1、商業銀行風險管理系統研究報告商業銀行風險管理系統定義及發展背景目錄C O N T E N T S定義及研究范圍銀行風險管理發展歷程及政策背景銀行風險管理組織架構研究意義：銀行風險管理信息系統重要性需求側：商業銀行風險管理體系現狀理念：風險偏好銀行風險管理理念及起點業務：零售業務、對公業務、信用卡業務系統：全行匯總及報告系統類別風險：信用風險、市場風險、操作風險總結：各類銀行風險管理需求現狀對比供給側：銀行風險管理系統服務商分類及競爭力分析銀行風險管理服務商圖譜第一類：銀行信息系統服務商第二類：技術導向型金融科技企業第三類：銀行金融科技子公司第四類：互聯網公司商業銀行風險管理發展趨勢趨勢一：指標

2、統一是趨勢、管理細化是過程趨勢二：風控中臺落地可行性趨勢三：業務、成本、風險一體化融合1.商業銀行風險管理系統定義及發展背景商業銀行風險分類及報告研究范圍商業銀行：中華人民共和國商業銀行法規定，商業銀行是指依照本法和中華人民共和國公司法設立的吸收公眾存款、發放貸款、辦理 結算等業務的企業法人。基于本報告研究特點，億歐智庫將商業銀行按照類別主要分為：國有大型商業銀行、股份制商業銀行、城商行、農商 行等。商業銀行全面風險共涵蓋九大風險：系統性風險、商業風險、合規與法律風險、戰略風險、聲譽風險、信用風險、操作風險、市場風險和流動 性風險。本報告研究范圍：根據銀監會制定的商業銀行資本管理辦法和巴塞爾協

3、議規定，本報告重點研究范圍是銀行的三大核心風險：信用風險、 操作風險、市場風險。操作風險（約15%-30%經濟資本抵御該風險）由不完善或有問題的內部程序、員工和信息科技系統、以及外 部實踐所造成損失的風險。信用風險 (超過50%經濟資本抵御該風險)因借款人或交易對手未按照約定履行義務從而使本行業務發生 損失的風險。市場風險（約5%-10%經濟資本抵御該風險）因市場價格（利率、匯率、股票價格、商品價格）的變動而 使銀行表內和表外業務發生損失的風險。商業風險合規與 法律風險戰略風險系統性風險聲譽風險信用風險市場風險操作風險流動性風險風 險 控 制 難 易 程 度易難數據來源：公開資料整理、億歐智庫

4、監管及政策是銀行風險管理發展的主要推動力巴塞爾協議是巴塞爾委員會制定的在全球范圍內主要的銀行資本和風險監管標準。巴塞爾協議的三個支柱包括：最低風險資本要求、資本 充足率監管和內部評估過程的市場監管。自2003年銀監會成立以來，中國商業銀行風險監管體系逐步成型完善，監管理念、方法、手段不斷改進，監管的有效性在不斷提高，監管方式也從合規監管為主逐漸發展為風險為本、合規監管并重的科學監管體系。1988年巴塞爾協議I提出階段1996年巴塞爾協議I調整階段：市場風險修正案2003年巴塞爾協議II公布：首次提出三 大支柱（信用風險、市場風險、操作風 險）；引入內部評級法等高級計量法中國銀監會成立2011年

5、巴塞爾協議III出臺：提高資本質量要 求，增加監管指標銀監會制定符合巴塞爾協議III要求的中國銀行業實施新監管標準指導意見2016年銀監會制定銀行業金融機構全面 風險管理指引，對原有標準和體 系的制度化2023年巴塞爾協議：后危機時代監 管改革最終版執行階段典型銀行風險管理組織體系：由分行到總行，雙線報告基于銀行業務的三大特點，銀行需具備比一般企業更強大的風險管理能力，以便及時發現、防御、控制和轉移風險。銀行風險組織體現嚴格，但各銀行具體風險管理歸屬部門上存在差異，部門風險類型由多個部門監管。風險管理部一般設置到一級或二級分行，實施雙線報告（向上級風險部門報告的同時報告本層管理者）。董事會信用

6、風險風險管理部流動性風險審計與管理交易控制委員會市場風險風險管理部 信貸管理部 授信執行部資產處置部零售銀行部風險管理部 資產負債管理部金融市場部操作風險風險管理部 內控合規部 運營管理部 安全保衛部法律事務部科技部風險管理部 資產負債管理部金融市場部風險管理委員會高級管理層 總行一級部門一級分行管理層二級分行管理層支行管理層一級分行風險管理部門二級分行風險管理部門分行總行特點一自有資本占全部資金來源的比重 很低特點二銀行的經營對象是貨幣，并且是 有特殊信用創造功能的貨幣銀行是市場經濟的中樞，其風險 對外部環境產生的負面效應很大特點三銀行風險管理三大特點領導 機構信息系統是銀行智能化發展的基礎

7、，也是銀行風險管理的核心組成部分中國銀行業經歷了電子化、信息化、移動化和數字化等多個發展階段。頭部銀行已率先從數字化中獲益，并開始向智能化發展，而中小銀行正 在掀起一股數字化浪潮。巴塞爾委員會強調銀行需要建立一個完善的管理信息系統，進而在銀行內部形成一個包括信息上報、信息下達以及內部信息橫向傳遞的溝通渠 道。巴塞爾委員會將銀行全面風險管理看做決策系統、信息系統、執行系統和監督系統組成的有機體系。因此，風險管理框架完善與否在很大 程度上取決于它所包含的各個子管理信息系統是否健全和有效運行。銀行管理信息系統是以客戶為中心、以風險管理為基礎、以實現風險調整收益最大化為目標的一體化信息管理架構。這個系

