数字化转型的实质是一场变革，是机构以数字能力建设为核心，利用数字技术对业务流程、服务模式、运营方式、组织形式、管理规范等进行数字化重塑和改造，通过科技赋能实现降本增效、创新发展。数字化转型的突出特征是业务与技术高度融合，实现业务流程化、流程数字化、数据资产化、系统智能化。本文从理念机制、行业生态、数据治理、业务与技术的融合、风险防控等五个方面探析我国金融机构数字化转型面临的挑战，并提出相应的对策建议。

一、打破理念、机制制约，夯实数字化转型基础

当前，我国金融机构在数字化转型过程中面临三个方面的制约。

一是理念认知不够清晰。金融机构的数字化转型不仅是技术的转变，更是对金融业务及商业模式的变革。许多金融机构对数字时代的商业模式认识不清，其数字化转型自然难以发挥较大效益。有的金融机构经营和管理理念有待提升，“重业务而轻技术”的现象长期存在，信息技术部门依然被定位为纯后台技术支持部门或成本中心，存在创新风险与激励不匹配等问题。有些细分行业的核心应用由少数几家供应商垄断，导致金融机构创新、开放的动力不足。

二是数字化发展目标不明确。虽然多数金融机构已编制信息技术发展规划或金融科技发展规划，但数字化战略目标尚不明确。数字化发展涉及经营管理、业务模式、组织方式、数据治理等诸多方面，而这些方面往往并未在规划中提及，导致顶层设计不完善、全局统筹难实施。

三是制度、组织、数据的保障措施不完善。数字化转型需要突破部门条线限制，组建跨职能的敏捷团队，而一些金融机构往往按板块条线各自发展，跨部门跨业务协同机制欠缺，较难形成创新合力，缺乏数字化转型所需的制度环境。同时，数字化应用对于金融机构原有业务模式和运营机制有着明显的冲击,如何克服原有体制机制限制，制定符合自身实际情况的数字化发展战略，为数字化应用创新创造良好环境是各金融机构面临的重要挑战。

上述因素使得数字化发展的深度、广度和连续性受到限制。数字化转型不仅仅是技术部门的工作，还是一场应用场景及公司治理的变革，需要行业数字化意识的整体提升，并强化对行业数字化的统筹管理，不断加强资源投入和人才队伍建设。

二、完善行业数字生态，推动中小金融机构数字化转型

数字化转型是一项复杂的系统工程，中小金融机构很难靠单打独斗取得成功，需要加快完善转型生态，依靠生态的力量带动数字化转型。

一是打造数字化转型服务平台。可汇聚监管部门、行业组织、头部金融机构、中小金融机构、金融科技公司的力量，搭建开放型科技服务平台、资源对接和推广服务平台、产业集群数字化共享平台等，为中小金融机构提供多样化的数字化服务，助力其加快数字化转型。

二是提升基础设施和公共服务水平，降低数字化转型壁垒。公有云是降低数字化转型成本的有效措施，但因金融机构有信息安全等方面的顾虑，公有云在金融行业中的应用尚不普遍。相关机构可以对金融行业云进行全面认证，并向中小金融机构推广那些应用安全、可靠的金融行业云。此外，还可针对中小金融机构的需求，培育一批数字化解决方案供应商，研发有针对性、普惠性的解决方案，为中小金融机构数字化转型提供可负担的数字化解决方案。

三、加强数据治理和数据共享，充分挖掘数据价值

数据是数字化转型的基础性资源，是关键的新型生产要素。金融机构拥有大量的客户身份信息、账户、交易等数据资源，但针对内外部不同来源的数据缺乏有效的整合与管理，尚未形成促进业务创新的数据驱动力。

