当前,防范化解金融风险攻坚战已向纵深推进并取得关键进展,我国金融风险总体可控且不断收敛,但部分重点领域风险如中小银行风险仍不容小觑。尤其是,随着近年来我国经济增速换挡、数字经济兴起和金融监管政 策趋严,中小银行违规经营、业务违约甚至风险暴露案件数量显著上升。
工欲善其事,必先利其器。习近平总书记在主持召开中央审计委员会第一次会议时强调,要拓展审计监督广度和深度,加大对经济社会运行中各类风险隐患揭示力度,同时指出要坚持科技强审,加强审计信息化建设。探索运用大数据、人工智能、云计算等新技术,促进大数据审计和智能化风控的协同发展,是完善金融安全防线和风险应急处置机制的必然要求,也是发挥审计在治理体系中重要作用的应有之义。
中小银行面临的行业新形势与风险新变化
(一)行业新形势
近年来,银行业内外部经济环境发生深刻变化,中小银行经营压力陡增。从宏观形势来看,经济增速放缓 叠加疫情冲击,给实体企业和中小银行的发展造成较大压力,部分中小银行陷入利润下滑和不良率攀升的困境。从技术环境来看,随着数字经济的快速兴起,客户行为正在发生难以逆转的变化,新冠疫情的发生促进非接触式金融服务蓬勃发展,手机银行、远程银行等新经营模式不断涌现,客户更加注重场景化、远程化、便捷化、个 性化的金融服务,倒逼中小银行加快推进数字化转型。从外部监管来看,中小银行业务运营监管环境趋严,中小银行的业务结构虽然有所优化,但业务发展也面临着双重挤压。一方面,随着高息揽储、互联网存款被叫停,中小银行吸收存款的难度加大;另一方面,随着国有大行普惠贷款的增加以及对中小企业优质客户的“掐尖”,中小银行的下沉优势正在不断被蚕食。
(二)风险新变化
在传统风险方面,最为明显的变化就是中小银行贷款需求持续下降和资产质量不断恶化导致的信用风险加剧(如图1、图2 所示)。从贷款需求来看,一方面,由于供应链不通畅、市场需求收缩,企业在市场形势没有出现明显改善的情况下,投资意愿降低;另一方面,居民收入下降导致其消费需求减少,因此也降低了贷款需求。从贷款投放来看,中小银行的主要客群是风险抵御能力较弱的中小微企业,该客群的经营生产近年来面临前所未有的压力,定期还息和到期偿还能力遭受非意愿式削弱,导致银行资产质量承压。此外,不少中小银行还出现公司治理薄弱、经营管理混乱、声誉下降、流动性紧张、风险抵补能力不足甚至资不抵债等问题。银行风险积累到一定程度必然会量变引起质变 , 一旦集中爆发,很容易引起信用、流动性、声誉风险等传统风险跨部门、跨市场、跨区域的传染,增加区域性金融风险凸显的可能性。
在新兴风险方面,金融服务在创新的同时带来了模型算法风险及数据泄露风险等新型风险。在新的技术环境下,中小银行面临的传统金融风险也变得更加隐蔽。更值得关注的是,部分中小银行在数字化转型过程中存在自身定位不明确、盲目转型的现象,导致了较为严重的同质化竞争,这也是一种新的风险。一旦中小银行脱离了自身客户需求和区域发展定位,盲目模仿其他银行进行数字化转型,不仅达不到预期的转型效果,还会造成资金的极大浪费,进一步恶化中小银行的经营环境。
中小银行风控体系建设的目标与障碍
(一)中小银行风控体系建设的双重目标
智能化目标。中小银行传统风控体系难以覆盖现有风险,要求风控体系向智能化转型。中小银行传统的风控体系以定性分析为主,风险识别和管理技术手段较为原始,风控效率低、速度慢,风控体系的智能化转型势在 必 行。在中小银行自身科技实力较弱、资金较为有限的现实背景下,如何以更低的成本、更高的效率,探索运用云计算、生物识别、人工智能等新技术提升风控体系的数字化程度和自动化程度,成为中小银行风控体系转型升级过程中亟待解决的问题。
