金融科技創(chuàng)新風(fēng)險及控制探析

　　目前大數(shù)據(jù)技術(shù)、人工智能和區(qū)塊鏈等金融科技不斷創(chuàng)新并呈現(xiàn)爆發(fā)趨勢。但從2008年美國次貸危機的經(jīng)驗中應(yīng)意識到，金融創(chuàng)新帶來的不僅是發(fā)展和便捷還有潛在的風(fēng)險。通過對上述三大金融科技的研究，分析其可能產(chǎn)生的風(fēng)險，從全局、內(nèi)部審計、技術(shù)和業(yè)務(wù)部門三個層面分析風(fēng)險控制的方法，認為信息化環(huán)境中的風(fēng)險應(yīng)當(dāng)用信息化的手段加以控制。加強審計部門與風(fēng)險管理部門職能上的融合和各部門間的有效溝通是風(fēng)險控制的有效途徑。

　　《金融科技時代》(月刊)創(chuàng)刊于1992年，本刊辦刊宗旨為展示海內(nèi)外華南、港澳地區(qū)金融電子化、信息化最新動態(tài)及發(fā)展趨勢;反映現(xiàn)代金融科技最新技術(shù)和科研成果。2001年榮獲“廣東省優(yōu)秀科技期刊獎及優(yōu)秀期刊提名獎”。

　　1 引 言

　　金融科技(Fintech)一詞是金融“Finance”與科技“Technology”的合成詞，牛津詞典將Fintech定義為用來支持銀行業(yè)和其他金融服務(wù)的電腦程序和其他科技。學(xué)術(shù)界與業(yè)界并沒有明確的標(biāo)準(zhǔn)定義，最為廣泛的含義是2016年3月金融穩(wěn)定理事會作出的，金融科技是技術(shù)帶來的金融創(chuàng)新。清華大學(xué)五道口金融學(xué)院院長吳曉靈認為金融科技的本質(zhì)就是信息技術(shù)在金融領(lǐng)域的應(yīng)用。

　　在信息技術(shù)推動金融創(chuàng)新的同時很可能帶來不容忽視的風(fēng)險。本文圍繞大數(shù)據(jù)、人工智能、區(qū)塊鏈這三大信息技術(shù)在金融領(lǐng)域中的應(yīng)用及其風(fēng)險進行研究，并對風(fēng)險控制的方法進行探析。

　　2 文獻綜述

　　由于金融科技這個概念提出較晚，最初為信息技術(shù)與金融風(fēng)險的相關(guān)研究。汪軼(2011)認為信息技術(shù)放大了金融脆弱性，提出對提供IT外包技術(shù)服務(wù)商進行監(jiān)管等的控制手段[1]。劉璐等(2011)認為金融交易中的科技風(fēng)險具有杠桿效應(yīng)，使用者的行為應(yīng)當(dāng)理性規(guī)范[2]。金融科技的概念提出后，趙鷂(2016)的研究發(fā)現(xiàn)，金融科技公司具有低利潤率、輕資產(chǎn)、高創(chuàng)新、增長快的特性，但容易產(chǎn)生“黑天鵝”[3]。下面是具體到大數(shù)據(jù)、人工智能、區(qū)塊鏈這三項金融科技的研究，這三大技術(shù)是當(dāng)前金融科技的發(fā)展方向。

