《银行数字化转型过程中的风险防控》由会员分享,可在线阅读,更多相关《银行数字化转型过程中的风险防控(14页珍藏版)》请在金锄头文库上搜索。
1、银行数字化转型过程中的风险防控 技术创新,变革未来 Part 数字化转型对风险管理的影响数字化转型对风险管理的影响 1 挑战:风险管理难度更大挑战:风险管理难度更大 契机:依托金融科技提升风险管理能力契机:依托金融科技提升风险管理能力 市场市场 风险风险 操作操作 风险风险 法律法律 风险风险 声誉声誉 风险风险 反洗反洗 钱风钱风 险险 波动性更大 面临新的风险面临新的风险 因素(模型风因素(模型风 险险) 信息科技风信息科技风 险险更为突出更为突出 传统风险防传统风险防 控难度增大控难度增大 传染性更强 信用 风险 信息信息 科技科技 风险风险 风险更加隐蔽应对时间更短 转型意味着创新,创
2、新伴生着风险 1.1 挑战挑战 挑战之一:面临新的风险因素挑战之一:面临新的风险因素 “了解你的客户(KYC)”是所有业务风险管控的前提和基础,线上业务突破了地域、时空限制, 服务对象由“实体的人”变成了“虚拟化的数字”,客户真实性识别难度增加 交易信息的真实性和一致性是风险控制的关键,线上业务主要通过网络、电话、邮件、短信、 微信等渠道办理,虽然客户能够随时随地快捷地享受银行服务,但业务数据在提交、返回和交互的过 程中存在被篡改、被替换的风险。 风险管理非常依赖经验的积累,对于线上业务,需要将“人”的风险管理经验提炼成规则嵌入系 统,并全面梳理“机器”的风险和新的内外部风险因素 “一点接入,
3、全网触达”的开放性增加了防御体系的突破口,使得银行必须建立“全方位、无死 角”的风险防御体系 生产交易系统之间以及与外部合作机构系统之间的信息交互明显增多,生产交易系统安全风险增大。 挑战之二:信息科技风险更为突出挑战之二:信息科技风险更为突出 线上业务系统一般都是724小时连续服务,系统交易量和并发量大,对业务处理响应速度要求高, 系统服务连续性面临极大挑战。 数字化运营使得银行渠道更丰富,增加了网络黑客可攻击的网络薄弱环节。 “大数据”时代客户隐私保护是难点,也是风险点。 信用风险方面:客户群体下沉、多头授信风险、传染性更强 挑战之三:传统风险的防控难度更大挑战之三:传统风险的防控难度更大
4、 市场和流动性风险方面:期限错配和高杠杆风险、市场“共振风险”、投资者交易行为趋同 操作风险方面:欺诈黑产、内部制度和程序适用性、模型风险 法律合规方面:法律依据不充分、洗钱风险、不确定的监管态度 契机:依托金融科技提升风险管理能力契机:依托金融科技提升风险管理能力 金融科技 + 风险管理 金融科技在风险管理领域主要以大数据、人工智能等新技术的应用最为广泛,而云计算技术主要为大数据、人工智能的应 用提供了技术支撑。目前,主要应用方向有三个方面:一是借助人工智能、生物识别技术、大数据提升客户身份真实性、 交易信息真实性的识别能力。二是以“机控”替代“人控”,防范人员操作风险和欺诈风险。三是通过数
5、据挖掘、深度学 习等实现模型持续迭代和更新,提升风险监测、预警和风险决策能力。 移动互联 大数据 云计算 人工智能 区块链 新技术产生新能力 安全技术. 风险数据 风险报告 风险识别 风险控制 风险监测 风险计量 FinTech Part 对数字化风控体系建设的思考对数字化风控体系建设的思考 2 数字化时代对风险管理要求更高数字化时代对风险管理要求更高 自动化、实时化和智能化的 基础是风险模型,需要建立 全面且快速研发、部署、迭 代的模型体系(模型细分) 风险管理需适应线上业务实时 交易要求,实现实时化或准实 时化风控。(如线上贷款秒申、 秒批、秒贷,客户评级、授信 需要实时自动完成) 风险管
6、理需要由“机器代替 人”,适应场景化金融服务要 求,针对不同金融场景实现灵 活风控。 实时化数字化 智能化模型化 需全方面掌握客户各类有效内 外部风险信息,风险数据的获 取、分析与应用能力要求更高。 重点一:风控体系的重塑重点一:风控体系的重塑 风险管理组织 体系、团队和 理念文化转变 风险制度和 流程适应性 改造 风险模型 快速迭代优化快速迭代优化 风险数据 全面夯实全面夯实 风险管理 信息系统 重塑 配套业务数字化转型,对风险管理体系的各个方面进行适应性改造、重塑 重点二:健全金融科技创新的风险合规管理机制重点二:健全金融科技创新的风险合规管理机制 建立“穿透定性”的 合规风险识别机制 加
7、强对监管关注风险的评估 ,确保业务整体合规 坚持以金融科技服务业务发 展和风险管控为目的,审慎 选择相对稳定成熟、与业务 契合度较高的金融科技,不 盲目追求“技术”创新。运 用科技手段提高金融服务效 率,降低金融服务门槛,增 强风险管控能力。以平衡效 率与安全为基本准绳,推动 金融科技创新与安全双轮驱 动、协同并进。 监管关注金融科技创新过程 中的消费者隐私和财产安全 、洗钱风险、信息披露不充 分、网络安全等金融科技导 致的特有风险。业务部门在 进行业务创新时,需要全面 评估业务创新本身的风险及 金融科技导致的特有风险, 并经过合规部门审查,确保 所有风险控制措施能够满足 监管部门的规定,保障
8、业务 整体合规。 透过产品要素、形式、渠道 、受众,分析业务本质、法 律关系和风险特征,穿透识 别是否导致业务涉及监管明 令禁止的领域,防止冒用“ 技术”名义违法违规开展金 融业务,特别是监管关注的 分布式账户、区块链、数字 货币相关的资金交易结算、 衍生产品交易、运营交易场 所等。涉及监管制度模糊地 带时,及时进行金融创新的 报批报备。 把握好金融创新与风险控制 之间的平衡关系 重点三:模型风险管理重点三:模型风险管理 建立模型风险管理机制,明确模型风险管理责任,规范模型开发、投产、使用和验证流程 模型识别与定义 模型分级 建模方法 建模数据 模型测试 持续监控 用户的质疑和挑战 定期回顾和
9、重检 模型库定期维护 第一道防线是模型开发和使用部门,确保模型被正确开发和使用 第二道防线是模型验证部门,相对独立对模型进行验证 第三道防线是模型审计部门,定期对模型开发使用和风险管理进行审计 模型风险管理三道防线 投 产 分级审批 系统支持 投产前验证 文档管理 开 发使 用 模型验证 重点四:防范重点四:防范I IT T风险管理风险管理 强化系统高可 用保障,确保 业务稳定运行 加强网络安全 防护,防范内 外部攻击风险 加强系统安全设计, 保障资金安全 加强新技术应用 管控,防范新技 术应用风险 IT风险防范是 底线,应切实保障 资金安全、信息安 全和系统安全 加快基础设施 安全管理,确 保底层安全 加强客户信息 保护,防范客 户信息泄密 建立健全IT风险管理体系,防范数字化转型过程中的系统安全和信息安 全风险 14 谢谢!
