新金融科技創新條件下銀行信息風險防范探究

朱 軍 人民銀行西藏林芝市中心支行

前言

近年來，隨著大數據、人工智能、云計算、區塊鏈等技術的發展，金融科技創新浪潮日益興起。技術繼續加強在金融業中的主導作用，其賦權對銀行業的影響迅速顯現。可以說，金融科技的發明是或全球銀行業的增長點和競爭點。銀行和金融技術創新建立在信息安全風險防范和預防預案體系的基礎上，為銀行業的可持續發展提供了充分的保障。

一、銀行信息安全在金融科技創新下的影響

商業銀行利用信息技術提高金融服務質量，確保業務安全和效率。然而，與此同時，新技術的實用性往往體現在以下兩點：

(一)金融科技保障業務安全

“發展法將用于解決問題”，“技術管理技術的使用”將帶來金融發展或問題的解決。金融技術的創新應用可以解決傳統手工管理模式或信息差異的問題。例如，區塊鏈技術使用分布式加密激光器更新合成記錄和所有信息，確保交易信息不會被篡改。如果資金審批流程完全處于鏈條中，則審批過程將完全透明，審批信息將從接近實際貸款狀況進行核對，確保各基金的安全。

(二)金融科技可能帶來新的業務風險

目前，銀行的發展正在受到各方面的競爭沖突，隨著新技術的進入，銀行中的各個部門或者業務能力也得到了充分的體現，這同時也充滿著新風險。銀行的官方APP隨著互聯網技術的發展，客戶可以在銀行APP中直接選擇銀行的金融服務，這打破了以往的時間和空間限制。但與此同時，移動互聯網的安全卻得到了前所未有的重視。根據CNCERT的數據顯示，近幾年移動互聯網的惡意程序和犯罪持續上升，這都是關乎于銀行金融科技創新所帶來的業務風險問題。

(三)大數據和社會征信體系保障信用安全

我國與國外最大的不同就是國外有良好而發達的征信體系，針對我國的實際情況HL公司主要通過大數據和社會征信體系兩個維度去實現信用認證和分級。

基于我國現有的征信體系，商業銀行應尋求一個通過數據來實現風險控制的體系。從商業銀行自身的角度出發，其數據維度依然存在一定的局限性，商業銀行是以日常的數據和用戶提交的數據為主要的數據來源，同時商業銀行的線下團隊的實地調查也為大數據的建設提供了大量的資源。大數據建設是一個長期的過程，目前許多商業銀行還在積極建設中，通過這些數據能夠更好地判斷用戶的信用狀況，降低信用風險。

社會征信體系：央行網絡金融征信系統可以通過網絡金融征信系統彼此共享信貸信息，通過信用信息的共享杜絕不良用戶的存在，增加用戶的違約風險。這樣對于商業銀行會形成行業的自律性，也提高了平臺的可信度，降低違約風險。

銀行和部分線下機構的信用認證：商業銀行在認證信用時一部分可以提交央行的信用認證報告，也可以提交線下機構信用認證報告。這樣通過第三方信用評價系統來認證用戶的信用等級和信用劃分，在形成貸款交易量的同時也能建立起平臺自身的信用體系。

二、商業銀行在金融科技創新方面面臨的風險和挑戰

(一)商業銀行的業務發展模式嚴重依賴信息系統

現如今，金融技術創新不斷發展，商業銀行的業務發展模式嚴重依賴信息系統。商業銀行是基于數據分析和云計算的金融技術創新應用。不能容忍系統性偏差，否則，信貸融資資金和其他業務終端將導致運營不佳。整個銀行體系將處于功能失調的狀態，給商業銀行帶來一定的負面影響。因此，商業銀行應從下列兩方面進行金融創新：一是專人負責制定風險管理的戰略包括原則、目標、指引等，還要制定或定期修訂風險管理的細則；專門部門負責識別并分析目前平臺遇到的各種風險及解決措施，并及時向上級報告的溝通制度；根據平臺的特點設立風險評估的標準；專門負責對信用信息數據規范采集、儲存和分析等。

二是設立專門的稽核審計部門，負責監督P2P企業的風險管理的過程，定期進行總體評價并匯報上級；負責監督董事會、高管以及關鍵人員的行為，防范道德風險、操作風控；審核并評價風險管理的戰略、執行的相關細則是否合理等。在此基礎上建立一個由董事長或總經理直接領導的獨立的風險管理部門，部門下設多個專業的風險管理人員，并進駐其他的各個部門，受風險管理的部門統一領導并定期向其匯報工作開展情況。董事會或股東大會下設稽核監督的部門，監督風險管理工作的開展。如下圖1所示，此圖為一個金融企業基本的組織結構圖。

