31 浏览由表5.3可见:
(1)回归(1)仅控制银行个体效应,PolicyStr 对 RiskCtrl 的回归系数为0.452(1%显著),支持H1;
(2)回归(2)在(1)的基础上加入中介变量 TechInv 与 IntCtrl 及全部控制变量后,PolicyStr 系数降至0.391(1%显著),同时 TechInv 与 IntCtrl 均在1%水平显著正向影响 RiskCtrl,验证了H2与H3;
(3)回归(3)进一步控制年度时间效应后,PolicyStr 系数为0.374(1%显著),其余变量符号与显著性与回归(2)保持一致,说明基准结果在控制时间效应后仍稳健。
5.2 稳健性检验
5.2.1 工具变量法检验
为处理PolicyStr 与 RiskCtrl 可能存在的内生性问题,采用“两阶段最小二乘法(2SLS)”,以“省份数字经济发展指数(DIGI)”作为工具变量。
第一阶段:将 PolicyStr 回归于 DIGI 与控制变量,结果表明 DIGI 对 PolicyStr 的系数为0.612(t=12.34,p<0.01),表明工具变量有效;
第二阶段:用第一阶段预测值 $\widehat{\text{PolicyStr}}_{i,t}$ 替代 PolicyStr 进行回归,结果显示 $\widehat{\text{PolicyStr}}_{i,t}$ 对 RiskCtrl 的系数为0.346(t=3.97,p<0.01),与基准结果方向与数量级保持一致,说明基准估计不存在严重偏误。
5.2.2 替换被解释变量检验
将组合指标 RiskCtrl 替换为各子指标单独回归,结果如下:
网络安全事件率倒数(NetSec倒数)作为因变量:PolicyStr 系数为0.184(5%显著),表明政策严格度提升显著降低重大网络安全事件率;
模型识别准确率(ModelAcc)作为因变量:PolicyStr 系数为0.192(5%显著),说明政策严格度提升显著提高风控模型识别准确率;
风险预警时效(WarnLat)作为因变量:PolicyStr 系数为0.123(10%显著),说明政策严格度提升有助于加快风险预警时效;
合规检查通过率(CompRate)作为因变量:PolicyStr 系数为0.218(1%显著),表明政策严格度提升显著提升银行合规检查通过率。
替换后结果与基准回归方向一致,凸显结论稳健。
5.2.3 异质性分析
基于银行规模(以资产对数7.9为分界)进行分组回归:
大中型银行组:PolicyStr 对 RiskCtrl 的系数为0.402(1%显著);
小型银行组:PolicyStr 对 RiskCtrl 的系数为0.267(5%显著)。
显示大中型银行在政策驱动下数字化风险控制绩效提升幅度更大。
基于所有制性质(国有 vs 股份制 vs 城商行)进行分组回归:
国有银行组:PolicyStr 系数为0.381(1%显著);
股份制银行组:PolicyStr 系数为0.298(5%显著);
城商行组:PolicyStr 系数为0.240(10%显著)。
表明国有银行在政策驱动下更能快速响应、完善数字化风险管控体系;股行与城商行亦显著受益,但程度相对较弱。
基于区域属性(东部 vs 中西部)进行分组回归:
东部地区银行组:PolicyStr 系数为0.364(1%显著);
中西部地区银行组:PolicyStr 系数为0.281(5%显著)。
显示东部地区银行在政策推动下数字化风险控制绩效提升更为显著,中西部地区银行同样显著受益,体现政策外溢效应。
5.3 中介效应检验
采用Bootstrap方法(5000次抽样)检验TechInv 与 IntCtrl 的中介效应,结果见表5.4。
表5.4 中介效应检验结果(Bootstrap, 5000次)
| 中介路径 | 中介效应估计值 | 置信区间下限 | 置信区间上限 | 显著性 |
| -------------------------- | ------- | ------ | ------ | ---- |
| PolicyStr→TechInv→RiskCtrl | 0.057 | 0.034 | 0.082 | 1%显著 |
| PolicyStr→IntCtrl→RiskCtrl | 0.052 | 0.030 | 0.076 | 1%显著 |
注:置信区间采用Bias-corrected百分位法。
