龚梦雪 浙江金融职业学院

基金项目：浙江省哲社基金项目“金融发展的碳减排效应：理论、机制与对策研究”（项目编号：22NDJC333YBM）；浙江金融职业学院高水平科研创新团队建设计划“金融支持高质量发展团队”（2021XS06）。

摘要：数字金融时代，整个金融行业都处在规模浩大的科技转型之中，数字化、智能化的金融创新给中小银行带来机遇的同时也蕴藏着巨大的风险。同时，国家在大力支持金融科技的发展的过程中，特别强调扶持中小微企业和广大农户这类市场主体。中小银行是服务中小微企业和广大农户的主要金融机构，中小银行的风控能力直接决定了国家稳增长的金融政策是否能有效落地。本文对数字金融时代下，中小银行进行金融创新的风险类型进行分析，提出转变风险管理思维、构建新型风险控制系统以及推进风险控制技术的推广和应用的风险控制路径，并从法律制度、消费者权益、防范与监管、监测系统、协调机制等方面对外部监管环境提出五大策略，来完善中小银行风控体系，以期使中小银行预先为开发新型金融产品和服务做好风险控制，来保障中小银行金融产品和服务创新的工作进程。

关键词：中小银行；金融创新；风险控制

一、引言

数字金融背景下，数字技术的变革和进步推动了金融机构的发展。国家在稳增长的大背景下，鼓励金融机构进行科技创新。在2021年12月，央行印发《金融科技发展规划（2022-2025年）》，提出金融机构数字化转型。2022年1月，银保监会印发《关于银行业保险业数字化转型的指导意见》（以下简称《指导意见》），明确到2025年，数字化金融产品和服务要广泛普及，基于数据资产和数字化技术的金融创新要有序实践。与此同时，金融业处于国家竞争力更底层的位置，银行业又是金融业的根系，是经济的枢纽和信用的支撑，因此，银行业在中国也是受到严格监管的行业。支撑银行发展的金融科技虽然技术含量极高，却不能像互联网那样随心所欲，技术进步的节奏也与互联网发展不同步。大银行在数字化转型过程中，资金规模大、试错能力强、创新动力足，而中小银行由于业务范围受地域等诸多限制，发展相对滞后，风险控制能力相对较弱。保市场主体就是保发展。中小银行是服务中小微市场、个体工商户、农户的主要力量。金融业如何做到既要监管又要创新，中小银行如何做到既要安全又要活力，监管部门应该如何保证中小银行发展，是当前研究的重点。

二、数字金融时代下中小银行金融创新风险

数字金融时代下，中小银行金融创新需要面临诸多风险：

（一）长尾风险

互联网金融的相关理论包括长尾理论，该理论的基本原理就是通过积累小客户来创造大市场。长尾价值重构是通过互联网平台经济，以个性化的方式激发客户隐性需求，从而形成不同于传统模式的创新模式。“长尾理论”和“平台经济”的特点决定了中小银行创新金融产品时，客户的定位应从客户的“质量”转向客户的“数量”，不再紧盯优质稀少的客户，而是将眼光放在小而多的尾部客户身上，这使得中小银行在竞争“尾部”市场时存在“长尾”风险。

（二）法律风险

所谓的法律风险，是指在互联网金融业务的开展或日常运营中，因未能达到或违背有关法律要求，引发争议、诉讼或其他法律纠纷，给中小银行带来潜在的经济损失的风险。目前，我国互联网金融的配套法律制度与互联网金融的发展速度相比稍显滞后，使得我国中小银行在金融创新方面存在一定的法律风险。

（三）混业风险

互联网金融时代下，金融业的发展已经呈现明显的混业特征，不仅在传统金融的银行、证券、保险业务上有所体现，在互联网金融的几大模式中也很明显。比如“余额宝”等产品，涉及交易支付、货币基金、银行协议存款等业务，实际操作中不同业务对口的监管单位不同，但当一项金融产品包含多项不同类型的金融业务，又分属于不同的监管单位，就会影响监管边界的清晰度，带来混业风险。

