大数据时代银行法律风险防控新思维

大数据时代银行法律风险防控新思维

作者：祁燕泰维克托·迈尔·舍恩伯格在他的《大数据时代》一书开篇写道：大数据开启了一次重大的时代转型。就像望远镜让我们能够感受宇宙，显微镜让我们能够观测微生物一样，大数据正在改变我们的生活以及理解世界的方式，成为新发明和新服务的源泉，而更多的改变正蓄势待发……

大数据时代改变了企业经营管理的模式和竞争法则，从经营上看能够充分挖掘数据，并通过大数据分析预测市场趋势的企业将不断的壮大，而跟不上时代的企业将举步维艰。从管理上看，大数据为企业提供了一个内部管理和风险控制的“利器”运用好大数据，将帮助企业提升管理和风控水平。银行业也应跟上这个时代，调整自己的管理模式，本文将试着探讨一下在法律风险控制领域，银行可以如何应用大数据，提升防范法律风险的能力。

银行传统的法律风险防控模式是，事前根据法律规定审核法律文本，找到其中的漏洞，修补文本漏洞。出现诉讼，事后的补救工作，处置风险，总结经验教训，修订制度，学习制度，贯彻执行，检查跟踪。这种执行多年、对于银行法律人员轻车熟路的法律风险防范模式其实是存在着一个漏洞，或者说存在着一个环节的缺失：如何从纸面上的法律风险防控落实到实际中的法律风险防控。

学习过法律的人都知道，法律有两种，一种叫做“纸面上的法律（law in paper）”，一种叫做“实践中的法律（law in action）”，说的是

法律条文的规定和现实中指导社会运行的实际规则之间是有差别的——很多法律规定躺在纸面上，现实中无人执行；而现实中很多“习惯法”又与法律条文不太一样。其实银行的法律风险管理也是分为这两部分的一种是“纸面法律风险管理”，大部分的非诉法律事务的处理就是这种工作。银行业务相对来说较为规范和严谨，与外界发生各种法律关系都要以书面法律文件记录。银行法律人员的纸面法律风险管理就是对这类法律文件进行审查，找出其中的风险点，并提出修改的意见。这种法律风险防范措施的着眼点和目的是预先为在今后可能发生的纠纷甚至诉讼中，使本行在纸面上取得一定的法律优势，至少不能在纸面上使本行陷于不利境地。但是银行法律人员只占员工的很少一部分，银行的主体业务、绝大部分经营管理工作不是由法律人员来操作，而且合同签订后需要履行才能跟银行带来收益，而履行合同的人员也不是法律人员，其是否能理解复杂有时甚至是晦涩的法律语言写成的合同条款的约定，并按照合同条款的内容执行，也是一个很大的不确定因素。为了解决这个问题，让业务人员掌握法律规定，看懂并遵守合同，明白法律风险，目前一般采取的方式是加强普法宣传和法律培训。但是有两个因素制约着普法和培训的效果。首先，法律是复杂和专业性很强的领域，法律专业员工本科阶段在法学院学习四年时间（或者再加上研究生阶段三年时间）尚不能深刻理解和灵活掌握银行业务中的法律风险防范方法，更何况其他专业的毕业的员工，对法律毫无基础，经过几次普及型的培训也很难对银行业务复杂的法律风险有深刻的认识。其次，现在银行员工内外部流动性均较大，尤

其是前台业务岗位人员变动较快，刚刚接受过培训的人可能很快就更换到新的岗位，而新入岗人员又不可能马上再接受一遍同样的培训，使得培训效果大打折扣。

而且现在的部门银行的组织结构，使得法律部门和各业务部门分属不同“条线”，不同的管理通道和报告路径，造成法律风险与操作风险、市场风险、信用风险等分别由不同部门分工负责，这也会带来一定的问题。例如，业务部门因对法律的无知或规避自身责任的考虑将合同风险完全等同于法律风险，甚至认为一切风险都可以通过对合同“措辞”的修改而防范住，与此同时法律部门在法律审查的时候又因职责所限，难以“越界”考虑在业务操作和经营管理中的其他风险。而银行风险的出现往往是多种风险交织在一起的，例如，一些银行不良资产的产生，就是内部人员内外勾结（存在道德风险）和居心不良的客户客户（存在信用风险），在市场情况不佳（存在市场风险）的时候，寻找与银行业务中存在的疏忽（操作风险），利用法律的漏洞（法律风险）来逃费银行债务。再比如，有一些银行签的的合同，条款本已对银行十分有利，但就是因为业务人员签订和履行时不尽职导致银行陷入违约的境地。有的代客户签名，导致合同不成立，有的不按时缴纳租金，导致房屋租赁合同被解除。

