人工智能時代我國商業(yè)銀行金融科技業(yè)務(wù)風(fēng)險管理

張麗萍 顏配強 劉波

人工智能時代的到來使得數(shù)字經(jīng)濟發(fā)展迅速，商業(yè)銀行等金融機構(gòu)在數(shù)字經(jīng)濟不斷發(fā)展中對已有的業(yè)務(wù)進行創(chuàng)新，開發(fā)出以云計算、區(qū)塊鏈以及供應(yīng)鏈金融等多種電子信息平臺和數(shù)據(jù)后臺支持的金融科技業(yè)務(wù)。金融科技的普遍化和分類化既對傳統(tǒng)的金融業(yè)務(wù)產(chǎn)生了一定的沖擊，同時也對商業(yè)銀行經(jīng)營金融科技業(yè)務(wù)提出了更高的要求。金融科技的用戶滲透率之間增多（見表1），在促進金融科技的發(fā)展進程中，推動金融改革朝向信息化、電子化和智能化的轉(zhuǎn)變，也是我國在數(shù)字經(jīng)濟發(fā)展領(lǐng)域的新型戰(zhàn)略計劃。隨著金融科技業(yè)務(wù)種類的不斷豐富，內(nèi)容的不斷創(chuàng)新，其所帶來的風(fēng)險也日益增加。風(fēng)險控制作為金融科技的關(guān)鍵內(nèi)容，不僅需要更加完善的風(fēng)險控制規(guī)則，還需要建立系統(tǒng)的風(fēng)險管理體系。面對人工智能時代金融科技業(yè)務(wù)所面臨的巨大挑戰(zhàn)，金融科技風(fēng)險管理也應(yīng)當(dāng)將互聯(lián)網(wǎng)風(fēng)險管理、數(shù)字化風(fēng)險監(jiān)控作為核心。

人工智能時代我國商業(yè)銀行金融科技業(yè)務(wù)發(fā)展及所涉風(fēng)險

人工智能時代我國商業(yè)銀行金融科技業(yè)務(wù)發(fā)展現(xiàn)狀及特點。人工智能時代，我國商業(yè)銀行的金融科技業(yè)務(wù)發(fā)展愈加成熟。由于市場對金融科技服務(wù)的需求越來越大，金融科技的創(chuàng)新模式逐漸受到重視，商業(yè)銀行也在不斷地拓寬金融科技的服務(wù)范圍。這些業(yè)務(wù)主要涉及了商業(yè)銀行的信息系統(tǒng)服務(wù)（運營、維護等）、產(chǎn)業(yè)物聯(lián)網(wǎng)的電子金融服務(wù)平臺、數(shù)字金融和云計算金融服務(wù)以及智能風(fēng)險控制等。

在商業(yè)銀行發(fā)展金融科技業(yè)務(wù)的過程中，各種風(fēng)險也逐漸顯現(xiàn)，而這些風(fēng)險是傳統(tǒng)的金融業(yè)務(wù)所不具有的。首先，金融科技業(yè)務(wù)的風(fēng)險具有技術(shù)連帶性。金融科技風(fēng)險不同于傳統(tǒng)的金融風(fēng)險，由于其依托于互聯(lián)網(wǎng)、云計算等先進的科學(xué)技術(shù)平臺，所導(dǎo)致風(fēng)險的本質(zhì)實際上是系統(tǒng)安全問題。這種金融風(fēng)險的技術(shù)連帶性反映在互聯(lián)網(wǎng)技術(shù)貫穿于金融信息平臺的始終，將風(fēng)險通過移動終端進行傳遞。其次，金融科技業(yè)務(wù)的風(fēng)險具有傳導(dǎo)連續(xù)性。由于金融科技的發(fā)展尚未形成系統(tǒng)和完善的監(jiān)管體系，其中所存在的惡意程序，例如木馬病毒置入、分布式拒絕服務(wù)入侵等不法行為將會逐漸增多，同時由一種金融科技類別由信息平臺、系統(tǒng)向其他類型的金融科技平臺橫向或縱向傳導(dǎo)。最后，金融科技業(yè)務(wù)的風(fēng)險具有前置性。也就是說，金融科技風(fēng)險防范一般具有滯后性的特點，大多數(shù)的金融科技業(yè)務(wù)在運行過程中才會出現(xiàn)風(fēng)險問題，而風(fēng)險防范則是在投入運行以后才做出的，這就對商業(yè)銀行在開發(fā)金融科技產(chǎn)品、服務(wù)時，應(yīng)當(dāng)首先預(yù)測和識別相應(yīng)的風(fēng)險，進而對風(fēng)險前置性特點予以應(yīng)對。

