IBM商業價值研究院：《關于銀行業保險業數字化轉型的指導意見》深度解讀：數據要素視角下的商業銀行數字化轉型行動方略（29頁）.pdf

1、專家洞察 數據要素視角下的商業銀行數字化轉型 行動方略關于銀行業保險業數字化轉型的指導意見深度解讀IBM 商業價值研究院XXiZjUdUqUqVmNpNpMbRcMbRtRrRtRoMlOqQoNeRqRqM6MmNqRNZpPrRxNqNmP目錄引言.1戰略篇： 大海航行靠舵手.2 （一） 堅持一體的企業級轉型戰略.2 （二） 價值導向， 量化數字化本身.2 （三）“涌現模式” 下的組織變革.3 （四） 科技專才入閣.4業務篇： 長風破浪會有時.5 前臺業務數字化轉型. 6 （1） 產業數字金融.6 （2） 個人金融服務.8 （3） 金融市場交易.10 （4） 金融服務生態.11 中臺業務數

2、字化轉型.13 （5） 運營服務體系.13 （6） 風險控制能力.14能力篇： 問渠那得清如許.15 （一） 數據能力建設.15（1） 打造領先的數據要素創新能.15（2） 實現智能的數據服務能力.15（3） 構建一體的數據運營能力.18（4） 提升全面的數據管理能力.18（5） 構筑長效的數據續航能力.19（二） 科技能力建設.20（1） 建設綠色高可用數據中心.20（2） 布局先進高效的算力體系.20（3） 構建智能高效的數字化交付能力.21（4） 提高關鍵技術自主可控能力.21保障篇： 風險防范任重道遠.22五大風險防范點 .22（1） 戰略風險.22（2） 創新業務合規風險.22（3）

3、 流動性風險.23（4） 操作風險和外包風險.23（5） 模型和算法風險.24兩大安全防護點 .24（6） 網絡安全防護.24（7） 數據安全和隱私防護.25結語.26引言中國銀行業發展模式加速嬗變。中國銀行業將進入高競爭、高分化、高成本、降增速、數字化的發展階段，優勝劣汰和兼并重組是未來 10 年的主題。隨著中國經濟進入新的中速增長平臺期，銀行業的傳統經營管理思維和方法的短板開始顯現，銀行業亟需擺脫原有的“路徑依賴”，在傳統業務已經進入“紅?！睍r，尋找到“第二發展曲線”。數字化轉型成為新時代銀行尋求新增長引擎的必然選擇，也是體現銀行經營管理能力差異化的試金石。正是基于此背景，銀保監會提出了指

4、導意見，要求銀行保險機構高度重視數字化轉型工作，并提出了三十項指導意見，指明了未來五年的發力方向。IBM Consulting 組織數字化轉型專家和數據專家從數據要素視角對指導意見進行解讀，梳理數字化轉型發展要點和脈絡，緊緊圍繞一個數字化轉型戰略、兩大數字化轉型主攻陣地，數據+科技雙套賦能體系和兩大風險安全防范點，從數字化業務創新、數據要素價值發揮等維度提出商業銀行數字化轉型行動策略建議。1（二）價值導向，量化數字化本身什么是以價值創造為導向？在數字化轉型的道路上，最重要的是堅持回歸本源，服務實體經濟，為客戶創造價值，并以此反哺業績增長。案例：曾兩次榮獲“全球最佳數字銀行”稱號的某銀行，所做的

5、極具創新的事情，就是不僅僅單純地談論數字化戰略，而是定量展現了數字化對盈利的意義。根據該量化分析，相較于到訪分行的傳統客戶，在該銀行進行數字化交易的客戶所產生的營業額是其兩倍，擁有的存貸款金額也更多。而且獲得數字化交易客戶的成本比獲得傳統客戶的成本要低出 57，傳統客戶交易可以賺取 19 的凈資產收益率，利用數字化的客戶交易可以賺取高達 27 的凈資產收益率。（一）堅持一體的企業級轉型戰略毫無疑問，數字化轉型必定是“一把手”工程，需要董事會和高管層將數字化轉型作為全行的轉型戰略，進行全局性、系統性謀劃。未來 10 年，數字化轉型戰略是銀行總體戰略的最重要組成部分甚至是銀行轉型戰略的全部。當前商

6、業銀行需要處理好企業十四五發展戰略規劃與數字化轉型戰略兩者的關系，應當自覺地將兩個戰略高度一體化。十四五發展戰略的愿景和目標應與數字化轉型戰略的愿景和目標高度一致。未來資本市場和第三方機構在評估一家銀行的市場價值時，將參考“第四張報表”，即銀行的數據資產表，銀行必須展現出在高質量服務客戶過程中所具有的卓越的數據應用能力和良好的數據治理水平。這便意味著，數字化轉型不是簡單的各業務前臺產品的數字化，也不是后臺信息技術的“翻新換代”， 而是包括前、中、后臺，業務條線、數據要素與信息科技“多兵種”協同作戰的整體數字化活動。數據和技術要從“支撐賦能”向“價值賦能”變革演變，形成“以數連接、由數驅動、用數

7、重塑”的數字化價值觀。指導意見 指出 “銀行保險機構董事會要加強頂層設計和統籌規劃” 。戰略篇：大海航行靠舵手戰略規劃與組織流程建設明確強調加強數字化轉型的頂層設計和統籌規劃，是數字化轉型的“舵手”。指導意見 強調 “鼓勵組織架構創新， 以價值創造為導向” 。2（三）“涌現模式”下的組織變革指導意見強調“加強跨領域、跨部門、跨職能橫向協作和扁平化管理。組建不同業務條線、業務與技術條線相融合的共創團隊”。在這樣的要求指導下，在這樣的要求指導下，繼續用傳統銀行經營的嚴格的、自上而下控制的思想去制定轉型戰略必然缺乏靈活性、適應性。有必要借鑒復雜系統中的“涌現”規律，在銀行內部建立自下而上的、打破部門

8、壁壘的新型組織模式，讓“聽得到炮聲的人”做決策和引領資源配置。一些領先金融機構正嘗試建立螞蟻型組織，通過加強內部跨條線間的合作，形成群體的、分布式的智能形態。例如，荷蘭國際集團（ING）從谷歌、Netflix 特別是 Spotify 等企業身上獲得啟發，對其組織架構進行重組，建立起分隊、分部、部落，讓來自市場營 銷、產品開發、數字渠道以及 IT 等職能部門的員工以小型跨職能并行團隊的形式進行合作。銀行同時賦權這些團隊根據各自的特定目標，進行客戶流程及產品服務的端到端數字化運營。3指導意見強調“加強跨領域、跨部門、跨職能橫向協作和扁平化管理。組建不同業務條線、業務與技術條線相融合的共創團隊”。該

9、銀行在世界上首次用數字證明了其數字化轉型的成果，其做法非常值得商業銀行實施數字化轉型戰略借鑒。數字化戰略統籌推進部門應設計科學合理的轉型成效評價指標體系，覆蓋設計決策、實施運行、考核評測和改進完善不同環節，分部門、分條線、分板塊地量化數字化轉型成效，以過程管控為牽引形成成效評估閉環，為評估數字化轉型投入產出提供客觀依據。1實踐：為了幫助全球企業掌握自身數字化轉型進程和成效，IBM 數字化成熟度評估工具集 （DMAT） 以三個核心框架為基礎，對照現代數字化企業的最佳實踐進行成熟度評估,三個核心框架包括數字化重塑、認知型企業和加速產生影響，即動力、目標和過程。難能可貴的是 DMAT 對標分析數據庫