自主化目标。监管政策不断趋严,要求中小银行开展自主化风控。2021年初,存贷款新规的发布对商业银行开展互联网存贷款业务提出了更严格的监管要求。在互联网贷款的风控合作方面,明确要求中小银行加强与风控合作机构的风险共担,实现贷前、贷中、贷后风险自主可控,实际上就是要求中小银行提升自身核心风控能力,包括数字化人才的招募与培养、大数据的搜集与整理、模型的构建与运用等,这给本就处于数字化转型劣势的中小银行提出了更具挑战性的转型目标。
(二)中小银行风控体系建设的主要障碍
一是风控理念存在惯性,技术理解存在偏差。在传统风控模式下,风控人员主要凭借个人经验来进行风险评估与监测。随着风险形态的快速变化,经验驱动的风控理念捉襟见肘:旧有的经验不一定能准确判断新兴风险,风险评审和处置速度慢、效率低、成本高。然而,风控理念由经验驱动向智能驱动的转变并非一蹴而就,需较长时间去打破旧理念、接纳新观念,并融入风险管理的实践当中。此外,部分中小银 行对于 新兴技术的定位存在偏差,寄希望于新兴技术的运用能立即改善风控效果,缺乏对新兴技术持续性的关注和投入。
二是数据基础较为薄弱,数据治理相对滞后。中小银行属于信息密集型行业,数据的规模和质量决定了风控体系智能化转型的最终成效。从目前的情况来看,首先,数据积累的时间长度不够,存储的数据时间跨度较短,风险计量模型的稳健性有待检验。其次,有效数据较少,在进行客群细分之后,某些类别的客户样本数很少,无法进行有效分析。再次,数据治理相对滞后,由于风控量化评估标准不一致,数据在全行视角下缺乏统一管理规范,不利于跨部门沟通,造成数据梳理成本高、效率低、时效慢,不利于准确判断和决策。
三是技术人才相对匮乏,团队定位有待清晰。一方面,由于在资金实力、客户体量、科技能力和人力资源等方面的劣势,中小银行缺乏吸引科技创新人才的激励和评价机制。另一方面,多数中小银行对传统风控人员是否能融入智能风控团队缺乏正确的认识,部分中小银行对智能风控团队的定位不当,使得新兴团队和传统团队之间配合不协调,给风控团队建设人为增添困难。
大数据审计在中小银行风险管控中的作用
(一)大数据内部审计在中小银行风险管控中的作用
大数据内部审计是指内部审计机构遵循大数据理念,运用大数据技术方法和工具,开展跨部门、跨业务的数据挖掘与分析,能大幅缩短审计时间、提升审计效率、降低审计成本,是提升内部审计监督和治理效能的重要途径。一方面,大数据内部审计促进了审计资源的整合,增强了风险防控能力。如中小银行大多实施了相对垂直的审计体制,新兴技术的运用完善了非现场审计手段,内部审计可以综合各方面因素,通过对各项业务重点数据的信息化管理,实现审计监督对业 务的全流程跟踪,优化审计资源配置 方式。另一方面,大数据内部审计使得内部审计关口前移,实现风险事前预警与实时监测。随着大数据审计手段在审计实践中的不断运用,传统的 静态审计逐步发展为动态审计,有助于快速圈定审计重点,及时识别并预警突发风险,将信贷风险等传统风险控制在合理范围内,提高内部审计监督的针对性和准确性。
(二)大数据国家审计在中小银行风险管控中的作用
国家审计是国家治理体系的重要组成部分。一方面,在审计调查阶段,国家审计充分借助云计算及数据挖掘等技术搭建准确高效的现场数据环境,对银行内外部数据进行交叉比对,分析伪造报表、掩盖不良、违规投放等问题出现的可能性,从而对中小银行内部控制和风险管控的有效性进行监督,揭示微观金融风险;另一方面,国家审计的独立性决定了它有别于内部审计和其他监管部门,能够在问题导向的基础上,揭示重大潜在风险,并通过对单个金融机构金融风险的审查,将问题延伸到区域内的其他金融机构,形成由点及面的审查,发现区域性问题,从而牢牢守住不发生区域性金融风险的底线。此外,中小银行的风险除了自身问题外,监管不到位、监管失守也是导致金融风险的重要因素,而大数据国家审计能够对监管部门进行再监督,倒逼金融监管部门完善制度体系,促进跨部门之间数据共享和协调配合,实现从防控微观金融风险向防控宏观金融风险转化。