8、統由一系列相互關 聯的部分組成，共同完成組織內外環境的信息收集、存儲和處理，以支持組織的計劃、管理、決策、協調和控制。電子化信息化移動化數字化電子化及信息化發展階段按照整個銀行 的監管和合規規定，主要集中業務流程 系統的建設。發展及沉淀時間較長，系 統已經相對完善。移動化及數字化發展階段注重銀行各個系統之間的打通、配合和 協同，倚賴數據賦能各個業務流程。將商業大數據嵌入及應用在 各個環節和流程中，不改變業務本身的操作流程。最終，銀行將 逐步走向智能化。數字化、智能化進程將逐步演化、自然完成。1110001智能化02. 需求側：商業銀行風險管理體系現狀理念：風險偏好是商業銀行全面風險管理的邏輯起

9、點及主線風險偏好是商業銀行全面風險管理的邏輯起點，是銀行整體發展戰略在風險管理領域的具體體現，由董事會基于業務發展戰略確立銀行集團風 險管理總目標。風險偏好的設定、傳導、執行和反饋，構成了全面風險管理的主線。風險偏好與限額管理將促使商業銀行充分認識自身風險承 受能力與風險管理水平，對發展戰略與資本規劃的有效落實有著重要意義。國際銀行業中，澳大利亞國民銀行和美國花旗銀行在風險偏好建設上較為成熟，通過量化數據構建了一套完整的風險管理體系，實現了風險偏 好設定與銀行戰略定位的一致性。中國商業銀行一般通過風險偏好制度明確偏好的制定、實施、監控、調整等環節和流程。其中，大多數商業 銀行每年都會制定風險偏

10、好陳述書，并將其列為董事會及董事會風險管理委員會審議事項。確定風險 治理目標識別風險 承受能力傳導風險偏好確定業務戰略目標確定風險承擔理念設置風險限額風險偏好界定指銀行愿意承擔的風險程度和特點，應與 業務戰略和外部環境相適應，需定期審閱 保持與業務發展戰略一致性。風險容忍度銀行根據風險類型或者量級對每一類類別 風險所愿意承受的最大限額。風險目標銀行為實現其業務戰略和目標并在其風險 偏好和容忍度范圍內所愿意承受的最理想 的風險水平的清晰闡述。風險限額信用風險限額市場風險限額操作風險限額客 戶 授 信 限 額地 區 授 信 限 額行 業 授 信 限 額產 品 授 信 限 額單 筆 交 易 限 額組

11、 合 交 易 限 額貨 幣 交 易 限 額金融 衍生 品交 易限 額商 品 交 易 限 額對 手 交 易 限 額股 票 交 易 限 額商 業 銀 行 風 險 偏 好 結 構 示 意 圖來源：銀行家的全面風險管理：基于巴塞爾II追求銀行價值增值理念：銀行風險管理“三道防線”相互制約、互為補充“三道防線”是商業銀行加強全面風險管理，完善內部控制架構的重要措施。經過多年實踐，愈來愈多的商業銀行嘗試并踐行“三道防線”風 險管理保障機制。“三道防線”是一個相互制約、互為補充的立體式完整機制；融合了前、中、后臺的部門和人員，實現信息共享、聯動互動、合理覆蓋，才能建立有效的全面風險管理體系，切實提升經營管理

12、水平。第一道防線銀行業務條線第一道防線是業務最前端，在辦理業務 時，做風險的管理和控制。依托業務系 統去完成第一道防線的風險管控。比如 信貸業務，依托信貸管理系統去完成風 險管理；比如金融市場業務，依托相應 的資管業務系統。在整個業務經辦的流 程中提供風險管理的監測、識別等。第二道防線銀行中臺管理部門第二道防線主要指中臺管理部門，以風 險管理部門牽頭的資產負債管理部、財 務計劃部等。偏向全面的審視，包括制 定及監測制度、標準、管理流程等，出 具一定的模型進行風險量監測。第二道 防線中的風險管理信息系統一般圍繞某 些類別風險或者細分領域的專項風險。第三道防線銀行審計部門第三道防線主要指銀行的審計

13、部 門。在全行層面上，重新去審視 各個環節包括一道防線、二道防 線，驗證風險管理體系的有效性。 從另外一個視角去看風險管理流 程的審計結果。信息系統覆蓋全 行層面。銀行支行/分行支行是銀行的第一線，也是銀行的直接對外窗 口。分行處于總、分、支三個體系里的中間， 以省級為單位建立，負責全省所轄的支行業務 統籌和管理。目前，中國的商業銀行分為：總行-分行-支行，三個層級。規模較大的銀行劃分為：總行-省級分行-地級市分行-支行-分理處。銀行總行總行職能是統轄該銀行系統內所有業務，包括政策制訂、業務規范、分行業務的可行性審批等，涵蓋 全國乃至境外業務。總行一般設置風險管理委員會負責全行層面的風險管理工