10、是目前全球規模最大，擁有來自 36 個國家地區、5000 多個企業的績效數據，覆蓋了 21 個行業，幫助企業進行數字化轉型的全球對標和成熟度評估。23（四）科技專才入閣指導意見倡導“鼓勵選聘具有科技背景的專業人才進入董事會或高級管理層”。這條指導意見體現出監管部門在數字化轉型新形勢下對公司治理架構組成的新思路。在國際上不少銀行已經設立了首席數字化轉型官（CDTO），借助市場化機制吸引一批市場頂尖的新興技術人才加盟，培養新興數字化組織文化。例如，日本某大型銀行設立 CDTO，作為數字化轉型方面的最高負責人。CDTO 不僅熟悉零售和對公業務，同時熟知傳統金融系統架構和 GAFA（谷歌、蘋果、亞馬遜

11、、臉書）等科技巨頭的最新技術。日本的各大銀行相繼任命了 CDTO，被選拔勝任該職位的優秀人才中，許多被認為是下任行長的候選人。指導意見倡導“鼓勵選聘具有科技背景的專業人才進入董事會或高級管理層”。指導意見強調“建立創新孵化機制，加強新產品、新業務、新模式研發，完善創新激勵機制”。國際大型商業銀行普遍采用的孵化創新機制包括：舉辦黑客馬拉松、投資或并購初創公司等方式，調動生態的力量參與數字化轉型。對于中小銀行，受限于資源投入的約束，比較適合的方式是參與行業聯盟進行共創。案例：某亞洲國家銀行建立了一個數字化工廠，實現了體內的創新孵化。該數字化工廠最初有 400 多人，包括 100 多人的客戶旅程數字

12、化小組、15 人的專業顧問團隊以及超過 250人的系統集成團隊。這個數字化工廠已從初建時期的 400 多人增長到現在上千人的規模，成為該銀行重要的全行創新戰略業務的孵化基地。而它本身也從原來專注于零售業務，不斷向對公、新的業務拓展。由此，借力數字化工廠敏捷迭代、獨立沙盤的架構特點，推動該銀行的全面數字化變革和創新發展，慢慢重塑一個新的銀行。指導意見強調“建立創新孵化機制，加強新產品、新業務、新模式研發，完善創新激勵機制”。4圖 1數字化轉型的六大突破方向業務篇：長風破浪會有時業務經營管理數字化明確了數字化轉型的六大突破方向，是數字化轉型的“航標”(見圖 1)。. 個人金融服務. 金融市場交易.

13、 金融服務生態. 運營服務體系. 風險控制能力. 產業數字金融數字化轉型來源： IBM 商業價值研究院分析。5前臺業務數字化轉型公司銀行、零售銀行、金融市場交易和金融服務生態構成了商業銀行前臺業務數字化轉型的第一陣地。（1）產業數字金融在這方面，領先的商業銀行應當借助自身數字化技術優勢打造具有鮮明特色的產融服務平臺，實現“產業+金融+科技”融合，將數字科技融入產業金融，賦能實體企業，幫助“重大項目、重點企業和重要產業鏈”解決融資難題、降本增效。同時商業銀行借助產融數字化平臺，積累全鏈路、高質量的產業數據，提升精準授信和產業鏈服務能力。國內的金融科技公司在探索產業與金融融合發展落腳點方面為商業銀

14、行提供了可借鑒的實踐。例如，云趣數科區塊鏈產業金融云針對供應鏈金融市場上存在的信息孤島、數據壁壘、信任無法有效傳遞等痛點，通過區塊鏈技術構建可信、可共享、可交換的分布式存儲基礎設施，打造多中心、統一的數字身份標識，以及銀行金融機構間可信高效的系統直聯與數據交互聯盟鏈，實現企業-平臺-金融機構產融生態圈合作共贏模式下的價值互聯網新基建。通過建立以區塊鏈技術為支撐的供應鏈金融平臺，讓數據在鏈上實現可信流轉，傳遞核心企業信用。登記在區塊鏈上的可流轉、可融資的確權憑證，使得核心企業信任能沿可信的貿易鏈路傳遞，整個憑證的拆分、流轉過程可溯源，并提供可信貿易數據，使得鏈上的中小企業得到核心企業的信用背書，

15、且更便捷、成本更低，并可實現合約的自動清算4。隨著工業 4.0 向縱深發展，傳統產業鏈上下游企業將通過數據信息深化聯結，垂直分工將更加明顯，垂直產業鏈將逐步成為主流產業模式，這意味著針對垂直產業專屬的行業服務平臺將成為數字產業鏈建設的重要方向。在新的平臺上，過去供應鏈傳統的“1+N”模 式 也 將 發 生 變 化 ， 眾 多 的 企 業 基 于 垂 直 產 業鏈“N”對“N”在統一的平臺上交易，新模式下傳統產品意義上的核心廠商將不復存在，形成更加開放的產業聯盟，為商業銀行在新平臺上拓展金融業務創造新機遇。在產業數字金融領域，商業銀行需要突破傳統的信貸領域同質化競爭，不僅滿足產業鏈企業的支付交易

16、需求、融資需求、風控需求，還要滿足辦公自動化、客戶關系管理、人力資源管理、進銷存管理等非金融需求，把金融服務更好地與非金融服務結合起來，不斷提升客戶黏性，擴大客戶覆蓋面，鞏固提升金融業務市場競爭力和盈利能力。值得注意的是，未來開放銀行必將成為主流，商業銀行不管是主動或被動，都無法回避。開放銀行數字化程度越高的銀行，在存貸款定價和客戶依賴度方面的市場競爭力就越強。指導意見指出“積極支持國家重大區域戰略、戰略性新興產業、先進制造業和新型基礎設施建設，打造數字化的產業金融服務平臺”。6發展綠色金融已經成為雙碳戰略下銀行競爭新的制高點。5在氣候變化下，現有的基于巴塞爾資本協議 III 的風險管理框架會

17、發生變化。第一支柱的最低資本要求要考慮提高碳資產和綠色資產的不同風險權重。第二支柱的外部監管鼓勵開展氣候變化和碳中和相關的壓力測試。第三支柱的市場約束要強化信息披露。為了做好迎接碳中和的挑戰，商業銀行必須在綠色金融數字化技術和基礎數據采集、分析方面提前布局，未雨綢繆。案例：香港金融管理局在 2020 年邀請部分本地銀行參與氣候風險壓力測試的試驗計劃，整個壓力風險測試過程依賴數據的準確性、完整性，并基于此構建定量、定性的分析模型，從目前披露的信息來看，銀行內部數據會包括系統中相關貸款、債券與股票的投資組合的客戶或交易對手的行業信息、財務報表、內部評級；銀行外部數據會包括 NGFS 的情景指標、可

18、持續發展報告、國家統計局/香港政府統計數字、世界銀行發布的數據、綠色債券數據以及氣候政策。在開發壓力傳導模型時，需要現有物業的地理位置信息、地圖經緯海拔數據、天文臺氣象情景數據等。6在綠色金融服務領域，多數商業銀行仍然圍繞著提供綠色信貸、綠色債券等傳統金融產品，未意識到“雙碳”戰略實施將對未來金融服務格局帶來根本性變革。下一個代際的銀行不僅管理著客戶的資金賬戶，還有可能管理著個人消費者或企業的“碳賬戶”，圍繞著碳賬戶的構建和運營，客戶與銀行的交互關系將發生改變，客戶會更加青睞提供綠色金融服務的銀行。為此，銀行需要利用 5G、物聯網、邊緣計算等新技術采集和管理客戶的碳足跡數據，并將這些數據轉化為

