近年来，金融科技快速发展，人工智能、大数据、云计算以及区块链等技术不断应用于金融领域。在科技赋能背景下，商业银行金融服务的触角不断延伸，通过对金融的赋能和重塑，科技金融生态得以持续升级，在支持实体经济发展、业务模式转变和风险防控方面不断实现平衡和优化。但随着技术与金融的深度融合，金融风险也日趋复杂，单纯依靠传统手段已无法满足内控合规工作的需要。商业银行内控合规管理数字化转型可以有效提高商业银行全面风险管理水平，降低合规管理成本，从被动应付转为正面积极出击，提高自身合规管理效能。

内控合规数字化转型迫在眉睫

合规风险来源更为复杂。在全球宏观政治经济形势变化加剧的大背景下，国际体系和国际秩序深度调整，经济社会形势更加复杂多变，加之受新冠肺炎疫情因素影响，国内经济增速放缓，金融市场各类风险叠加，且向银行加速传导，合规风险的来源变得更加广泛复杂，合规管理工作不断经受考验。传统合规手段难以有效应对各类风险的冲击，内控合规管理数字化转型需求更为迫切。

金融监管对内控合规提出更高标准。近年来，“强监管、严监管、深监管”的态势持续深入推进，监管机构先后出台“两加强、两遏制”“三三四十”、治理市场乱象、内控合规管理建设年等一系列“防风险、治乱象、补短板”的重大监管举措，对违规机构的处罚力度不断加大，对违规人员的问责力度持续加强。商业银行需要通过内控合规管理的数字化转型，不断提升内控合规管理质效，防范合规风险。

数字化转型要求更加明确。2022年1月，中国人民银行印发了《金融科技发展规划（2022—2025年）》，提出金融数字化转型的总体思路、发展目标、重点任务和实施保障，明确要“加快监管科技的全方位应用，强化数字化监管能力建设，对金融科技创新实施穿透式监管，筑牢金融与科技的风险防火墙”。同期，中国银保监会发布了《关于银行业保险业数字化转型的指导意见》，要求银行保险机构加强顶层设计和统筹规划，积极发展产业数字金融并加强数字化风控能力建设，增强数据管理与应用能力，提高新技术应用和自主可控能力，加强数据安全和客户隐私保护。

合规管理需跟上商业银行业务发展数字化态势。从商业银行自身发展来看，科技赋能加快了银行业务换挡提速的进程，前台业务的线上化已成为发展趋势。商业银行以金融服务为载体，链接各类生活场景，提供支付、信贷、理财等综合金融方案，实现娱乐、购物、出行、餐饮的数字化升级，推出了基于数字化的各类便捷的线上金融产品，线上化业务蓬勃发展。在此背景下，亟须改变现有的合规管理模式，丰富风险防控手段，强化智能风险预测分析机制，充分利用数字化手段建立智能化风控体系。

内控合规积极探索数字化转型的五方面实践

近年来，我国主要商业银行在内控合规管理领域数字化转型上进行了积极探索，并取得了一定成效。主要集中在以下五个方面。

加强对创新业务的合规性管理。随着金融业务转型发展，根据《商业银行金融创新指引》等监管要求，商业银行建立了较为稳健的产品创新机制与业务审批流程，对新产品、新业务、新模式以及相关制度进行审查审批，包括了一般性的合规审查，即新产品新业务中是否存在违反现有法律法规与监管要求的内容，也包括了对数据安全、消费者权益保护、反洗钱及反恐怖融资等方面的审查。

强化合规检查的数字化转型。合规检查作为商业银行内控合规管理的重要手段和方式，是商业银行稳健经营的内在要求，也是防范和化解重大金融风险、促进内控制度效用大化的重要保障。在当前商业银行数字化转型进程加快的大背景下，商业银行单纯凭借增加人员力量或拉长检查时间的传统手工检查方式，已经很难有效识别风险、监测风险和控制风险。

为更好地适应业务创新和风险控制的需要，商业银行建立了以大数据分析为基础、精准定位疑点数据的新型检查方式，利用科技赋能建立非现场检测与检查系统，研发针对各种违规行为的分析模型，有效抓取业务系统的全口径风险数据，并辅之以现场检查手段进行核查验证，从而实现现场检查的精准定位，主动发现问题，挖掘潜在风险隐患，提升合规检查质效，并采取整改问责等措施降低合规风险。

借助系统实现管理流程的标准化与规范化。通过建立内控合规管理、操作风险、反洗钱等相关子系统，搭建内控合规数据平台，整合风险数据资源，将商业银行监管发现问题的整改工作、操作风险管理工作、制度管理工作、合规审查工作、案防管理工作、责任认定与问责管理工作以及反洗钱工作内嵌到系统中，通过系统实现内控合规管理工作的标准化、规范化、网络化。例如，在制度管理方面，目前国内一些商业银行已建立制度库，初步实现管理流程智能化。一方面，在系统中嵌入相应制度库管理模块，实现按照制度业务类型、制度效力层级、制度有效性等多个维度的分类检索，同时，可对制度数据进行全文关键字检索；另一方面，充分利用制度库进行制度全流程管理，制度立项、审查、废止等流程环节均在制度库中完成。为方便学习与执行，从总行到网点设置授权可查人员，通过加水印、限制下载渠道等方式强化制度保密管理。

