目前大數(shù)據(jù)技術、人工智能和區(qū)塊鏈等金融科技不斷創(chuàng)新并呈現(xiàn)爆發(fā)趨勢。但從2008年美國次貸危機的經(jīng)驗中應意識到,金融創(chuàng)新帶來的不僅是發(fā)展和便捷還有潛在的風險。通過對上述三大金融科技的研究,分析其可能產(chǎn)生的風險,從全局、內(nèi)部審計、技術和業(yè)務部門三個層面分析風險控制的方法,認為信息化環(huán)境中的風險應當用信息化的手段加以控制。加強審計部門與風險管理部門職能上的融合和各部門間的有效溝通是風險控制的有效途徑。
《金融科技時代》(月刊)創(chuàng)刊于1992年,本刊辦刊宗旨為展示海內(nèi)外華南、港澳地區(qū)金融電子化、信息化最新動態(tài)及發(fā)展趨勢;反映現(xiàn)代金融科技最新技術和科研成果。2001年榮獲“廣東省優(yōu)秀科技期刊獎及優(yōu)秀期刊提名獎”。
1 引 言
金融科技(Fintech)一詞是金融“Finance”與科技“Technology”的合成詞,牛津詞典將Fintech定義為用來支持銀行業(yè)和其他金融服務的電腦程序和其他科技。學術界與業(yè)界并沒有明確的標準定義,最為廣泛的含義是2016年3月金融穩(wěn)定理事會作出的,金融科技是技術帶來的金融創(chuàng)新。清華大學五道口金融學院院長吳曉靈認為金融科技的本質就是信息技術在金融領域的應用。
在信息技術推動金融創(chuàng)新的同時很可能帶來不容忽視的風險。本文圍繞大數(shù)據(jù)、人工智能、區(qū)塊鏈這三大信息技術在金融領域中的應用及其風險進行研究,并對風險控制的方法進行探析。
2 文獻綜述
由于金融科技這個概念提出較晚,最初為信息技術與金融風險的相關研究。汪軼(2011)認為信息技術放大了金融脆弱性,提出對提供IT外包技術服務商進行監(jiān)管等的控制手段[1]。劉璐等(2011)認為金融交易中的科技風險具有杠桿效應,使用者的行為應當理性規(guī)范[2]。金融科技的概念提出后,趙鷂(2016)的研究發(fā)現(xiàn),金融科技公司具有低利潤率、輕資產(chǎn)、高創(chuàng)新、增長快的特性,但容易產(chǎn)生“黑天鵝”[3]。下面是具體到大數(shù)據(jù)、人工智能、區(qū)塊鏈這三項金融科技的研究,這三大技術是當前金融科技的發(fā)展方向。
2012年3月,美國奧巴馬政府宣布啟動“大數(shù)據(jù)的研究和發(fā)展計劃”,由此國內(nèi)外紛紛啟動大數(shù)據(jù)研發(fā)活動。孫浩(2012)就大數(shù)據(jù)對金融領域的影響進行了研究,其中指出運用實時數(shù)據(jù)分析技術可以對風險環(huán)境進行監(jiān)控[4]。楊虎等(2014)在文章中詳細描述了如何利用數(shù)據(jù)科學地構建互聯(lián)網(wǎng)+金融風險預警系統(tǒng)的設計流程[5],為國內(nèi)運用大數(shù)據(jù)研究金融風險打下基礎。馬薇等(2015)進一步研究了大數(shù)據(jù)條件下金融風險的測度方法,認為大數(shù)據(jù)使動態(tài)風險測度理論更加成熟、函數(shù)模型更加準確、研究朝著實時化的方向發(fā)展,進一步讓金融風險得到更有效的監(jiān)控[6]。大數(shù)據(jù)技術能對金融風險防控提供解決方案。但隨著計算機網(wǎng)絡的普及,伴隨著大量安全漏洞等風險事件讓金融學界意識到,網(wǎng)絡的互聯(lián)和集中化的數(shù)據(jù)存儲會產(chǎn)生不可忽視的風險。陳一鼎,喬桂明(2015)提出可以引入保險產(chǎn)品聯(lián)合治理的方式進行信息安全保護工作,并強調法律監(jiān)管和內(nèi)部控制的重要性[7]。李曉虹(2014)分析了金融產(chǎn)品創(chuàng)新和金融風險的關系,金融產(chǎn)品創(chuàng)新可以規(guī)避風險同時也帶來風險[8]。
