金融机构数字化转型面临的挑战与对策建议
- 2023-11-01 浏览:2396
证监会科技监管局局长 姚前
数字化转型的实质是一场变革,是机构以数字能力建设为核心,利用数字技术对业务流程、服务模式、运营方式、组织形式、管理规范等进行数字化重塑和改造,通过科技赋能实现降本增效、创新发展。数字化转型的突出特征是业务与技术高度融合,实现业务流程化、流程数字化、数据资产化、系统智能化。本文从理念机制、行业生态、数据治理、业务与技术的融合、风险防控等五个方面探析我国金融机构数字化转型面临的挑战,并提出相应的对策建议。
一、打破理念、机制制约,夯实数字化转型基础
当前,我国金融机构在数字化转型过程中面临三个方面的制约。
一是理念认知不够清晰。金融机构的数字化转型不仅是技术的转变,更是对金融业务及商业模式的变革。许多金融机构对数字时代的商业模式认识不清,其数字化转型自然难以发挥较大效益。有的金融机构经营和管理理念有待提升,“重业务而轻技术”的现象长期存在,信息技术部门依然被定位为纯后台技术支持部门或成本中心,存在创新风险与激励不匹配等问题。有些细分行业的核心应用由少数几家供应商垄断,导致金融机构创新、开放的动力不足。
二是数字化发展目标不明确。虽然多数金融机构已编制信息技术发展规划或金融科技发展规划,但数字化战略目标尚不明确。数字化发展涉及经营管理、业务模式、组织方式、数据治理等诸多方面,而这些方面往往并未在规划中提及,导致顶层设计不完善、全局统筹难实施。
三是制度、组织、数据的保障措施不完善。数字化转型需要突破部门条线限制,组建跨职能的敏捷团队,而一些金融机构往往按板块条线各自发展,跨部门跨业务协同机制欠缺,较难形成创新合力,缺乏数字化转型所需的制度环境。同时,数字化应用对于金融机构原有业务模式和运营机制有着明显的冲击,如何克服原有体制机制限制,制定符合自身实际情况的数字化发展战略,为数字化应用创新创造良好环境是各金融机构面临的重要挑战。
上述因素使得数字化发展的深度、广度和连续性受到限制。数字化转型不仅仅是技术部门的工作,还是一场应用场景及公司治理的变革,需要行业数字化意识的整体提升,并强化对行业数字化的统筹管理,不断加强资源投入和人才队伍建设。
二、完善行业数字生态,推动中小金融机构数字化转型
数字化转型是一项复杂的系统工程,中小金融机构很难靠单打独斗取得成功,需要加快完善转型生态,依靠生态的力量带动数字化转型。
一是打造数字化转型服务平台。可汇聚监管部门、行业组织、头部金融机构、中小金融机构、金融科技公司的力量,搭建开放型科技服务平台、资源对接和推广服务平台、产业集群数字化共享平台等,为中小金融机构提供多样化的数字化服务,助力其加快数字化转型。
二是提升基础设施和公共服务水平,降低数字化转型壁垒。公有云是降低数字化转型成本的有效措施,但因金融机构有信息安全等方面的顾虑,公有云在金融行业中的应用尚不普遍。相关机构可以对金融行业云进行全面认证,并向中小金融机构推广那些应用安全、可靠的金融行业云。此外,还可针对中小金融机构的需求,培育一批数字化解决方案供应商,研发有针对性、普惠性的解决方案,为中小金融机构数字化转型提供可负担的数字化解决方案。
三、加强数据治理和数据共享,充分挖掘数据价值
数据是数字化转型的基础性资源,是关键的新型生产要素。金融机构拥有大量的客户身份信息、账户、交易等数据资源,但针对内外部不同来源的数据缺乏有效的整合与管理,尚未形成促进业务创新的数据驱动力。
一是数据整体统筹规划不足,数据孤岛、数据条块化现象较严重,导致数字化应用面临数据质量差、数据深度和宽度不足等问题。