一是数据整体统筹规划不足，数据孤岛、数据条块化现象较严重，导致数字化应用面临数据质量差、数据深度和宽度不足等问题。

二是数据治理能力薄弱，存在数据资产不清晰、数据定义不一致、数据流转不畅通、标准化程度不高、缺乏共享及隐私保护措施等问题。

三是应用的智能化能力、大数据洞察能力和基于场景的数据挖掘能力不强，导致数据价值无法得到充分挖掘和发挥。不同行业和不同机构之间也缺乏数据的开放共享规则，数据标准不统一，数据接口不规范，数据割裂现象较为严重。

对此，在机构层面，要持续提升数据治理能力，在保障安全的前提下，加强数据的管理、流通与共享；在行业层面，要在政策法规的指导下全面梳理数据要素的感知、传输、存储、计算、分析、应用流程，打通数据链，通过数据交易、数据托管等创新模式，推动数据在市场参与方之间的无缝共享，从而真正发挥大数据的核心价值。

四、推动技术与业务的战略融合，提升科技赋能水平

总的来说，金融机构的数字化赋能水平还需进一步提升。例如，云计算的技术成熟度较高，但在应用方面，上云面临的传统信息系统改造升级的压力较大；大数据平台建设大多处于基础层面，平台自动化、智能化程度不高，缺乏提供业务创新的载体，在系统稳定性和实际使用效益方面均面临挑战。一方面，大数据、人工智能平台局限于通用功能，缺乏专业领域知识的积累和学习，导致智能化效果不佳；另一方面，大数据和人工智能技术与现有系统或平台的耦合度不高，对其运行时产生的中间数据未能进行有效的收集、整理、分析，较难形成智能化支撑。区块链技术广受关注，不少机构对此进行了深入的实践探索，但其尚处于演进发展阶段，在具体场景中的应用价值还有待进一步挖掘。此外，针对金融行业个性化需求的相关技术开放设计仍有待加强。

因此，业务与技术需要从战略协同走向战略融合。数字化转型是对原有业务进行数字化改造，但在发展到一定规模后，数字化就不只是技术问题或者数据问题，这只是数字化的基础，也不是孤立的某些流程的改变或局部组织的调整。数字化涉及的是全员、全要素的创新活动，关乎企业的整体转型，是一项涉及数据、技术、流程和组织的艰巨而长期的系统工程。行业主体要转变工作思路，更新工作方法，打破业务和技术部门墙，搭建业务中台、数据中台、云化架构、稳敏双态等多层次驱动的数字化架构体系，构建“连接一切的能力”以及连接前中后台的“变速器”，将业务创新、风险控制、监管合规等与技术深度融合，依靠海量的业务数据和更强的技术能力，推动实现高质量的数字化转型和深度的业务赋能。

五、加强技术风险防控，平衡好安全与发展的关系

1.数字化转型面临的技术风险与挑战

数字技术的广泛应用在提升金融服务水平的同时,也带来了更严峻的挑战。

一是数字化转型带来业务全流程的数据化，涉及大量数据的采集、传输和计算，极易导致信息安全问题，同时金融信息数据的使用范围不断扩大，客观上增加了金融数据泄露的风险。

二是数字化应用衍生出大量新的金融服务模式，给不法分子利用监管漏洞非法获取或使用个人数据带来了便利。

三是目前大量数字化应用侧重于获取效益和提升价值，而安全保护属于成本性投入，难以带来明显的经济效益，使得业务发展能力与安全防控能力不相匹配，也间接给危害金融信息安全的违法犯罪行为提供了可乘之机。

四是在新技术应用初期，由于对部分新技术产品的安全性考虑不足，可能存在未知安全隐患，且人员技能储备不足、市场技术资源不够、应用案例不多，使得金融机构对技术的驾驭能力有待提升。

五是云计算的快速发展使金融机构的关键业务核心系统等更加集中，这也导致风险高度集中。此外，行业经营机构技术系统集中化程度高，主要依赖少数几家主流服务提供商，其风险极易快速传导至整个行业。