人工智能時代我國商業(yè)銀行金融科技業(yè)務(wù)所涉風(fēng)險類型。我國商業(yè)銀行金融科技業(yè)務(wù)主要是將數(shù)據(jù)挖掘、區(qū)塊鏈以及云計算等互聯(lián)網(wǎng)先進技術(shù)融入金融服務(wù)和業(yè)務(wù)當(dāng)中，其所面臨的風(fēng)險具有雙重的屬性。一方面是傳統(tǒng)金融業(yè)務(wù)所具有的本源風(fēng)險，另外一方面基于互聯(lián)網(wǎng)技術(shù)所產(chǎn)生的風(fēng)險。綜合來看，其所涉風(fēng)險類型主要包括以下三種：其一，商業(yè)銀行金融科技的信息安全風(fēng)險。信息安全風(fēng)險是指金融科技業(yè)務(wù)在識別信息安全情況、信息安全警示措施等方面的風(fēng)險。風(fēng)險的發(fā)生主要基于金融科技信息安全管理未能實現(xiàn)事前、事中和事后三階段監(jiān)測防護而產(chǎn)生的。信息安全風(fēng)險的發(fā)生會隨著整個金融科技產(chǎn)品、服務(wù)的生命周期而存在，同時還會根據(jù)不同階段的金融業(yè)務(wù)發(fā)生差異性的改變。其二，是數(shù)據(jù)平臺下金融科技的信用風(fēng)險。金融科技平臺所涉的信用風(fēng)險既具有一般信用風(fēng)險特征，同時在以大數(shù)據(jù)為基礎(chǔ)的信用風(fēng)險評價模式中，如果出現(xiàn)信息錯配、數(shù)據(jù)泄露等情況，會導(dǎo)致客戶的信用風(fēng)險評估出現(xiàn)較大的問題。數(shù)據(jù)平臺下的金融科技信用風(fēng)險一般被用于金融詐騙等不法行為中。信用風(fēng)險評級是反映客戶在接受金融科技服務(wù)行為的基礎(chǔ)要件。其三，是商業(yè)銀行云計算環(huán)境的內(nèi)部控制風(fēng)險。云計算本身是以分布式計算為主的互聯(lián)網(wǎng)服務(wù)模式。將其與金融相互結(jié)合以后，是通過金融云計算服務(wù)使得金融科技業(yè)務(wù)可以集成，并形成系統(tǒng)的體系。其所涉風(fēng)險構(gòu)成主要是云計算數(shù)據(jù)質(zhì)量的風(fēng)險以及云計算數(shù)據(jù)的真實性、合法性和流動性風(fēng)險。因此，針對云計算金融服務(wù)內(nèi)部控制的風(fēng)險識別途徑、風(fēng)險計量方法是在商業(yè)銀行金融科技風(fēng)險防控中極為重要的內(nèi)容。

人工智能時代我國商業(yè)銀行金融科技業(yè)務(wù)風(fēng)險管理的挑戰(zhàn)

商業(yè)銀行金融科技的信息安全風(fēng)險管理問題。信息安全風(fēng)險管理是商業(yè)銀行金融科技的核心問題，同時也是隨著金融科技業(yè)務(wù)的不斷發(fā)展所面臨的風(fēng)險不斷加深的主要問題。信息安全風(fēng)險管理中存在的問題主要由以下幾個方面。

首先，目前針對金融科技風(fēng)險的監(jiān)管規(guī)則尚不完善。一方面，我國目前缺少針對金融科技業(yè)務(wù)信息安全風(fēng)險、數(shù)據(jù)安全等方面的法律規(guī)定，另一方面在個人金融信息保護、商業(yè)銀行金融科技的安全標(biāo)準(zhǔn)等均未能有具體的規(guī)定和行業(yè)準(zhǔn)則。這將導(dǎo)致信息安全風(fēng)險管理處于真空狀態(tài)，不利于切實的保障金融科技消費者的合法權(quán)益。其次，針對數(shù)據(jù)的安全風(fēng)險防范措施缺乏。這主要是體現(xiàn)在金融科技信息平臺的數(shù)據(jù)庫維護過程中，針對數(shù)據(jù)安全風(fēng)險識別水平較低，在和其他電子金融機構(gòu)配合的情況下，無法做到兩者對數(shù)據(jù)安全等級要求的一致。再次，針對金融科技的信息風(fēng)險管理缺少相應(yīng)的評價和預(yù)警機制。為了規(guī)避金融科技信息風(fēng)險的滯后性，也就是說，在未投入使用該項金融科技業(yè)務(wù)時，就應(yīng)當(dāng)對此進行評估并制定相應(yīng)的預(yù)警機制，這種機制的建立可以有效規(guī)避金融科技信息風(fēng)險的前置性。最后，端口信息的傳輸風(fēng)險監(jiān)控不力。金融科技業(yè)務(wù)的實現(xiàn)需要以金融系統(tǒng)電子平臺為依托，那么，從信息輸入端口到終端的整個過程中，信息加密等級和操作規(guī)范是決定信息傳輸風(fēng)險的關(guān)鍵所在。大量信息的泄露等情況發(fā)生將會導(dǎo)致不可逆的后果，滋生互聯(lián)網(wǎng)金融犯罪的可能性。