全面推进中小银行智能化、自主化风控体系建设
(一)强化顶层设计,确立风控定位
强化顶层设计、确立风控定位是确保风控体系转型升级有序推进的首要任务。首先,需把握好“防风险”和“稳增长”的关系,风险控制与业务发展并不是一道单选题,有效风控的目标是在降低业务风险的同时创造价值。其次,需明确“智能风控”和“传统风控”的关系,智能化风控并不是对现有人工流程的替代,而是对传统风控工作的赋能和提升,在新技术的运用过程中,仍需传统风控在客户对象、业务规模等方面的经验支持。最后,还需确立“大数据审计转型”“智能化风控转型”与“全行数字化转型”之间的关系,中小银行风控体系的转型升级建立在完善的内部管理体系、完备的数据治理体系、高效的组织架构、充裕的技术人才积累等要素的基础上,必须将全行的数字化转型充分结合起来,全面推进中小银行智能化、自主化风控体系。
(二)优化组织架构,打通内外循环
优化中小银行内部组织架构是风控体系转型升级的重要保障。在内循环方面,重点是打破传统“烟囱式”管理模式下各业务部门之间的分割和协同障碍,通过建立统一智能化风控平台、大数据审计平台,加强内部信息的共享和资源的整合,促进内部风控和内部审计之间的风险联防联控。在外循环方面,重点是促进内部审计与国家审计的风险联防联控,建立健全协同发展的监督贯通机制,强化对中小银行突发风险的预警与协同应对。此外,组织架构也需要根据中小银行内外部环境的变化灵活调整,不断向技术驱动与扁平化的技术驱动型架构进行演变。
(三)加强数据治理,拓展数据来源
中小银行在大数据审计和智能化风控建设中的数据基础较为薄弱,加强数据治理是推动数据从资源向资产升级的必然要求。一方面,需规范数据采集标准,提升数据采集的质量,对全行各条线、各业务的数据实施统一的目录管理,避免人为操纵的可能性,通过对内部数据的分类整理与校验,将看不见的风险转化为看得见的指标,提升数据应用价值。另一方面,需拓展数据来源,通过与其他部门的数据共享增加可利用的有效数据,进一步增强风险计量模型的稳定性与可靠性,并将外部数据纳入中小银行智能化风控建设体系。
(四)保障人才激励,完善人才培养
大数据审计、智能化风控的发展离不开新兴技术人才队伍的建设,如何有效提升审计和风控高端人才的专业素养和价值认同,是解决中小银行人才储备难度大、内部梯队断层问题的关键。一方面,要优化绩效考核,完善激励制度,通过优化绩效考核管理机制,提升新兴技术人才的认同感和黏性,防止技术人才向业务条线流失。另一方面,要搭建新兴技术人才内生培养体系,通过内部挖掘资源,聘请业内科技专家或与高校、研究机构合办培训项目,培养兼顾技术和业务的大数据、人工智能专家,不断提升新兴技术人才队伍的专业能力。
(五)深化外部合作,提升自身“内功”
中小银行风险管控能力的建设并非闭门造车,还需深化与多方的合作。一方面,要深化与第三方科技公司的合作,在场景设计、数据使用、产品开发上汲取科技公司的成熟经验,共同建立健全风险应对体系,逐步实现风控体系的智能化和自主化。另一方面,要建立内部审计和国家审计协同发展的监督机制,通过建立审计立项联合机制、编制风险防范清单加强审计计划上的协同,以及建立审计成果共享运用机制和人员交流机制等,形成不同角度、全方位的中小银行风险管控审计监督体系,有效防范区域性金融风险。(作者陈少桂、宗宇星单位系广东省审计厅;王天华单位系中山大学商学院)