金融科技創新風險及控制探析

　　目前大數據技術、人工智能和區塊鏈等金融科技不斷創新并呈現爆發趨勢。但從2008年美國次貸危機的經驗中應意識到，金融創新帶來的不僅是發展和便捷還有潛在的風險。通過對上述三大金融科技的研究，分析其可能產生的風險，從全局、內部審計、技術和業務部門三個層面分析風險控制的方法，認為信息化環境中的風險應當用信息化的手段加以控制。加強審計部門與風險管理部門職能上的融合和各部門間的有效溝通是風險控制的有效途徑。

　　《金融科技時代》(月刊)創刊于1992年，本刊辦刊宗旨為展示海內外華南、港澳地區金融電子化、信息化最新動態及發展趨勢;反映現代金融科技最新技術和科研成果。2001年榮獲“廣東省優秀科技期刊獎及優秀期刊提名獎”。

　　1 引 言

　　金融科技(Fintech)一詞是金融“Finance”與科技“Technology”的合成詞，牛津詞典將Fintech定義為用來支持銀行業和其他金融服務的電腦程序和其他科技。學術界與業界并沒有明確的標準定義，最為廣泛的含義是2016年3月金融穩定理事會作出的，金融科技是技術帶來的金融創新。清華大學五道口金融學院院長吳曉靈認為金融科技的本質就是信息技術在金融領域的應用。

　　在信息技術推動金融創新的同時很可能帶來不容忽視的風險。本文圍繞大數據、人工智能、區塊鏈這三大信息技術在金融領域中的應用及其風險進行研究，并對風險控制的方法進行探析。

　　2 文獻綜述

　　由于金融科技這個概念提出較晚，最初為信息技術與金融風險的相關研究。汪軼(2011)認為信息技術放大了金融脆弱性，提出對提供IT外包技術服務商進行監管等的控制手段[1]。劉璐等(2011)認為金融交易中的科技風險具有杠桿效應，使用者的行為應當理性規范[2]。金融科技的概念提出后，趙鷂(2016)的研究發現，金融科技公司具有低利潤率、輕資產、高創新、增長快的特性，但容易產生“黑天鵝”[3]。下面是具體到大數據、人工智能、區塊鏈這三項金融科技的研究，這三大技術是當前金融科技的發展方向。

　　2012年3月，美國奧巴馬政府宣布啟動“大數據的研究和發展計劃”，由此國內外紛紛啟動大數據研發活動。孫浩(2012)就大數據對金融領域的影響進行了研究，其中指出運用實時數據分析技術可以對風險環境進行監控[4]。楊虎等(2014)在文章中詳細描述了如何利用數據科學地構建互聯網+金融風險預警系統的設計流程[5]，為國內運用大數據研究金融風險打下基礎。馬薇等(2015)進一步研究了大數據條件下金融風險的測度方法，認為大數據使動態風險測度理論更加成熟、函數模型更加準確、研究朝著實時化的方向發展，進一步讓金融風險得到更有效的監控[6]。大數據技術能對金融風險防控提供解決方案。但隨著計算機網絡的普及，伴隨著大量安全漏洞等風險事件讓金融學界意識到，網絡的互聯和集中化的數據存儲會產生不可忽視的風險。陳一鼎，喬桂明(2015)提出可以引入保險產品聯合治理的方式進行信息安全保護工作，并強調法律監管和內部控制的重要性[7]。李曉虹(2014)分析了金融產品創新和金融風險的關系，金融產品創新可以規避風險同時也帶來風險[8]。

　　而人工智能在金融領域的應用可以在三個方面：金融監管、金融服務和金融交易。金融監管方面，張啟宏(2002)的文章中指出，可以運用人工智能技術建立金融監管信息系統[9]。程東亮(2016)詳細描述了人工智能在金融領域的應用現狀，并分析了其發展中面臨的風險，基于此提出加強訪問控制和身份認證、出臺審計措施和監控措施等建議[10]。