（四）信息技术风险

信息技术风险是指银行在进行数字金融创新时，其各类应用系统及所处的网络环境可能存在软硬件缺陷、系统集成缺陷、信息数据泄露等安全问题，从而产生相应的安全风险。由于数字金融时代，金融创新高度依赖信息技术，因此，中小银行不仅需要面对传统的信息技术风险，还要面对新技术、新业态带来的信息技术风险。尤其是银行包含大量的资金资源和客户信息，很容易成为被攻击的目标。

三、数字金融时代下中小银行金融创新风险控制路径

数字金融时代下，我国银行业正朝着开放的方向不断发展。在金融理念、金融业务、金融管理等方面进行的各种金融创新中，不可避免地面临众多金融风险。数字金融的大数据模式促使中小银行开始有效利用自身信息数据资源，通过对海量数据的整理分析，增加风险的可控性和管理力度，精准把握风险发生的规律性，及时发现并解决可能出现的风险点。

（一）中小银行金融创新风险控制方向

风险控制在整个金融行业中占有重要地位，不管是对银行还是对数字金融企业来说，都必须具备足够的风险管理能力。面对当前我国金融下行压力加大、利率市场化深化、金融脱媒加快等形势，我国银行业在坚持稳健经营、坚守风险底线的同时，仍需积极探索新的风险控制方法。具体来说，中小银行金融创新风险控制可以从以下三个方向进行：

首先，中小银行要转变风险管理思维。数字金融风险与传统的金融产品相比具有明显的差异，所以，必须针对数字金融的特征，制定相应的风险管理措施，建立银行的信用评级体系时，要注意收益与风险之间的权衡，调整对风险的容忍度。

其次，中小银行在金融产品创新方面的风险控制可以借鉴互联网企业的大数据风控模式，借助网络平台，包括电商平台、社交网络平台等，进行全面数据信息收集，构建一套线下线上相融合的风险控制系统，扩大中小银行供应链金融服务。

最后，中小银行要加大对上述新型风险控制手段的扶持，努力推进新型风险控制技术的应用。在新的风险控制机制下，各大银行要做好人员、应急反应机制和内部审计等方面的支持工作，保证新的风险控制体系的顺利实施。与此同时，具有良好的风险控制水平是中小银行在今后金融市场中占据一席之地的重要手段，因此，中小银行必须充分发挥新型风险控制技术优势，加速新型风控技术的外部输出和推广。

（二）中小银行金融创新风险控制具体路径

中小银行金融创新风险控制可以根据风险控制创新方向，从转变风险管理思维、构建新型风险控制系统以及推进风险控制技术的推广和应用三个方面出发。

1.转变风险管理思维

路径一是转变目前“零容忍”的风险管理模式。传统银行都是以稳定运营为导向，在严密的管制下，其对待风险的态度是“零容忍”的状态，虽然符合谨慎性原则，但也因此丧失了许多创新和竞争的机遇。中小银行要转变对待风险的态度，在风险可控的前提下，转变现有的风险控制机制，在适当的时候进行“试错”，这就对中小银行风险管理团队的能力提出了更高的要求，以作为风控管理的保证。

路径二是从深度和广度两个方面入手，加强对银行金融创新风险的控制。从深化风险控制的角度来说，目前，中小银行已按照监管的需要，制定了相应的风险管理与内控体系。中小银行必须建立可实用的风控制度，深化制度在实际运营中的应用。从扩大风控广度的角度来说，中小银行需要在风险管理条线和经营条线上建立一套双重报告制度，对业务部门进行基于风险管理的业务创新指导。

路径三是强化数字金融特有风险的控制管理。源于数字金融与传统银行业风险特性的差异，中小银行在数字金融时代下的创新举措需要面对以下特殊的风险，比如信息系统的安全风险、内部人员的操作风险、线上流动性风险等。中小银行必须加强对这些特殊风险的管理控制。在金融创新的进程中，针对特殊风险制定相应的防范措施，强化应对突发事件的能力，确保风险处于可控水平。

2.构建新型风险控制系统

在借鉴互联网企业的大数据风控模式方面，中小银行金融创新风险控制可以从中汲取相关经验，构建一套线下线上相融合的风险控制系统，扩大供应链金融服务。大数据在中小银行金融创新中的应用主要体现在反欺诈方面，依托于企业级大数据平台，锻造和提升风险控制核心能力，形成覆盖中小银行金融业务事前、事中、事后全流程的风险控制体系。