　　2012年3月，美國奧巴馬政府宣布啟動“大數(shù)據(jù)的研究和發(fā)展計劃”，由此國內(nèi)外紛紛啟動大數(shù)據(jù)研發(fā)活動。孫浩(2012)就大數(shù)據(jù)對金融領(lǐng)域的影響進行了研究，其中指出運用實時數(shù)據(jù)分析技術(shù)可以對風(fēng)險環(huán)境進行監(jiān)控[4]。楊虎等(2014)在文章中詳細描述了如何利用數(shù)據(jù)科學(xué)地構(gòu)建互聯(lián)網(wǎng)+金融風(fēng)險預(yù)警系統(tǒng)的設(shè)計流程[5]，為國內(nèi)運用大數(shù)據(jù)研究金融風(fēng)險打下基礎(chǔ)。馬薇等(2015)進一步研究了大數(shù)據(jù)條件下金融風(fēng)險的測度方法，認為大數(shù)據(jù)使動態(tài)風(fēng)險測度理論更加成熟、函數(shù)模型更加準(zhǔn)確、研究朝著實時化的方向發(fā)展，進一步讓金融風(fēng)險得到更有效的監(jiān)控[6]。大數(shù)據(jù)技術(shù)能對金融風(fēng)險防控提供解決方案。但隨著計算機網(wǎng)絡(luò)的普及，伴隨著大量安全漏洞等風(fēng)險事件讓金融學(xué)界意識到，網(wǎng)絡(luò)的互聯(lián)和集中化的數(shù)據(jù)存儲會產(chǎn)生不可忽視的風(fēng)險。陳一鼎，喬桂明(2015)提出可以引入保險產(chǎn)品聯(lián)合治理的方式進行信息安全保護工作，并強調(diào)法律監(jiān)管和內(nèi)部控制的重要性[7]。李曉虹(2014)分析了金融產(chǎn)品創(chuàng)新和金融風(fēng)險的關(guān)系，金融產(chǎn)品創(chuàng)新可以規(guī)避風(fēng)險同時也帶來風(fēng)險[8]。

　　而人工智能在金融領(lǐng)域的應(yīng)用可以在三個方面：金融監(jiān)管、金融服務(wù)和金融交易。金融監(jiān)管方面，張啟宏(2002)的文章中指出，可以運用人工智能技術(shù)建立金融監(jiān)管信息系統(tǒng)[9]。程東亮(2016)詳細描述了人工智能在金融領(lǐng)域的應(yīng)用現(xiàn)狀，并分析了其發(fā)展中面臨的風(fēng)險，基于此提出加強訪問控制和身份認證、出臺審計措施和監(jiān)控措施等建議[10]。

　　區(qū)塊鏈的概念由比特幣之父中本聰①首次在論文《比特幣：一種點對點的電子現(xiàn)金系統(tǒng)》中提出，并在數(shù)字貨幣比特幣支付交易場景中作為“賬本”應(yīng)用。區(qū)塊鏈的本質(zhì)是集體認定記錄維護數(shù)據(jù)的技術(shù)方案，可以看作是一種分布式數(shù)據(jù)庫，有著去中心化和去信任的特性。王碩(2016)認為，區(qū)塊鏈技術(shù)代表了未來信息數(shù)據(jù)存儲和交互的技術(shù)發(fā)展方向[11]。周立群，李智華(2016)研究發(fā)現(xiàn)區(qū)塊鏈技術(shù)可能會成為銀行推廣供應(yīng)鏈金融業(yè)務(wù)的最佳解決方案[12]。學(xué)術(shù)界也有學(xué)者對此項新興技術(shù)持相對保守的看法。益言(2016)認為區(qū)塊鏈技術(shù)尚未成熟，監(jiān)管機構(gòu)應(yīng)時刻關(guān)注技術(shù)發(fā)展并做好應(yīng)對準(zhǔn)備 [13]。李群(2016)在論文中表達了壟斷和安全性方面的擔(dān)憂和技術(shù)方面的質(zhì)疑[14]。由于此技術(shù)的研究尚在探索階段，且未大規(guī)模商用，因此針對該技術(shù)風(fēng)險的研究也剛剛起步。

　　綜上所述，學(xué)界普遍認為信息技術(shù)推動金融創(chuàng)新的同時確實會帶來諸多風(fēng)險。本文通過分析上述三大技術(shù)在金融領(lǐng)域的應(yīng)用與可能蘊含的風(fēng)險，對其風(fēng)險控制方法進行探究，以期對此方面研究進行拓展。