圖1 組織結構圖

(二)商業銀行傳統的中產階級地位受到嚴重挑戰

在金融技術創新的沖擊下，商業銀行獲得了強勁的新增長力量。但與此同時，商業銀行傳統中介機構的效益卻要低得多。首先，金融科技公司信息成本低，業務流程簡單。他們經常通過網上借貸、投資和財務管理來處理資金。提供金融服務福利，是傳統商業銀行運營模式的巨大優勢[1]。二是以支付寶和微信為代表的第三方支付平臺。在推出之初，它以其開放、直觀和方便的客戶體驗贏得了客戶的信賴。特別是，傳統的支付流程已成為直接客戶的“中間人”，商業銀行作為支付中間商的地位發生了致命的變革。最后，金融科技公司利用信息平臺準確描繪客戶，轉向為各類客戶提供私人服務，特別是中小企業和即時金融服務，以增強客戶體驗。

(三)商業銀行創新發展人才不足

金融技術創新促進發展創新與商業銀行共同進步，但與此同時，信息技術罪犯，受益于金融技術發明造成的技術缺陷，惡意攻擊銀行系統，導致銀行系統被非法入侵、并盜竊金融體系的重要數據，商業銀行已經承擔了很多不必要的經濟損失。因此，商業銀行急需加大金融技術發明，需要建立或增加專業技術隊伍，切實充分考慮相關的創新要求，并有效應對邊路風險和技術運營風險。無論如何，在現階段商業銀行的創新與發展過程中，創新與專業技術團隊之間顯然存在矛盾。

三、考慮在信息技術時代防范信息安全風險

金融技術創新已經和銀行的發展融為了一體，這也促使銀行必須要盡快地建設信息安全體系?；谛畔⒓夹g的金融服務既是金融科技創新領導挑戰的機遇，這也是銀行信息安全風險管理者的機會。銀行的利潤和風險同時存在，信息安全風險也構建了其相對完善的法律法規。商業銀行正在實施更多的金融技術創新，也反映出更多的信息安全風險。他們可以得到高于平均市場回報率的利潤[2]。對于中小銀行來說，現階段信息安全保護的重點是開發、構建和優化反欺詐信息綜合管理系統，通過有效利用這些系統，有效提高銀行的防范和信息安全控制能力。今后，中小銀行信息安全工作應作為金融技術創新的技術保障。作為培育“數字安全”的目標，逐步建立銀行安全工作信息化，為信息安全而奮斗。

(一)建立信息安全管理系統

加強信息安全基礎管理，提高精細化管理水平，始終是商業銀行控制信息安全風險的最有效手段。應考慮安全性、賬戶安全和應用程序安全性等，即基本系統不會一勞永逸地在線存入。銀行在持續優化安全運營和維護的同時，還必須根據實時測試、跟蹤和總體安全級別評估以及響應結果定期改進基本信息安全管理。今后，中小銀行還必須借鑒國有銀行和外國大型銀行先進做法，逐步構建云安全檢測系統，從監控、預警、防范、隔離四個關鍵節點構建全面、多維的智能網絡安全防御系統[3]。在金融科技創新方面，商業銀行的傳統經營優勢已經消失。商業銀行要想實現可持續增長，就必須從互聯網的開放心態中吸取教訓，為與金融科技公司的戰略合作獲得發展勝利支持。首先，在支付和結算領域，商業銀行必須繼續擴大服務的廣度和深度，第三方支付利用平臺的綜合覆蓋業務發展。其次，商業銀行要借鑒先進的金融技術創新公司技術，積極與金融科技公司合作，通過開放優質資源，拓展與商業銀行相關的金融服務。且需要建立一個合理的風險管理的組織結構，還要求設立溝通和報告機制，有助于迅速傳遞和確認信息。設立內部的溝通和報告機制，定期溝通和匯報風險管理的工作；傳達風險管理的相關信息；加強各部門之間的聯系，相互理解，加強計劃實施的效率；建立與內部利益相關者進行協商的機制。設立外部的溝通和報告機制。定期向外部利益相關者發布報告；與外部利益者保持有效的溝通；接受外部的反饋意見，積極改進；增強外部利益者對于企業的信心；在發生緊急、突發狀況時積極與外部利益相關者溝通。

