四川新网银行首席信息官 李秀生

民营银行试点已五年时间,在探索推进普惠金融、探索金融科技创新等多方面,为银行体系注入了崭新动能。但民营银行的发展仍面临诸多困境,如“一城一店”限制了经营范围,提高了获客成本;自身资金能力弱、缺乏场景、负债端产品单一、吸储能力也有限等等。

新网银行作为全国第二批获批筹建的民营银行,没有自有场景、没有技术储备,在开业之初面临了重重问题。如:没有自有场景如何快速获客?存款少资本少如何快速拓展业务?没有数据储备如何实现数字化风控?没有技术储备如何建设金融科技能力?如何打造数据化银行的运营体系?

本文拟以新网银行的实践为例,探索民营银行数字化经营的科技战略、数字化经营的技术路线和科技管理体系,为没有自有场景,缺乏技术储备的新兴数字银行提供可参考可复制的金融科技建设路径。

全员参与,科技引领,建设高效有序全员协同的信息科技治理体系

民营银行处于发展初期,业务发展模式处于摸索阶段,信息科技基础尚不够稳固,信息科技治理体系应保留足够的灵活性,推动业务部门与科技部门建立密切协同、良性互动的合作伙伴关系。新网银行在业务模式、风险管理、日常运营等都带有浓厚的科技色彩,信息科技实质上上升到全行核心战略地位,新网银行在董事会层面制订并审议信息科技战略,首席信息官作为高级管理层参与信息科技运用有关的重大决策,保障科技战略与业务战略的高度一致。

同时建立了涵盖高管和主要部门负责人的信息科技委员会,审议重大科技决策,并在全行各个层面推进信息科技建设,全行高度协同,全员参与信息科技建设。建立了产品委员会牵头设计业务产品、梳理业务流程、统筹系统需求,确保信息系统开发与业务发展的一致性。建立了新技术委员会,保障新技术使用的审慎与技术架构和技术标准的逐步完善。新网银行还建立了以客户为中心、以业务为导向的绩效考核制度,科技考核与业务指标强相关,其中业务的KPI最高占比可达50%,推动科技与业务的融合发展。在科技作为核心战略的背景下,新网银行的科技人员占比超50%,并且占比持续提升,主要以技术工程师、数据科学家、产品经理、人工智能专家、反欺诈专家等构成。

谨慎选择技术路线,实行积极稳健的信息科技建设策略

金融科技应用没有好坏之分,建立适合银行业务战略、组织架构、资源投入、人员水平、科技能力、风险偏好等实际情况的金融科技应用规划即是恰当的规划。新网银行将大数据能力、人工智能能力、移动开放银行作为核心能力建设。同时为平衡技术风险,合理应用成熟和新兴技术,选择了从合作到自主再到创新的共赢科技建设策略。

1.全面应用大数据和人工智能技术。新网银行构建了层次化的数据架构体系,支持非结构化、半结构化、流式数据等差异化数据的处理,提供包括实时、准实时、T+1和历史交易的全方位数据服务,充分运用机器学习技术,深度挖掘数据内含的巨大价值,实现数据资源的深度应用。在客户、风险、财务、运营、监管等应用上建立了涵盖数据采集、处理和消费的大数据赋能闭环,通过数据赋能管理决策层、职能管控层、业务人员、技术人员,让数据感知银行运行,让数据驱动银行业务创新。依托大数据和机器学习技术,实现了全流程数据化运营。

2.聚焦开放能力建设。新网银行基于开放平台打造了面向移动互联网的生态圈,向场景方和合作金融机构开放金融服务能力和科技能力,以平台连接各方,让来自各个渠道的信息流、资金流、用户、产品进行连接和适配,实现合作共赢。开放平台涵盖了核心账户、支付、授信服务,信贷、理财等场景,新网银行的开放图谱覆盖了金融全场景。开放平台为合作伙伴提供多种接入方式,在满足合作伙伴简单便捷地直连接入的同时,也能满足合作伙伴独特的开发需求。

3.合作到自主再到创新的共赢科技建设策略。民营银行信息系统建设没有传统银行的历史包袱,但科技力量相对比较薄弱,同时兼顾资源投入,为保证金融科技的快速应用,适宜采用传统技术与互联网开源技术相结合,自主可控与共享合作相结合的信息科技建设路线。

对于业务逻辑复杂、技术难度高、开发周期长、变动不频繁的核心系统、支付和中间件等平台,新网银行选择与合作伙伴共建,采购商用产品,借助合作伙伴力量迅速搭建基础业务和技术能力。对于业务变化快、开发周期短、生命周期短的系统,新网银行与合作伙伴共同研发,自主掌握核心技术,打造自主可控的技术架构和业务架构。在自研过程中,为适应互联网业务技术需求,在充分评估社区成熟度、厂商支持力度、安全程度、自主把控能力的基础上,新网银行积极跟踪开源技术,定位合适应用场景。在风险可控的前提下,积极探索和实践新技术新应用,待条件成熟时,采用稳健的风险策略逐步应用技术创新或者前沿科技,逐步审慎推广。