14、作，與分行的風險管理部職能存在差異。業務條線與類別風險管理條線構成銀行風險管理體系的兩條主軸按照銀行典型且核心的業務類別進行分類，可分為零售業務、對公業務（含同業等）和信用卡業務（信用卡業務因其循環信貸和支付特點，單 獨分為一類業務）。金融市場業務主要涉及與金融機構的同業業務，可歸為對公業務的其中一部門。風險管理信息系統伴隨銀行業務系統建設及監管要求，可分為嵌入業務系統的風險管理決策執行系統和全行級的匯總報告系統兩類。零售業務對公業務信用卡業務業務條線嵌入銀行 業務系統 風險管理 執行系統此類風險管 理信息系統 融入銀行各 個業務流程， 與銀行業務 系統同時建 設和運行市場風險管理系統操作風險

15、與內控合規 管理系統內部評級管理系統押品管理系統全面風險管理平臺信用風險管理系統零售/對公內部評級 系統全行級全 業務口徑 風險管理 匯總報告 系統全行 級風 險管 理條 線數據導入數據采集貸前調查信用評估授信評審專業審批貸后管理業務受理調查評級授信審批放貸審核貸后管理客戶準入決策批核發卡用戶額度管理還款催收業務涉及風險類型業務涉及風險類型第 二 道 防 線此類信息系統目的：支撐銀行業務發展此類信息系統目的：滿足風險管理監管要求信用風險：高市場風險：低操作風險：中信用風險：高市場風險：中操作風險：低業務涉及風險類型信用風險：中市場風險：低操作風險：高第 一 道 防 線12業務：零售業務和對公業

16、務貸款流程相近，而風險管理側重點差異較大商業銀行授信風險管理理論上包括風險識別、計量、監測、控制四個基本環節。具體到單一授信業務風險管理流程，通常包括貸前調查，信用 評估（授信內部評級、授信盡責審查）、授信評審、專業審批、貸后管理（包括貸款支付、不良授信資產管理）等。零售業務和對公業務的貸款流程大致相同，在信用評估和授信評審環節存在差異。零售業務會通過分池、評分卡等對客戶進行分層評級；對公業務側重單筆單批審批，每個客戶擁有差異化、個性化評級。貸前調查信用評估授信評審專業審批貸后管理風險識別與計量風險監測與控制貸款支付授信政策準入政策客戶申請身份校驗反欺詐高風險中風險低風險回撈模型拒絕通過合同簽

17、訂貸款發放貸后管理回收與處置拒絕人工審批申請評分卡授 信 業 務 風 險 管 理 流 程零售業務業務包括：個人貸款業務（房貸、車貸）；消費信貸； 個人經營性貸款。零售業務的特點是小額分散，可以通過大數據和決策 模型進行風險管理。側重自動化審批和組合管理，通過數據特征進行分池，同池的客戶分享同一個客戶評級。首先做業務受理，發起評級請求，調用內評系統，選擇擔保手段等；每筆貸款申請用時較長。對公業務業務包括：信貸對公業務；中小企業業務；小微企業。單筆金額較大，數量較少；側重單筆單批，單個客戶擁有自己的差異化評級。13業務：中國信用卡業務風險管理仍有完善空間，半年未償還債務總額逐年遞增信用卡業務因其循

18、環信貸和支付特點，將其單獨分為一類獨立業務。同時，銀行信用卡業務屬于高收益、高回報類型業務。信用卡業務涉及操 作風險及信用風險較多。信用卡業務發展依賴于征信體系，發展迅速，截至2020年末，信用卡卡均授信額度從2016年的1.96萬元增加至2.44萬元，銀行卡授信總額為18.96萬億元。同時，半年未償還債務總額也在逐年增加，從2016年的535.68億元增加至2020年的838.64億元。663.11788.61742.66838.64535.681.962.122.242.332.4401234569008007006005004003002001000201620172018半年未償還貸款

19、信貸總額（億元）20192020信用卡卡均授信額度（萬元）操作風險欺詐風險信用風險欺詐風險屬于操作風險其中一項。因其在信 用卡業務中風險較高，進行單獨說明。目前， 虛假申請和商戶欺詐成為信用卡發展過程中 的極大隱患。冒名及虛假申請、偽造卡、遺失卡或被盜卡、特約商戶欺詐信用卡的操作風險涉及市場營銷、信貸審批 程序、制作、行政支持、客戶服務、支付收 款等環節。發卡機構內部員工疏忽大意等內部失誤審批政策及后續流程漏洞疏忽相關配套軟硬件設備安全性低信用卡的信用風險特指持卡單位或個人在用 卡透支后，不能按信用卡章程規定的期限或 事前協定的透支期限，歸還透支本息所產生 的風險。惡意透支、虛假掛失、利用信用

20、卡透支 金額發放高利貸數據來源：中國人民銀行、億歐智庫億歐智庫：2016-2020年全國銀行信用卡年均授信額度和半年未償還貸款信貸總額系統：全行級風險管理匯總報告系統分類總覽全行級風險管理匯總報告系統適用于銀行第二道防線，目的是滿足監管要求，匯總及報告全行整體類別風險及全面風險情況。第二道防線針對風險類別審視全行風險，集中于信用風險、市場風險和操作風險。各個類別風險由各個子系統組成，形成類別風險管理的系統 群，覆蓋全行各類業務，評估各類業務風險管理的有效性，并且對第一道防線的風險管理進行完善和彌補。例如：全行級的預警系統，不僅是 審視某一類業務，涵蓋全資產、全業務口徑和全客戶口徑的風險預警。同