而人工智能在金融領域的應用可以在三個方面:金融監(jiān)管、金融服務和金融交易。金融監(jiān)管方面,張啟宏(2002)的文章中指出,可以運用人工智能技術建立金融監(jiān)管信息系統(tǒng)[9]。程東亮(2016)詳細描述了人工智能在金融領域的應用現(xiàn)狀,并分析了其發(fā)展中面臨的風險,基于此提出加強訪問控制和身份認證、出臺審計措施和監(jiān)控措施等建議[10]。
區(qū)塊鏈的概念由比特幣之父中本聰①首次在論文《比特幣:一種點對點的電子現(xiàn)金系統(tǒng)》中提出,并在數(shù)字貨幣比特幣支付交易場景中作為“賬本”應用。區(qū)塊鏈的本質是集體認定記錄維護數(shù)據(jù)的技術方案,可以看作是一種分布式數(shù)據(jù)庫,有著去中心化和去信任的特性。王碩(2016)認為,區(qū)塊鏈技術代表了未來信息數(shù)據(jù)存儲和交互的技術發(fā)展方向[11]。周立群,李智華(2016)研究發(fā)現(xiàn)區(qū)塊鏈技術可能會成為銀行推廣供應鏈金融業(yè)務的最佳解決方案[12]。學術界也有學者對此項新興技術持相對保守的看法。益言(2016)認為區(qū)塊鏈技術尚未成熟,監(jiān)管機構應時刻關注技術發(fā)展并做好應對準備 [13]。李群(2016)在論文中表達了壟斷和安全性方面的擔憂和技術方面的質疑[14]。由于此技術的研究尚在探索階段,且未大規(guī)模商用,因此針對該技術風險的研究也剛剛起步。
綜上所述,學界普遍認為信息技術推動金融創(chuàng)新的同時確實會帶來諸多風險。本文通過分析上述三大技術在金融領域的應用與可能蘊含的風險,對其風險控制方法進行探究,以期對此方面研究進行拓展。
3 信息技術在金融領域中的應用
3.1 大數(shù)據(jù)與人工智能
3.1.1 大數(shù)據(jù)在金融領域中的應用
巨量的原始數(shù)據(jù)經(jīng)過清洗,可以產(chǎn)生大量新鮮真實全面的有效數(shù)據(jù),在金融領域應用于大數(shù)據(jù)征信、貸款、風控、保險、資產(chǎn)配置、財經(jīng)信息分析。就信用評級來說,即違約風險,銀行需要做一個內(nèi)部評級,分自動評分和人工兩種。信貸員將財務數(shù)據(jù)填入系統(tǒng),然后得出信用評級,這樣的評分還是相對片面。很多公司年報厚達幾百頁,靠人來讀完再給出評價基本是很難實現(xiàn)的。因此通過成千上萬家上市公司年報進行大數(shù)據(jù)文本挖掘,借助機器學習算法做出相對準確快速的預測公司的信用評級,其結果作為重要的參考指標,這就是一個可實現(xiàn)的大數(shù)據(jù)運用場景,機器學習算法是人工智能技術中的一類,人工智能技術和大數(shù)據(jù)技術是相輔相成的。
3.1.2 人工智能在金融領域中的應用
人工智能分幾個層級,最初級別的比如利用程序自動從PDF中提取數(shù)據(jù)到表格中,進行合規(guī)性一致性檢查等等。第二層,對數(shù)據(jù)進行簡單分析,形成某種規(guī)則并進行過濾。如審計師函證中確認客戶的回復這個步驟,或合同評審中關鍵字符識別確認等。更深一層,利用自然語言處理中的自然語言理解和自然語言生成這兩種技術處理海量異構數(shù)據(jù),在分析數(shù)據(jù)之后自動生成新聞、券商分析研究報告。而最前沿的人工智能可以通過學習進行某些預測。
3.2 區(qū)塊鏈技術
3.2.1 區(qū)塊鏈技術的價值
