人工智能時代我國商業銀行金融科技業務風險管理

董苑

摘 要：隨著我國和全球的科技發展，數字化在各行各業顯示了其超強的協助能力，尤其在商業銀行的金融科技中，人工智能時代下數據處理能力顯得尤為重要，其能夠幫助各大商業銀行及時準確的發現交易中的數據錯誤，使其能夠及時排查錯誤來源避免大量的經濟損失。在銀行的數字化經濟中，網絡內的數字便代表著金錢，由于其便捷性，資金的轉入于轉出十分方便，但也方便了不法分子或錯誤操作造成銀行和用戶的大量經濟損失，因此，各大銀行必須從實際出發，狠抓數據化經濟流通的準確性，對用戶、自身以及社會負責?；诖?，本文首先簡要分析了商業銀行金融科技業務的風險來源，隨后從七個方面講述了商業銀行金融科技業務面對風險的管控措施。以此來供相關人士交流參考。

關鍵詞：人工智能;商業銀行;金融科技

引言：

人工智能下數字化時代的到來為商業銀行的管控帶來了巨大的便捷，同時也增加了相應的風險和基層工作人員的難度，傳統的商業銀行風險在數字化中不斷加劇，尤其是網絡科技為商業銀行帶來的金融風險更為重大，網絡不同于現實，其能夠不受地域的限制將信息隨時傳輸到世界的各個角落，而在電子時代中，資金也化為互聯網中的某種信息，暴露在世界范圍內，受到社會各界不法分子的覬覦，每天要承受難以計數的網絡攻擊，一旦受到有效攻擊，商業銀行的損失將是十分重大且難以追回的，因此要求相關工作人員做好相應準備，提升商業銀行網絡金融科技的安全性。

一、商業銀行金融科技業務的風險來源

（一）傳統金融風險

（1）數據錄入準確性

在未接入網絡之前，商業銀行的管理措施相對完善，其發生錯誤的幾率較小，尤其是在數據填寫方面，經過相關審核能夠有效防止數據錯誤而給銀行和用戶帶來的損失。但人工智能時代的來臨，使用戶和銀行之間的對接更加頻繁，其數據錄入相對簡單，而工作人員的權限相對較大，傳統數據錄入錯誤的問題在當今時代呈幾何式放大，因此因數據錄入錯誤而產生的損失時有發生。導致用戶和銀行以及銀行與銀行之間產生諸多矛盾，甚至使其中一方承受了巨大的利益損失，是當今商業銀行金融科技業務風險的主要來源之一。

（2）員工操作專業性

在人工智能時代，銀行內部的各種操作除實際資金運輸外大部分均由員工操縱計算機完成，因此員工操作的專業性以及正確性成為保障銀行和用戶利益的重要基礎。而員工一旦發生操作失誤導致數據的丟失、損害、變更等均會為全體員工帶來巨大的恢復工作量，甚至因數據無法恢復導致銀行欠下大量債務或用戶資金大量損失難以核對，使銀行的信用受損，商業銀行作為特殊企業之一，其承受的社會壓力與社會責任遠超其他普通企業，一旦信用受損其承受的損失將難以估量。因此，而員工的操作專業性與正確性也是其科技業務風險的主要來源之一。

（3）信用評估真實性

隨著人工智能時代的來臨，用戶、企業、合作伙伴的信用評估產生了較大的變更，甚至一些商業銀行將人工智能評估取代了人工實際評估，而數據相較于十分容易更改，導致一些用戶、企業、合作伙伴為獲得更多的資金而選擇數據更改，導致其風險承擔能力遠低于銀行預估能力，為商業銀行的金融帶來巨大的風險。一旦借款方無力承擔還款，商業銀行便無法收回借款導致其經濟利益受到損失，甚至因此導致資金鏈斷裂，從而使其正常運轉受到影響。因此信用評估的真實性也是其科技業務風險的主要來源之一[1]。

（二）網絡科技風險

（1）數據處理準確性

因科技技術問題，不論是商業銀行系統還是其他企業的系統都有著或多或少的問題，在普通企業中及時發現和解決問題并不妨礙其發展和生產，而在商業銀行系統中，一旦出現數據處理準確性的問題會對銀行帶來極大的困難。一方面，數據處理發生錯誤便會導致賬目無法對接，一般情況而言，銀行首先會對賬務進行二次核算，極大地提高了員工的工作量。另一方面，銀行系統的各種數據便代表著實際資金，因此會導致與用戶之間的資金對接產生錯誤，直接導致用戶或銀行方面的利益損害。

（2）網絡黑客防范力

在網絡中，商業銀行金融科技的風險主要來源于黑客攻擊，不法分子利用木馬病毒、系統漏洞等進入銀行商業系統后臺，冒充工作人員獲取一定的操作權限，竊取用戶個人數據或對銀行資金進行轉移，而此類風險難以防范且難以發現。尤其是竊取用戶個人數據時對銀行系統沒有造成實質性的改變，不法分子通過抹除訪問記錄等使銀行難以及時的發現。而在資金轉移方面，不凡分子可以通過仿造交易記錄等騙取系統的識別與核對，從而導致系統以及工作人員在核算時無法發現交易錯誤，從而難以無法及時對資金受損進行察覺[2]。