加强屡查屡犯问题的系统刚性管控。屡查屡犯问题一般指内外部检查经常出现、难以根本治理的问题，也是商业银行经营管理的顽疾固症。解决屡查屡犯问题是商业银行内控合规管理工作的重点，通过完善制度流程、加大整改与问责力度，在某种程度上都有利于解决屡查屡犯问题，但往往难以根治问题。相较而言，加大系统刚性管控是解决屡查屡犯问题的有效途径，商业银行定期对屡查屡犯问题进行梳理，并在业务系统及中后台系统中进行优化，实现系统的刚性控制，从根本上杜绝屡查屡犯问题。

积极探索智能化的合规审查。目前，国内一些商业银行对合规审查智能化进行了积极探索，例如，尝试建立企业级的知识平台与智能化审查项目，可实现将审查对象简单关联外规政策，有助于提高合规审查工作的效率，进一步提高合规审查的质量。但合规审查涉及业务范围广、非标准化程度高、业务经验依赖性强，同时，计算机需要依赖大量审查数据做模型训练，制作结构化标签工作量较大，目前合规审查仍需以合规人员的经验判断为主。

商业银行在内控合规管理数字化转型方面虽然作了大量探索，但在覆盖的广度与深度上有待进一步提高，距离实现“全局性、规模化、可持续”的变革还有一定距离。在合规风险管理方面，许多商业银行纷纷着手推进合规风险管理体系升级，但在初期只是做了“打补丁”式的应急预案，一些问题仍亟待解决，例如，内控合规管理系统与其他风险管理系统间仍存在壁垒；不同部门间对同一风险领域设计的风控模型仍有待进一步整合；内控合规部门的科技专业人才仍需进一步充实等。

推进内控合规管理数字化转型的有效路径

对于商业银行而言，合规管理数字化转型的总体思路是在现有各类风控系统成功应用基础上，进一步加大研发力度，加快构建更加全面、精准、开放、前瞻的数字化智能内控合规管理体系，通过数字化转型主动提升合规管理价值创造能力，为商业银行金融创新决策提供更高效的合规支持。

加强顶层设计，明确转型方向。商业银行数字化转型是一个长期而复杂的过程，需要长期持续的研发和适应，也需要投入大量的人力物力资源。内控合规管理数字化转型是数字化转型的重要组成部分，商业银行要加大内控合规工作数字化转型的顶层设计力度，与其他风险管理职能以及银行各项业务的数字化转型统筹谋划，协同并进。要确保相关信息系统间实现一定程度的互联互通，并建立动态优化机制，根据金融科技的发展情况与监管政策的新动态及时进行更新调整，确保数字化转型之路始终保持在金融科技发展的前沿，同时在不牺牲客户体验的前提下，为银行各项业务的合规稳健发展保驾护航。

优化数据质量，提升数据质效。首先，要丰富和扩展数据资源。接入行内全口径业务数据，获取企业经营等外部数据，多维度扩充数据渠道，不断积累数据资源。其次，要充分整合银行内不同系统的数据资源。按照统一的数据标准，把不同信息系统中的结构化、非结构化等不同类型的数据进行整合、转化，形成口径一致的标准数据并集中汇聚存储。深入加工构建中间表数据库，持续优化模型编制所需的底层数据资源，充分满足模型编制人员的数据需求。后，强化数据安全管理。通过规范科学的数据使用机制和管控，强化数据安全以及保密管理。

健全模型体系，精准发现问题。通过建立风险模型动态优化机制，提升风险模型迭代更新频次，构建“线索挖掘-模型开发-上线推广-评估优化-淘汰关停”的风险模型全生命周期管理体系，推进风险模型持续优化，建立覆盖全业务、全场景、连续动态的模型监测体系。宏观层面，聚焦关键控制点、重大风险点，有针对性地提炼形成系统性、智能化的模型规则和建模需求，力争实现模型全量开发与覆盖；微观层面，可因地制宜，结合实际工作积极拓宽模型编制思路，推动模型持续迭代更新。同时，要不断提升风险模型智能化水平，多维度梳理可疑特征，利用智能模型规则，建立“会思考”的风险监测模型，及时有效识别、监测风险点和各类隐患问题。此外，对一、二、三道防线相关部门针对同一风险领域设计的相似风险模型进行有机整合，避免相同风险数据的重复核查。

建立配套体系，实现合规转型。合规管理数字化转型成功与否，关键在于“人+技”支撑。“人”的方面，由于人工管理天然具有现代科技不可替代的优势，智能化、数字化发展依然离不开传统人工方式的干预。要强化智能风控专业队伍建设，合规管理人员既要懂专业又要具备相应的信息技术知识，吸引具有反欺诈、知识图谱、自然语言处理等领域优秀人才加入合规管理队伍中来；“技”的方面，通过持续提高信息科技投入，不断提升内控合规相关系统的自主研发能力，通过敏捷开发、系统快速升级迭代等方式不断完善系统功能，加快合规管理的数字化转型。

加强刚性管控，力求根治问题。通过科技赋能，实现监管问题整改台账信息化管理，持续推进系统刚性管控全面治理屡查履犯问题工作机制。同时，引入外部处罚大数据，实现行内处罚事项科学统计，行业处罚分析管理，处罚信息及时披露。由此，将系统刚性管控与数字化转型工作相结合，加大刚性管控力度，确保商业银行各项业务实现合规稳健发展。