　　3 信息技術(shù)在金融領(lǐng)域中的應(yīng)用

　　3.1 大數(shù)據(jù)與人工智能

　　3.1.1 大數(shù)據(jù)在金融領(lǐng)域中的應(yīng)用

　　巨量的原始數(shù)據(jù)經(jīng)過清洗，可以產(chǎn)生大量新鮮真實全面的有效數(shù)據(jù)，在金融領(lǐng)域應(yīng)用于大數(shù)據(jù)征信、貸款、風(fēng)控、保險、資產(chǎn)配置、財經(jīng)信息分析。就信用評級來說，即違約風(fēng)險，銀行需要做一個內(nèi)部評級，分自動評分和人工兩種。信貸員將財務(wù)數(shù)據(jù)填入系統(tǒng)，然后得出信用評級，這樣的評分還是相對片面。很多公司年報厚達幾百頁，靠人來讀完再給出評價基本是很難實現(xiàn)的。因此通過成千上萬家上市公司年報進行大數(shù)據(jù)文本挖掘，借助機器學(xué)習(xí)算法做出相對準(zhǔn)確快速的預(yù)測公司的信用評級，其結(jié)果作為重要的參考指標(biāo)，這就是一個可實現(xiàn)的大數(shù)據(jù)運用場景，機器學(xué)習(xí)算法是人工智能技術(shù)中的一類，人工智能技術(shù)和大數(shù)據(jù)技術(shù)是相輔相成的。

　　3.1.2 人工智能在金融領(lǐng)域中的應(yīng)用

　　人工智能分幾個層級，最初級別的比如利用程序自動從PDF中提取數(shù)據(jù)到表格中，進行合規(guī)性一致性檢查等等。第二層，對數(shù)據(jù)進行簡單分析，形成某種規(guī)則并進行過濾。如審計師函證中確認客戶的回復(fù)這個步驟，或合同評審中關(guān)鍵字符識別確認等。更深一層，利用自然語言處理中的自然語言理解和自然語言生成這兩種技術(shù)處理海量異構(gòu)數(shù)據(jù)，在分析數(shù)據(jù)之后自動生成新聞、券商分析研究報告。而最前沿的人工智能可以通過學(xué)習(xí)進行某些預(yù)測。

　　3.2 區(qū)塊鏈技術(shù)

　　3.2.1 區(qū)塊鏈技術(shù)的價值

　　近幾年來區(qū)塊鏈這項比特幣底層技術(shù)，因其不可更改和不可偽造的特性，應(yīng)用領(lǐng)域從最初的數(shù)字貨幣向金融領(lǐng)域發(fā)展，包括跨境支付與結(jié)算、票據(jù)流通、股權(quán)登記和轉(zhuǎn)讓等供應(yīng)鏈金融。區(qū)塊鏈技術(shù)可以實現(xiàn)將市場中所有交易記錄于所有節(jié)點，消除清算和托管這些在交易前中后的中間環(huán)節(jié)，速度更快結(jié)算周期更短[15]，讓銀行等金融機構(gòu)從直接交易中大幅降低成本。

　　3.2.2 區(qū)塊鏈技術(shù)在金融領(lǐng)域的應(yīng)用

　　2015年12月納斯達克推出基于區(qū)塊鏈技術(shù)的證券交易平臺linq，可謂金融證券市場去中心化的里程碑。中國平安、招商銀行、中國外匯交易中心等國內(nèi)金融機構(gòu)相繼加入R3區(qū)塊鏈聯(lián)盟。區(qū)塊鏈初創(chuàng)公司R3與IBM合作，使用區(qū)塊鏈技術(shù)為美國證券集中保管結(jié)算公司建立信用違約互換平臺。2017年3月，點融網(wǎng)和富金通共同推出了首個區(qū)塊鏈供應(yīng)鏈金融平臺，旨在解決中小企業(yè)的融資難題。

　　3.2.3 目前區(qū)塊鏈的技術(shù)缺陷

　　區(qū)塊鏈作為一個記賬系統(tǒng)，因為需要得到全網(wǎng)監(jiān)督和確認，現(xiàn)階段比特幣網(wǎng)絡(luò)確認的交易是每秒最多7筆，且每個節(jié)點都需要保存副本而產(chǎn)生的容量限制，支付交易效率低耗能高。安全問題上，區(qū)塊鏈的分布式共享賬本在解決一些問題的同時，也可能會帶來隱私安全問題。由于只能用私鑰來識別所有者的身份，若私鑰丟失后，使用者對資產(chǎn)所有權(quán)就喪失了。并且，當(dāng)區(qū)塊鏈中50%以上的節(jié)點受到攻擊時，區(qū)塊鏈中的數(shù)據(jù)是能夠被篡改的，并不能被認為是毫無風(fēng)險的。