19、客戶的碳積分，通過公開的碳交易市場幫助客戶實現碳資產的獲利。根據 IBM Consulting 的預估，未來商業銀行將建設至少六大類綠色金融數字化平臺以實現綠色金融的徹底轉型。這六大平臺包括：綠色金融產品服務平臺、綠色消費者碳賬戶平臺、企業碳運營管理平臺、綠色金融風險管理平臺、綠色金融監測和信息披露平臺以及綠色金融智庫。指導意見強調“鼓勵銀行保險機構利用大數據，增強普惠金融、綠色金融、農村金融服務能力”。7（a）培育超高凈值客群以私人銀行業務為代表的財富管理在推動商業銀行中間業務增長和戰略轉型上的作用將日益凸顯。國內私人銀行業務競爭激烈，已有五大國有銀行、8 家股份制銀行等多家城商行推出了私人

20、銀行業務。對于后來者或者追趕者，應加快利用大數據和數字化技術，提升凈值化產品開發和服務能力，將產品服務鏈延伸到客戶需求的各個層次，挖掘高凈值客戶“衣、食、住、行、醫”全方位需求。加大信息技術和金融科技投資力度，打造私人銀行專屬移動智能客戶終端，利用大數據分析技術為高凈值客戶提供實時、實景、定制化、綜合化、全球迅達的資產配置服務，滿足客戶的財富管理需求。案例：IBM 幫助某國內領先的私人銀行部門建立高凈值客戶流失預警分析體系。將客群劃分為快速流失客戶、快速增長客戶、資產正常波動客戶，分別建立預警模型。模型采用機器學習算法，近 1000 余個衍生指標參與計算，極大提高了模型預測的準確率和覆蓋率。在

21、模型應用階段，模型提升度達到 6 倍，模型區分能力強且較穩定，成為該行數據分析部門實時動態監測客戶狀態變化的數字化利器。指導意見在個人金融服務領域提出了面向不同客群差異化服務的總體要求，這些客群包括普通的個人客群、互聯網客群以及數字弱勢客群。（2）個人金融服務傳統的注重增加機構、人員數量的外延式發展模式將在市場競爭中逐漸被淘汰，注重運用新的大數據分析技術和金融科技手段、以價值為基礎的內涵式數字化、智能化發展模式將成為零售業務發展的主要方向。零售銀行經營理念上從以客戶為中心向以用戶為中心轉變，這就要求商業銀行通過大數據技術強化大數據精準營銷，注重全量客戶管理，針對不同層次的客戶提供量體裁衣式的貼

22、身服務。產品創新上加快從單一產品向組合產品轉變，并在產品中融入更多的跨界元素，強化金融科技對產品創新的賦能。通過前臺業務智能化、網點輕型化、多渠道交叉共享等方式，打造全渠道、全天候零售金融運營體系。注重融合傳統業務模式和金融科技，強化與 C 端（客戶）、B 端（企業客戶）和 G 端（政府部門和機構客戶）的聯動，構建全新的零售金融服務新生態。在這三類客群基礎上，有兩類細分客群值得商業銀行關注，也是目前各大銀行角力的戰場，亟需數字化技術帶來服務質量的提升。8隨著我國監管部門對互聯網巨頭進入金融領域實施更為嚴格的準入和限制，商業銀行迎來短暫的“喘息期”。大洋彼岸的美國金融業正悄然發生變化，亞馬遜正在

23、借助強大的云計算、物流配送和場景支付能力，打造銀行 4.0 時代的“亞馬遜銀行”（見圖 2），8 未來會以虛擬貨幣為核心拓展亞馬遜的規模經濟，這意味著零售銀行業務發展的模式將發生根本性轉變，個人金融服務智能化、數字化、無界化成為一大趨勢，這是值得我們關注的顛覆力量。 （b）培育城鎮老年客群我國部分經濟發達城市已步入老齡化社會，老年客群的資產保值增值訴求和養老金融訴求持續增長，推動老年財富管理市場的長期繁榮。一方面，圍繞老年金融消費和投資特點，開發相應的金融科技和服務手段，強化老年金融產品和服務的關鍵功能及使用的便捷性。另一方面，老年客群的數字化滲透率逐年提升，支付寶發布的2020 老年人數字生

24、活報告7 顯示過去 3 年，支付寶老年用戶數量翻了 4.5 倍，三線以下地區增幅更高，達 5.5 倍。該報告還顯示，在支付寶的各項服務中，老年人最鐘情的服務是理財、社交、支付。同時，訪問量增長最快的則是醫療健康、黃金理財、電子社?？?。商業銀行應根據老年客群在數字化生態中的需求屬性，提供有別于他行的養老金融服務產品，確立養老金融特色品牌。圖 2以亞馬遜銀行為核心的層次結構金融服務零售娛樂出行服務智能家居其他服務“結算”“銀行”“物流”“云計算”Amazon Pay（各種支付）Amazon Alexa（語音支付）Amazon Go（物聯網支付）亞馬遜銀行FBA（亞馬遜物流）AWS（亞馬遜網絡服務）

25、來源： IBM 商業價值研究院分析。9首先，云計算被定位為所有業務的基礎架構。云計算將發揮亞馬遜銀行的大腦功能，并對外公開亞馬遜銀行的 AI 銀行專業技術。這是亞馬遜銀行積累起來的，作為其新技術基礎的專業技術。位于云計算之上的是物流部門，也是電子商務零售的命脈。隨著亞馬遜銀行的開展，商流、物流和資金流將會得到三位一體的精準控制。亞馬遜銀行在承擔整個亞馬遜資金流的同時，還負責連接各種支付觸點，包括 Amazon Pay、 Amazon Alexa（語音結算）和 Amazon Go（物聯網結算）。作為亞馬遜銀行客戶接觸點的結算部分，Amazon Pay、Amazon Alexa 和 Amazon

26、Go 將能夠吸引客戶使用亞馬遜提供的各種產品、服務和內容。這些服務包括：銀行、證券、保險等金融服務，電商、零售、娛樂，配有 Amazon Alexa 的移動服務以及將 Amazon Alexa 引入生態系統的智能生活服務。亞馬遜形成獨有的生態系統源自其一直追求的卓越的客戶體驗，也就是“最以客戶為中心”的愿景。亞馬遜銀行正在以“感覺不到在進行銀行交易的舒適體驗”為口號來開展業務，這是國內銀行開展零售金融業務時值得借鑒的實踐。（3）金融市場交易一方面商業銀行需要加快場外衍生品業務線上化、數字化程度，實現直通式交易，減少手工數據錄入和傳輸，強化交易系統與數據中臺的對接直連；另一方面商業銀行要強化人工

27、智能在金融市場業務領域的應用，打造生態化和線上化獲客能力，提高金融產品交易投資和管理水平，通過強大的客戶關系管理和數據支撐體系建設，提升金融市場業務的投研、風控和數據治理能力。與國際領先的資產管理公司相比，國內銀行在智能投研、多資產智能交易、全場景風控、綜合投后管理等方面的數字化程度有待提升。尤其缺少自主研發可控的投資交易數據平臺，能夠與外圍交易系統進行聯通，匯聚投資組合數據、交易數據、結算數據、市場因子數據、估值數據、輿情數據、風險事件等所有影響投資組合表現和收益的信息。指導意見指出“建立前、中、后臺協同的數字化交易管理體系，有效提升投資交易效率和風險管理水平。建立統一的投資交易數據平臺，提

28、升投資組合分析及風險測算能力”。10案例一：阿拉丁平臺是國際頂尖資產管理公司貝萊德自主研發的核心系統，可實現風險管理、組合管理、交易、結算等業務的流程、數據、信息在平臺上完美融合。該系統占用 6000 余臺服務器，由 2000 余人負責全天維護，其基礎是一個大型歷史數據庫，依據歷史信息，通過蒙特卡洛法則生成大型隨機樣本，構筑未來可能出現的多種情形，以此建立統計模型，揭示在一系列未來條件下所有種類金融資產的表現。1999年上線時僅作為數據中心分析債券風險，隨著業務版圖擴張、技術升級等，現已成為基于歷史數據和金融模型來預測債券、股票等金融產品價格等并相應給予客戶投資建議的平臺。9案例二：現已被標普