近幾年來區(qū)塊鏈這項比特幣底層技術,因其不可更改和不可偽造的特性,應用領域從最初的數(shù)字貨幣向金融領域發(fā)展,包括跨境支付與結算、票據(jù)流通、股權登記和轉讓等供應鏈金融。區(qū)塊鏈技術可以實現(xiàn)將市場中所有交易記錄于所有節(jié)點,消除清算和托管這些在交易前中后的中間環(huán)節(jié),速度更快結算周期更短[15],讓銀行等金融機構從直接交易中大幅降低成本。
3.2.2 區(qū)塊鏈技術在金融領域的應用
2015年12月納斯達克推出基于區(qū)塊鏈技術的證券交易平臺linq,可謂金融證券市場去中心化的里程碑。中國平安、招商銀行、中國外匯交易中心等國內(nèi)金融機構相繼加入R3區(qū)塊鏈聯(lián)盟。區(qū)塊鏈初創(chuàng)公司R3與IBM合作,使用區(qū)塊鏈技術為美國證券集中保管結算公司建立信用違約互換平臺。2017年3月,點融網(wǎng)和富金通共同推出了首個區(qū)塊鏈供應鏈金融平臺,旨在解決中小企業(yè)的融資難題。
3.2.3 目前區(qū)塊鏈的技術缺陷
區(qū)塊鏈作為一個記賬系統(tǒng),因為需要得到全網(wǎng)監(jiān)督和確認,現(xiàn)階段比特幣網(wǎng)絡確認的交易是每秒最多7筆,且每個節(jié)點都需要保存副本而產(chǎn)生的容量限制,支付交易效率低耗能高。安全問題上,區(qū)塊鏈的分布式共享賬本在解決一些問題的同時,也可能會帶來隱私安全問題。由于只能用私鑰來識別所有者的身份,若私鑰丟失后,使用者對資產(chǎn)所有權就喪失了。并且,當區(qū)塊鏈中50%以上的節(jié)點受到攻擊時,區(qū)塊鏈中的數(shù)據(jù)是能夠被篡改的,并不能被認為是毫無風險的。
4 金融科技風險
4.1 大數(shù)據(jù)技術加大隱私安全風險
2010年至2016年烏云漏洞報告平臺6年內(nèi)有11 000多位“白帽子”黑客發(fā)現(xiàn)和報告了近20多萬個漏洞。其中披露有京東、支付寶等著名互聯(lián)網(wǎng)金融企業(yè)存在高危漏洞,支付寶2 500萬用戶資料泄露、攜程用戶銀行卡信息泄露、騰訊7 000萬QQ群用戶數(shù)據(jù)泄露等一系列安全問題。在大數(shù)據(jù)的環(huán)境下,互聯(lián)網(wǎng)金融機構掌握著用戶涉及隱私的各種數(shù)據(jù),多重非涉密數(shù)據(jù)的疊加可能形成高涉密隱私,一旦泄露很可能對用戶財產(chǎn)安全造成嚴重威脅。金融行業(yè)是最接近金錢、攻擊回報率最高的行業(yè),長久以來黑客針對金融機構的攻擊從未停止。
4.2 技術創(chuàng)新風險
4.2.1 新興技術導致風險增加
王永海等運用實證模型檢驗我國銀行金融創(chuàng)新程度與風險承擔的關系,并得出銀行業(yè)的金融創(chuàng)新程度越高給銀行業(yè)帶來的金融風險越大的結論[16]。信息系統(tǒng)擔負著支撐企業(yè)轉型、發(fā)揮價值鏈協(xié)同、提升業(yè)務能力和客戶忠誠度的關鍵作用。程序越復雜,程序錯誤可能性越高,區(qū)塊鏈這類新興技術應用尚不成熟,安全漏洞可能更多。而一個業(yè)務程序項目出現(xiàn)性能或安全等方面問題,就很有可能影響到整個企業(yè)的業(yè)務穩(wěn)定。對信息系統(tǒng)的依賴程度越高,系統(tǒng)出問題之后造成的損失也越大。2016年10月22日因物聯(lián)網(wǎng)設備漏洞被利用進行大規(guī)模DDoS攻擊,導致美國東海岸網(wǎng)站集體宕機持續(xù)七小時。網(wǎng)絡故障、應用系統(tǒng)本身所固有的問題、基礎設施問題、操作失誤、系統(tǒng)部署方案的不合理、硬件故障等都可能引起系統(tǒng)宕機。