　　4 金融科技風(fēng)險

　　4.1 大數(shù)據(jù)技術(shù)加大隱私安全風(fēng)險

　　2010年至2016年烏云漏洞報告平臺6年內(nèi)有11 000多位“白帽子”黑客發(fā)現(xiàn)和報告了近20多萬個漏洞。其中披露有京東、支付寶等著名互聯(lián)網(wǎng)金融企業(yè)存在高危漏洞，支付寶2 500萬用戶資料泄露、攜程用戶銀行卡信息泄露、騰訊7 000萬QQ群用戶數(shù)據(jù)泄露等一系列安全問題。在大數(shù)據(jù)的環(huán)境下，互聯(lián)網(wǎng)金融機構(gòu)掌握著用戶涉及隱私的各種數(shù)據(jù)，多重非涉密數(shù)據(jù)的疊加可能形成高涉密隱私，一旦泄露很可能對用戶財產(chǎn)安全造成嚴重威脅。金融行業(yè)是最接近金錢、攻擊回報率最高的行業(yè)，長久以來黑客針對金融機構(gòu)的攻擊從未停止。

　　4.2 技術(shù)創(chuàng)新風(fēng)險

　　4.2.1 新興技術(shù)導(dǎo)致風(fēng)險增加

　　王永海等運用實證模型檢驗我國銀行金融創(chuàng)新程度與風(fēng)險承擔(dān)的關(guān)系，并得出銀行業(yè)的金融創(chuàng)新程度越高給銀行業(yè)帶來的金融風(fēng)險越大的結(jié)論[16]。信息系統(tǒng)擔(dān)負著支撐企業(yè)轉(zhuǎn)型、發(fā)揮價值鏈協(xié)同、提升業(yè)務(wù)能力和客戶忠誠度的關(guān)鍵作用。程序越復(fù)雜，程序錯誤可能性越高，區(qū)塊鏈這類新興技術(shù)應(yīng)用尚不成熟，安全漏洞可能更多。而一個業(yè)務(wù)程序項目出現(xiàn)性能或安全等方面問題，就很有可能影響到整個企業(yè)的業(yè)務(wù)穩(wěn)定。對信息系統(tǒng)的依賴程度越高，系統(tǒng)出問題之后造成的損失也越大。2016年10月22日因物聯(lián)網(wǎng)設(shè)備漏洞被利用進行大規(guī)模DDoS攻擊，導(dǎo)致美國東海岸網(wǎng)站集體宕機持續(xù)七小時。網(wǎng)絡(luò)故障、應(yīng)用系統(tǒng)本身所固有的問題、基礎(chǔ)設(shè)施問題、操作失誤、系統(tǒng)部署方案的不合理、硬件故障等都可能引起系統(tǒng)宕機。

　　4.2.2 算法盲點

　　深度學(xué)習(xí)模型對于對抗樣本都具有極高的脆弱性，是算法中的盲點。OpenAI研究科學(xué)家、《Deep Learning》一書的第一作者Ian Goodfellow發(fā)明生成對抗網(wǎng)絡(luò)。但是經(jīng)過對抗訓(xùn)練生成的算法就不會被欺騙，就沒有盲點?這是值得懷疑的。技術(shù)總是向前發(fā)展并不斷創(chuàng)新，但其中的系統(tǒng)性的固有風(fēng)險在技術(shù)成熟前都在不斷上升。

　　5 金融科技風(fēng)險管理框架

　　5.1 從全局的角度

　　5.1.1 公司層面需重視IT治理

　　風(fēng)險的治理需要全局的考量，資源最大限度的利用。IT治理強調(diào)，不僅要重視安全技術(shù)，更需重視安全管理，時刻保持風(fēng)險防控意識。硬件、軟件和服務(wù)都應(yīng)按需投入，必要時還需請專業(yè)化咨詢。公司層面需做到眼光長遠，建立信息安全管理體系，確保系統(tǒng)的穩(wěn)定性、延續(xù)性、戰(zhàn)略一致性，合理使用資源，恰當(dāng)管理風(fēng)險。具體工作清楚劃分責(zé)任歸屬，制定信息資源保護級別以提高工作效率。