數(shù)據(jù)平臺下金融科技的信用風(fēng)險管理問題。大數(shù)據(jù)的作用就是能讓信用管理在金融科技的不斷發(fā)展中日益快捷和準(zhǔn)確，但是金融科技平臺所面臨的信用風(fēng)險也逐漸增加。究其原因，是由于數(shù)據(jù)在傳輸過程中所形成的隱性風(fēng)險。那么，數(shù)據(jù)平臺下金融科技的信用風(fēng)險管理現(xiàn)階段面臨三個問題。首先，針對信用數(shù)據(jù)的規(guī)范性文件，我國尚未制定相關(guān)的規(guī)則。無法確立信用數(shù)據(jù)的收集、分析與監(jiān)管的原則，同時也未能形成有效保護個人信息合規(guī)傳輸?shù)南嚓P(guān)規(guī)定。其次，針對信用風(fēng)險的管理水平有待加強。例如在區(qū)塊鏈金融領(lǐng)域中，增信是其最主要的內(nèi)容。所以如何完善增信的手段，有效保障信用評價的真實性、有效性、合規(guī)性，這是亟待解決的問題。最后，金融科技業(yè)務(wù)在對信用風(fēng)險的甄別機制建立上，也需要加以完善。目前針對金融科技的信貸水平風(fēng)險評估效率較差，同時在風(fēng)險控制的成本上又加大了投入，這就必然導(dǎo)致在金融科技的信用風(fēng)險管理中無法準(zhǔn)確定位其目標(biāo)。有關(guān)信用數(shù)據(jù)的風(fēng)險提示、不同組合的信貸風(fēng)險監(jiān)控中也存在較多的問題。因此，為了能夠使得數(shù)據(jù)平臺下金融科技的信用風(fēng)險管理水平能夠得到有效提高，制定相應(yīng)的評估體系是十分重要的。

商業(yè)銀行云計算環(huán)境的內(nèi)部控制風(fēng)險管理問題。傳統(tǒng)的內(nèi)部控制是將商業(yè)銀行的經(jīng)營管理、財務(wù)情況和程序合規(guī)性作為風(fēng)險控制核心。內(nèi)部控制的概念也被1998年的巴塞爾委員會提出。但是，在商業(yè)銀行新型的云計算環(huán)境下，對其內(nèi)部控制又將面臨新的挑戰(zhàn)。云計算環(huán)境對數(shù)據(jù)的存儲、流動以及真實準(zhǔn)確性要求較高，那么，其安全風(fēng)險隱患也逐漸增多。這其中包含了在金融科技服務(wù)過程中的受理主體和客體之間的關(guān)系出現(xiàn)問題，導(dǎo)致數(shù)據(jù)傳遞、處理過程中形成操作風(fēng)險，金融電子平臺無法對數(shù)據(jù)的加密等程序進行最大化保障，或出現(xiàn)物理硬件問題等。這些均導(dǎo)致商業(yè)銀行在云計算環(huán)境下內(nèi)部控制的風(fēng)險加劇。此外，金融科技服務(wù)還需要專業(yè)化的操作人員，在風(fēng)險識別、風(fēng)險管理效能等方面需要以操作指引的方式來加強，但是現(xiàn)階段商業(yè)銀行由于對云計算環(huán)境下的操作和出現(xiàn)的問題僅僅依靠外部技術(shù)人員，而技術(shù)人員并不了解金融科技的業(yè)務(wù)，導(dǎo)致內(nèi)部控制風(fēng)險鏈條脫節(jié)。針對以數(shù)據(jù)形式體現(xiàn)的金融科技的交易情況，目前缺少完善的跟蹤和監(jiān)控體系。傳統(tǒng)的審計業(yè)務(wù)已經(jīng)無法保證在人工智能時代，云計算環(huán)境下企業(yè)內(nèi)部控制的風(fēng)險應(yīng)對。針對云計算環(huán)境下，以數(shù)據(jù)類型、統(tǒng)計規(guī)則等主要審計指標(biāo)的新的準(zhǔn)則設(shè)計可以更好地保障商業(yè)銀行金融科技業(yè)務(wù)在云計算環(huán)境下的發(fā)展。