二是数据治理能力薄弱,存在数据资产不清晰、数据定义不一致、数据流转不畅通、标准化程度不高、缺乏共享及隐私保护措施等问题。
三是应用的智能化能力、大数据洞察能力和基于场景的数据挖掘能力不强,导致数据价值无法得到充分挖掘和发挥。不同行业和不同机构之间也缺乏数据的开放共享规则,数据标准不统一,数据接口不规范,数据割裂现象较为严重。
对此,在机构层面,要持续提升数据治理能力,在保障安全的前提下,加强数据的管理、流通与共享;在行业层面,要在政策法规的指导下全面梳理数据要素的感知、传输、存储、计算、分析、应用流程,打通数据链,通过数据交易、数据托管等创新模式,推动数据在市场参与方之间的无缝共享,从而真正发挥大数据的核心价值。
四、推动技术与业务的战略融合,提升科技赋能水平
总的来说,金融机构的数字化赋能水平还需进一步提升。例如,云计算的技术成熟度较高,但在应用方面,上云面临的传统信息系统改造升级的压力较大;大数据平台建设大多处于基础层面,平台自动化、智能化程度不高,缺乏提供业务创新的载体,在系统稳定性和实际使用效益方面均面临挑战。一方面,大数据、人工智能平台局限于通用功能,缺乏专业领域知识的积累和学习,导致智能化效果不佳;另一方面,大数据和人工智能技术与现有系统或平台的耦合度不高,对其运行时产生的中间数据未能进行有效的收集、整理、分析,较难形成智能化支撑。区块链技术广受关注,不少机构对此进行了深入的实践探索,但其尚处于演进发展阶段,在具体场景中的应用价值还有待进一步挖掘。此外,针对金融行业个性化需求的相关技术开放设计仍有待加强。
因此,业务与技术需要从战略协同走向战略融合。数字化转型是对原有业务进行数字化改造,但在发展到一定规模后,数字化就不只是技术问题或者数据问题,这只是数字化的基础,也不是孤立的某些流程的改变或局部组织的调整。数字化涉及的是全员、全要素的创新活动,关乎企业的整体转型,是一项涉及数据、技术、流程和组织的艰巨而长期的系统工程。行业主体要转变工作思路,更新工作方法,打破业务和技术部门墙,搭建业务中台、数据中台、云化架构、稳敏双态等多层次驱动的数字化架构体系,构建“连接一切的能力”以及连接前中后台的“变速器”,将业务创新、风险控制、监管合规等与技术深度融合,依靠海量的业务数据和更强的技术能力,推动实现高质量的数字化转型和深度的业务赋能。
五、加强技术风险防控,平衡好安全与发展的关系
1.数字化转型面临的技术风险与挑战
数字技术的广泛应用在提升金融服务水平的同时,也带来了更严峻的挑战。
一是数字化转型带来业务全流程的数据化,涉及大量数据的采集、传输和计算,极易导致信息安全问题,同时金融信息数据的使用范围不断扩大,客观上增加了金融数据泄露的风险。
二是数字化应用衍生出大量新的金融服务模式,给不法分子利用监管漏洞非法获取或使用个人数据带来了便利。
三是目前大量数字化应用侧重于获取效益和提升价值,而安全保护属于成本性投入,难以带来明显的经济效益,使得业务发展能力与安全防控能力不相匹配,也间接给危害金融信息安全的违法犯罪行为提供了可乘之机。
四是在新技术应用初期,由于对部分新技术产品的安全性考虑不足,可能存在未知安全隐患,且人员技能储备不足、市场技术资源不够、应用案例不多,使得金融机构对技术的驾驭能力有待提升。
五是云计算的快速发展使金融机构的关键业务核心系统等更加集中,这也导致风险高度集中。此外,行业经营机构技术系统集中化程度高,主要依赖少数几家主流服务提供商,其风险极易快速传导至整个行业。
