周睿敏++張文秀

[摘 要] 目前大數據技術、人工智能和區(qū)塊鏈等金融科技不斷創(chuàng)新并呈現(xiàn)爆發(fā)趨勢。但從2008年美國次貸危機的經驗中應意識到，金融創(chuàng)新帶來的不僅是發(fā)展和便捷還有潛在的風險。通過對上述三大金融科技的研究，分析其可能產生的風險，從全局、內部審計、技術和業(yè)務部門三個層面分析風險控制的方法，認為信息化環(huán)境中的風險應當用信息化的手段加以控制。加強審計部門與風險管理部門職能上的融合和各部門間的有效溝通是風險控制的有效途徑。

[關鍵詞] 金融科技；大數據；人工智能；區(qū)塊鏈；信息安全；信息系統(tǒng)審計

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 19. 015

[中圖分類號] F239.1 [文獻標識碼] A [文章編號] 1673 - 0194（2017）19- 0033- 04

1 引 言

金融科技（Fintech）一詞是金融“Finance”與科技“Technology”的合成詞，牛津詞典將Fintech定義為用來支持銀行業(yè)和其他金融服務的電腦程序和其他科技。學術界與業(yè)界并沒有明確的標準定義，最為廣泛的含義是2016年3月金融穩(wěn)定理事會作出的，金融科技是技術帶來的金融創(chuàng)新。清華大學五道口金融學院院長吳曉靈認為金融科技的本質就是信息技術在金融領域的應用。

在信息技術推動金融創(chuàng)新的同時很可能帶來不容忽視的風險。本文圍繞大數據、人工智能、區(qū)塊鏈這三大信息技術在金融領域中的應用及其風險進行研究，并對風險控制的方法進行探析。

2 文獻綜述

由于金融科技這個概念提出較晚，最初為信息技術與金融風險的相關研究。汪軼（2011）認為信息技術放大了金融脆弱性，提出對提供IT外包技術服務商進行監(jiān)管等的控制手段[1]。劉璐等（2011）認為金融交易中的科技風險具有杠桿效應，使用者的行為應當理性規(guī)范[2]。金融科技的概念提出后，趙鷂（2016）的研究發(fā)現(xiàn)，金融科技公司具有低利潤率、輕資產、高創(chuàng)新、增長快的特性，但容易產生“黑天鵝”[3]。下面是具體到大數據、人工智能、區(qū)塊鏈這三項金融科技的研究，這三大技術是當前金融科技的發(fā)展方向。

2012年3月，美國奧巴馬政府宣布啟動“大數據的研究和發(fā)展計劃”，由此國內外紛紛啟動大數據研發(fā)活動。孫浩（2012）就大數據對金融領域的影響進行了研究，其中指出運用實時數據分析技術可以對風險環(huán)境進行監(jiān)控[4]。楊虎等（2014）在文章中詳細描述了如何利用數據科學地構建互聯(lián)網金融風險預警系統(tǒng)的設計流程[5]，為國內運用大數據研究金融風險打下基礎。馬薇等（2015）進一步研究了大數據條件下金融風險的測度方法，認為大數據使動態(tài)風險測度理論更加成熟、函數模型更加準確、研究朝著實時化的方向發(fā)展，進一步讓金融風險得到更有效的監(jiān)控[6]。大數據技術能對金融風險防控提供解決方案。但隨著計算機網絡的普及，伴隨著大量安全漏洞等風險事件讓金融學界意識到，網絡的互聯(lián)和集中化的數據存儲會產生不可忽視的風險。陳一鼎，喬桂明（2015）提出可以引入保險產品聯(lián)合治理的方式進行信息安全保護工作，并強調法律監(jiān)管和內部控制的重要性[7]。李曉虹（2014）分析了金融產品創(chuàng)新和金融風險的關系，金融產品創(chuàng)新可以規(guī)避風險同時也帶來風險[8]。

而人工智能在金融領域的應用可以在三個方面：金融監(jiān)管、金融服務和金融交易。金融監(jiān)管方面，張啟宏（2002）的文章中指出，可以運用人工智能技術建立金融監(jiān)管信息系統(tǒng)[9]。程東亮（2016）詳細描述了人工智能在金融領域的應用現(xiàn)狀，并分析了其發(fā)展中面臨的風險，基于此提出加強訪問控制和身份認證、出臺審計措施和監(jiān)控措施等建議[10]。