在事前全方位评价和预测风险方面，数字金融时代下，金融机构新业务、新产品创新不断，中小银行金融创新活动也需要业务未动，风控先行。在新型业务开展之前，中小银行可以通过大数据风控平台建立各个业务场景的风险模拟模型，提前预知新业务潜在的风险点，制定风险应对策略，还可以通过大数据风控平台的海量数据建立的评价分析模型，对每一个客户及客户行为进行多维画像、绘制关联关系图谱，从而达到全方位风险评价，提前预测、事先防范客户风险。

在事中对风险实时监测和决策方面，风险事件的实时监测和决策是大数据风控体系的核心应用。中小银行可以通过大数据流处理技术实时计算用户交易和操作行为的近千项指标体系，从时间、数据、计算变量三个维度刻画全面的客户画像和客户行为轨迹。用户的任意操作或交易行为都将与客户画像、客户行为轨迹数据、风险行为特征数据库进行匹配，实时监测用户的异常行为。大数据风控平台并发触发专家规则模型和机器学习模型，通过实时风控引擎在毫秒级下达放行、阻断、预警的处置决策。

在事后闭环处理风险方面，中小银行可以通过大数据风控平台的管控和稽查审计应用，分析风险数据及关联数据，及时管理和控制风险案件和关联风险案件，并对风险案件进行严格稽查和审计，形成风险防范闭环。通过对风险案件的关联分析和挖掘，全面排查遗漏风险，并用分析结果强化风险特征，不断调整风险规则模型的参数阈值，让风险规则模型自适应优化升级。

3.推进风险控制技术的推广和应用

在加大对新型风险控制手段的扶持方面，中小银行需要努力推进风险控制技术的推广和应用。具体路径包括以下三方面：

一是打造高质量风险管理团队。由于线上供应链金融和网络融资的风险性与传统的银行通过抵押形式开展的信贷业务相比有很大的不同，这就需要建立专业化的风险管理团队应对创新业务模式带来的金融风险。

二是构建金融创新突发事件的应急响应机制。数字金融时代下，中小银行金融创新风险具有突发性和快速传播性，这就要求中小银行必须建立针对突发事件的应急响应机制，以控制其在创新发展过程中的潜在风险。

三是加强内部审计的信息化程度。随着数字金融时代信息化程度的不断提高，传统的人工查阅报表的形式已经不能适应数字金融内部审计的需要。为此，中小银行必须强化内部审计的信息管理，以达到防控风险的目的。

四、中小银行金融创新风险监管策略

数字金融时代下，中小银行金融创新面临众多金融风险，针对这些风险问题，除了中小银行内部要建立相应的风险应对机制外，还要建设外部监管的基础环境，为中小银行金融创新提供保障。

（一）建立健全监管法律制度

在金融风险应对中，监管立法具有指导意义，一切监管都必须在法律制度的指导下进行。《关于数字金融健康发展的指导意见》发布后，各金融监管部门以及政府部门正在将其细化，形成部门规章，配合指导意见的顶层设计，为中小银行的创新提供了思路。关于数字金融的相关政策文件的颁布，主要有两个方面：一是扩大现有的法律和法规，二是制定新的法律法规来规范数字金融行为。建立健全监管法律制度包括三个具体策略：

策略一是对现行的数字金融制度进行修订，使各种类型的数字金融业务的合法性得以确立。要紧密地追踪和分析我国中小银行金融创新路径，并结合其自身的特点和发展动向，对我国《商业银行法》《证券法》《保险法》《票据法》等有关法律进行一些修订，以理清数字金融创新与违法金融行为的边界，加大对违法金融行为的打击力度。对于中小银行开展的线上金融业务，采用一致性原则保持与线下业务监管相同，防止监管套利。

策略二是尽早制定与中小银行金融创新相关的法律法规，以填补目前的监管漏洞。不过在制定相关法律法规前，要对目前处于发展初期、风险较小的中小银行金融创新服务进行谨慎地观望，避免过早出现盲目限制、管得过当的情况。

策略三是构建合适的中小银行金融创新进入与退出机制。针对具有高风险性的金融创新业务，必须从经营范围、组织形式、经营条件、内部控制能力和管理人员素质等几个角度制定相应的规范，以避免中小银行在金融创新过程中出现盲目发展风险较大的数字金融业务的行为。建立健全的退出机制，促使数字金融市场资源自然整合，竞争主体优胜劣汰。