DevOps工具链,打造敏态化研发和变更管理体系

传统金融行业的研发过程遵循SDLC系统发展生命周期方法,对每个系统进行严格的需求分析、设计、开发、测试、部署,从设计到上线,使用延续性创新策略,制订严密的计划、可靠的战略、深入的市场分析、庞大的数据量表,过程较为漫长,质量也较高。但这种模式并不适合于互联网金融这种高度的不确定性以及所带来的突破性创新发展。为适应业务导向、产品驱动的运营管理方式,适应互联网应用场景以及互联网金融合作伙伴的奔跑节奏,信息系统研发采用敏捷开发模式,实现“快速迭代、小步快跑”,通过快速收集用户反馈,及时调整系统功能,最大程度满足用户需求。针对快速迭代版本对业务连续性的冲击,打造持续集成、持续交付流水线,实现自动化构建、自动化测试、自动化部署;践行开发运维一体化(DevOps)理念,实现从代码评审、静态扫描、单元测试到应用部署全流程自动化,极大地提高研发和测试效率,保障版本交付质量。对于投产发布包从测试环境流转到生产环境实施严格管控,在生产环境实施自动化发布,最小化投产过程中人工干预,提高投产发布质量和效率。同时,快速迭代带来的产品质量、稳定性、业务连续性问题,都是金融行业容忍度极低的内容。敏捷研发模式下,遵循“小步快跑”的原则,系统投产变更频率相比传统研发模式显著增高,与业务连续性之间的冲突也日益明显。

为适应“互联网”节奏的投产变更频率,借鉴互联网灰度发布的理念,对应用系统实施灰度发布。主要实现不停机发布、生产环境流量验证、快速回滚版本三大目标,进一步降低投产变更风险。

智能运维,有效管理分布式并行环境下的生产运行

伴随互联网金融的发展,商业银行正在步入移动互联时代。银行业内外部环境发生深刻变化,生产交易特征明显改变,客户、市场和监管要求愈加严格,信息科技运行服务面临前所未有的压力和挑战。新网银行采取以下工具,助力智能化运维。

应用系统状态分析:配合统一日志中心,通过分布式监控技术和大数据技术,采集业务调用日志和实时数据,提供海量数据存储能力,通过数据可视化平台实现业务全链路监控和预警。

全链路统一监控:通过全链路统一监控系统,利用APM、NPM等技术,采集IT基础资源的运行日志,采用人工智能算法实现资源预警处理和智能纠错、智能定位等能力,并实现IT资源智能告警能力。

运行安全隐患分析:和安全设备相结合,从各类型安全设备上采集运行日志,对攻击检测的结果数据进行多维度统计分析,通过时间周期、漏洞类型、重要资产漏洞以及整体综合漏洞情况输出漏洞视图,采集外部情报等数据,形成安全隐患分析视图。

聚集重点、有序推进,严守信息科技风险和安全管理

由于新网银行业务线上化,场景开放化,同时拥有海量的数据、系统迭代迅速等特点,对信息科技风险与安全管理带来了极大的挑战。

新网银行基于互联网大数据技术和现代金融机构自身积累的数据共同构建大数据体系,建立了完善的安全反欺诈体系,确保真实用户、真实设备、真实意图。并依托高维度的大数据和人工智能技术,对科技风险进行及时有效的识别、预警和防识。建立了完善了云化防护体系,包括防DDOS、云WAF、CDN加速;同时从预测、防御、检测、响应四个维度建立自适应安全框架(ASA),强调安全防护是一个持续处理的、循环的过程,细粒度、多角度、持续化的对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制。建设信息科技的智能监控感知能力,构成了先进的科技智能监控体系,能够及时感知信息科技运行风险,提升信息科技管理能力,保障业务连续性。

结论

民营银行面临传统银行的竞争、互联网企业的跨界竞争和其自身的局限性,在推进科技普惠的过程中,如何选择一条合适自身的建设道路至关重要。

新网银行树立了技术立行的发展战略,金融科技建设紧密围绕全行“万能连接,数字普惠“的发展方针,以“开放、智能、敏捷”为目标搭建了适应开放银行业务模式的技术体系。建立了与业务模式匹配的信息科技风险管理体系,已累计建成消费信贷、金融开放平台等100余个应用系统,建设了一站式大数据架构体系,广泛在风控、营销、客服和运营等场景使用人工智能技术,全面应用分布式技术和敏捷研发技术,系统可用率保持在99.99%。累计提交专利申请80余项。

我们认为,民营银行应以开放合作的业务战略,聚焦长尾客群,践行普惠金融使命,成为“万能连接器、适配器”。向场景方和合作金融机构开放金融服务能力和科技能力,以“平台”连接各方,实现多赢。依托于大数据、人工智能和分布式计算等能力,实现客户服务全流程的数字化、智能化,降低运营成本,提高服务效率,提升金融服务可得性。

建设高效有序全员协同的信息科技治理体系,切实保证首席信息官参与行内与信息科技运用相关的重大决策,保障科技战略与业务战略的高度一致。充分发挥产品委员会职能,牵头全行业务产品管理和信息系统需求设计,保障信息系统开发与业务发展的一致。建立以信息科技部为核心的信息科技研发和管理团队,以敏捷小团队模式,全员参与信息科技建设。打造持续集成、持续交付流水线,实现自动化构建、自动化测试、自动化部署,践行开发运维一体化(DevOps)理念。为有效管理分布式并行环境下的生产运行,建设统一监控体系,实现服务化环境的故障自动定位和智能自愈能力。

声明:本文来自金融电子化,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。