區(qū)塊鏈的概念由比特幣之父中本聰①首次在論文《比特幣：一種點對點的電子現(xiàn)金系統(tǒng)》中提出，并在數字貨幣比特幣支付交易場景中作為“賬本”應用。區(qū)塊鏈的本質是集體認定記錄維護數據的技術方案，可以看作是一種分布式數據庫，有著去中心化和去信任的特性。王碩（2016）認為，區(qū)塊鏈技術代表了未來信息數據存儲和交互的技術發(fā)展方向[11]。周立群，李智華（2016）研究發(fā)現(xiàn)區(qū)塊鏈技術可能會成為銀行推廣供應鏈金融業(yè)務的最佳解決方案[12]。學術界也有學者對此項新興技術持相對保守的看法。益言（2016）認為區(qū)塊鏈技術尚未成熟，監(jiān)管機構應時刻關注技術發(fā)展并做好應對準備 [13]。李群（2016）在論文中表達了壟斷和安全性方面的擔憂和技術方面的質疑[14]。由于此技術的研究尚在探索階段，且未大規(guī)模商用，因此針對該技術風險的研究也剛剛起步。

綜上所述，學界普遍認為信息技術推動金融創(chuàng)新的同時確實會帶來諸多風險。本文通過分析上述三大技術在金融領域的應用與可能蘊含的風險，對其風險控制方法進行探究，以期對此方面研究進行拓展。

3 信息技術在金融領域中的應用

3.1 大數據與人工智能

3.1.1 大數據在金融領域中的應用

巨量的原始數據經過清洗，可以產生大量新鮮真實全面的有效數據，在金融領域應用于大數據征信、貸款、風控、保險、資產配置、財經信息分析。就信用評級來說，即違約風險，銀行需要做一個內部評級，分自動評分和人工兩種。信貸員將財務數據填入系統(tǒng)，然后得出信用評級，這樣的評分還是相對片面。很多公司年報厚達幾百頁，靠人來讀完再給出評價基本是很難實現(xiàn)的。因此通過成千上萬家上市公司年報進行大數據文本挖掘，借助機器學習算法做出相對準確快速的預測公司的信用評級，其結果作為重要的參考指標，這就是一個可實現(xiàn)的大數據運用場景，機器學習算法是人工智能技術中的一類，人工智能技術和大數據技術是相輔相成的。

3.1.2 人工智能在金融領域中的應用

人工智能分幾個層級，最初級別的比如利用程序自動從PDF中提取數據到表格中，進行合規(guī)性一致性檢查等等。第二層，對數據進行簡單分析，形成某種規(guī)則并進行過濾。如審計師函證中確認客戶的回復這個步驟，或合同評審中關鍵字符識別確認等。更深一層，利用自然語言處理中的自然語言理解和自然語言生成這兩種技術處理海量異構數據，在分析數據之后自動生成新聞、券商分析研究報告。而最前沿的人工智能可以通過學習進行某些預測。endprint

3.2 區(qū)塊鏈技術

3.2.1 區(qū)塊鏈技術的價值

近幾年來區(qū)塊鏈這項比特幣底層技術，因其不可更改和不可偽造的特性，應用領域從最初的數字貨幣向金融領域發(fā)展，包括跨境支付與結算、票據流通、股權登記和轉讓等供應鏈金融。區(qū)塊鏈技術可以實現(xiàn)將市場中所有交易記錄于所有節(jié)點，消除清算和托管這些在交易前中后的中間環(huán)節(jié)，速度更快結算周期更短[15]，讓銀行等金融機構從直接交易中大幅降低成本。

3.2.2 區(qū)塊鏈技術在金融領域的應用

2015年12月納斯達克推出基于區(qū)塊鏈技術的證券交易平臺linq，可謂金融證券市場去中心化的里程碑。中國平安、招商銀行、中國外匯交易中心等國內金融機構相繼加入R3區(qū)塊鏈聯(lián)盟。區(qū)塊鏈初創(chuàng)公司R3與IBM合作，使用區(qū)塊鏈技術為美國證券集中保管結算公司建立信用違約互換平臺。2017年3月，點融網和富金通共同推出了首個區(qū)塊鏈供應鏈金融平臺，旨在解決中小企業(yè)的融資難題。

3.2.3 目前區(qū)塊鏈的技術缺陷

區(qū)塊鏈作為一個記賬系統(tǒng)，因為需要得到全網監(jiān)督和確認，現(xiàn)階段比特幣網絡確認的交易是每秒最多7筆，且每個節(jié)點都需要保存副本而產生的容量限制，支付交易效率低耗能高。安全問題上，區(qū)塊鏈的分布式共享賬本在解決一些問題的同時，也可能會帶來隱私安全問題。由于只能用私鑰來識別所有者的身份，若私鑰丟失后，使用者對資產所有權就喪失了。并且，當區(qū)塊鏈中50%以上的節(jié)點受到攻擊時，區(qū)塊鏈中的數據是能夠被篡改的，并不能被認為是毫無風險的。