（二）加强消费者权益保护

在中小银行金融创新的进程中，应该把消费者权利保障问题当作一种有效的监督手段。在现阶段，相关部门应当对数字金融下的消费者权利进行具体的保护，应当建立一套专门的金融消费者权益保护法律制度，并根据当前发展趋势将数字金融消费者权益保护纳入其中。加强消费者权益保护的具体实施策略包括以下三个方面：

策略一是强化中小银行业务规范的监管。要求各中小银行在开展金融创新时，制定数字金融产品营销规范，包括操作规范、内控措施等。在运营过程中，应当遵循正确的金融观念，向客户推销与其风险承受能力相匹配的金融产品。在金融服务的提供过程中，中小银行也应给予金融消费者更多选择权。

策略二是强化中小银行的信息披露监管。中小银行进行金融创新，必须用普通金融消费者能够听懂的语言，清晰、全面地披露其所产品细节，充分提示可能存在的风险，从而保障金融消费者的知情权。信息披露的内容应包含：银行治理结构及运行模式，交易规模、客户数等业务数据以及必要的财务报告、信息安全报告等。

策略三是建立金融争议的高效化解制度。一要构建多元的消费者纠纷调解制度，可以通过经营者投诉、行业协会投诉、金融监管部门投诉、仲裁或起诉等方式来化解。二要倡导在纠纷发生时签署仲裁协议，从而提高纠纷的处置效率。三要针对小额消费争议优化诉讼流程，通过小额诉讼程序快速解决。四要在金融消费纠纷举证责任设定中，对弱势群体予以特殊考虑。

（三）加强信息技术的风险防范与监管

数字金融时代下，中小银行金融创新具有技术驱动的特点。所以，需要面临因为信息技术缺陷或遭到供给带来的风险损失，还有伪造身份或未经授权进入系统内部查看银行内部信息的风险。具体实施策略包括四个方面：

策略一是自主研发信息系统软硬件，实现软硬件安全性的自主可控。尽管在信息技术方面，软硬件已经逐渐实现国产化，但国内的主流的核心软硬件仍然以国外产品为主。国外知识产权与核心技术不但需要付出高昂的维护费用，而且国内的金融系统暗藏了一定的安全隐患。所以，在监管中小银行金融创新的进程中，应积极推动国内软硬件的自主研发，出台相关鼓励政策。

策略二是强化对中小银行金融创新业务涉及的关键技术的监管。当前，我国中小银行在数字金融领域创新的技术应用主要包括云计算、移动互联网等，这些技术应用于金融领域后可能存在的信息技术风险，需要做好充分的准备。

策略三是通过与相关产业链企业进行信息安全合作，共同防范金融创新的风险。一方面，可以采取网络联合防控、构建安全联盟、共享黑名单、共享技术风险信息、行业安全预警以及模型风控技术合作等方式对信息技术风险进行联合防范化解。另一方面，中小银行与相关企业可以通过改进联合防控标准规范，将信息向外部企业输出信息安全风险防范标准。

策略四是建立数字金融创新中的信息风险监控指标体系。在中小银行金融创新的进程中，其信息技术风险管理目标与一般的金融模式具有相似之处，即信息业务连续性、数据信息保密性、公众对信息服务的满意程度以及信息服务的合规性等。鉴于这种情况，建立数字金融创新中的信息风险监控指标体系具有很大的必要性。

（四）建立统计监测系统

目前，中小银行金融创新的各个维度都有互联网的参与，不仅降低了传统现场监查方式的监管有效性，也使得违规操作更为隐秘、风险传播更为迅速。为此，相关监管部门应该构建一个网络统计监测系统，进行持续的数据采集和数据的统计，从而了解整个行业的风险状况，保障银行业的健康发展。具体实施策略包括以下三个方面：

策略一是加强对中小银行金融创新的在线监管。随着数字金融的发展，通过与系统的连接监管部门可以得到更多的数据信息，不再局限于银行主动提供的数据，而是系统、整体的一切业务数据。与常规检测设计的数据相比，这种系统数据规模量是一个天文数字，往往超出小型数据处理工具所能承受的范围。所以，监管部门应当在数据采集与存储平台的基础上，加强计算机自动化的非现场检查，进行实时监管。