六是随着数字化转型的深入推进，金融机构的IT系统越来越复杂，数据的关联性、交叉性持续增强，使得木桶效应愈发明显，单一节点新技术导致的安全漏洞可能给全网带来风险，网络互联程度的不断提高使风险的复杂度也随之提高。

七是行业网络安全形势依然严峻。随着数字技术的不断迭代与国际环境的快速变化，网络环境复杂多变，安全范畴日益扩大，新的网络安全问题凸显，对行业安全管理和网络攻防能力提出了更高的要求。

八是安全可控面临新的挑战。当前，我国正处于底层技术和网络安全产业的发展期，一方面存在技术脱钩风险，另一方面国民网络安全意识和风险防范意识也有待提高。实现核心技术的自主研发，构建独立平行并自主可控的技术体系，是当前行业网络信息安全面临的新挑战。

2.坚持安全与发展并重

在数字化发展过程中，金融机构需要持续坚守安全底线，探索打造安全和发展并重的金融科技风险防控和创新体系。

一是确保现有系统的安全稳定运行：在充分满足业务创新需求的基础上，持续提高运维监测水平，防范单点故障风险，提升应急保障能力；推进核心系统日常操作自动化，降低运维操作风险;加强资产管理，消除故障隐患。

二是防控好数字化发展领域新技术、新业态、新模式的金融风险：在技术层面，对新兴技术进行充分论证，在实际应用的过程中，要充分考虑新兴技术与传统技术的特点和优势，注意扬长避短、优势互补；在业务层面，要注意守正创新，与反洗钱、反逃税、反恐怖主义融资的需求紧密结合。

三是以“风险可控”为基线，稳妥推进金融基础设施和重要业务系统的新技术应用，持续动态关注技术、数据和应用等方面的安全风险，不断推动安全管理制度和规范的优化建设。

四是加强对新技术应用的服务保障能力和驾驭能力：金融机构技术人员应构建自主可控的一线运维保障能力，并通过合作伙伴获得二线保障支撑能力，确保发生系统故障时能够及时响应和解决问题。在此基础上，金融机构还应关注技术供应商的可持续发展能力，确保得到长期技术支持，并关注新技术人才队伍建设，提升对新技术的驾驭能力和自主可控能力。

五是在数据治理方面要加强数据分级分类管理，推广数据安全融合技术，尤其要推动数据脱敏、差分隐私、可信计算环境(TEE)、联邦学习、多方安全计算等技术的融合应用，确保数据全生命周期安全;加快建立数字信任机制，探索完善数据权属界定、开放共享、交易流通等标准和措施。数据服务商和使用方要通过隐私保护技术避免敏感信息泄露，确保用户数据的安全。

六是稳步提升安全自主可控能力：稳步推进办公系统、业务系统、交易系统以及行业基础设施的自主可控改造。

七是重视网络安全，全面提升信息安全防护水平：优化安全组织管理与流程，提升员工安全意识，加强能力建设，聚焦统一身份管理、数据防泄露、智能安全运营等领域，打造立体化、多层次的安全技术架构防护体系；不断增强应对互联网攻击的能力，加强对集中交易系统或远程交易席位运行情况的监测与溯源；以网络安全态势感知技术为基础，逐步建立行业级的网络安全预警联动机制，使网络安全从单点防护扩展到行业整体防控。

六、结语

数字化转型已经成为金融行业高质量发展的重要举措。通过数字化转型，金融机构可以实现系统整合和流程再造，构建企业级强大、高效、敏捷的数字赋能体系，以业务生成数据、数据驱动业务的方式实现螺旋式上升，推动业务的体系化、智能化、迭代式变革。展望未来，数字化转型将极大地发挥数字技术对经济发展的放大、叠加和倍增作用，不断激发我国经济增长新动能，助力构建新发展格局。

本文来源：微信公众号《金融电子化》

免责声明：所载内容来源互联网、微信公众号等公开渠道，我们对文中观点保持中立，仅供参考、交流等非商业目的。转载的稿件版权归原作者和机构所有，如有侵权，请联系我们删除。