（3）用戶身份識別力

與黑客入侵相似，由于銀行方面會對系統進行加固，導致不法分子的攻擊難度較大，而不法分子便會通過用戶入手，而社會經驗不足以及互聯網知識薄弱的老人等在當今時代更加容易受到不法分子的攻擊。通過各種手段竊取用戶的賬號以及密碼，并復制相應的銀行卡，實現用戶資金的轉移，而相較于成本較高的銀行卡仿制，當代不法分子更加青睞利用木馬病毒、仿制正規網站等，通過網絡直接竊取用戶數字資金，經過周轉迅速轉移到境外，從而實現資金的難以追回，給用戶帶來了嚴重的利益損失。

（三）銀行內部問題

銀行內的工作人員能夠近距離的接觸用戶資金，也擁有一定的權限對用戶數據進行更改，因此在一些思想和行為不規范的員工當中極其容易發生資金挪用的事件，而當用戶發覺時，資金容易被其揮霍一空，導致其無力償還用戶的經濟損失，使銀行和用戶受到不同程度的經濟損害。同時銀行員工因為權限問題配合外界人員冒用他人身份信息偽造相應的信用卡等，容易使用戶的個人信用評價受損，且此類事件發現周期較長，難以追責。

二、商業銀行金融科技業務面對風險的管控措施

（一）加強交互數據審核校驗

建立相應的數據交互審核校驗制度，奠定信息安全的基礎，提高工作人員信息錄入的正確率，從根本上保障銀行和用戶的利益。對工作人員錄入的數據與資金入賬及時核對，盡快發現問題解決問題，做到銀行和用戶雙方信息確認，提升用戶資金儲存安全力度。進行當場核對和總體核算兩方面的核算程序，將員工的操作進行程序化規范，提升員工的專業素養和技能，對員工的技能及時考核，避免員工操作失誤對系統數據產生的不良影響，從而提高商業銀行在人工智能時代下保持自身安全發展的能力。

（二）調整工作人員處理權限

（下轉第頁）

（上接第頁）

對工作人員進行及時的審核，及時調整工作人員的處理權限，及時對員工的思政水平統一培訓，提高員工的工作積極性和負責性。及時發現員工生活中的不良情緒，幫助其排解生活困難，形成員工的集體榮譽感，以此提升員工工作積極性及負責性。而銀行管理人員要及時通過員工的表現調整員工的操作處理權限，避免員工發生違法犯罪問題，減少銀行利益受損的可能性，將更多的權限分撥給思想積極、工作端正、作風良好的工作人員，激勵員工從自身出發，降低不良思想觀念。

（三）提高自身數據框架邏輯

銀行的高層管理人員面對網絡風險需要從自身出發，組織程序編寫人員對數據庫的框架和邏輯進行完善和優化，提升數據庫框架的完整性，盡量減少不法分子可以利用的漏洞，提升數據庫的整體安全對用戶的資金和個人身份信息做出保障。同時高層管理人員以及程序編寫人員要對系統進行及時的更新和維護，提升自身防御體系，讓黑客等不凡人員難以通過時間的積累和測試突破數據庫的防御。

（四）加強用戶賬戶安全保障

銀行面對網絡風險也應考慮用戶層面，因用戶對網絡知識的水平各異，因此銀行要幫助用戶共同低于不法分子的侵犯。加強用戶賬戶登錄的認證體系，如網絡銀行的登錄采取賬號、密碼、驗證碼三方合一的登陸方式，注重用戶真實身份的驗證而不是僅依賴于賬號密碼的識別，對連續轉移的同一筆可疑資金進行延時轉移操作，對賬戶內資金的變更及時通知用戶確認，以提高用戶賬戶的資金安全。

（五）改變信用評價體系制度

對于用戶的信用評價要采取真實情況的評價，降低網絡數據評價的比重，盡量獲取用戶的真實信用等級以及償還能力，嚴格遵守中央規范，降低信用卡不規范授予的額度，保障銀行的資金安全。同時對于大額貸款要進行嚴格的審查，對借款方的償還能力做出準確評估，并對預估風險制定相關應對方案，以對銀行自身負責、對用戶負責、對社會負責。

（六）建立完善防火墻防護體系

防火墻的作用是對數據在數據庫與外部之間的交互進行監督，檢測數據交互的真實性與合法性，辨別數據輸出與輸入操作用戶的狀態，對于可以操作及時報警并制止，防范不法分子利用用戶賬戶或冒充工作賬戶對資金進行竊取等操作，從而防止銀行或者用戶的資金受損。因此相關人員必須建立健全相應的防火墻防護體系，保障數據庫內資金數據以及用戶個人數據的安全。

（七）改善硬件設施及處理能力

硬件作為數據庫的基礎，良好的硬件才能保證數據庫良好的數據處理能力，提高工作人員的工作效率，提升用戶的使用體驗，從而為用戶提供更好的服務，因此，有關人員要注重硬件設施的更新換代，保證數據處理的流暢度，避免因卡頓等問題造成員工和用戶的錯誤操作等。

結束語

在人工智能時代下，商業銀行金融科技業務面臨較多的風險，或來源于銀行自身，或來源于互聯網深處，都需要相關人員尋求更好的應對措施，提高銀行對風險的防范能力，保證其數字化的資金安全。

參考文獻：

[1]霍寶東. 淺談金融科技時代商業銀行信息安全風險管理[J]. 中國金融電腦， 2017（8）：17-19.

[2]中國農業銀行信用管理部信用風險智能化管理課題研究組， 張曉男， 李軍彥， et al. 金融科技在信用風險智能化管理中的應用--商業銀行的選擇與應對[J]. 農銀學刊， 2019（2）：17-20.