　　5.1.2 政府部門開放數(shù)據(jù)的同時需進行數(shù)據(jù)預(yù)處理

　　2015年9月5日國務(wù)院印發(fā)《促進大數(shù)據(jù)發(fā)展行動綱要》稱，國家政府?dāng)?shù)據(jù)統(tǒng)一開放平臺將在2018年底前建成，率先在氣象、環(huán)境、信用、交通、醫(yī)療、衛(wèi)生等20余項重要領(lǐng)域，實現(xiàn)公共數(shù)據(jù)資源合理適度向社會開放。開放產(chǎn)業(yè)數(shù)據(jù)宏觀數(shù)據(jù)能推動互聯(lián)網(wǎng)創(chuàng)新、科研創(chuàng)新，助力經(jīng)濟轉(zhuǎn)型，但同時需要考慮保密及公民隱私等問題。公開數(shù)據(jù)的同時應(yīng)對數(shù)據(jù)進行預(yù)處理，在不降低其質(zhì)量的同時脫敏處理。

　　5.2 從內(nèi)部審計的角度

　　5.2.1 內(nèi)部審計部門需對創(chuàng)新技術(shù)進行重點審計

　　內(nèi)部審計部門需對大數(shù)據(jù)人工智能區(qū)塊鏈技術(shù)的相關(guān)軟硬件環(huán)境進行嚴格審計，同時對其服務(wù)器、客戶端、軟件配置、負荷管理、補丁管理、運行時配置管理等進行實時監(jiān)控和安全測試。對可能產(chǎn)生宕機的各個環(huán)節(jié)嚴格控制排查保證系統(tǒng)穩(wěn)定性與持續(xù)性。要做到這些內(nèi)審部門需進行充分的信息系統(tǒng)審計培訓(xùn)或與計算機專業(yè)人員進行聯(lián)合審計。

　　5.2.2 與外部安全人員形成合作

　　“白帽子”的測試滲透具有著攻擊和破壞性，但企業(yè)和白帽子不應(yīng)該是對立的。企業(yè)應(yīng)當(dāng)建立安全應(yīng)急響應(yīng)中心，連接企業(yè)和白帽子。雙方在各方面達成一致后進行安全性測試，這對企業(yè)發(fā)現(xiàn)漏洞填補漏洞有極高的效率，并降低由于測試產(chǎn)生的風(fēng)險。

　　5.3 從技術(shù)和業(yè)務(wù)部門的角度

　　5.3.1 在安全問題上技術(shù)部門有決定權(quán)

　　2017年1月10日支付寶被曝熟人篡改密碼漏洞。這個問題其實在支付寶內(nèi)部早就有安全人員提出過，但是直到被曝出才“緊急修復(fù)”，因為業(yè)務(wù)人員是用概率的角度看待風(fēng)險。機器學(xué)習(xí)出來的風(fēng)險模型通過一定規(guī)則判斷風(fēng)險可控。如此信任機器學(xué)習(xí)模型，卻忽視了人性的貪婪，忽視了機器被大規(guī)模欺騙的可能，在金融行業(yè)中這種思維方式可能帶來巨大的損失。業(yè)務(wù)端的產(chǎn)品經(jīng)理不應(yīng)只追求使用方便，應(yīng)該正視安全和風(fēng)險的理念。技術(shù)部門的安全架構(gòu)師應(yīng)該與產(chǎn)品負責(zé)人溝通，從整體對風(fēng)險進行把控。

