CFCA董事长胡莹:科技风控的稳定性和成熟度决定银行风控自主程度

字号:

  近年来,数字化转型和科技赋能已经成为银行发展的核心驱动力和必经之路,其中包括运营和风控模式等。

  今年1月底,银保监会工作会议首次提出,要推动大型银行向中小银行输出风控工具和技术。3个月过去了,《中国经营报》记者了解到,多家银行加大了投资和投入力度,尤其中小银行风控产品的应用场景和市场需求持续扩大。  

  银行在科技风控转型过程中存在哪些难点?银行需要在哪些领域加强投入?在金融机构的数据治理和信息安全建设方面有哪些建议?对此,记者专访了中国金融认证中心(CFCA)董事长兼总经理胡莹。“目前,监管层要求金融服务的核心环节和核心要素,要由商业银行去有效地控制在自己的手里。科技风控上线后,能多大程度实现自主决策、替代目前的常规做法,取决于科技风控的稳定性和成熟度,这也是全行业需要关注的问题。”

CFCA董事长胡莹:科技风控的稳定性和成熟度决定银行风控自主程度

  中小行风控不能照抄大行

  《中国经营报》:目前,银行在强化科技风控的过程中,存在哪些难点?

  胡莹:随着金融科技生态的不断完善,金融科技能力输出和对接的难度将会逐步降低,但中小银行在强化科技风控的过程中,可能有几个难点值得关注:一是文化和组织变革。数字化转型和科技赋能,涉及企业业务、系统、市场等多个价值链要素的重构和重组过程,文化塑造和组织变革是落地实施的保障,是企业开展数字化转型的重点,同时也是难点。  

  二是产品和服务适配性问题。中小银行从企业使命、业务场景、资产结构以及风险敞口等方面都具有独特性,科技赋能风控不能简单复制或照搬大银行的做法,解决这个问题既需要金融科技服务提供商深入研究中小银行特点,提供差异化、定制化产品和服务,也需要中小银行深入挖掘自身业务特点,创造性地整合金融科技能力,这对人才队伍建设等均提出不小挑战。  

  三是需要持续提高真正有效的科技风控质量。目前常规的科技风控手段仍然需要人工干预,例如,有些信贷评分模型的准确率较低,需要人工辅助。科技风控上线后,能多大程度实现自主决策、替代目前的常规做法,取决于科技风控的稳定性和成熟度,科技风控辅助人工决策与完全自主业务决策,所需要的业务流程和科技能力水平差别很大,中小银行如何持续调整优化实现自主决策很有挑战,也是全行业需要关注的问题。  

  《中国经营报》:在强化金融科技风控的过程中,对中小银行而言,尤其需要银行加强赋能的是哪些领域?

  胡莹:目前,我国中小银行数量众多,但总资产规模仍然较低,多数中小银行是扎根当地、服务地方实体经济发展的重要机构,包括服务中小微企业和乡村振兴战略实施。相对而言,人工智能、大数据、云计算、区块链、数字金融安全方面的自建成本很高,中小银行较难产生合理的投入产出效益。  

  我们认为,中小银行尤其要关注以下方面:要加强金融科技风控赋能在线业务,例如,为在线信贷评估、在线信用卡申请等零售业务的开展、在线理财KYC、手机银行远程服务交付、移动支付反欺诈、在线本地生活服务身份校验、在线客服等环节赋能,提升中小银行的数字化运营效率,真正利用金融科技风控实现降本增效;借力大中型银行的科技输出能力,加强和银行科技子公司的合作,考虑购买成熟的技术解决方案和云服务等,赋能自身发展;要加强与专业的金融科技公司的合作,对接成熟的专业化服务;加强业务场景风控,深入中小银行业务场景,例如,供应链金融、汽车金融、教育金融等场景,针对性地提升科技赋能方式。

  强化数据治理和信息安全建设

  《中国经营报》:在智能化、数字化、开放化阶段,银行更为积极地拥抱金融科技,将科技引领上升为转型发展战略,但与此同时信息安全管理也面临更大挑战。中小银行如何进行数据治理和信息安全建设?

  胡莹:在数据治理和信息安全建设方面,我们建议中小银行,首先要进行顶层架构设计,以行业优秀实践为参照,结合银行的实际情况,设计适合自己的顶层架构,并达成内部高层领导的一致决议。  

  其次,银行要加强与第三方厂商在大数据等高新技术及产品方面的合作。与大行的强大科技团队不同,中小银行研发能力偏弱,针对高新技术产品和服务,应更多地与行业内优秀厂商进行合作建设。  

  最后,中小银行要加强保护客户隐私数据,防范外泄风险。数据作为银行的资产,更涉及到客户的隐私。当与外部进行联合建模时,建议采用联邦学习等多方安全计算,确保银行数据不外泄,保障客户隐私安全。CFCA积极构建自己的生态圈,加大对外生态合作,积极构建能力整合平台,提供开放平台SaaS服务,以OpenAPI、产品、服务和整体解决方案等方式,为客户进行能力输出。  

  《中国经营报》:在中小银行进行科技赋能时,如何防控安全问题?

  胡莹:中小银行进行科技赋能,积极开展线上业务,未来更多将通过线上或移动方式获客。这种未见面的服务方式,需要解决好如下问题:一是如何鉴别互联网远程用户的真实身份;二是在线签署合同有没有法律效力;三是线上流转的交易数据能否防篡改、防窃取,用户操作行为是否不可抵赖。  

  针对上述中小银行遇到的问题,CFCA给出了综合的安全解决方案。如CFCA的数据服务可以为客户提供网银证书验证、银行卡三四五要素、身份证二要素+人脸核验、短信验证等多种方式,解决远程用户注册时的真实身份核验问题;通过使用CFCA的数字证书服务,确保业务的交易安全及防抵赖,CFCA的数字证书支持多种载体,包括PC和移动端;CFCA的无纸化可信签名系统/安心签产品实现全流程的无纸化;CFCA的证据保全服务则可以为客户业务流程进行全流程的保全,记录事实真相;CFCA提供信息安全咨询与评估、APP检测等信息安全服务,确保银行进行科技赋能的同时,有效防范安全风险。

  来源:中国经营报

  记者:张漫游

  (经作者授权转载)