29、全球收購的 Kensho，試圖構建全世界最大的國際事件數據庫及知識圖譜模型，來解決當今投資分析的“速度、規模、自動化”三大難題。其開發的 Warren 分析軟件通過大數據搜索和分析經濟報告、貨幣政策、政治動向、自然災害等所有對資產產生影響的資料，在幾分鐘內完成分析過程，為用戶提供投資建議。以英國退歐為例，Kensho 的數據庫在幾秒鐘內，就根據民粹主義的投票結果預測，英鎊短期內的任何復蘇都將是脆弱的，Kensho 的算法準確預測了英國脫歐后所發生的走勢。Kensho 的出現讓復雜的量化投資分析不再為少數人掌握，從而實現大眾普及化。10（4）金融服務生態近年來國內很多商業銀行都將場景生態建設作為

30、數字化轉型戰略的重點突破方向。商業銀行拓展場景金融，基本的邏輯就是要把場景作為客戶流量的入口，從場景到流量，從流量到金融服務，從金融服務到創造利潤的過程。過去十年，場景金融服務的重點主要集中在消費領域。但是，一個趨勢性的現象正在發生：金融與科技的融合正走出零售金融的服務范疇，向 B 端企業、G 端政府等對公業務強勢挺進。針對產業賦能的金融服務，需要深入具體產業開展針對性研究。對不同產業場景，銀行融入的方式不同，并且這些場景建設的思路和邏輯很難復制推廣。商業銀行應堅持“深挖產業、按需定制”的原則，針對每個產業的供應鏈模式、盈利模式、資金需求、周期特點，為其量身定做金融服務，提供更加靈活和個性化的

31、供應鏈融資、投融資等產品。指導意見指出“與相關市場主體依法依規開展合作，創新服務場景，豐富金融服務產品與渠道”。11案例：2019 年末，為解決跨境交易場景中的信息不對稱和交易成本高的痛點和難點問題，某國有四大行之一創新推出了智能撮合平臺，為具有跨境貿易、投資、合作訴求的境內外企業搭建數字化平臺，支持跨境項目、服務和商品的商機發布和精準匹配。該平臺支持 14 個語種訪問的醫療防疫專區，開通了醫療物資供需跨境對接快捷通道，支持境內外政府、醫療機構、生產和貿易企業實現防疫物資、原材料、生產線等線上智能對接。通過該平臺，銀行將持續構建獲客、活客、留客新渠道，不斷釋放業務增長新動能，開啟國際業務和海外

32、業務發展的第二曲線，實現從傳統的“支付中介”“信用中介”到“信息中介”的跨界轉型。11場景金融構建離不開開放的技術架構體系的建設和支撐。無論 G 端、B 端還是 C 端，涉及的場景非常復雜，對開放平臺的技術架構設計和開發提出了極大挑戰。目前在實踐過程中，商業銀行亟需構建一體化的開放平臺技術架構體系以及制定清晰的技術發展演進策略。開放平臺技術架構體系至少包含云原生的微服務技術架構、開放銀行 API 架構、區塊鏈架構、數字貨幣架構、邊緣計算架構、隱私計算架構等多種架構體系?；谶@些架構體系所構建的場景金融應用需要建立完備的安全防護機制，防止出現違規開放或數據濫用等情況。 應針對數據的全生命周期和全

33、產業鏈條進行分級分類保護， 加強對內部人員的教育和約束， 從內到外保障數據隱私的安全。 其次， 應當對第三方機構進行適當的資質準入管理。 在技術方面， 只有獲得金融監管機構許可的第三方供應商在向銀行提供電子身份證明后且在消費者要求時，才能被授予訪問賬戶的權限。 第三， 商業銀行應在監管部門的指導下明確針對不同階段或者不同目標群體的數據開放范圍， 在法規允許的前提下分步驟推進數據開放， 持續推進開放生態的建設。指導意見還強調“建立面向開放平臺的技術架構體系和敏捷安全的平臺管理機制，對金融服務價值鏈中的關鍵活動進行有效管理和協調”。12中臺業務數字化轉型運營服務體系、風險控制構成了商業銀行中臺業務

34、數字化轉型的第二陣地。（5）運營服務體系前文談到金融服務生態重在場景金融的構建上， 場景建設好后， 想要持續保證流量， 并將流量轉化為利潤，就需要建立線上互聯網運營體系。 商業銀行尤其要重視線上運營， 以用戶為中心， 加強 “流量資產+數據資產+品牌資產” 的建設， 以 “擴流量， 拓生態， 沉數據， 優體驗， 促轉化” 為發力方向， 以掌銀 APP 為核心陣地， 實現獲客、 活客、 價值轉化的目的， 最終實現 MAU 向 AUM 轉化的目標。 在內容運營方面， 內容設計要與用戶畫像相匹配。 用恰當的渠道、 恰當的表現方式持續創造內容。 內容要有助于推動產品服務銷售， 最終促進盈利。 在活動運

35、營方面， 主要是圍繞拉新、 促活、 留存、 轉化、引流、 黏性等相關指標設計， 根據每個活動的實際情況進行具體量化。 在客戶運營方面， 把精細化運營做到極致， 實現對全量客戶無限分類， 精細到對每一個客戶提供不同的針對性服務， 這就必須靠人工智能的支撐， 建立對客戶體驗的預測性分析監測體系。指導意見指出“建立線上運營管理機制，以提升客戶價值為核心，加大數據分析、互聯網運營等專業化資源配置，提升服務內容運營、市場活動運營和產品運營水平”。案例：國內大部分銀行都設立了官方抖音賬號，但是運營情況參差不齊。根據央視市場研究 CTR 的報告，在2021 年 12 月銀行機構官方號榜單中，榜單前十名被股份

36、制銀行和民營銀行包攬，其中股份制銀行占據 7 席，排名前三甲的分別是招商銀行信用卡（短視頻指數 75.33）、浦發銀行信用卡（短視頻指數 73.77）、 招商銀行（70.63）。排名前十的民營銀行包括微眾銀行、網商銀行、百信銀行。通過數據可以看出，信用卡中心為廣泛推廣零售業務，普遍將抖音號作為品牌和產品營銷的重要渠道。值得注意的是，2021 年第四季度浦發銀行信用卡大幅提升 23 名，躍居第二，嶄露頭角，這得益于它快速調整用戶定位，以高顏值的主播視覺沖擊第一時間抓住眼球，并利用極具親和力和感染力的笑容迅速俘獲用戶好感，從而留住用戶，提升完播率，穩準狠地把握住了抖音官方號的流量密碼。1213（6

37、）風險控制能力與數字化轉型相匹配的風險控制體系應具備四大能力，即產業融合能力、信用感知能力、全鏈路嵌入能力、和模型管理能力。在產業融合能力建設方面，部分領先銀行已經能夠基于人工智能技術，借助產業鏈數字化平臺對供業鏈數據、企業數據、市場數據以及銀行數據進行深度分析與實時計算監測，使銀行能及時獲取企業資金需求，并精準認知企業經營能力與風險狀態。 在信用感知能力建設方面，當前領先的商業銀行依托大數據和先進的科技風險控制模型已經能夠解決無信用評分無信貸記錄用戶的風險識別問題。 在全鏈路嵌入能力建設方面，領先商業銀行針對不同業務類型建立數字化決策平臺，打通內外部數據，全方位收集客戶信息、建立大數據風評模