　　區塊鏈的概念由比特幣之父中本聰①首次在論文《比特幣：一種點對點的電子現金系統》中提出，并在數字貨幣比特幣支付交易場景中作為“賬本”應用。區塊鏈的本質是集體認定記錄維護數據的技術方案，可以看作是一種分布式數據庫，有著去中心化和去信任的特性。王碩(2016)認為，區塊鏈技術代表了未來信息數據存儲和交互的技術發展方向[11]。周立群，李智華(2016)研究發現區塊鏈技術可能會成為銀行推廣供應鏈金融業務的最佳解決方案[12]。學術界也有學者對此項新興技術持相對保守的看法。益言(2016)認為區塊鏈技術尚未成熟，監管機構應時刻關注技術發展并做好應對準備 [13]。李群(2016)在論文中表達了壟斷和安全性方面的擔憂和技術方面的質疑[14]。由于此技術的研究尚在探索階段，且未大規模商用，因此針對該技術風險的研究也剛剛起步。

　　綜上所述，學界普遍認為信息技術推動金融創新的同時確實會帶來諸多風險。本文通過分析上述三大技術在金融領域的應用與可能蘊含的風險，對其風險控制方法進行探究，以期對此方面研究進行拓展。

　　3 信息技術在金融領域中的應用

　　3.1 大數據與人工智能

　　3.1.1 大數據在金融領域中的應用

　　巨量的原始數據經過清洗，可以產生大量新鮮真實全面的有效數據，在金融領域應用于大數據征信、貸款、風控、保險、資產配置、財經信息分析。就信用評級來說，即違約風險，銀行需要做一個內部評級，分自動評分和人工兩種。信貸員將財務數據填入系統，然后得出信用評級，這樣的評分還是相對片面。很多公司年報厚達幾百頁，靠人來讀完再給出評價基本是很難實現的。因此通過成千上萬家上市公司年報進行大數據文本挖掘，借助機器學習算法做出相對準確快速的預測公司的信用評級，其結果作為重要的參考指標，這就是一個可實現的大數據運用場景，機器學習算法是人工智能技術中的一類，人工智能技術和大數據技術是相輔相成的。

　　3.1.2 人工智能在金融領域中的應用

　　人工智能分幾個層級，最初級別的比如利用程序自動從PDF中提取數據到表格中，進行合規性一致性檢查等等。第二層，對數據進行簡單分析，形成某種規則并進行過濾。如審計師函證中確認客戶的回復這個步驟，或合同評審中關鍵字符識別確認等。更深一層，利用自然語言處理中的自然語言理解和自然語言生成這兩種技術處理海量異構數據，在分析數據之后自動生成新聞、券商分析研究報告。而最前沿的人工智能可以通過學習進行某些預測。

　　3.2 區塊鏈技術

　　3.2.1 區塊鏈技術的價值

　　近幾年來區塊鏈這項比特幣底層技術，因其不可更改和不可偽造的特性，應用領域從最初的數字貨幣向金融領域發展，包括跨境支付與結算、票據流通、股權登記和轉讓等供應鏈金融。區塊鏈技術可以實現將市場中所有交易記錄于所有節點，消除清算和托管這些在交易前中后的中間環節，速度更快結算周期更短[15]，讓銀行等金融機構從直接交易中大幅降低成本。

　　3.2.2 區塊鏈技術在金融領域的應用

　　2015年12月納斯達克推出基于區塊鏈技術的證券交易平臺linq，可謂金融證券市場去中心化的里程碑。中國平安、招商銀行、中國外匯交易中心等國內金融機構相繼加入R3區塊鏈聯盟。區塊鏈初創公司R3與IBM合作，使用區塊鏈技術為美國證券集中保管結算公司建立信用違約互換平臺。2017年3月，點融網和富金通共同推出了首個區塊鏈供應鏈金融平臺，旨在解決中小企業的融資難題。

　　3.2.3 目前區塊鏈的技術缺陷

　　區塊鏈作為一個記賬系統，因為需要得到全網監督和確認，現階段比特幣網絡確認的交易是每秒最多7筆，且每個節點都需要保存副本而產生的容量限制，支付交易效率低耗能高。安全問題上，區塊鏈的分布式共享賬本在解決一些問題的同時，也可能會帶來隱私安全問題。由于只能用私鑰來識別所有者的身份，若私鑰丟失后，使用者對資產所有權就喪失了。并且，當區塊鏈中50%以上的節點受到攻擊時，區塊鏈中的數據是能夠被篡改的，并不能被認為是毫無風險的。