21、時，第二道防線更關注組合層面的、跨業務層面的關聯風險。信用風險市場風險操作風險其他風險風險類別風險加權資產RWA計量系統全行級風險預警系統金融市場估值系統市場風險管理系統信用風險預警系統押品管理系統非零售內部評級系統零售內部評級系統內部評級系統 操作風險與合規內控管理 系統反洗錢系統會計風險監控系統 現金流預測系統 全面風險管理平臺統計分析報送系統系統：全行級風險管理匯總報告系統架構，核心是數據+計量信息系統和數據是支撐銀行風險管理的核心基礎設施，為高效、準確的風險管理系統提供保障。信息系統架構通常包括三個核心層次：數據層、計量層和應用層。數據層分為數據倉庫和風險數據集市；計量層和應用層包含工

22、具類模塊和應用類模塊。風險偏好模型風險預警模型集中度計量模型壓力測試模型應用層計量層數據層WIND黑名單行為數據其他數據數據倉庫（DW）內部數據外部數據數據補錄核心系統票據系統信貸系統理財系統同業系統其他系統風險數 據黑白名 單風險數據集市信用風險數據集市市場風險數據集市操作風險數據集市監管集市報表集市風險限額模型應用支撐層資產質量試圖金融市場業務試圖集中度風險視圖資產質量排名預警分析試圖預警分析試圖風險偏好風險限額風險預警壓力測試操作風險管理風險偏好指標設定風險偏好制定風險偏好審批風險偏好監測歷史指標查詢風險限額指標設定風險限額參數管理風險限額審批風險限額監測歷史指標查詢預警指標管理預警規則

23、管理預警信號生成預警處理下方預警處置反饋宏觀指標管理壓力情景設置壓力情景生成壓力測試結果報告風險評估報告關鍵風險指標KRI損失事件收集整改LDC風險與控制自我評估RCSA風險報告風險儀表盤定期報告報告查詢報告導出輔助功能指標計算引擎報表引擎流程引擎用戶/角色/權限管理數據導入模板上傳其他模型展現層完成數據的歸集、整合、加工計量模型應用層指令觸發傳導至計量層工具類模塊： 基礎分析功能應用類模塊： 解決使用者特 定需求應用層基于結果的對比、歸因、追溯分析數據集市對該主題相關的數據進行集 中管理和表結構重構，并完成復雜的 數據加工工作，為上面的風險管理分 析工作提供支持。系統：風險數據倉庫和風險數據

24、集市是銀行風險管理體系的基建之一商業銀行是數據密集型機構，擁有海量的金融基礎數據，且必須對數據實施統一管理，形成共建共享的資源池。中國銀行業監管機構要求，商 業銀行應當系統性地收集、整理、跟蹤和分析各類數據（即對數據進行預處理），建立數據倉庫，風險數據集市，以獲取、清洗、轉換和存儲 數據，并建立數據質量控制政策和程序，確保數據地完整性、全面性、準確性和一致性，滿足資本計量和內部資本充足評估等工作地需要。大多數中國商業銀行出于對風險管理應用的需求，會在數據倉庫之上建設以需求或應用端出發的數據集市，建立特定主題集市，對與該主題相 關的數據進行集中管理和表結構重構，并完成復雜的數據加工，為上層的風險

25、管理等分析工作提供支持。數據源源系統核心系統信貸系統票據系統資金管理 系統 風險應用零售打分卡零售分池 非零售PD 數據平臺操作性數據 ODS (EDS/EAL)數據倉庫（DW）一種常用的數據儲存技術， 與數據庫和專門用于儲存 數據的倉庫有相似之處； ODS只存放當前或接近當前的數據。數據倉庫是一個集成的、 面向主題的、穩定的、時 間性的數據過程，其功能 主要是支持決策系統。風險數據集市數據存儲服務緩 沖 層整 合 層計 量 層接 口 層數據交換服務數據加載區數據下發區數據處理服務任務監控 任務管理 調度引擎應用系統零售評級系統非零售 評級系統市場風險 管理系統操作風險管理系統流動性風險 管理

26、系統RWA系統其他集市數據安全、備份恢復、系統監控、運維管理大型商業銀行大多數大型商業銀行已經建立 了數據倉庫和風險數據集市， 例如：股份制銀行多數已經建 立全行級的數據倉庫。這類銀 行對于數據層的需求多集中于 進一步的數據倉庫和數據集市 的改善和完善，需求不僅是數 據匯總，更多是提供數據的增 值服務，客戶畫像、跨部門分 析、歸因分析等。中小型銀行區域性小型商業銀行多停留在 數據預治理、數據倉庫建設層 面，有很多小型銀行還未開始 風險數據集市的建設，但至少 會使用ODS一類的數據儲存 技術。中國商業銀行數據層建設現狀類別風險：信用風險管理是現代商業銀行經營管理的中心環節1.45%1.48%1.