结果显示:
(1)技术投入在政策严格度与数字化风险控制绩效之间具有显著部分中介效应,验证了H2;
(2)内部控制完善在政策严格度与数字化风险控制绩效之间具有显著部分中介效应,验证了H3。
5.4 结果讨论
本研究发现:
(1)金融监管政策严格度提升对商业银行数字化风险控制绩效具有显著正向驱动作用,与政策驱动理论预期一致;
(2)技术投入与内部控制完善分别在政策效应与风险控制绩效之间发挥部分中介作用,表明政策通过引导银行加大科技投入与完善内部治理来提升风险控制能力;
(3)大中型与国有银行因具备更强资源与合规响应能力,在政策驱动下数字化风险控制绩效提升幅度更大;城商行与中西部银行也显著受益,但需加快技术与治理能力建设以缩小差距;
(4)实证结论与现有研究相互印证,补充了政策层面对数字化风险管理影响的实证证据,丰富了金融数字化与监管研究领域。
6 结论与政策建议
6.1 研究结论
本文基于2016—2023年中国A股上市商业银行面板数据,采用双向固定效应模型与中介效应分析,系统研究金融监管政策对银行数字化风险控制绩效的影响,得出以下结论:
(1)监管政策严格度与银行数字化风险控制绩效显著正相关。政策严格度提升后,银行数字化风控绩效(网络安全安全、模型准确率、风险预警时效与合规率)显著提升;
(2)技术投入与内部控制完善在政策效应与风险控制绩效之间分别发挥中介作用,表明政策通过引导银行加大科技支出与优化治理机制来实现风险管控水平的提升;
(3)不同规模、性质与区域银行对政策严格度的敏感性存在显著异质性:大中型与国有银行响应更强,东部银行受益程度更高;小型、股份制与中西部银行也显著受益,但亟需补齐资源与治理短板;
(4)实证结论在多重稳健性检验中保持一致,进一步验证了政策作用机制的稳健性。
6.2 政策建议
6.2.1 完善监管政策工具组合
(一)强化顶层设计与政策协调
1. 建议监管部门在制定数字化风控政策时,注重政策的连续性与一致性,构建综合监管框架,实现网络安全、数据合规与科技风险管理等政策的协调联动;
2. 鼓励跨部门协同监管,联合工信、网信、公安等部门组成数字金融监管工作组,实现对银行数字化业务的多维度风险监测与协同处置;
3. 定期评估政策执行效果,建立动态调整机制,根据技术进展与行业需求不断完善政策工具组合。
(二)分层分类实施差异化监管
1. 对大中型与国有银行采用更高标准的科技风险管理要求,督促其率先建立完善的数字化风险控制体系;
2. 对小型与城商行、农商行提供政策支持与监管指导,在确保合规基础上允许一定程度的弹性,帮助其缓解资源不足与技术瓶颈;
3. 在不同区域尤其是中西部地区,因地制宜制定支持措施,如专项金融科技发展补贴、数字化风控培训项目等,促进区域均衡发展。
6.2.2 商业银行层面
(一)加大技术投入与能力建设
1. 持续加大对大数据风控平台、人工智能模型与网络安全防护系统的投入,推动硬件与软件系统升级;
2. 建立专门的数字化风险管理部门或项目组,负责统筹技术与业务融合,推动风控模型的迭代优化与实时监测;
3. 加强与科技公司、征信机构的合作,拓展数据来源,优化模型特征,提高风险识别准确率。
(二)完善内部控制与治理机制
1. 优化数字化风控流程,将线上审批、实时监测、风险预警、应急处置等环节纳入统一平台,实现数据共享与链路透明;
2. 建立数字化风险评估与审计体系,对风控模型、网络安全系统与数据处理流程定期开展内部审计与渗透测试,发现并整改漏洞;
3. 定期开展员工数字化风险培训与安全演练,培养技术与风险复合型人才,提升全员风险治理意识。
6.3 研究局限与未来展望
(1)政策严格度指标测度仍有改进空间,未来研究可结合更细粒度的合规处罚数据与监管现场检查记录进行补充;
(2)样本仅限于A股上市商业银行,未涵盖区域性银行与外资银行,未来可扩展样本范围以提高结论普适性;
(3)政策与效应之间存在时滞与动态关系,未来可结合事件研究或差分-差分方法,对单个重大政策出台后的动态效应进行深入分析;
(4)随着技术快速迭代,区块链、云原生、量子计算等新技术应用将带来新的风险治理挑战,未来研究可进一步关注更前沿的金融科技与监管政策互动关系。
综上所述,金融监管政策在银行数字化风险控制中发挥着举足轻重的作用。监管部门应持续完善政策工具、分层分类实施差异化监管,银行应加大技术与治理投入,实现政策与实务的协同推进,共同构建稳健高效的数字化风险治理体系。