4 金融科技風險

4.1 大數據技術加大隱私安全風險

2010年至2016年烏云漏洞報告平臺6年內有11 000多位“白帽子”黑客發(fā)現(xiàn)和報告了近20多萬個漏洞。其中披露有京東、支付寶等著名互聯(lián)網金融企業(yè)存在高危漏洞，支付寶2 500萬用戶資料泄露、攜程用戶銀行卡信息泄露、騰訊7 000萬QQ群用戶數據泄露等一系列安全問題。在大數據的環(huán)境下，互聯(lián)網金融機構掌握著用戶涉及隱私的各種數據，多重非涉密數據的疊加可能形成高涉密隱私，一旦泄露很可能對用戶財產安全造成嚴重威脅。金融行業(yè)是最接近金錢、攻擊回報率最高的行業(yè)，長久以來黑客針對金融機構的攻擊從未停止。

4.2 技術創(chuàng)新風險

4.2.1 新興技術導致風險增加

王永海等運用實證模型檢驗我國銀行金融創(chuàng)新程度與風險承擔的關系，并得出銀行業(yè)的金融創(chuàng)新程度越高給銀行業(yè)帶來的金融風險越大的結論[16]。信息系統(tǒng)擔負著支撐企業(yè)轉型、發(fā)揮價值鏈協(xié)同、提升業(yè)務能力和客戶忠誠度的關鍵作用。程序越復雜，程序錯誤可能性越高，區(qū)塊鏈這類新興技術應用尚不成熟，安全漏洞可能更多。而一個業(yè)務程序項目出現(xiàn)性能或安全等方面問題，就很有可能影響到整個企業(yè)的業(yè)務穩(wěn)定。對信息系統(tǒng)的依賴程度越高，系統(tǒng)出問題之后造成的損失也越大。2016年10月22日因物聯(lián)網設備漏洞被利用進行大規(guī)模DDoS攻擊，導致美國東海岸網站集體宕機持續(xù)七小時。網絡故障、應用系統(tǒng)本身所固有的問題、基礎設施問題、操作失誤、系統(tǒng)部署方案的不合理、硬件故障等都可能引起系統(tǒng)宕機。

4.2.2 算法盲點

深度學習模型對于對抗樣本都具有極高的脆弱性，是算法中的盲點。OpenAI研究科學家、《Deep Learning》一書的第一作者Ian Goodfellow發(fā)明生成對抗網絡。但是經過對抗訓練生成的算法就不會被欺騙，就沒有盲點？這是值得懷疑的。技術總是向前發(fā)展并不斷創(chuàng)新，但其中的系統(tǒng)性的固有風險在技術成熟前都在不斷上升。

5 金融科技風險管理框架

5.1 從全局的角度

5.1.1 公司層面需重視IT治理

風險的治理需要全局的考量，資源最大限度的利用。IT治理強調，不僅要重視安全技術，更需重視安全管理，時刻保持風險防控意識。硬件、軟件和服務都應按需投入，必要時還需請專業(yè)化咨詢。公司層面需做到眼光長遠，建立信息安全管理體系，確保系統(tǒng)的穩(wěn)定性、延續(xù)性、戰(zhàn)略一致性，合理使用資源，恰當管理風險。具體工作清楚劃分責任歸屬，制定信息資源保護級別以提高工作效率。

5.1.2 政府部門開放數據的同時需進行數據預處理

2015年9月5日國務院印發(fā)《促進大數據發(fā)展行動綱要》稱，國家政府數據統(tǒng)一開放平臺將在2018年底前建成，率先在氣象、環(huán)境、信用、交通、醫(yī)療、衛(wèi)生等20余項重要領域，實現(xiàn)公共數據資源合理適度向社會開放。開放產業(yè)數據宏觀數據能推動互聯(lián)網創(chuàng)新、科研創(chuàng)新，助力經濟轉型，但同時需要考慮保密及公民隱私等問題。公開數據的同時應對數據進行預處理，在不降低其質量的同時脫敏處理。

5.2 從內部審計的角度

5.2.1 內部審計部門需對創(chuàng)新技術進行重點審計

內部審計部門需對大數據人工智能區(qū)塊鏈技術的相關軟硬件環(huán)境進行嚴格審計，同時對其服務器、客戶端、軟件配置、負荷管理、補丁管理、運行時配置管理等進行實時監(jiān)控和安全測試。對可能產生宕機的各個環(huán)節(jié)嚴格控制排查保證系統(tǒng)穩(wěn)定性與持續(xù)性。要做到這些內審部門需進行充分的信息系統(tǒng)審計培訓或與計算機專業(yè)人員進行聯(lián)合審計。

5.2.2 與外部安全人員形成合作

“白帽子”的測試滲透具有著攻擊和破壞性，但企業(yè)和白帽子不應該是對立的。企業(yè)應當建立安全應急響應中心，連接企業(yè)和白帽子。雙方在各方面達成一致后進行安全性測試，這對企業(yè)發(fā)現(xiàn)漏洞填補漏洞有極高的效率，并降低由于測試產生的風險。