人工智能時代我國商業(yè)銀行金融科技業(yè)務(wù)風(fēng)險管理策略

建立商業(yè)銀行金融科技的信息安全風(fēng)險管理體系。為了應(yīng)對商業(yè)銀行金融科技的信息安全風(fēng)險管理問題所帶來的挑戰(zhàn)，應(yīng)當(dāng)建立商業(yè)銀行金融科技信息安全風(fēng)險管理體系。信息安全風(fēng)險管理體系的建立主要可以由以下幾個部分組成。首先，制定金融科技風(fēng)險的管理規(guī)則。管理規(guī)則的制定應(yīng)當(dāng)以信息安全的行業(yè)準(zhǔn)則作為切入點，如此一來可以提升商業(yè)銀行在經(jīng)營金融科技業(yè)務(wù)時的規(guī)范性。針對金融科技的風(fēng)險管理規(guī)則，應(yīng)當(dāng)在傳統(tǒng)的金融監(jiān)管規(guī)則中引入有關(guān)算法監(jiān)測、數(shù)據(jù)信息安全加密等網(wǎng)絡(luò)安全法律規(guī)定。制定將數(shù)據(jù)信息安全的保護和金融消費者權(quán)益相結(jié)合的風(fēng)險管理規(guī)定，進而有效保障商業(yè)銀行在規(guī)避金融科技信息安全風(fēng)險時有法可遵。其次，應(yīng)當(dāng)建立數(shù)據(jù)的安全風(fēng)險防范機制。通過建立數(shù)據(jù)信息平臺的認(rèn)證體系，以科技平臺為依托的金融數(shù)據(jù)庫運維時，形成系統(tǒng)的數(shù)據(jù)安全風(fēng)險識別體系，提高安全防范水平。并對與商業(yè)銀行金融科技業(yè)務(wù)合作的主體單位數(shù)據(jù)安全水平做出一定要求，保證信息安全風(fēng)險管理的匹配性。再次，雖然建立準(zhǔn)入制度和操作準(zhǔn)則可以有效減少金融科技業(yè)務(wù)信息安全風(fēng)險，但是在投入初期，應(yīng)當(dāng)建立預(yù)評估機制，對擬投入使用的金融科技服務(wù)、產(chǎn)品進行風(fēng)險壓力測試等。最后，建立合理有效的數(shù)據(jù)傳輸預(yù)警機制。為能夠減少互聯(lián)網(wǎng)金融犯罪的可能性，在數(shù)據(jù)傳輸過程中應(yīng)當(dāng)嚴(yán)格遵守加密規(guī)則，并明確涉事主體在整個金融科技運維過程中的責(zé)任。以此來保證金融科技業(yè)務(wù)從數(shù)據(jù)存儲到數(shù)據(jù)傳輸完整鏈條的信息安全。

完善商業(yè)銀行金融科技業(yè)務(wù)信用風(fēng)險評估審查機制。針對商業(yè)銀行金融科技業(yè)務(wù)的信用風(fēng)險，應(yīng)當(dāng)完善現(xiàn)有的信用風(fēng)險評估審查機制。信用風(fēng)險的評估審查機制是針對人工智能時代的大數(shù)據(jù)信用管理特征而設(shè)計的，其中包括針對商業(yè)銀行金融科技業(yè)務(wù)信用風(fēng)險的識別，通過機器學(xué)習(xí)等方式對金融科技業(yè)務(wù)中所涉?zhèn)€人或企業(yè)的信用風(fēng)險分析能力進行提升。此外，信用風(fēng)險評估審查機制還應(yīng)當(dāng)充分考慮到人工智能時代有關(guān)云計算處理數(shù)據(jù)的特殊性。這主要表現(xiàn)在數(shù)據(jù)信用服務(wù)部門可以對數(shù)據(jù)進行處理和分析，進而增加信用數(shù)據(jù)傳輸效率。通過商業(yè)銀行在對信用風(fēng)險進行評估時，需要依托大量的數(shù)據(jù)作為參考，以此獲得貸款主體的信用風(fēng)險水平，這對數(shù)據(jù)的質(zhì)量和廣度的要求十分高，同時也對數(shù)理模型來分析個人、企業(yè)等主體信用情況的處理形式要求有了進一步提升。審查機制應(yīng)當(dāng)以綜合評價的方式呈現(xiàn)，客觀地表現(xiàn)出貸款主體的信用風(fēng)險組成。信用風(fēng)險評估審查機制的建立還應(yīng)當(dāng)保證商業(yè)銀行間在數(shù)據(jù)平臺上的互通，不僅可以減少由于重復(fù)搜集貸款主體信用信息的繁瑣性，同時減少了信用風(fēng)險評估的成本，提升了審查評價的效率。在定位上，信用風(fēng)險評估審查機制應(yīng)當(dāng)作為整個商業(yè)銀行金融科技風(fēng)險管理中除信用安全風(fēng)險管理外最重要的環(huán)節(jié)，同時也是對貸款主體審查的關(guān)鍵內(nèi)容。