　　4 金融科技風險

　　4.1 大數據技術加大隱私安全風險

　　2010年至2016年烏云漏洞報告平臺6年內有11 000多位“白帽子”黑客發現和報告了近20多萬個漏洞。其中披露有京東、支付寶等著名互聯網金融企業存在高危漏洞，支付寶2 500萬用戶資料泄露、攜程用戶銀行卡信息泄露、騰訊7 000萬QQ群用戶數據泄露等一系列安全問題。在大數據的環境下，互聯網金融機構掌握著用戶涉及隱私的各種數據，多重非涉密數據的疊加可能形成高涉密隱私，一旦泄露很可能對用戶財產安全造成嚴重威脅。金融行業是最接近金錢、攻擊回報率最高的行業，長久以來黑客針對金融機構的攻擊從未停止。

　　4.2 技術創新風險

　　4.2.1 新興技術導致風險增加

　　王永海等運用實證模型檢驗我國銀行金融創新程度與風險承擔的關系，并得出銀行業的金融創新程度越高給銀行業帶來的金融風險越大的結論[16]。信息系統擔負著支撐企業轉型、發揮價值鏈協同、提升業務能力和客戶忠誠度的關鍵作用。程序越復雜，程序錯誤可能性越高，區塊鏈這類新興技術應用尚不成熟，安全漏洞可能更多。而一個業務程序項目出現性能或安全等方面問題，就很有可能影響到整個企業的業務穩定。對信息系統的依賴程度越高，系統出問題之后造成的損失也越大。2016年10月22日因物聯網設備漏洞被利用進行大規模DDoS攻擊，導致美國東海岸網站集體宕機持續七小時。網絡故障、應用系統本身所固有的問題、基礎設施問題、操作失誤、系統部署方案的不合理、硬件故障等都可能引起系統宕機。

　　4.2.2 算法盲點

　　深度學習模型對于對抗樣本都具有極高的脆弱性，是算法中的盲點。OpenAI研究科學家、《Deep Learning》一書的第一作者Ian Goodfellow發明生成對抗網絡。但是經過對抗訓練生成的算法就不會被欺騙，就沒有盲點?這是值得懷疑的。技術總是向前發展并不斷創新，但其中的系統性的固有風險在技術成熟前都在不斷上升。

　　5 金融科技風險管理框架

　　5.1 從全局的角度

　　5.1.1 公司層面需重視IT治理

　　風險的治理需要全局的考量，資源最大限度的利用。IT治理強調，不僅要重視安全技術，更需重視安全管理，時刻保持風險防控意識。硬件、軟件和服務都應按需投入，必要時還需請專業化咨詢。公司層面需做到眼光長遠，建立信息安全管理體系，確保系統的穩定性、延續性、戰略一致性，合理使用資源，恰當管理風險。具體工作清楚劃分責任歸屬，制定信息資源保護級別以提高工作效率。

　　5.1.2 政府部門開放數據的同時需進行數據預處理

　　2015年9月5日國務院印發《促進大數據發展行動綱要》稱，國家政府數據統一開放平臺將在2018年底前建成，率先在氣象、環境、信用、交通、醫療、衛生等20余項重要領域，實現公共數據資源合理適度向社會開放。開放產業數據宏觀數據能推動互聯網創新、科研創新，助力經濟轉型，但同時需要考慮保密及公民隱私等問題。公開數據的同時應對數據進行預處理，在不降低其質量的同時脫敏處理。

　　5.2 從內部審計的角度

　　5.2.1 內部審計部門需對創新技術進行重點審計

　　內部審計部門需對大數據人工智能區塊鏈技術的相關軟硬件環境進行嚴格審計，同時對其服務器、客戶端、軟件配置、負荷管理、補丁管理、運行時配置管理等進行實時監控和安全測試。對可能產生宕機的各個環節嚴格控制排查保證系統穩定性與持續性。要做到這些內審部門需進行充分的信息系統審計培訓或與計算機專業人員進行聯合審計。

　　5.2.2 與外部安全人員形成合作

　　“白帽子”的測試滲透具有著攻擊和破壞性，但企業和白帽子不應該是對立的。企業應當建立安全應急響應中心，連接企業和白帽子。雙方在各方面達成一致后進行安全性測試，這對企業發現漏洞填補漏洞有極高的效率，并降低由于測試產生的風險。