　　5.3.2 培養(yǎng)人才防范未知風(fēng)險

　　在風(fēng)險事件中，未知風(fēng)險帶來的損失往往遠遠超過已知風(fēng)險，有可能是災(zāi)難性的。目前很多機構(gòu)的大部分精力花在了更科學(xué)地量化已知風(fēng)險上。新興科技帶來的極可能是未知風(fēng)險，金融機構(gòu)應(yīng)該投入更多資源來挖掘新興技術(shù)中可能存在的風(fēng)險。未知風(fēng)險的防范依靠的是優(yōu)秀的人才，合理而靈活的決策機制，以及清楚明確的運營目標(biāo)。風(fēng)險管理、信息系統(tǒng)管理、運營管理都要保持戰(zhàn)略目標(biāo)的一致性。在風(fēng)險管理框架下，應(yīng)該設(shè)置特殊條款及相應(yīng)的例外處理流程，指出當(dāng)未知風(fēng)險出現(xiàn)時，一線業(yè)務(wù)人員可以自動獲得特殊權(quán)限來應(yīng)對風(fēng)險，而不必等待上級統(tǒng)一指示;一線人員應(yīng)該經(jīng)過充分的訓(xùn)練，學(xué)習(xí)出現(xiàn)了未知風(fēng)險時如何冷靜應(yīng)對;并且所有員工要對機構(gòu)的風(fēng)險偏好和運營目標(biāo)有一致的認識，在未知風(fēng)險來臨時，盡管應(yīng)對手段沒有標(biāo)準(zhǔn)可循，但是要達成的目的是明確一致的。這個流程需要企業(yè)對管理有前瞻性的理解，公司內(nèi)部充分溝通與培訓(xùn)。

　　6 結(jié) 語

　　本文認為金融科技創(chuàng)新雖是時代所需但也存在巨大風(fēng)險，對其的風(fēng)險管理尤為重要。本文強調(diào)了金融企業(yè)中IT治理、內(nèi)部審計信息化、信息系統(tǒng)審計的重要性，認為風(fēng)險控制需重點加強組織內(nèi)部溝通與培訓(xùn)，強化對風(fēng)險的認識，并制定突發(fā)事件應(yīng)急處理流程。

　　主要參考文獻

　　[1]汪軼.我國商業(yè)銀行信息科技風(fēng)險監(jiān)管研究[D].成都：西南財經(jīng)大學(xué)，2011：47-167.

　　[2]趙鷂. Fintech的特征、興起、功能及風(fēng)險研究[J].金融監(jiān)管研究，2016(9)：57-69.

　　[3]劉璐，金素.金融發(fā)展中的科技風(fēng)險研究[J].科技進步與對策，2011，28(21)：31-34.

　　[4]孫浩.金融大數(shù)據(jù)的挑戰(zhàn)與應(yīng)對[J].金融電子化，2012(7)：51-52.

　　[5]楊虎，易丹輝，肖宏偉.基于大數(shù)據(jù)分析的互聯(lián)網(wǎng)金融風(fēng)險預(yù)警研究[J].現(xiàn)代管理科學(xué)，2014(4)：3-5.

　　[6]馬薇，盧英，劉月月.大數(shù)據(jù)條件下金融風(fēng)險測度的方法[J].統(tǒng)計與決策，2015(9)：84-87.

　　[7]陳一鼎，喬桂明.“互聯(lián)網(wǎng),金融”模式下的信息安全風(fēng)險防范研究[J].蘇州大學(xué)學(xué)報：哲學(xué)社會科學(xué)版，2015(12)：124-130.

　　[8]中國建設(shè)銀行浙江省分行課題組，李曉虹.商業(yè)銀行金融產(chǎn)品創(chuàng)新及其風(fēng)險防控的研究[J].浙江金融，2014(9)：4-10.

　　[9]張啟宏.基于人工智能的金融監(jiān)管信息系統(tǒng)[J].現(xiàn)代計算機：專業(yè)版，2002(6)：49-51.

　　[10]程東亮.人工智能在金融領(lǐng)域應(yīng)用現(xiàn)狀及安全風(fēng)險探析[J].金融科技時代，2016(9)：47-49.

　　[11]王碩.區(qū)塊鏈技術(shù)在金融領(lǐng)域的研究現(xiàn)狀及創(chuàng)新趨勢分析[J].上海金融，2016(2)：29.

　　[12]周立群，李智華.區(qū)塊鏈在供應(yīng)鏈金融的應(yīng)用[J].信息系統(tǒng)工程，2016(7)：49-51.

　　[13]益言.區(qū)塊鏈的發(fā)展現(xiàn)狀、銀行面臨的挑戰(zhàn)及對策分析[J].金融會計，2016(4)：46-50.

　　[14]李群.區(qū)塊鏈技術(shù)不是陽光雨露，巨大的風(fēng)險隱含其中[J].商，2016(13)：169.

　　[15]莊曄.區(qū)塊鏈技術(shù)對金融業(yè)的主要潛在影響[J].環(huán)球市場信息導(dǎo)報，2016(18)：24