(二)推動實施“科技興國”戰略

商業銀行必須積極加強新技術的使用。人工智能和計算機等技術推進信息安全情報分析、崗位意識、風險預警和戰略管理控制等工作，系統智能地管理信息安全風險。銀行應繼續創新安全模式，即工作模式，繼續創建從傳統區域到非傳統在線區域離線的信息安全防范新模式，從安全工作重點事件發生后的崗位處理轉向采取主動措施，消除潛在風險和安全管理，防止警告和實際違規行為[4]。另一方面，銀行必須預見到新技術，如大數據、云計算和移動互聯網信息安全風險，并確保信息在客戶因使用新技術而能夠控制信息的限度內。在金融技術創新方面，商業銀行的信息風險類型和傳統銀行的信息風險有很大的不同，所以按照以往傳統銀行信息風險結構來完善風險評估體系是無法滿足現如今銀行發展的，所以首先要完善金融技術創新下的風險評估體系，對銀行日常管理進行自我評估，在金融技術創新方面進行商業銀行創新，采取有效措施預防和控制風險事件。另一方面，金融科技創新的主力應該放在為商業銀行創新發展創造良好環境方面，針對金融技術創新下的流程體系來探索控制深度和潛在風險?；谖覈虡I銀行信息風險的現狀分布情況，商業銀行應從人員控制、業務流程、組織結構等方面加強控制，降低每個節點處的風險。首先應該通過宣傳或培訓提高員工的職業素養和辦事能力，降低員工在有意或無意的操作過程中所存在的風險；其次，銀行應不斷完善業務及交易流程，尤其是對于單個涉及金額較大的商業銀行業務更應該嚴格按照規章辦理，合理控制銀行的業務風險；最后國家和銀行應在合作基礎上建立暢通的交流通道，當國家政策需要變革時，銀行應加強變革政策的互通學習，為政策的順利實施創造良好的軟著陸環境。

(三)推進信息安全人才隊伍建設

人工智能下的金融科技創新的廣泛應用，使體力勞動得到了一定的釋放，同時降低了手工操作、經驗不足和惡性循環造成的業務風險。無論如何，由于數據和信息的高度集中，金融科技創新具有隱藏性強、傳染性強、破壞力大等特點。因此，在金融科技創新方面，信息安全仍然在很大程度上取決于人類的能力[5]。做好信息安全風險管理工作，是商業銀行支持信息安全從業人員的一個條件，具有堅實的理論基礎和豐富的實踐經驗。與行業高端人才的引進相比，中小銀行應更加注重自我修養和信息安全人才的內在傳承，培養一支高水平的信息安全風險管理團隊。在金融科技創新方面，商業銀行必須注重思維模式和業務模式，重新審視基礎設施、經營模式和金融科技創新發現服務方法，恢復金融服務體系。

(四)加快大數據征信建設

線下盡職調查團隊主要通過線下渠道對客戶進行盡職調查，是商業銀行大部分都會設立的。這主要是借鑒了小貸公司的調查模式，二者實施的方式和承擔的職責都相差無幾。除了商業銀行自身設立調查部門，有一些商業銀行會直接將盡職調查和客戶開發任務交給合作機構如擔保公司或者小貸公司來完成。不論是商業銀行自身進行盡職調查還是借助合作機構的力量來調查，都是采取線下征信的方式來完成，因此，二者的實質都是一樣的。

但是國內的線下征信還很不完善，“經驗派”居多，因此還有著很多不足之處。第一，征信員工專業素養匱乏，調查過程中存在較強的主觀性，導致征信技術的標準化不足；第二，線下征信工作量極大，需要大量人力和物力，這會提高信貸成本，降低平臺利潤；第三，線下征信的高成本會阻礙征信數據的共享和行業的高質量擴張。因此，僅僅依靠線下征信是不夠的。

隨著科技的不斷發展，大數據征信運用得也越來越廣泛，它主要是將互聯網技術與征信行業相結合，能綜合性、全方位地分析客戶的行為習慣，將人們的征信評估的情況用數據更精確更科學地展現出來。它不僅可以根據傳統的數據如財務數據、經營數據、身份數據等，還可以根據日?；顒拥男袨閿祿碜龀鼍C合判斷。它可以彌補傳統征信方法在數據上及時性和還款能力判斷方面的不足，也可以做到更加精確風險定價、提升金融平等。根據具體應用，大數據征信機構會選擇直接將信用報告發給個人，或者發給相關的服務提供方作為信貸決策參考。大數據征信報告主要收集的數據類型如表1。

表1 大數據征信報告主要收集的數據類型

四、結語

財務基于合規性，技術基于發明，銀行基于安全。金融科技創新的更新和重復的趨勢是不可逆轉的。隨著信息安全風險管理和控制壓力的加大，商業銀行特別是中小商業銀行在較長時期內將面臨業務增長和安全的雙重挑戰。金融科技創新的運用，中小銀行的風險必須承受，但應用能力相對薄弱，必須加強頂層設計和總體規劃，必須把金融科技創新的運用與信息安全的創造聯系起來。要合理平衡，安全必須始終放在首位，應建立雙防工廠，加強風險控制和隱患排控、統籌兼程，注重業務質量，確保信息安全，促進銀行發展。