38、型。在貸前、貸中、貸后的每一個關鍵節點上自動匹配和觸發相應的商業流程和風險管理流程。 在模型管理能力方面，當前商業銀行對模型的依賴度不斷提高，據統計，大型金融機構的模型數量每年都會增加 10%25%。成熟的模型開發和驗證管理模式是模型風險管理的核心要素。一方面，模型規劃與開發工作應該在全行層面進行統籌協調，模型開發部門應與驗證部門保持相對獨立性，同時又與模型驗證部門緊密合作。另一方面，由于模型數量以及對模型質量要求的不斷上升，通過優化模型驗證方法，可以有效實現成本節約。值得注意的是指導意見特別指出“將數字化風控工具嵌入業務流程，提升風險監測預警智能化水平”，足以看到數字化風控，無論是信貸業務還

39、是資產管理業務，正從事后管控向事前實時管控轉變，從人工風險控制作業向自動化智能作業轉變。案例：某國內領先的證券公司風險管理部通過提供智慧審批智能準入服務，覆蓋信用債、可轉可交債、逆回購等 8 類業務投前流程，將黑灰名單、過剩行業、族譜管控等實現 16 個大類 50 余細項風險準入管控規則、10 個交易管控維度全量高效自動歸集、一鍵智能判斷。同時打通風險系統與交易系統的交互，提供智能準入服務接口，直接系統嵌入 6 類業務的選券、排券、入池、交易等環節，實現實時投前自動管控。信用債準入預判耗時單筆債券減少至少 3 小時；逆回購準入預判耗時日均可節省 0.5 人天；日均提供系統間接口服務3萬余筆。大

40、幅提升準入判斷效率的同時，實現前置風控管理，降低了操作風險，助力投資端快速決策和風險點篩查。13指導意見指出“加快建設與數字化轉型相匹配的風險控制體系”。14能力篇：問渠那得清如許如果說前臺業務和中臺業務是數字化轉型的前方陣地，那么數據能力和科技能力便是后方的炮兵陣地，為前方源源不斷的輸送火力支援。（一） 數據能力建設結合商業銀行當前在大數據建設體系實踐中面臨的挑戰，商業銀行應多舉措實現數據要素創新能力、數據服務能力、數據運營能力、數據管理能力和數據續航能力在內的“五位一體”的數據戰略發展目標，以數據資源先發優勢帶動企業整體競爭力提升，牢牢把握發展主動權。（1）打造領先的數據要素創新能力數據要

41、素市場化進程勢不可擋，具備數據要素資源稟賦的金融企業未來應加快推進數據要素市場參與度，發揮不同市場參與者角色功能： 資源稟賦高的商業銀行通過深加工創造出差異化的數據產品，通過交易實現要素收入； 創新能力強的商業銀行也可作為要素市場第三方機構在數據資產估值服務、數據資產質押融資、數據資產證券化、數據信托、數據銀行等領域加快研發創新性高的數據要素市場定價、融通和貨幣化工具。 為了提高商業銀行主動參與數據要素市場化能力，應加速自身的數據資產化、資產要素化進程，運用科學方法對商業銀行自身的數據資源進行全面的盤點和梳理，將規范類數據、基礎類數據、集成類數據、衍生類數據、數據產品類數據等內容納入數據資產管

42、理范疇，形成企業級統一的數據資產目錄，掌握數據內容，厘清數據之間的關系，確定數據依賴，讓數據形成有機的網絡。（2）打造領先的數據要素創新能力領先商業銀行未來應著力打造數據服務對內和對外的雙供給模式。在滿足商業銀行自身數據需求方面，建立“1+N”共享共建的數據服務模式，構建一套完善的、體系化的數據需求識別分析及服務流程： “1”代表建設統一、集中、共享的數據服務能力，實現跨業務條線、跨業務領域的數據整合，致力于共享性、復雜數據服務的設計和實現。應建立標準化的數據服務供給流程，打造立體式、工廠式、流水線式的數據服務新模式，支持數據服務全生命周期管理與運營。 “N” 代表專業化的數據服務能力?；跀?/p>

43、據中臺、數據沙箱等先進技術和環境，為業務部門提供自主、靈活、敏捷的數據分析支持，通過數據分析師體系建設，最大化賦能業務部門。指導意見強調“全面深化數據在業務經營、風險管理、內部控制中的應用，提高數據加總能力，激活數據要素潛能。加強數據可視化、數據服務能力建設，降低數據應用門檻”。15根據指導意見的總體要求，數據應用應與業務經營、風險管理與防范和內部控制的業務發展目標緊密結合，特別需要將數據服務和產品嵌入到產業金融、個人金融服務、金融市場交易、場景金融服務、資產管理、產品運營、風險控制等業務經營主陣地中去?；?IBM 在銀行業多年的數據應用實踐，建議商業銀行可以選擇以下七大應用領域作為數據服務

44、建設的發力點（見圖 3）。圖 3數據服務的七大應用領域對公客戶服務客戶服務與線上運營個人金融服務信貸管理金融市場交易銀行卡業務資產管理（）個人金融服務 全量客戶智能化營銷，包括 One ID 客戶視圖構建、個人客戶貢獻度量模型、超深度客戶細分、個人客戶生命階段洞察、個人客戶金融方案個性化配置、營銷策略智能推送等； 互聯網客群分析，包括典型客群客戶旅程分析、客戶發展潛力分析、客戶社交行為分析、客戶需求與興趣點發現等； 私人銀行客戶服務，包括高凈值客戶關系圖譜、易流失客戶預警、高凈值客戶資產配置模型、理財產品評價與研發指導模型等；（）對公客戶服務 對公客戶智能感知，包括投資偏好洞察、資金需求洞察、

45、企業關系圖譜、企業財資配置感知、企業資金流向監測、重大輿情監測等； 智能產品推薦，包括基于企業分群的產品推薦、基于企業關系的產品推薦、基于公私關系的產品推薦和基于強業務規則的產品推薦等； 普惠金融客戶的自動化獲客，包括構建小微企業知識圖譜、基于外部數據的小微優質客戶精準獲客、普惠資格智能審查等； 普惠客戶智能化風控，包括小微企業大數據信用評估、小微企業風險定價、小微企業違約風險預警以及小微企業貸后額度重估等；來源： IBM 商業價值研究院分析。16（）客戶服務與線上運營 遠維客戶服務與營銷，包括客戶之聲分析、投訴升級預警、話術推薦、營銷策略助手、坐席排班優化、客服質檢等； 線上運營，包括標簽體

46、系構建（覆蓋用戶、產品、活動、內容、商戶等對象），運營指標監測（例如留存分析、漏斗分析、成分分析、用戶路徑分析、資源位歸因分析、LTV 分析、驚喜時刻分析等），推薦與商機整合引擎、用戶特征分析（例如用戶活躍度分析及提升、休眠用戶預測與喚醒、流失用戶預測與挽留、用戶生命周期分析）等；（）金融市場交易 金融市場交易作戰平臺，包括實時客戶活躍度地圖、日間交易時段交易量大盤、全景客戶畫像、特殊事件預警等； 貴金屬數字化平臺，包括品牌輿情與競爭者情報站、購買動因預測與產品推薦、忠誠客戶分析與再購營銷、客戶投資助手等；（）銀行卡業務 銀行卡客戶精準營銷，包括信用卡客戶分層與差異化服務、個性化優惠活動推薦、

47、信用卡分期需求實時響應、分期意圖精準識別、提額智能分配等； 銀行卡產品研發，包括信用卡個性化設計與渠道適配、商戶合作與營銷策略支持等； 銀行卡風險控制，包括申請反欺詐、不良回收概率預測、共債風險評估與管控、催收評分卡模型等；（）信貸管理 貸前審核，包括智能反欺詐、智能信審、基于客戶行為的信貸風險預警、企業信用評估等； 貸中管理，包括智能信用評分、智能風險定價等； 貸后監控，包括客戶違約風險預警、基于外部數據的貸后風險監控、貸款客戶貸后額度重估、不良資產存量化解等；（）資產管理 資產管理智能化，包括新規凈值型產品需求預測、投資者客戶畫像、智能投研體系、投資產品組合配置模型等；17（3）構建一體的