優(yōu)化商業(yè)銀行金融科技內(nèi)部控制風(fēng)險管理規(guī)則。為了避免由于操作問題導(dǎo)致的風(fēng)險發(fā)生，商業(yè)銀行金融科技內(nèi)部控制風(fēng)險管理規(guī)則應(yīng)當(dāng)進行優(yōu)化。第一，商業(yè)銀行應(yīng)當(dāng)根據(jù)所開展的金融科技業(yè)務(wù)來制定內(nèi)部操作規(guī)范和準(zhǔn)則，這些將作為商業(yè)銀行內(nèi)部控制體系的組成部分。同時可以增強商業(yè)銀行員工在開展金融科技服務(wù)過程中的專業(yè)能力，也能夠提升專業(yè)技術(shù)人員風(fēng)險應(yīng)對的水平。第二，商業(yè)銀行應(yīng)當(dāng)對云計算環(huán)境下的金融科技業(yè)務(wù)后臺數(shù)據(jù)、物理硬件等配套支持客體予以實時監(jiān)測，以此來預(yù)防操作風(fēng)險發(fā)生所導(dǎo)致的內(nèi)部控制系統(tǒng)紊亂。通過對云計算環(huán)境下業(yè)務(wù)程序、數(shù)據(jù)傳輸情況等進行審查，對可能預(yù)見到的風(fēng)險進行防范。第三，云計算環(huán)境不同于傳統(tǒng)的金融業(yè)務(wù)環(huán)境，內(nèi)部控制體系中應(yīng)當(dāng)要求對金融科技的各個環(huán)節(jié)，如供應(yīng)鏈金融中商業(yè)銀行與物流企業(yè)等其他企業(yè)的對接，做到跟蹤監(jiān)控，并制定完善的準(zhǔn)則，?保證其按照所規(guī)定的內(nèi)容操作。準(zhǔn)則的制定應(yīng)當(dāng)充分考慮金融科技的特征，如數(shù)據(jù)平臺的系統(tǒng)風(fēng)險、交易主體的信用風(fēng)險等問題。第四，從審計的角度，應(yīng)當(dāng)要求會計師事務(wù)所等第三方審計機構(gòu)按照金融科技業(yè)務(wù)的操作規(guī)范，制定相應(yīng)的審計標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)應(yīng)當(dāng)與傳統(tǒng)的內(nèi)部控制審計業(yè)務(wù)相互區(qū)別，應(yīng)當(dāng)以數(shù)據(jù)為基礎(chǔ)、以系統(tǒng)為依托。

數(shù)字經(jīng)濟的快速發(fā)展使得我國在實現(xiàn)“數(shù)字強國”的目標(biāo)下更進一步，同時也對商業(yè)銀行在人工智能時代如何更好地規(guī)避金融科技所帶來的風(fēng)險應(yīng)對上提出了挑戰(zhàn)。那么，我國商業(yè)銀行在金融科技業(yè)務(wù)所面臨的信息安全風(fēng)險問題、信用風(fēng)險問題以及內(nèi)部控制風(fēng)險問題的困境之下，可以通過將問題和困境整合，并以此構(gòu)建一套較為完善的金融科技風(fēng)險管理體系，從前端到終端、從數(shù)據(jù)存儲到數(shù)據(jù)共享、從傳統(tǒng)審計到金融科技審計，在整個金融科技服務(wù)的過程中，保證信息安全的加密措施，保護金融消費者的合法權(quán)益，保障商業(yè)銀行在運營金融科技時的內(nèi)部規(guī)范，最終建立人工智能時代我國商業(yè)銀行金融科技業(yè)務(wù)風(fēng)險管理體系。

（作者單位：興業(yè)銀行北京分行企業(yè)金融集團）