4.2.2 算法盲點
深度學習模型對于對抗樣本都具有極高的脆弱性,是算法中的盲點。OpenAI研究科學家、《Deep Learning》一書的第一作者Ian Goodfellow發(fā)明生成對抗網(wǎng)絡。但是經(jīng)過對抗訓練生成的算法就不會被欺騙,就沒有盲點?這是值得懷疑的。技術總是向前發(fā)展并不斷創(chuàng)新,但其中的系統(tǒng)性的固有風險在技術成熟前都在不斷上升。
5 金融科技風險管理框架
5.1 從全局的角度
5.1.1 公司層面需重視IT治理
風險的治理需要全局的考量,資源最大限度的利用。IT治理強調,不僅要重視安全技術,更需重視安全管理,時刻保持風險防控意識。硬件、軟件和服務都應按需投入,必要時還需請專業(yè)化咨詢。公司層面需做到眼光長遠,建立信息安全管理體系,確保系統(tǒng)的穩(wěn)定性、延續(xù)性、戰(zhàn)略一致性,合理使用資源,恰當管理風險。具體工作清楚劃分責任歸屬,制定信息資源保護級別以提高工作效率。
5.1.2 政府部門開放數(shù)據(jù)的同時需進行數(shù)據(jù)預處理
2015年9月5日國務院印發(fā)《促進大數(shù)據(jù)發(fā)展行動綱要》稱,國家政府數(shù)據(jù)統(tǒng)一開放平臺將在2018年底前建成,率先在氣象、環(huán)境、信用、交通、醫(yī)療、衛(wèi)生等20余項重要領域,實現(xiàn)公共數(shù)據(jù)資源合理適度向社會開放。開放產(chǎn)業(yè)數(shù)據(jù)宏觀數(shù)據(jù)能推動互聯(lián)網(wǎng)創(chuàng)新、科研創(chuàng)新,助力經(jīng)濟轉型,但同時需要考慮保密及公民隱私等問題。公開數(shù)據(jù)的同時應對數(shù)據(jù)進行預處理,在不降低其質量的同時脫敏處理。
5.2 從內(nèi)部審計的角度
5.2.1 內(nèi)部審計部門需對創(chuàng)新技術進行重點審計
內(nèi)部審計部門需對大數(shù)據(jù)人工智能區(qū)塊鏈技術的相關軟硬件環(huán)境進行嚴格審計,同時對其服務器、客戶端、軟件配置、負荷管理、補丁管理、運行時配置管理等進行實時監(jiān)控和安全測試。對可能產(chǎn)生宕機的各個環(huán)節(jié)嚴格控制排查保證系統(tǒng)穩(wěn)定性與持續(xù)性。要做到這些內(nèi)審部門需進行充分的信息系統(tǒng)審計培訓或與計算機專業(yè)人員進行聯(lián)合審計。
5.2.2 與外部安全人員形成合作
“白帽子”的測試滲透具有著攻擊和破壞性,但企業(yè)和白帽子不應該是對立的。企業(yè)應當建立安全應急響應中心,連接企業(yè)和白帽子。雙方在各方面達成一致后進行安全性測試,這對企業(yè)發(fā)現(xiàn)漏洞填補漏洞有極高的效率,并降低由于測試產(chǎn)生的風險。
5.3 從技術和業(yè)務部門的角度
5.3.1 在安全問題上技術部門有決定權
2017年1月10日支付寶被曝熟人篡改密碼漏洞。這個問題其實在支付寶內(nèi)部早就有安全人員提出過,但是直到被曝出才“緊急修復”,因為業(yè)務人員是用概率的角度看待風險。機器學習出來的風險模型通過一定規(guī)則判斷風險可控。如此信任機器學習模型,卻忽視了人性的貪婪,忽視了機器被大規(guī)模欺騙的可能,在金融行業(yè)中這種思維方式可能帶來巨大的損失。業(yè)務端的產(chǎn)品經(jīng)理不應只追求使用方便,應該正視安全和風險的理念。技術部門的安全架構師應該與產(chǎn)品負責人溝通,從整體對風險進行把控。
5.3.2 培養(yǎng)人才防范未知風險