48、數據運營能力商業銀行應開展專業化的數據服務運營，對數據服務目錄進行有效管理和運營評價。建立數據服務管理與評價機制。實現數據服務目錄上線、發布、訂閱的統一管理。通過定量和定性相結合的方式，對數據服務的活躍度、準確度、滿意度進行持續跟蹤分析和評價。領先商業銀行應加快制定可落地執行的數據要素價值計量方法，從成本角度、收益角度、市場競爭力角度建立起量化的價值評估方法，并形成可計量結果。指導意見強調“通過數據驅動催生新產品、新業務、新模式。提高大數據分析對實時業務應用、風險監測、管理決策的支持能力。加強對數據應用全流程的效果評價”。（4）提升全面的數據管理能力領先的商業銀行應采用企業級架構設計方法構建更

49、為規范的數據架構，建設企業級數據模型，建立數據字典統一管控體系，建立數據生命周期管理機制，建立企業級元數據體系。制定統一的數據標準，推進數據標準貫徹落地，實現“源頭管控、過程布控、全局智控”的數據標準價值管理新模式，保持企業級數據標準的權威性。建立閉環的數據質量管理。打造完備的數據質量檢查規則庫，建立覆蓋數據全生命周期的數據質量監測、整改、評估管理機制，形成各部門各負其責、協同配合的管理閉環，持續推動數據質量的提升。案例：2021 年 IBM 與國內領先的大型銀行開展數據治理深化合作。經過近一年時間的深化設計和實施，使得這家大型銀行的企業級數據治理保障體系、數據質量、數據標準、主數據和數據安全

50、管控等能力得到有效提升，夯實了數字化轉型基礎，并幫助該行成為首家通過數據管理能力成熟度（DCMM）評估最高等級（5 級）認證的金融機構。14指導意見指出“構建覆蓋全生命周期的數據資產管理體系，優化數據架構，加強數據資產積累加強數據源頭管理，形成以數據認責為基礎的數據質量管控機制。建立企業級數據標準體系”。18指導意見尤其強調“運用科技手段推動數據治理系統化、自動化和智能化”。國內多數商業銀行相繼建立了數據治理類系統或平臺，能夠實現對數據標準、數據質量、元數據等治理要素的管理和服務。領先商業銀行未來會廣泛運用大數據和人工智能技術實現數據治理的智能化，一方面利用科技手段降低人工時間成本，應對治理人

51、員不足的困境；另一方面智能化、主動式發現治理問題，提高數據治理效率。根據IBM Consulting 的分析，以下領域將是未來數據治理智能化的主要應用方向： 數據標準的智能化建標與貫標。通過人工智能相關語義分析技術可實現數據標準建標、貫標的自動化映射，大幅節約人工時間成本，并避免了人為造成的失誤。 數據質量智能檢測。意圖識別等相關技術可以實現質量規則識別，自動生成對應檢測規則代碼，相關人員的工作重心將轉移到整個質量的管理流程中。 主數據智能識別。人工智能技術可以在所有數據中篩選出頻繁出現或流動的數據，同時快速確定主數據的可靠與可信數據來源，構建完整的主數據視圖。 非結構化數據元數據智能提取。語

52、音識別、圖像識別、文本分析等技術幫助實現元數據的最初業務詞庫的構建，成為提取各類有價值的非結構化元數據的資源池。 智能化數據分類分級。應用機器學習、自然語言處理和文本聚類分類技術，能對數據進行基于內容的實時精準分類分級，而數據的分類分級是數據安全治理的核心環節。（5）構筑長效的數據續航能力為了增強數據管理和數據應用能力的持續提升，商業銀行應保持對數據續航能力的高投入。建立和培育內部人才“生產力”： 組建專業數據分析師隊伍，構建數據管理師、數據分析師等高素質、專業化的人才隊伍。構筑企業競爭“護城河”：堅持自主創新和合作創新為主的模式。在分布式數據庫研發、數據采集工具、數據安全軟件等領域采取自主創

53、新模式；在關系型數據庫、數據分析軟件、數據應用軟件等領域采取合作創新模式，實現資源共享與優勢互補，縮短創新時間，分散創新風險。19（二）科技能力建設基于指導意見的指導思想，商業銀行應著力打造新型數字基礎設施，布局先進高效的算力體系，構建智能高效的數字化交付能力以及提高關鍵技術自主可控能力。15（1）建設綠色高可用數據中心在碳中和要求下，綜合功能定位、區域分布、網絡通訊、電力保障等統籌優化數據中心布局，建設資源更均衡、供給更敏捷、運行更高效的金融信息基礎設施。采用多活冗余技術構建高可靠、多層級容災體系，提升金融數據中心縱深防御能力。建立健全金融數據中心智能化運維機制，深化自動傳感器、巡檢機器人等

54、新一代人機交互技術在數據中心運維應用，提升節點感知、異常發現和故障預測能力，推動運維管理模式轉型升級。案例：在某科技公司的“智能運維解決方案”中，通過機器人采集機房地圖，并根據管理平臺設置的巡檢任務啟動自動巡檢，可對待檢測的銀行機房信息進行智能檢測和判斷，若診斷出故障，及時發出聲光提示與告警通知，并向管理平臺輸出完整的巡檢報告。管理平臺匯總巡檢數據，動態分析并可視化機房設備、環境、告警數據，便于精準定位和快速處理。對于出入機房的人員，機器人可進行身份驗證和行為監控，降低操作風險和合規風險。16指導意見指出“加大數據中心基礎設施彈性供給.積極推進數據中心綠色轉型”。（2）布局先進高效的算力體系國

55、內科技實力領先的銀行已經實現了傳統單一核心銀行系統向去核心化開放生態銀行系統的代際演進。對于其他梯隊的商業銀行應穩妥推進信息系統向多節點并行運行、數據分布存儲、動態負載均衡的分布式架構轉型，實現敏態與穩態雙模并存、分布式與集中式互相融合。案例一：中國某四大行之一實現了從傳統集中式向全分布式轉型突破，打造銀行業科技高水平自立自強樣板。構建全球銀行業規模最大的企業級云計算平臺，實現 10 余萬節點和 23 萬余的容器自動化和集約化管理；搭建了同業體系最全、應用最廣的分布式技術體系，日均服務調用量超過 120 億次，處于國際銀行業領先水平。 17案例二：中國某四大行之一自研的首個大型企業級分布式基礎

56、技術平臺，提升開發效率，新線分布式組件平均研發周期縮短 50%，大幅降低代碼量、實現通用流程復用；支撐高可用性，通過提供限流、熔斷、鑒權、單元自動流量分配等機制，提升應用系統高可用性、支撐業務規?？焖僭鲩L；標準化治理，建立標準化服務調度、科技治理流程機制。該平臺建設伴隨多項技術突破，累計申報專利 102 項。18指導意見指出“推進傳統架構向分布式架構轉型，主要業務系統實現平臺化、模塊化、服務化，逐步形成對分布式架構的自主開發設計和獨立升級能力”。20（3）構建智能高效的數字化交付能力在激烈的市場競爭環境下，前臺業務、中臺業務需要根據市場環境變化、客戶需求和監管合規要求做出快速應對。這便要求商業

57、銀行以產品敏捷交付為主線制定清晰的研發工作規程，將智能模型、工具、系統貫穿于產品服務的全部數字化設計工序。借助業務開發運維一體化（BizDevOps）、最小化可行產品（MVP）等方式搭建低成本試錯、快速迭代的交付模式。案例：為保持競爭力，并發掘與現有及潛在客戶互動的新方式，中國銀行在新加坡開設了首個全球創新研發基地。該基地將整合現有的中國銀行數字化系統，將自動化技術引入工作流。中國銀行采用 IBM 車庫創新（IBM Garage）在全球范圍內建設 5-8 家創新研發基地，充分利用全球資源，建立金融創新的中行模式。新的創新研發基地將成為集“客戶中心+體驗中心+創新工廠”三位一體的創新實踐空間。伴