因此，银行需要整合各种风险防范体系，打破“条线分割”，统一的、高效的，且有操作性的法律风险防范体系。大数据时代为这一需求提供了可能性。

所谓“大数据”，简单的说就是我们通过各种形式可以得到的全

部数据信息。大数据具有以下的特点就是：1、不是随机样本而是全体数据；2、不是更精确，而是更混杂；3、不是因果关系，而是相关关系（不是为什么，而是是什么）4、一切皆量化。大数据的核心是“预测”，就是根据现有的数据之间的关联关系推断未来将发生的事情。大数据应用最为有名的例子，就是Google公司通过对用户搜索记录的大数据分析成功预测了2009年美国流感流行的传播，而且具体到特定的州和地区。谷歌公司是通过用户对特定词条检索的频率和2007年、2008年美国流感病例的数据进行对比后，建立一个特定的数学模型，预测出流感将从哪里传播到哪里。特定词条检索和流感之间并没有直接的因果关系，Google公司也并不知道二者之间为什么会有联系，他们只是通过算法找出了这种联系。大数据这种“由一般到一般”“由现象到现象”的处理问题的方法，看上去肤浅，却十分便于操作，其不问为什么，只问怎么做的模式，也非常适合于内部分工高度发达，内部专业跨度大的大企业的管理。

“小数据”体系下的法律风险预警与提示往往是发生诉讼案件等法律风险后的事后分析，而且是根据“典型”个案总结出该案例中与法律法规不符之处，并指出防范的方法，这种方法的指导思想是“举一反三”，是“由个别到一般”，“由现象到本质，再还原到现象”需要收到预警和提示的人充分理解法律风险发生的原因，以及该案例中的事件和自己所操作业务的共同点和区别，才能知道自身的业务操作。所以，业务人员理解力决定了风险预警的效果。而大数据时代则可以采取完全不同的方式，只要通过大数据分析预测出市场、客户、

员工有何种变化或行动时，会发生什么情况，再由专业人员制定出相应对策，普通员工按照对策行事就是了。这样既大大缩短了管理的链条和反应时间，又使得管理层的决策可以直接转化为员工的行动，减少因员工对规章制度学习不足和理解不到位造成的执行力不足问题。从防范法律风险角度讲，在大数据下，我们可以从企业内部和公共领域获取客户和潜在客户的各种行为数据和已经发生过的各种风险，并通过编制一定的算法，找出其中的关联关系，在防范风险的角度，我们就可以知道，什么样的客户容易违约，什么样的客户守信用，什么样的客户真的有信用需求，而什么样的客户利用银行资金进行高风险的活动等等。

在这种体系下，法律人员仍然是十分重要的，法律部门作为银行整体处理大数据和应用大数据的一个环节和组成部分，为大数据的应用提供法律上的线索和支持。比如说为数据采集合法性提供意见，利用数据分析结果对防范风险的措施提出法律上的意见。法律人员做对行为预测的判别，提出哪些行为存在风险，并预先防范。通过“大数据”分析，直接发现某些业务行为和某些法律风险的相关关系，对相关度高的行为直接予以禁止。反过来将避免法律风险的行为直接写入操作手册。业务人员可以不问为什么，只问做什么，避免业务人员的理解力影响法律风险防范。拿租房为例，如果大数据分析出某种现象下，房东容易提出解除租赁合同，在出现此种情况时，法律人员，就可以预先提示下属机构及时、完全履行租赁合同的约定，避免房东找到解除合同的借口。