5.3 從技術和業(yè)務部門的角度

5.3.1 在安全問題上技術部門有決定權

2017年1月10日支付寶被曝熟人篡改密碼漏洞。這個問題其實在支付寶內部早就有安全人員提出過，但是直到被曝出才“緊急修復”，因為業(yè)務人員是用概率的角度看待風險。機器學習出來的風險模型通過一定規(guī)則判斷風險可控。如此信任機器學習模型，卻忽視了人性的貪婪，忽視了機器被大規(guī)模欺騙的可能，在金融行業(yè)中這種思維方式可能帶來巨大的損失。業(yè)務端的產品經理不應只追求使用方便，應該正視安全和風險的理念。技術部門的安全架構師應該與產品負責人溝通，從整體對風險進行把控。endprint

5.3.2 培養(yǎng)人才防范未知風險

在風險事件中，未知風險帶來的損失往往遠遠超過已知風險，有可能是災難性的。目前很多機構的大部分精力花在了更科學地量化已知風險上。新興科技帶來的極可能是未知風險，金融機構應該投入更多資源來挖掘新興技術中可能存在的風險。未知風險的防范依靠的是優(yōu)秀的人才，合理而靈活的決策機制，以及清楚明確的運營目標。風險管理、信息系統(tǒng)管理、運營管理都要保持戰(zhàn)略目標的一致性。在風險管理框架下，應該設置特殊條款及相應的例外處理流程，指出當未知風險出現(xiàn)時，一線業(yè)務人員可以自動獲得特殊權限來應對風險，而不必等待上級統(tǒng)一指示；一線人員應該經過充分的訓練，學習出現(xiàn)了未知風險時如何冷靜應對；并且所有員工要對機構的風險偏好和運營目標有一致的認識，在未知風險來臨時，盡管應對手段沒有標準可循，但是要達成的目的是明確一致的。這個流程需要企業(yè)對管理有前瞻性的理解，公司內部充分溝通與培訓。

6 結 語

本文認為金融科技創(chuàng)新雖是時代所需但也存在巨大風險，對其的風險管理尤為重要。本文強調了金融企業(yè)中IT治理、內部審計信息化、信息系統(tǒng)審計的重要性，認為風險控制需重點加強組織內部溝通與培訓，強化對風險的認識，并制定突發(fā)事件應急處理流程。

主要參考文獻

[1]汪軼.我國商業(yè)銀行信息科技風險監(jiān)管研究[D].成都：西南財經大學，2011：47-167.

[2]趙鷂. Fintech的特征、興起、功能及風險研究[J].金融監(jiān)管研究，2016（9）：57-69.

[3]劉璐，金素.金融發(fā)展中的科技風險研究[J].科技進步與對策，2011，28（21）：31-34.

[4]孫浩.金融大數據的挑戰(zhàn)與應對[J].金融電子化，2012（7）：51-52.

[5]楊虎，易丹輝，肖宏偉.基于大數據分析的互聯(lián)網金融風險預警研究[J].現(xiàn)代管理科學，2014（4）：3-5.

[6]馬薇，盧英，劉月月.大數據條件下金融風險測度的方法[J].統(tǒng)計與決策，2015（9）：84-87.

[7]陳一鼎，喬桂明.“互聯(lián)網+金融”模式下的信息安全風險防范研究[J].蘇州大學學報：哲學社會科學版，2015（12）：124-130.

[8]中國建設銀行浙江省分行課題組，李曉虹.商業(yè)銀行金融產品創(chuàng)新及其風險防控的研究[J].浙江金融，2014（9）：4-10.

[9]張啟宏.基于人工智能的金融監(jiān)管信息系統(tǒng)[J].現(xiàn)代計算機：專業(yè)版，2002（6）：49-51.

[10]程東亮.人工智能在金融領域應用現(xiàn)狀及安全風險探析[J].金融科技時代，2016（9）：47-49.

[11]王碩.區(qū)塊鏈技術在金融領域的研究現(xiàn)狀及創(chuàng)新趨勢分析[J].上海金融，2016（2）：29.

[12]周立群，李智華.區(qū)塊鏈在供應鏈金融的應用[J].信息系統(tǒng)工程，2016（7）：49-51.

[13]益言.區(qū)塊鏈的發(fā)展現(xiàn)狀、銀行面臨的挑戰(zhàn)及對策分析[J].金融會計，2016（4）：46-50.

[14]李群.區(qū)塊鏈技術不是陽光雨露，巨大的風險隱含其中[J].商，2016（13）：169.

[15]莊曄.區(qū)塊鏈技術對金融業(yè)的主要潛在影響[J].環(huán)球市場信息導報，2016（18）：24

[16]王永海，章濤.金融創(chuàng)新、審計質量與銀行風險承受——來自我國商業(yè)銀行的經驗證據[J].會計研究，2014（4）：81-87.endprint