58、隨著全面的人才培養和創造性孵化資源的整合，已經在五個領域開始創新設計，其中兩個項目已經顯示出了快速的結果，原型應用從孵化到 MVP 僅需兩周時間，而傳統模式下需要 3 個月的時間，創新效率大幅提升。19指導意見提出“建立能夠快速響應需求的敏捷研發運維體系，積極引入研發運維一體化工具，建設企業級一站式研發協同平臺”。（4）提高關鍵技術自主可控能力大型商業銀行應發揮帶動作用和示范效應，積極融入全球創新網絡，深化技術創新國際交流與協作，聯合高校、科研院所、高新技術企業開展量子計算等前沿技術的研究和應用，加快重點領域知識產權布局。加強核心技術的應用攻關，聚焦金融科技應用前沿問題和主要瓶頸，實行“揭榜掛

59、帥”“賽馬”機制，加大關鍵軟硬件技術金融應用的前瞻性與戰略性研究攻關。構建穩健高效的關鍵核心技術金融應用供應體系，在關鍵領域建立完善后備供給信息庫，拓寬和加固多元化供應渠道，避免單一依賴。案例：中國某四大行之一構建了多元異構的技術架構體系，領跑金融機構打好關鍵核心技術的攻堅戰賽道。聚焦關鍵信息基礎重點技術領域，聯合產業側頭部企業開展研究攻關，成功實現了全行技術體系靈活兼容適配國內外主流信息技術產品，全面構建起多元異構的信息系統基礎技術底座，在辦公管理、數據分析、風險防控等多個領域攻關，形成了一攬子完備的技術解決方案，打造金融業信息系統轉型示范樣板。20指導意見強調“提高新技術應用和自主可控能力

60、”。21保障篇：風險防范任重道遠數字化轉型在推動商業銀行管理經營方式發生變革的同時，也伴隨著全新的風險隱患。指導意見基于前臺業務、中臺業務和后臺業務所可能演化出的路徑，提出了五大風險防范點和兩大安全防護點。五大風險防范點（1）戰略風險商業銀行在執行數字化轉型過程中，面臨來自宏觀經濟環境、監管政策、外部市場競爭以及自身戰略方向選擇的諸多不確定性，稍有應對不慎易誘發戰略風險的發生。與數字化轉型相關的戰略風險包括：數字化戰略出現定位差錯或者戰略執行過程中發生的偏差所引發的風險，數字化技術更新換代增加科技路徑選擇的風險，基于新技術研發的創新金融產品發生危害客戶資金安全情況導致的風險，創新項目失敗導致的

61、財務損失和機會風險等。商業銀行應構建一套完善的科學評估數字化轉型相關戰略風險的管理框架，明確主要面臨的數字化轉型戰略風險類型，評估其發生的嚴重性、發生概率、發生時間，以及可能的概率變化；建立戰略風險模型，量化風險狀態，有效度量風險；組建專家小組，制訂科學的風險解決方案，有效緩解風險隱患。（2）創新業務合規風險數字化銀行的一個顯著特點就是各類業務都要基于大數據進行分析和運營，對數據的采集、傳輸、匯聚、使用也構成了銀行創新業務中最易高發的合規風險點。 在消費者保護方面，應遵循個人信息保護法等法律法規要求，在新產品研發過程中充分保障消費者的數據采集知情權，不得通過誤導、欺詐、脅迫等違背真實意愿的方式

62、過度收集消費者數據。 在數據安全方面，應加快研究數據確權制度和標準規范，組織開展數據交易技術體系和定價機制研究，利用區塊鏈等新技術探索解決數據確權方面的難題。 在產品定價和風險授信方面，商業銀行應遵循合法、正當、必要、誠信的原則，在現有人工智能模型算法驗證和測試的基礎上，增加偏見測試及對人工智能模型可能引發的倫理道德風險進行合規檢查。指導意見強調“對新產品、新業務、新模式的合規性進行審查，評估范圍應覆蓋消費者保護、數據安全、合規銷售、產品及服務定價、聲譽風險、反洗錢及反恐怖融資等方面?！?2（3）流動性風險流動性風險管理是現代銀行全面風險管理的重要組成部分，但是近年來部分銀行在場景金融建設過程

63、中，忽視了場景運營方自身的流動性風險，缺少對場景金融涉及的各業務風險環節進行監測和預警，對流動性風險新特征研判不足，導致發生“踩雷”事件。例如 2020 年，長租公寓頭部企業“蛋殼”資金鏈斷裂。作為蛋殼公寓 “租金貸”的最大合作方，微眾銀行成為“接盤俠”，損失金額高達 15.2 億元。21上述風險事件給予商業銀行很大啟示：在數字化經營背景下，流動性風控理念需要從“以我為主”轉變為“內外結合”統籌考慮，流動性風控的觸角需要延展到產業金融生態中去。充分利用大數據和人工智能技術，建立動態的流動性風險計量模型，識別超深度的資金流向和走勢，實時分析流動性構成、流動性變化原因，實現流動性的監控預測。案例：

64、某領先商業銀行創新研發流動性風險管理圖中臺系統，該系統實現對流動性風險多維度變化歸因分析、正向模擬和反向追溯，可以通過一個賬戶或一個客戶計算出 LCR 的傳導路徑，同時支持流動性風險壓力測試及情景模擬操作。22指導意見強調“加強數字化環境下的流動性風險管理。深入分析數字化經營環境下客戶群體的行為特征，加強與新產品、新業務、新模式相關的資金流動監測，有效識別流動性風險新特征”。（4）操作風險和外包風險指導意見指出“建立符合數字化環境中開放式價值鏈風險特征的操作風險評估與管控框架增強運營韌性”。在數字化環境下，以 ABCD+5G/IoT 等為代表的新一代數字科技一方面極大提升了商業銀行運營效率，降

65、低了原有人工操作風險，但同時這些技術的引入也帶來了潛在的操作風險隱患，這要引起商業銀行足夠重視，對數字化技術引發的操作風險建立新的評估方法和風險緩釋策略。以 RPA 技術為例，目前很多銀行都已選擇實施 RPA 機器人，廣泛應用于客戶服務、信息比對、交易糾錯、風險監測、合并報表、數據分析等場景。本質上，RPA承擔了數字員工的角色，數字員工引發了新的操作風險類型，包括： 黑盒風險，業務操作過程不可解釋、不可重現。 合規風險，RPA 未嚴格按照行業準則、規范或標準而設計和使用。 內控風險，在設計上僅考慮操作流程的自動化，未根據企業內部控制規范對機器人的工作進行設計、開發和測試。 技術風險，技術架構設

66、計不合理導致的系統安全隱患。 信息安全風險，由于設計不當導致的用戶權限、密碼、敏感信息的泄露。此外，近幾年監管實踐發現，第三方合作企業相關的集中度風險和信息科技外包是當前銀行保險機構的風險多發領域，銀保監會于 2021 年 12 月 30 日印發銀行保險機構信息科技外包風險監管辦法，23其管理核心是對外包生命周期內各種活動的風險識別、評估、監測和控制，分別從治理層面、信息科技外包準入和監控評價、風險層面和監管層面對信息科技外包管理提出要求。23（5）模型和算法風險近年來，人工智能治理成為國際上各國政府和金融監管部門熱議的話題。人工智能風險主要包括數據風險、算法風險、隱私風險和倫理風險。24在應

