未来银行的全面风险管理之路
（自序）

近年来，经济增速放缓、利差收窄、监管趋严等对银行业构成严峻挑战，同时，挥舞着新技术“利刃”的跨界竞争者正在大快朵颐地抢食着银行的“蛋糕”，全球银行业面临着前所未有的压力。未来银行路在何方？未来银行的全面风险管理发展方向是什么？带着对这些问题的思考，结合二十多年风险管理的理论研究与实践感悟，我们开始了本书的写作，写作的过程同时也是我们不断自我设问、自我解答的过程。

银行的金融基因与发展之困

一般认为，银行诞生于文艺复兴时期的意大利。当时一些货币兑换商将经营中的货币借贷出去，给暂时资金短缺的人提供支持，于是诞生了最早的银行。在这个过程中，货币兑换商扮演着信用中介的角色，将资金从千家万户收集起来，然后借给需要资金的人，整个模式成功的关键是兑换商能够找到具有信用的借款者，也就是信用发现。可见，信用发现是银行与生俱来的基因。

不仅如此，银行的发展史实际上也是一部信用发现的历史。预期收入理论的出现，让银行的信用发现从当前具有还款能力或者有对应价值实物商品的客户群，拓展到了未来预期收入能够覆盖到期本息的客户群，贷款期限也从短期贷款拓展到了中长期贷款；而马科维茨的资产组合理论，让银行信用发现从一种资产的风险和收益考量，拓展到了各类资产组合的风险和收益平衡，业务范围从存、贷等利息业务拓展到了资金交易、现金管理等中间业务；期权定价理论的出现，让银行信用发现从贷款市场拓展到了衍生品市场、表外业务等。以上这些金融理论都在拓宽着信用发现的范围，进而拓展了银行的业务范围。由此可见，作为商业银行，内在的古老基因始终不变，即商业银行信用中介的核心本质始终不变，仍然是为信用两端的客户提供中介服务。

银行业自诞生以来快速发展，虽然成长的路上也遇到过很多危机和挑战，但是都能够平稳渡过，现在银行业已经成为现代金融的核心。然而，进入21世纪以来，对银行而言，已是兵临城下了。全球超过2000家金融科技公司正在充分利用大数据、云计算、移动互联网等新兴技术颠覆传统银行的业务模式。他们正在银行业务的各个细分领域建立以客户体验为导向、以数据技术为驱动、以互联网低成本扩张为手段的业务模式来打破银行的垄断局面，高歌猛进地开拓着银行以往想做但没有做好的长尾市场。

银行面临的挑战越来越大，并且这些挑战不仅是多维度的，而且是根本性的。所谓多维度的挑战主要是指面临着盈利模式的挑战，包括从金融产品到客户体验、从业务拓展到风险管理等多方面的挑战。所谓根本性的挑战是指银行面临着比较优势的挑战，数字经济时代背景下，银行借以安身立命的支付结算、信息生产、资金管理等功能，逐步被第三方支付、互联网金融公司等各种新型经济主体所削弱，甚至被逐步取代。同时，严监管也对银行的合规经营提出了更高的要求。在各种危机、挑战之下，传统商业银行转型求变迫在眉睫。

金融科技的爆发与未来银行之路

回顾历史，科技革命给人类社会带来的变革是深远的。近年来，以人工智能、区块链、云计算、大数据、5G与物联网为代表的新科技快速发展，全球金融科技投资急剧增长。2018年，全球金融科技类的风险投资数额高达308亿美元，而这一数字在2011年还只有18亿美元。这些变革必将对银行的未来发展起到举足轻重的作用，具体而言，人工智能技术和大数据技术能够满足客户个性化需求、精准提高客户体验；区块链技术能够解决长期困扰很多行业的信息不透明带来的信任问题；云计算技术为银行海量数据的存储和应用提供了基础保障和算力。

目前，银行业正在金融科技上奋起直追。2014年，汇丰银行提出要全方位进行数字化转型，重塑银行的成本结构，实现所有客户活动环节和业务流程数字化。现在，汇丰银行20~30个最主要的线上流程只占用了不到50%的成本，但服务了80%~90%的客户活动。中国的银行业也在积极尝试：在2018年年报中，工商银行、农业银行、中国银行、建设银行、交通银行提及金融科技的次数分别达15次、21次、7次、64次、21次。招商银行还指出：“唯一可能从根本上改变和颠覆银行商业模式的，是科技。”目前，中国已经成立了6家银行系金融科技子公司。当前，“无科技，不金融”已成为业界共识，金融与科技的融合必将走向深化。正如《银行4.0》的作者布莱特·金所说的，金融科技的应用将给银行带来重大机遇，未来银行将迎来由科技主导的创新和变革时代。