策略二是借助“大数据”构建风险监控和预警体系。构建以大数据为基础的金融分析与预警体系，引入数据挖掘技术，强化科研与技术交流，探索大数据技术在金融风险的评估与预警方面的实践应用，并在此基础上，进行跨部门的数据分析和运用，实现了数据的共享，从而提升了数据的使用效率以及分析与预测的准确性。

策略三是建立实时的金融信息采集和存储平台。首先，要加快金融数据的规范化，便于完整、方便地进行数据整理。参照国际金融标准，以开展宏观分析，维护金融稳定为主要目的，对不同金融业务搭建相对统一的报送格式以及指标内容，建立一个层次分明、结构合理、具有扩展性的金融数据统计系统。其次，建立一个分布式的金融云储存数据库。互联网上的金融业务笔数多、频率高，需要建立一个具有较强的存储能力和错误校正能力的数据库。可以在“云”技术基础上建立分布式数据库，制定映射规则与校验标准，对其进行定时的清理和筛选，纠正错误数据和矛盾数据，提高存储数据的质量。最后，以系统对接方式进行即时化的数据采集。监管统计平台可以尝试通过专门的端口实现对中小银行网上交易的实时反馈。同时，还可以与第三方平台进行系统的对接采集数据，从而掌握数字金融时代下中小银行金融创新的发展动向。

（五）建立监管协调机制

由于数字金融具有混业经营现象，导致中小银行创新业务也具有多种属性，而在国内现行的分业管理制度下，很难确定单一监管主体。所以，如果多个金融监管部门之间缺乏协作，很可能造成监管重复、监管空白甚至监管矛盾，影响监管的效果。因此，必须建立针对中小银行金融创新的监管协调机制。

策略一是强化中央对中小银行金融创新的监管协调。具体是要强化中国人民银行、中国证券监督管理委员会和中国银行保险监督管理委员会这“一行两会”的跨部门联合机制。进一步细化监管机构的职责，对监管信息的交流、政策变化、监管记录的使用以及诉讼安排及合作等方面作出明确规定，促进协调机制的常态化运行。此外，要结合中小银行的实际情况，将监管范围从“一行两会”扩大到更多相关部门。

策略二是强化中央与地方对中小银行金融创新的监管协调。在“一行两会”的领导下，一方面要加强对中小银行金融创新工作的指导和统筹，另一方面，“一行两会”在各地的派出机构也要与当地政府协调合作，在中央金融的原则框架内，展开对中小银行金融创新监管工作的协调合作。尤其是在目前数字金融线上线下结合的发展趋势下，必须强化中央与地方数字金融监管部门的交流与分享，制定区域性金融创新的风险处置流程，控制区域金融创新风险。

策略三是强化对中小银行金融创新外部监管和银行自律的协调。一般情况下，金融创新早于监管的变化，所以在新的监管政策颁布之前，通过银行内部自我约束来确保银行业的健康发展。相对于外部监管，银行内部自主性更强、更新更快。所以，在有关监管部门的指导下，中小银行在数字金融时代进行金融创新应该充分发挥主动性，在信息安全风险、兑付风险等领域确立自律规范，并在有关部门介入前率先制定银行业的自律标准。

参考文献：

[1]罗萍.商业银行金融创新与系统性风险[J].金融发展研究,2020(02):85-89.

[2]王彬.商业银行金融创新现状,问题及风险控制分析[J].时代金融,2021(8):39-41.

[3]胡文涛,张理,李宵宵,等.商业银行金融创新、风险承受能力与盈利能力[J].金融论坛,2019,24(03):31-47.

[4]赵阳阳.基于金融创新的商业银行风险控制分析[J].知识经济,2021,589(22):19-20.

[5]廖星晨.金融创新背景下的商业银行风险管理[J].中国集体经济,2021(22):110-111.

[6]王鞠.商业银行金融产品创新的风险控制研究[J].经济与社会发展研究,2020(2):89.

[7]唐嘉靖.金融创新下的商业银行风险控制思路探索[J].全国流通经济,2021(21):160-162.