27、30%1.30%3.20%2.85%3.67%3.92%0.0%1.0%2.0%3.0%4.0%5.0%農商行國有大行股份制銀行2020年不良貸款率%城商行2020年貸款撥備率%農商行城商行股份制銀行 國有大行最大十家客戶貸款比例信用風險是幾類典型銀行風險中，最主要、最復雜的風險種類。因此，銀行對信用風險的管理是現代商業銀行經營管理的中心環節。信用風險 管理是管理思維與技術思維的交融化解存量貸款風險、防止潛在風險資產劣變的同時，又要確保新增信貸業務的質量。億歐智庫通過不良貸款率、貸款撥備率、單一最大客戶貸款比例、最大十家客戶貸款比例等信用風險指標拆分不同類別銀行的信用風險管理效果；通過公司貸款

28、占比及個人貸款占比分析不同類別銀行信用風險系統建設的不同側重點。國有大行、股份制銀行、城商行、農商行（數據僅統計A股上市商業銀行）平均不良貸款率及貸款撥備率趨同，范圍在1.30%至1.48%左右； 其中低于1%的有郵儲銀行、寧波銀行、南京銀行、廈門銀行、常熟銀行、滬農商行，高于2%的是鄭州銀行。城商行及農商行平均最大十家客戶貸款比例超過20%，遠高于國有大行及股份制銀行平均水平。億歐智庫：四類A股上市銀行不良貸款率及貸款撥備率平均值數據來源：億歐智庫如數據評估所有銀行，城商行及農商行的不良貸款率高于國有大行及股份制銀行，但因數 據統計僅包含A股上市商業銀行，樣本以頭部優質的上市城商行及農商行為

29、主，所以數據結 果不具有充分代表性。類別風險：信用風險管理系統需求因銀行業務布局不同存在差異貸款業務是商業銀行涉及信用風險的核心業務。因此，銀行的貸款業務占比及分布直接影響銀行信用風險管理系統的建設及發展重心。銀行的貸款總額分別包括個人貸款、公司貸款、票據貼現。其中，票據貼現在銀行貸款總額中體量較小，一般不超過10%，因此，銀行貸款業務側重點圍繞個人貸款和公司貸款展開。國有大行及股份制銀行平均個人貸款占貸款總額的42%左右，公司貸款占比在53%左右，這類大型銀行個人貸款占比相對較高，但公司貸款業 務仍占較大份額；城商行及農商行個人平均個人貸款占比未超過35%，公司貸款占比圍繞60%。因此，城商

30、行及農商行這類小型銀行的公司貸 款業務占比高于國有大行及城商行。大型銀行及小型銀行信用風險系統需求存在明顯差異。其中，公司貸款占比超過70%的銀行為成都銀行、貴陽銀行、青農商行、無錫銀行。個人貸款占比超過50%的銀行為郵儲銀行、平安銀行、 招商銀行、常熟銀行、瑞豐銀行。42.0%42.3%33.2%34.7%53.5%53.0%60.8%57.2%個人貸款公司貸款國有大行股份制銀行城商行農商行數據來源：億歐智庫類別風險：市場風險專業性要求高，基于應用建立數據集市為其顯著特點銀行市場風險管理框架應與其市場風險水平相適應，與銀行的業務性質、規模和復雜程度相適應，組織實施市場風險的識別、計量、監測、

31、決 策和控制、監督檢查和報告。市場風險定量管理必須以完善的管理信息系統作為基礎，綜合考慮主要市場因子變化帶來的市場風險，同時考慮銀行賬戶、交易投資賬戶中所有潛在市場風險。市場風險通常是在全行層面進行管理，一般總行才會建設市場風險管理信息系統，對應到總行的金融市場部。此類風險專業性較高。輸 出輸 出輸 出輸 出市場風險價值模型VaR值計量壓力測試限額管理回溯測試市場風險控制風險對沖限額管理市場風險指標監測聚類分析法因子分析法人工神經網絡法模糊識別法市場風險識別市場風險計量市場風險監測市場風險控制主動探究風險來源、基本性 質、基本類型、影響范圍， 找到風險的主要驅動因素分析計量市場因子不利變化 而

32、導致的損失大小及其變化制定風險指標和按時按期監測指標與市場變化確立和遵循風險管理原則、 以及避險策略等行為，對風 險進行再分配和轉移數據應用外部數據內部數據市場風險不僅基于外部市場數據，同時也采用銀行內生數據外部數據包括：利率匯率、敏感性數據、波動數據等內部數據包括：金融市場業務數 據（債券投資、外匯買賣、回購 逆回購等）市場風險數據集市特點：基于應用建立數據集市實際銀行建設中，系統建設往往由科技部門牽頭，導致市場風險數據集市并 沒有提供業務交互的窗口。但是，從市場風險的角度出發，與業務的交互應 用非常頻繁，比如說風險因子的調換，收益率曲線變動等，并不只是提供數 據。只有做好相應的市場限額等配

33、置，才能滿足市場風險管理的需求。市場風險數據集市建立應純粹基于市場風險管理應用，而不是基于某一個統 一的數據平臺再去建立一個數據集市。即使是使用同一源數據，其運用維度 和顆粒度也存在不同。類別風險：操作風險量化難度高，監管要求突出深化量化標準操作風險可具體分為七大類型：內部欺詐風險；外部欺詐風險；客戶、產品與商業行為風險；執行交割和流程管理風險；經營中斷和系統錯誤 風險；雇員行為與工作場所管理風險；貫穿每一個交易和每一個業務的全流程。根據國內市場對于商業銀行操作風險損失案例統計，超過50% 的操作風險損失案例由內部欺詐行為引發。操作風險是三大風險中涉及業務范圍最廣、最難量化的一類風險，監管要求