结合金融科技的快速发展，我们认为，未来银行的发展应该着重聚焦两个方面：一方面，注入以人工智能、区块链、云计算、大数据、5G与物联网为代表的强大科技动能，实现科技赋能，驱动业务发展和风险管控，提高综合竞争力；另一方面，要坚守金融本质，利用科技解决原始痛点，快速适应环境和需求的变化，及时调整、升级、创新自身的经营模式、组织结构、服务手段等，提高客户体验。比如，未来社会是数字化的，那么银行就应当推进数字化转型来跟上发展潮流；客户需要便捷的服务，那么银行就应当借助科技手段融入客户的生产生活场景，实现对客户的无感服务。通过系统化的梳理和分析，我们认为，数字化转型、场景化融入、平台化协作、生态化拓展、敏捷化组织是传统银行向未来银行转型的五个重点转变方向。未来银行全景图已日渐清晰。

银行风险管理的监管推动与理念更新

风险管理是银行的核心功能。为应对银行外部环境、客户需求以及内部管理发生的巨大变化，银行业积极地开展风险管理的探索和实践，概括来看，风险管理技术和体制主要是沿着巴塞尔协议和美国反虚假财务报告委员会下属的发起人委员会（COSO）的企业风险管理框架两条主线展开的。

巴塞尔协议是巴塞尔委员会制定的在全球范围内主要的银行资本和风险监管标准。1988年《巴塞尔协议Ⅰ》主要内容是初步搭建了资本充足率监管的框架，主要目的是建立防止信用风险的最低资本要求。2004年，巴塞尔委员会推出了《巴塞尔协议Ⅱ》，首次系统搭建了一个由最低资本要求、监管检查和市场约束三大支柱组成，覆盖信用风险、市场风险和操作风险三大类风险，并向银行提供标准法和内部模型法等多种监管资本计量选项的复杂而又精致的现代资本监管体系。2010年，《巴塞尔协议Ⅲ》进一步提高资本质量和吸收损失能力、对系统性风险的覆盖，开展逆周期资本调节等，同时启用杠杆率和流动性风险监管来弥补资本充足率监管的局限。2017年，完成了《巴塞尔协议Ⅲ（修订版）》，修订后的协议给银行根据自己内部模型计算得出的资本标准设定了最低要求。这意味着银行将不能随意减少资本缓冲，不少银行还需增加资本。

银行风险管理演进遵循的另一条重要脉络就是COSO的企业风险管理架构。COSO是在企业内部控制和风险管理理论领域具有重要影响力的国际力量，其研究成果从专注于企业内部控制，发展到从企业全局与战略的高度来探索企业全面风险管理。1992年COSO《内部控制——整合框架》是CO-SO关于企业内部控制的重要理论成果。2004年，COSO颁布了《企业风险管理框架》（ERM 2004）旨在为企业风险管理提供一个统一术语与概念体系的全面的应用指南，提出了企业风险管理的八个要素和四个目标，构建了一个更为广泛的全面风险管理框架。2017年9月COSO发布了最新版《企业风险管理——融入战略和绩效》（ERM 2017），ERM 2017较ERM 2004的理念发生了颠覆性的变化，对风险和风险管理相关理念进行了重新界定。风险被定义为“事项发生并影响战略和商业目标实现的可能性”，风险管理被定义为“组织在创造、保持和实现价值的过程中，结合战略制定和执行，赖以进行管理风险的文化、能力和实践”。ERM 2017还提出了企业风险管理的五个要素和二十项原则，强调将风险管理融入企业战略和绩效，贯穿企业价值创造的整个过程。我们预计，ERM 2017将成为全球银行业风险管理理念变革的推进器。

巴塞尔委员会和COSO均是推动银行风险管理的重要国际力量，如果说巴塞尔协议是站在监管角度对银行风险管理提出约束与激励，那么COSO则是站在企业管理角度给风险管理提出最佳实践标准，两者虽站位不同，但基本框架脉络一致，研究成果也相互借鉴和融合，对推动企业全面风险管理发挥了重要的历史性作用。

银行全面风险管理的初步探索与未来行动指南

基于多年的商业银行风险管理理论研究和实践经验，笔者2005年出版了《银行全面风险管理体系》一书，第一次将全面风险管理理念引入中国，通过借鉴ERM 2004报告和《巴塞尔协议Ⅱ》的风险管理理念，创造性地运用系统论和过程管理的思想，全面阐述了商业银行全面风险管理体系整体框架，将商业银行风险管理文化、组织结构、管理流程以及风险管理技术方法融为一体，对信用风险、市场风险、操作风险及其管理方法、技术进行了系统化的阐述，提出了构建银行全面风险管理体系的有效途径。由于成为年度畅销书籍，该书出版当年就印刷了四次，在风险管理专著引用率排名上连续十余年稳居前列。