六是随着数字化转型的深入推进,金融机构的IT系统越来越复杂,数据的关联性、交叉性持续增强,使得木桶效应愈发明显,单一节点新技术导致的安全漏洞可能给全网带来风险,网络互联程度的不断提高使风险的复杂度也随之提高。
七是行业网络安全形势依然严峻。随着数字技术的不断迭代与国际环境的快速变化,网络环境复杂多变,安全范畴日益扩大,新的网络安全问题凸显,对行业安全管理和网络攻防能力提出了更高的要求。
八是安全可控面临新的挑战。当前,我国正处于底层技术和网络安全产业的发展期,一方面存在技术脱钩风险,另一方面国民网络安全意识和风险防范意识也有待提高。实现核心技术的自主研发,构建独立平行并自主可控的技术体系,是当前行业网络信息安全面临的新挑战。
2.坚持安全与发展并重
在数字化发展过程中,金融机构需要持续坚守安全底线,探索打造安全和发展并重的金融科技风险防控和创新体系。
一是确保现有系统的安全稳定运行:在充分满足业务创新需求的基础上,持续提高运维监测水平,防范单点故障风险,提升应急保障能力;推进核心系统日常操作自动化,降低运维操作风险;加强资产管理,消除故障隐患。
二是防控好数字化发展领域新技术、新业态、新模式的金融风险:在技术层面,对新兴技术进行充分论证,在实际应用的过程中,要充分考虑新兴技术与传统技术的特点和优势,注意扬长避短、优势互补;在业务层面,要注意守正创新,与反洗钱、反逃税、反恐怖主义融资的需求紧密结合。
三是以“风险可控”为基线,稳妥推进金融基础设施和重要业务系统的新技术应用,持续动态关注技术、数据和应用等方面的安全风险,不断推动安全管理制度和规范的优化建设。
四是加强对新技术应用的服务保障能力和驾驭能力:金融机构技术人员应构建自主可控的一线运维保障能力,并通过合作伙伴获得二线保障支撑能力,确保发生系统故障时能够及时响应和解决问题。在此基础上,金融机构还应关注技术供应商的可持续发展能力,确保得到长期技术支持,并关注新技术人才队伍建设,提升对新技术的驾驭能力和自主可控能力。
五是在数据治理方面要加强数据分级分类管理,推广数据安全融合技术,尤其要推动数据脱敏、差分隐私、可信计算环境(TEE)、联邦学习、多方安全计算等技术的融合应用,确保数据全生命周期安全;加快建立数字信任机制,探索完善数据权属界定、开放共享、交易流通等标准和措施。数据服务商和使用方要通过隐私保护技术避免敏感信息泄露,确保用户数据的安全。
六是稳步提升安全自主可控能力:稳步推进办公系统、业务系统、交易系统以及行业基础设施的自主可控改造。
七是重视网络安全,全面提升信息安全防护水平:优化安全组织管理与流程,提升员工安全意识,加强能力建设,聚焦统一身份管理、数据防泄露、智能安全运营等领域,打造立体化、多层次的安全技术架构防护体系;不断增强应对互联网攻击的能力,加强对集中交易系统或远程交易席位运行情况的监测与溯源;以网络安全态势感知技术为基础,逐步建立行业级的网络安全预警联动机制,使网络安全从单点防护扩展到行业整体防控。
六、结语
数字化转型已经成为金融行业高质量发展的重要举措。通过数字化转型,金融机构可以实现系统整合和流程再造,构建企业级强大、高效、敏捷的数字赋能体系,以业务生成数据、数据驱动业务的方式实现螺旋式上升,推动业务的体系化、智能化、迭代式变革。展望未来,数字化转型将极大地发挥数字技术对经济发展的放大、叠加和倍增作用,不断激发我国经济增长新动能,助力构建新发展格局。
本文来源:微信公众号《金融电子化》
免责声明:所载内容来源互联网、微信公众号等公开渠道,我们对文中观点保持中立,仅供参考、交流等非商业目的。转载的稿件版权归原作者和机构所有,如有侵权,请联系我们删除。