34、從基本指標法到標準法，到高級計量法，到新標準法，都圍繞如何 將操作風險量化進行修改和調整，向準確又不“過度模型化”的方向發展（過度模型化會指量化復雜度上升，但量化效果并未達到預期且普適 性降低） 。基本指標法標準法高級計量法新標準法量化復雜度優點缺點最簡化系數與銀行業務更貼合過度模型化量化基于歷史數據平衡精準與可實操缺乏敏感性基本指標法的延申，缺乏敏感性精確程度相對高級計量法較低統一系數使用統一的15%阿爾法系數 乘銀行的營業數據。例如： 營業額等框出操作風險的水 平。該阿爾法系數是巴塞爾 委員會調研了全球的主要銀 行的一個平均標準。系數細化根據全球銀行，將銀行的業 務分成八個業務條線，例如：

35、 零售銀行、批發銀行等。因 為每個業務的屬性、風險系 數不同，推出了Beta系數， 比指標法的阿爾法系數更進 了一步。建立模型基于歷史的損失數據，關鍵 風險的指標，做復雜的建模， 最終匯總數據進行統計。國 內只有少數銀行，例如：建 行、工行做了自己的損失數 據庫。2017年巴塞爾委員會停止了使用高級計量法。損失數據分導結合高級計量法里可操作可 落地的特色。新標準法包含 兩個要素：一個是業務收入 的要素，一個是風險陳述的 要素。將損失數據做分導， 搭配系數合算法模型。三大類別風險在市場中的風險量化難度、信息系統建設復雜度、涉及業務范圍不同市場風險風險量化難度信息系統建設復雜度涉及業務范圍操作風險

36、風險量化難度信息系統建設復雜度涉及業務范圍信用風險風險量化難度信息系統建設 復雜度涉及業務范圍信用風險歷史悠久，授信環節流程復雜，涉及信息系統數量較多，導致信用風險信息系統建設復雜度高。同時，信用風險系統涉及的模型不論 是構建模型的數學原理，還是所需要的數據，都比市場風險模型更為復雜。構建信用風險模型的LGD數據通常需要用到至少5年以上的違約貸款 回收的歷史現金流數據，維護數據質量的工作繁瑣且復雜。市場風險專業性要求高，發展歷程較短，涉及業務范圍較少。市場風險模型通常高度依賴市場數據，系統建設相對更簡單、透明。操作風險因涉及銀行全業務口徑和全流程，定量難度高，但是風險定量邏輯清楚，因此系統建設

37、難度較低。高中低總結：大行側重全面風險管理，從“有”到“優”進階；小行側重信用風 險管理國有大行、股份制銀行等規模較大的商業銀行因其風險管理體系發展歷程長、組織架構完善、業務種類多元等背景，注重全面風險管理，管理訴求更精細化、更深層次、更多維度。整體上，大型銀行全面風險管理正從“有”到“優”進階。以城商行、農商行為代表的小型商業銀行風險管理系統分散且未形成全面管理體系，正在經歷從“有”到“全”的發展過程。側重：信用風險管理重視：全面風險管理業務類型較少，涉及到的相關金融 衍生品種類較少。更關注于信用風險的建設與管 理；市場風險管理的建設需求 并不迫切，市場風險專業要求 較高，不會投入太多力量建

38、設 市場風險管理系統等。城 商 行農 商 行業務全面；各個類別風險是劃分到 各個部門下去管控和建設。關注全面風險及所有類別風險， 重視信用風險、市場風險、操 作風險和流動性風險。各個類 別風險劃分到各個專業部門關 注及管理。國有 大行股份 制銀 行規模越小的銀行信用風險的權重占風險 管理部的權重會越來越重。大行的風險管理部劃分信用風險部等； 小行的風險管理部，只會劃分某幾人負 責某個類別風險。小 型 銀 行大 型 銀 行風險的組合、穿透、關聯第一梯隊股份制銀行的風險管理體系已經發展多年， 不存在類別風險系統及體系缺失的問題。訴求更高階、更精細化、更深層次：數據維度的豐富 和深化。大多數大型銀行

39、已經建立數據倉庫和數據集市。“有”到“全”系統層面的管控手段較為薄弱，完整性較低，面臨從 “有”到“全”的問題。是否需要延續大行類別風險大量的系統群，或會發揮 后發優勢，從上到下進行整體及全面風險管理規劃。總結：各類銀行風險管理側重點對比風險管理文化國有控股商業銀行股份制商業銀行城商行、農商行管理組織特點管理效果比較兩級分化較大，股份制銀行在風險管理投 入較國有控股銀行少，較難做到事前防范 和控制。突出事后管理，大部分城商行及農商行在 風險管理上多缺乏主動性。多重視業務拓 展，風險重視程度相對較低。突出事前防范，主動尋找風險，通過有效 的識別和計量，在經營活動開展前完成風 險控制工作。風險管理

40、部門大多管理制度完整度較低。 一般沒有建立完整的全面風險管理組織體 系，有些僅設立了全面風險管理委員會， 委員會下設了信用、操作和流動性風險管 理小組，小組成員由相關部門人員組成。一般都會建立全面風險管理委員會，在全 面風險管理委員會下設信用風險管理委員 會、操作風險管理委員會、流動性風險管 理委員會；各專業委員會均有明確的主管 部門。風險管理基礎較為薄弱，只有部分頭部城商行及農商行設立了全面風險管理委員會，沒有設立獨立的信用、操作及流動性風險委員會。且全面風險管理委員會偏重于信用風險管理，弱化流動性及操作風險管理。風險管理的鏈條較短，風險管理的效率較 高。當經營規模的逐步擴大，目前較為簡單的