现在来看，当时我们在书中倡导的银行全面风险管理的理念和机制都已经成为中国银行业风险管理的广泛共识和共同实践。中国多数银行都逐步建立了全面风险管理体系，明确了风险管理的牵头部门，从单一的信用风险管理拓展到操作风险、市场风险、流动性风险等在内的全面风险管理。国有大型商业银行总行层面普遍建立了风险管理委员会，审批权限适当集中上收，逐步建立了风险计量、监测体系，大力推进巴塞尔协议的实施。其中，建设银行在风险管理上进行了很多尝试，2006年建立了以风险条线垂直管理、风险经理与客户经理平行作业为核心的风险管理体制，强化了风险管理的独立性，为业务健康发展提供了坚实的保障。

白驹过隙，转眼过了十五年，银行经营环境发生了巨大的变化，当前银行风险管理又一次站在了十字路口，究竟应该走向何方？基于思考设计、实践试错、持续改进，我们提出了未来银行风险管理的全景图：全面风险管理是未来银行的“免疫系统”，它使得未来银行能抵御各种挑战，是未来银行核心能力和比较优势，它的基因源于“信用发现”，架构遵循ERM 2017的先进理念和最佳实践，活力来自现代科技赋能，运行受到巴塞尔协议等监管规则的约束与激励。概括来说，本书的思想火花主要体现在以下三个方面：

其一，探讨了未来银行风险管理的“变与不变”。面对前所未有的挑战和危机，银行应当有所改变，但是什么应该改变、什么不能改变？我们结合现代科技的发展，阐述了银行风险管理应该积极注入科技动能，运用科技手段解决原始痛点、提高核心竞争力。另一方面，本书也系统梳理了商业银行风险管理的历史脉络、金融理论、管理理论，探索了银行从诞生以来，一直传承到现在都不曾改变的金融基因——信用发现。无论服务客户的渠道是实体网点还是场景化融入，无论所依赖的技术是线下人工作业还是线上智能化，商业银行内在的古老基因始终不变，即商业银行信用中介的核心本质始终不能变。

其二，实现了ERM 2017企业风险管理架构在银行业的首次应用。ERM 2017对风险、风险管理等都做了全新的定义和阐述，对风险管理的原则、要素等进行了详细的论述。我们深入分析了如何将风险管理看做是“一种文化、能力和实践”，仔细探讨了风险管理如何“去风险化”、如何实现风险管理主动融入银行战略。我们在全球银行界首次实现了ERM 2017五大要素、二十项原则的银行化、实践化，我们坚信，本书将让风险管理工作者的视野和思维都得到新的提升。

其三，提出了未来银行全面风险管理的具体构想。从文化视角来看，未来银行应当培育“全面融入、敏捷主动、开放包容”的风险管理文化；从能力视角来看，未来银行应该打造“信用挖掘能力、全面融入能力、无感服务能力、生态赋能能力、合规管理能力”；从实践视角来看，我们系统提出了未来银行风险管理战略、治理架构、管理机制、队伍建设和基础设施，并给出了分阶段的实施计划，为未来银行全面风险管理提供了行动指南。

为了撰写本书，我们组建了一个15人的研究团队。在这个团队中，既有从业几十年的大型银行总、分行高管，也有参加工作不久的基层员工；既有顶尖高校经济学博士，也有资深的科技专家。我们都有着丰满的理想和火热的激情，多少次千里连线思想碰撞、多少次醉里挑灯看剑、多少次彷徨无助与柳暗花明，最终我们完成了本书。本书总体上分为三篇：“第一篇　未来银行已经来临”主要讨论传统银行面临的困局和未来银行的发展方向；“第二篇　未来银行风险管理的基本遵循”讨论了银行信用发现本源、主要的金融理论、以巴塞尔协议为主的监管规则、COSO企业风险管理理念框架，系统分析了新技术助力银行风险管理转型的方向；“第三篇　未来银行全面风险管理行动指南”，参照企业风险管理最新理念，分别从“文化、能力、实践”三个层面对未来银行全面风险管理提供了行动建议。

在写作过程中，我们充分考虑了目标读者及可读性，将本书定位为具有知识科普性和实践指导性的书籍，让每一个愿意了解银行风险管理的读者都能够轻松地读懂本书。在写作风格上，我们力图简单直接，希望本书适合商业银行高级管理者、风险管理人员、基层操作人员、初入职银行员工以及金融专业学生等各类人群阅读，并且每一章节力求精简浓缩，让忙碌的上班族也能在有限的时间内抽空读完。

本书由赵志宏、金鹏提出构思，拟定提纲，领导写作，并进行全文修改、总纂定稿。研究团队成员包括倪海青、李本靖、胡博、张庆、汪姝、朱柏松、程元斌、王庚、周学子、贾洛、杨航、李雅婕、叶宇铮。限于自身水平，本书内容的不尽之处，恳请各位读者和同行不吝赐教。笔者愿借手中方寸之梨枣，交四海八方之同好，盼把酒言欢会有时，尽觞咏畅叙之欢志。

二〇一九年十二月于武汉