　　5.3 從技術和業務部門的角度

　　5.3.1 在安全問題上技術部門有決定權

　　2017年1月10日支付寶被曝熟人篡改密碼漏洞。這個問題其實在支付寶內部早就有安全人員提出過，但是直到被曝出才“緊急修復”，因為業務人員是用概率的角度看待風險。機器學習出來的風險模型通過一定規則判斷風險可控。如此信任機器學習模型，卻忽視了人性的貪婪，忽視了機器被大規模欺騙的可能，在金融行業中這種思維方式可能帶來巨大的損失。業務端的產品經理不應只追求使用方便，應該正視安全和風險的理念。技術部門的安全架構師應該與產品負責人溝通，從整體對風險進行把控。

　　5.3.2 培養人才防范未知風險

　　在風險事件中，未知風險帶來的損失往往遠遠超過已知風險，有可能是災難性的。目前很多機構的大部分精力花在了更科學地量化已知風險上。新興科技帶來的極可能是未知風險，金融機構應該投入更多資源來挖掘新興技術中可能存在的風險。未知風險的防范依靠的是優秀的人才，合理而靈活的決策機制，以及清楚明確的運營目標。風險管理、信息系統管理、運營管理都要保持戰略目標的一致性。在風險管理框架下，應該設置特殊條款及相應的例外處理流程，指出當未知風險出現時，一線業務人員可以自動獲得特殊權限來應對風險，而不必等待上級統一指示;一線人員應該經過充分的訓練，學習出現了未知風險時如何冷靜應對;并且所有員工要對機構的風險偏好和運營目標有一致的認識，在未知風險來臨時，盡管應對手段沒有標準可循，但是要達成的目的是明確一致的。這個流程需要企業對管理有前瞻性的理解，公司內部充分溝通與培訓。

　　6 結 語

　　本文認為金融科技創新雖是時代所需但也存在巨大風險，對其的風險管理尤為重要。本文強調了金融企業中IT治理、內部審計信息化、信息系統審計的重要性，認為風險控制需重點加強組織內部溝通與培訓，強化對風險的認識，并制定突發事件應急處理流程。

　　主要參考文獻

　　[1]汪軼.我國商業銀行信息科技風險監管研究[D].成都：西南財經大學，2011：47-167.

　　[2]趙鷂. Fintech的特征、興起、功能及風險研究[J].金融監管研究，2016(9)：57-69.

　　[3]劉璐，金素.金融發展中的科技風險研究[J].科技進步與對策，2011，28(21)：31-34.

　　[4]孫浩.金融大數據的挑戰與應對[J].金融電子化，2012(7)：51-52.

　　[5]楊虎，易丹輝，肖宏偉.基于大數據分析的互聯網金融風險預警研究[J].現代管理科學，2014(4)：3-5.

　　[6]馬薇，盧英，劉月月.大數據條件下金融風險測度的方法[J].統計與決策，2015(9)：84-87.

　　[7]陳一鼎，喬桂明.“互聯網,金融”模式下的信息安全風險防范研究[J].蘇州大學學報：哲學社會科學版，2015(12)：124-130.

　　[8]中國建設銀行浙江省分行課題組，李曉虹.商業銀行金融產品創新及其風險防控的研究[J].浙江金融，2014(9)：4-10.

　　[9]張啟宏.基于人工智能的金融監管信息系統[J].現代計算機：專業版，2002(6)：49-51.

　　[10]程東亮.人工智能在金融領域應用現狀及安全風險探析[J].金融科技時代，2016(9)：47-49.

　　[11]王碩.區塊鏈技術在金融領域的研究現狀及創新趨勢分析[J].上海金融，2016(2)：29.

　　[12]周立群，李智華.區塊鏈在供應鏈金融的應用[J].信息系統工程，2016(7)：49-51.

　　[13]益言.區塊鏈的發展現狀、銀行面臨的挑戰及對策分析[J].金融會計，2016(4)：46-50.

　　[14]李群.區塊鏈技術不是陽光雨露，巨大的風險隱含其中[J].商，2016(13)：169.

　　[15]莊曄.區塊鏈技術對金融業的主要潛在影響[J].環球市場信息導報，2016(18)：24