41、 風險管理體系存在缺陷也將逐步暴露，難 以適應未來風險防范的需要。無論是組織架構、業務流程還是風險管理 技術運動都比較嚴謹和科學，風險控制基 礎較好。制度執行力偏弱，制度執行過程中人為因 素太多，導致系統發揮不了作用；容易發 生案件和重大違規問題。經營風險較高，體現在城商行及農商行的整體 平均不良貸款率、百萬元以上的發案率要遠高 于國有控股商業銀行和股份制商業銀行。自身風險管理能力較差，缺乏完整、科學及嚴 謹的風險管理體系。不同性質商業銀行在風險管理的文化，組織、流程及效果上都存在明顯不同。國有控股銀行在風險投入和專職風險人員配備上都有明顯優勢，因此對風險管理組織架構完善，效果較為規范和嚴謹；

42、股份制商業銀行自身風 險管理存在差異化，因此風險管理組織架構匯報流程等都存在多種形式，總體而言風險管理投入較國有控股商業銀行低，鏈條較短；城市商業 銀行較少成立專業的風險委員缺乏完整完善的管理體系。3. 供給側：銀行風險管理系統服務商分類及競爭力分析四類企業服務銀行風險管理系統底層嵌入業務 的風險管理 執行系統全行級 風險管理匯總報告系統銀行信息系統服務商需求側：商業銀行的風險管理信息系統分為嵌入業務系統的風險管理執行系統和全行級風險管理匯總報告系統。此外，由于近年金融科技新技 術不斷發展和突破，演變出科技智能風控管理層，這一類別主要應用金融科技手段賦能銀行風險管理流程。供給側：基于上述銀行信

43、息系統建設及發展需求，延伸出四大類具備競合關系的服務商。技術導向型金融科技公司互聯網公司上層科技智能 風控管理銀行金融科技子公司銀行信息系統服務商：產品及服務大而全，深度嵌入銀行業務銀行信息系統服務商是最早為銀行信息系統建設提供服務的一類企業，與銀行合作偏重傳統業務環節。與銀行合作嵌入深，為銀行提供系統開發的工作。信息系統建設更偏重功能性需求，且業務復雜程度高。此類信息系統服務商核心優勢是擁有存量的客源；技術及產品覆蓋范圍廣，基本覆蓋銀行風險管理各類子系統及各個細分領域，可以為銀行提 供體系化風險管理方案并落地；軟件工程及項目實踐經驗豐富；工程領域人才梯隊儲備完善。這類信息系統服務商團隊龐大，

44、公司員工大致范圍在幾千人到幾萬人不等，為銀行提供項目咨詢、開發、落地、駐場及后期系統維護升級等全 流程全方位服務，服務內容涵蓋人才、技術、產品等。03040201合作方式：承接銀行項目需求一般合作方式是銀行提需求，信息系統服務商派項目經理 承接需求并負責項目落地。多數是承接一些系統建設和系 統優化的需求，包括業務流程系統的底層軟件工程和匯總 型系統和平臺。系統也會做新的模型（分析和計算），但 技術相對初級。深度嵌入銀行業務，偏重功能性需求和銀行合作更偏重業務環節。這類信息系統服務商最早開 始服務銀行的業務系統和核心系統，注重各類系統建設， 例如：開戶系統、賬戶系統、手機銀行系統、結算系統等。

45、這類業務系統偏重功能性的需求，且業務復雜程度高，但 是并不突出強調智能化和技術的要求。優勢：服務廣而全；軟件工程人才梯隊完善服務相對全面，基本覆蓋所有細分領域，并不是專注在某 一個細分領域上。可以給銀行前、中、后臺提供服務，更 好的貫通風險管理體系，提供體系化的全棧、全域服務。 系統底層的軟件工程領域工程經驗豐富，項目管理和人才 梯隊經驗及儲備完善。劣勢：利潤低；需求增長點少；人才流失此類信息系統服務商服務銀行底層信息系統建設，服務較 “重”且人才服務投入較高，多重原因導致其利潤較低。同時，較多大型銀行系統建設發展至今已經相對完善，系 統服務商難以有較高的需求增長點。銀行信息系統服務商作為金融

46、科技人才的“黃埔軍校”，受到新型市場進入者沖擊，人才流失嚴重。技術導向型金融科技企業：側重風險管理智能化和技術化，深耕縱深領域技術導向型金融科技企業可以分為三類：大數據服務商；科技賦能（AI等）企業；提供建模能力的企業。這三類企業在服務銀行時都集中上層 智能化應用領域，通過新興技術賦能銀行風險管理各個流程。對于下沉到信息系統建設板塊，這些企業因其“小而精”的特點，較難服務底層 軟件工程領域及承接大型信息系統建設項目。伴隨金融科技新技術發展，風險管理將通過更精細化、更體系化地數據驅動方式，更即時、高效地對風險進行早期識別和計量。01 大數據服務商依托于數據服務的提供商，數據治理公司， 擁有大量的

47、數據，基于數據分析輔助銀行 風險管理決策03 提供建模能力的企業擁有核心的風控建模團隊，可以和銀行 進行聯合建模，模型往往是銀行風險管 理領域核心技術，含金量高02 科技賦能類企業通過AI、圖數據庫等等新興科技，賦能 風險管理各個環節，更有效地做風險早 期識別和計量多集中反欺詐、AI機器學習、知識圖譜等領域。這些領域均與零售信貸業務強相關，因為零售業務超過95%為線上業務。縱深領域-小而精新興技術應用實際掌握新興技術的一類企 業，通過AI、圖數據庫、深 度神經網絡等技術介入智能 化領域，賦能風險管理各個 環節，包含風險識別、計量、監測、報告控制。注重風險實時監控和早期識別等。因為不涉及銀行業務