在風險事件中,未知風險帶來的損失往往遠遠超過已知風險,有可能是災難性的。目前很多機構的大部分精力花在了更科學地量化已知風險上。新興科技帶來的極可能是未知風險,金融機構應該投入更多資源來挖掘新興技術中可能存在的風險。未知風險的防范依靠的是優(yōu)秀的人才,合理而靈活的決策機制,以及清楚明確的運營目標。風險管理、信息系統(tǒng)管理、運營管理都要保持戰(zhàn)略目標的一致性。在風險管理框架下,應該設置特殊條款及相應的例外處理流程,指出當未知風險出現(xiàn)時,一線業(yè)務人員可以自動獲得特殊權限來應對風險,而不必等待上級統(tǒng)一指示;一線人員應該經(jīng)過充分的訓練,學習出現(xiàn)了未知風險時如何冷靜應對;并且所有員工要對機構的風險偏好和運營目標有一致的認識,在未知風險來臨時,盡管應對手段沒有標準可循,但是要達成的目的是明確一致的。這個流程需要企業(yè)對管理有前瞻性的理解,公司內(nèi)部充分溝通與培訓。
6 結 語
本文認為金融科技創(chuàng)新雖是時代所需但也存在巨大風險,對其的風險管理尤為重要。本文強調了金融企業(yè)中IT治理、內(nèi)部審計信息化、信息系統(tǒng)審計的重要性,認為風險控制需重點加強組織內(nèi)部溝通與培訓,強化對風險的認識,并制定突發(fā)事件應急處理流程。
主要參考文獻
[1]汪軼.我國商業(yè)銀行信息科技風險監(jiān)管研究[D].成都:西南財經(jīng)大學,2011:47-167.
[2]趙鷂. Fintech的特征、興起、功能及風險研究[J].金融監(jiān)管研究,2016(9):57-69.
[3]劉璐,金素.金融發(fā)展中的科技風險研究[J].科技進步與對策,2011,28(21):31-34.
[4]孫浩.金融大數(shù)據(jù)的挑戰(zhàn)與應對[J].金融電子化,2012(7):51-52.
[5]楊虎,易丹輝,肖宏偉.基于大數(shù)據(jù)分析的互聯(lián)網(wǎng)金融風險預警研究[J].現(xiàn)代管理科學,2014(4):3-5.
[6]馬薇,盧英,劉月月.大數(shù)據(jù)條件下金融風險測度的方法[J].統(tǒng)計與決策,2015(9):84-87.
[7]陳一鼎,喬桂明.“互聯(lián)網(wǎng),金融”模式下的信息安全風險防范研究[J].蘇州大學學報:哲學社會科學版,2015(12):124-130.
[8]中國建設銀行浙江省分行課題組,李曉虹.商業(yè)銀行金融產(chǎn)品創(chuàng)新及其風險防控的研究[J].浙江金融,2014(9):4-10.
[9]張啟宏.基于人工智能的金融監(jiān)管信息系統(tǒng)[J].現(xiàn)代計算機:專業(yè)版,2002(6):49-51.
[10]程東亮.人工智能在金融領域應用現(xiàn)狀及安全風險探析[J].金融科技時代,2016(9):47-49.
[11]王碩.區(qū)塊鏈技術在金融領域的研究現(xiàn)狀及創(chuàng)新趨勢分析[J].上海金融,2016(2):29.
[12]周立群,李智華.區(qū)塊鏈在供應鏈金融的應用[J].信息系統(tǒng)工程,2016(7):49-51.
[13]益言.區(qū)塊鏈的發(fā)展現(xiàn)狀、銀行面臨的挑戰(zhàn)及對策分析[J].金融會計,2016(4):46-50.
[14]李群.區(qū)塊鏈技術不是陽光雨露,巨大的風險隱含其中[J].商,2016(13):169.
[15]莊曄.區(qū)塊鏈技術對金融業(yè)的主要潛在影響[J].環(huán)球市場信息導報,2016(18):24
論文指導 >
SCI期刊推薦 >
論文常見問題 >
SCI常見問題 >
