效性入手,提高监管者对系统性风险的识别、监测和防范能力。具体而言,监管科技的探索方向包括对被监管机构的全息画像、对被监管机构的风险预警、对系统性风险的监测以及监管绩效评价等方面。以监管大数据平台为基础构建监管科技平台,涉及监管机构技术和网络架构的全面升级改造,其有效运作需要良好的数据治理能力作为保障,同时也涉及监管机构内部机制流程的变化,是一项复杂的系统性工程,需要周密规划、有序推进、分步实施,以确保监管科技能力的快速有效持续释放。
本文为精编版,仅代表作者个人学术思考,全文详见《金融监管研究》2021年第1期。
《金融监管研究》论文精选 | 刘春航:大数据、监管科技与银行监管