48、系統的 工程改造，只需要通過科技 賦能各個環節，所以科技企 業提供的服務較“輕”，迭代及更新速度最快。業務及技術能力迭代快一個大型銀行軟件工程項目 多則需要幾百人的團隊。新 興金融科技企業對此類工程 體量項目的接納能力，相對薄弱，實踐經驗也較少，對銀行業務的了解較淺。難以承接銀行底層 系統建設需求與銀行合作處于被動地位入局較晚，與銀行達成合作 門檻較高。銀行往往需要通過POC測試等方法檢驗此類公司的能力。“另類玩家”銀行金融科技子公司：依托母行實踐經驗，輻射其它同業銀行金融科技子公司目前以服務本行的業務為主，長期規劃是向同業輸出科技能力。銀行希望將自身原本作為成本中心的科技部門轉化成可以盈利的

49、利潤中心。目前，部分銀行金融科技子公司，例如：建信金科、工銀科技、民生科技、興業數金、金融壹賬通等已經開始向同業輸出服務。特點目前，這些銀行金融科技子公司還是服務于本行的業務為 主，長期規劃是向同業輸出科技能力對銀行業務類型及流程熟悉，服務內容綜合度高，考量維度廣依托母行積累了大量風險管理實踐經驗，具備大型系統的 規劃能力、架構的設計能力創新及技術迭代速度對比新興科技企業較緩，人力成本相 對較高“身份”問題即是優勢也是短板：優勢在于銀行“派系”可資源協同，短板在于銀行“派系”也有競爭。金融壹賬通金融壹賬通作為中國平安集團的聯營 公司，依托中國平安集團的業務經驗， 向行業輸出解決方案和科技能力。

50、智 能風控解決方案覆蓋零售及對公智能 風控領域，產品包括場景化貸款解決 方案、數字風控全流程技術解決方案。iRisk風險管理平臺等。興業數金興業數金是銀行金融科技子公司中 較早開始向同業輸出數據和服務的 子公司。目前，服務于母行為主， 同時，向小型銀行，例如：村鎮銀 行（深圳銀行）等科技能力較弱的 銀行，為其提供托管業務。銀行金融科技子公司將成本中心轉化成利潤中心一方面滿足銀行自身的業務需要，服務銀行自身的系統迭 代升級，同時輸出科技及技術能力給其它銀行。科技部門 不僅可以是銀行的成本中心，亦可轉化成銀行的利潤中心。銀行避免過度依賴第三方服務對于新興科技及技術，銀行希望自己掌握主動權，避 免過

51、度依賴第三方影響銀行科技長期發展腳步。建信金科建信金科相比其它銀行金融科技子公 司，服務銀行案例較多。建信金科擁 有額度增信、貸后預警等數據分析和 模型建設能力，因其依托建設銀行的 背景，在競標系統建設時，優勢明顯。銀行 金融科技 子公司銀行互聯網公司：輸出整體解決方案，風控是解決方案中的一個場景互聯網巨頭不僅通過投資等手段入股銀行信息系統賽道，例如：騰訊、京東、阿里、百度等均投資/合作信息系統服務商。同時，會與生態伙伴共同為銀行提供整體解決方案，多與私有云業務相結合。互聯網企業依據其豐富的生態，海量的數據積累，領先的數據挖掘、治理、分析等優勢，配合其資金、人才團隊等資源，將金融風控領域此類

52、倚賴數據的業務作為其核心戰略布局。互聯網公司技術能力 互聯網公司可依據自身的平臺、技術、數據 分析能力，管理供應商、賣家的信息流，并 依次建立信用評價體系。同時，互聯網公司 可利用自己的數據挖掘能力、風險分析能力等更好的服務銀行風險管理信息系統 。入局相對較晚 服務銀行信息系統落地案例相對較少，實踐 經驗有限，銀行是互聯網布局的重要業務場 景。其業務仍局限于交易和零售相關的創新風險管理產品。合作模式多數銀行風險管理系統解決方案需要與公 司的生態伙伴合作，共同輸出技術、產品 和解決方案。綁定云服務的解決方案互聯網巨頭提供銀行風險管理信息系統解決方案， 幾乎不單獨做風控系統，會同時給銀行提供私有云

53、 服務。提供的云服務是完整的云架構，上層有很多 業務場景，包含風控、數字營銷等，風控只是其中 一個業務場景。銀行風險管理系統服務商競爭力分析匯總劣勢整體利潤低業務需求增長點少人才流失嚴重技術及產品覆蓋廣而全與銀行業務嵌入深且細軟件工程及大型項目實踐經驗 豐富優勢銀行信息 系統服務商劣勢難以承接銀行底層系統開發及 建設需求與銀行合作處于被動地位優勢業務及技術迭代能力快小而精的特點，精通縱深領域新興技術應用能力領先技術導向型 金融科技 公司劣勢人力成本相對較高創新及技術迭代速度對比新興 科技企業較緩銀行派系間存在競爭關系熟悉銀行業務類型及流程服務內容綜合度高，維度廣依托母行，具備大型系統的規 劃能力、架構的設計能力優勢銀行 金融科技 子公司劣勢入局相對較晚，實踐經驗較少需與生態合作伙伴