67、對舉措上，建議將模型風險管理理論（MRM）與“風險三道防線”理念相結合，在現有三道防線設置上增加模型和算法風險的防范措施： 首先，設置紅/藍團隊對模型和算法進行背靠背開發，分散風險，形成第一道防線； 其次，設置專門的模型驗證部門對模型和算法的準確性和充分性進行審核和驗證，形成第二道防線； 最后，由內部審計部門或外部第三方的專業審計機構，對模型和算法進行專業審計并反饋意見，形成第三道防線。通過建立模型和算法治理的三道防線，形成全面模型風險管理框架。此外，做好模型和算法的可解釋和可審計工作。建立模型和算法設計開發規范，探索建立合理適度的、適應應用場景的模型可解釋性標準，對模型解決方案、算法實現原理

68、、模型訓練方法、模型測試方法、模型應用方案及模型性能失效預警進行詳細說明。探索可解釋的替代性機制，形成對模型算法的有效約束。如果為消費者提供的數字化金融產品中使用了模型和算法，應充分提示人工智能算法的潛在局限性和使用風險，充分保護消費者權益，防止算法歧視。兩大安全防護點（6）網絡安全防護網絡安全防護歷來是商業銀行信息安全建設的重點，結合近期的網絡安全事件熱點，有三個點值得關注。第一，指導意見指出“構建云環境、分布式架構下的技術安全防護體系，加強互聯網資產管理，完善縱深防御體系，做好網絡安全邊界延展的安全控制”。從數字化轉型和IT環境的演變來看，云計算、移動互聯的快速發展導致傳統內外網邊界模糊，

69、尤其在分布式架構下，對 IT 基礎設施暴露的攻擊界面更大，整個安全邊界也變得模糊，整體需要保護的范圍急劇擴大。商業銀行無法基于傳統的物理邊界構筑安全基礎設施，只能訴諸更靈活的技術手段來對動態變化的人、終端、系統建立新的邏輯邊界，通過對人、終端和系統都進行識別、訪問控制、跟蹤，實現全面的身份化，這樣身份就成了網絡安全新的邊界，以身份為中心的零信任安全成了網絡安全發展的必然趨勢。25第二，指導意見指出“建立新技術引入安全風險評估機制，強化技術風險管理，實施開源軟件全生命周期安全管理”。2021 年 12 月 9 日，Apache Log4j2 組件被曝出現高危漏洞。26 作為最常用的 Java 程

70、序日志監控組件之一，該漏洞影響的是全球幾乎所有的互聯網企業。此事件向商業銀行敲響警鐘，商業銀行的網絡安全部門是否有能力第一時間關注到開源軟件風險的發生，并快速采取風險補救措施。指導意見指出“建立對模型和算法風險的全面管理框架，制定管理制度，對模型數據的準確性和充足性進行交叉驗證和定期評估”。242021 年 9 月五部門聯合發布關于規范金融業開源技術應用與發展的意見，27 該意見鼓勵金融機構建立健全開源技術應用管理制度體系，規范開源技術的引入審批、技術評估、合規使用、漏洞檢測、更新維護、應急處置、停用退出等行為。要求建立開源技術應用臺賬，及時掌握開源許可證變更、漏洞、閉源、停服等變化情況，實行

71、常態化管理，規避風險。商業銀行應盡快制定開源關鍵技術的中遠期發展規劃和頂層設計，開展開源軟件治理工作，規范開源軟件全生命周期管理，對自身應用開源的情況深入摸底排查風險點，主動對已存在的安全漏洞、許可證合規風險進行防控處理。第三，指導意見指出“建設安全運營中心，充分利用態勢感知、威脅情報、大數據等手段，持續提高網絡安全風險監測、預警和應急處置能力，加強行業內外部協同聯動”。案例：2018 年某證券公司建立了威脅情報管理平臺，建成了基于威脅情報、異常規則等技術的流量檢測分析平臺，并與現有安全體系及態勢感知平臺融合，豐富態勢感知平臺數據來源，彌補流量檢測能力，并利用威脅情報提高態勢感知平臺和傳統安全

72、設備的威脅檢測、關聯分析基礎能力，形成基于威脅情報的流量檢測分析與態勢感知能力，與現有安全體系融合形成覆蓋防御、檢測、響應和預防的端到端安全運營體系。28（7）數據安全和隱私防護根據指導意見要求及商業銀行目前的實踐，應基于現有數據安全管理組織架構和職責分工，完善涵蓋全范圍、全周期數據安全管理制度，明確數據采集、傳輸、存儲、匯聚、計算和應用各環節的數據安全管理要求。完善數據分級分類管理體系，開展常態化、智能化數據分級打標，建立重要數據資產分級目錄。在數據要素共享和流通方面，商業銀行應加強對第三方隱私計算平臺的準入資質審查。對于引入的外部數據，建立外部數據源合法性評估機制和管理辦法，能夠對涉及數據

73、交易鏈條上的多手交易合規性開展“溯源”評估。對擬參與多方安全計算的第二方、第三方企業建立數據來源區分和審查制度。同時對數據授權相關協議進行全面審查，確保相應數據獲取協議不會對后續數據產品的形成和流通形成障礙。25結語數字化轉型是一個充滿了“自然選擇”、“生存競爭”和“基因變異”的進化過程。根據進化論，進化歷史并不必然會發生從簡單到復雜的生命躍遷，也會存在逆向的躍遷，這個結論也同樣適用組織行為。每一家商業銀行都很關心未來自身的進化方向到底是何方。情景服務提供者客戶接觸點優化銀行的主導新銀行的控制分布式銀行現有銀行降級去中心化銀行現有銀行大型科技公司金融科技公司數字界面數字界面數字界面現有銀行大型

74、科技公司金融科技公司大型科技公司或金融科技公司提供的綜合金融服務窗口提供數字和客戶體驗的新銀行通過數字化得以改善的現有銀行提供金融服務的大型科技公司提供金融服務的金融科技公司客戶圖 4銀行數字化轉型的五種情景設想早在 2017 年，巴塞爾銀行監管委員會便提出了 5 種情景的設想（見圖 4），29 用于評估金融科技產品與服務創新對銀行業發展的影響，某種層面上這已經繪制出不同商業銀行的數字化轉型發展終局。來源： IBM 商業價值研究院分析。26在情景 1 中，實現現代化與數字化的現有銀行作為“更好的銀行”，既掌握客戶關系和接觸點，也提供服務并承擔風險；在情景 2 中，現有銀行將在金融科技創新浪潮中

75、因受到新興技術驅動銀行的沖擊而破產。新銀行擁有更先進的技術，能夠以更低的成本和創新的方式替代現有銀行提供服務；在情景 3 中，金融服務由金融科技公司、大型科技公司與銀行共同提供，現有銀行能依靠足夠的市場份額得以生存；在情景 4 中，現有銀行成為服務供應商，由大型科技公司或金融科技公司持有客戶關系，并直接提供金融服務；在情景 5 中，客戶直接聯系金融服務供應商，可以是大型科技公司也可以是金融科技公司，而非銀行。通過對這五種情景的比較，不難發現數字化轉型成功的銀行將牢牢把控住客戶關系入口，持續不斷的擴大既有規模；而不采取任何數字化改善的銀行將有極大的可能從市場上消失；數字化轉型遲緩或者猶豫不決的銀行將喪失客戶關系管理的主動權，降級為僅提供傳統金融服務的供應商。同時，新世代的銀行物種會出現，通過數字化技術打造極致的客戶體驗建立新的數字交互界面，蠶食降級或者消失銀行的市場份額。對于商業銀行來說，數字化轉型已經不再是一個選擇題，而是個必答題。數字化轉型的路徑和分叉有千百個，沒有千篇一律的成功典范，商業銀行唯有長風破浪，中流擊水，奮楫者進。27