金融科技時代商業銀行加強金融風險管理的有效措施分析

梁 姣

（中國農業銀行， 天津 300480）

“金融科技”一詞首次出現在2014 年的政府工作報告中，隨后2019 年8 月中國人民銀行對外公布未來三年的金融科技發展規劃，進一步融合金融科技和風險管理，推動風險管理的深入發展；同年年底，人民銀行開始在北京進行金融科技創新的首次試點，這標志著我國高度重視金融科技發展對于金融風險管理帶來的影響。商業銀行作為我國金融體系的重要主體，需充分把握金融科技時代的趨勢，進行有效的風險防控、構建高效的線上風險防控體系和措施，充分保障新技術的應用不會給銀行帶來資金損失，同時能夠切實保障客戶信息的安全性，促進商業銀行的可持續性發展。此外，商業銀行還應當高度重視新技術發展應用對于安全保障方面的新要求，主動加強技術方面的研究創新，利用人工智能、大數據技術、云計算等促進金融風險的高效管控，充分滿足金融科技時代發展的新需求。

一、商業銀行線上風險防控背景簡述

隨著手機銀行、網上銀行和開放銀行等線上金融服務日趨開放和便捷，移動互聯網、大數據、云計算和人工智能等金融科技新技術在線上平臺廣泛運用，危害系統、網絡和應用安全的漏洞暴露日益增多，基于互聯網和客戶端發起的黑客攻擊更加容易和頻繁，攻擊手段由傳統的惡意注冊、DDos 攻擊和WEB 應用攻擊轉向自動化、云端化、智能化趨勢。針對銀行線上平臺和互聯網應用的網絡信息安全威脅更直接、更多元、更突出，信息泄露、撞庫拖庫、非法爬蟲等產生的危害也更嚴重、更隱蔽，對銀行網絡信息安全防控帶來了嚴重壓力和嚴峻挑戰。

近年來，釣魚網站、偽基站、仿冒APP 等傳統黑產威脅有所控制，網絡黑產的產業化趨勢愈加明顯，上游提供攻擊腳本等黑客軟件，貓池、改機等作案設備和資源，中游負責利用群控云控手機農場、打碼解碼平臺、IP 秒撥群撥代理、暴力破解等技術獲取、偽造和倒賣非法手機號等數據信息，下游具體實施網絡電信詐騙、獲利變現和銷贓，并且黑產技術和資源能力在進一步演化、升級，甚至可以針對某些銀行線上業務和互聯網產品，提供數據打包、精準定制和技術眾包等一站式黑產攻擊方案，網絡黑產犯罪越來越呈現門檻低、分工細、花樣多、跨區域、獲利快的特征。近年來網絡黑產犯罪持續高發，個人信息泄露事件屢禁不止，電話欺詐、短信欺詐、盜取資金等傳統網絡電信詐騙套路翻新，刷單代理欺詐、網購退款欺詐、殺豬盤等新型網絡欺詐犯罪手法層出不窮，不斷由原來的身份盜用、非法轉賬支付向網絡貸款、信用卡和理財等業務和交易欺詐延伸，線上風險防控形勢更加復雜和嚴峻，保障銀行線上用戶、資金和交易安全成為防控重點，線上反欺詐工作任重道遠。

二、金融科技時代商業銀行金融風險管理面臨的挑戰

在結合自身工作，及參考現有文獻的研究和有關調研結果來看，商業銀行金融風險管理遇到的挑戰主要有以下兩大方面。

第一，來自金融科技自身改革創新、完善線上金融基礎配套設施建設的挑戰。由于商業銀行內部數據復雜又龐大、線上業務猛增，因此數據收集整理存在一定難度。同時不同類型的金融數據的收集和統計也有不同的標準，而數據信息的收集面臨種種困難，因此杠桿率以及金融風險的底數都難以及時了解清楚，金融科技方面的風險有所增加，從自身工作來看，主要是基于大數據、互聯網等技術應用而帶來的安全性風險問題有所增多。

第二，在與信用機制聯系更加緊密且更復雜的挑戰。當前金融資本逐步呈現網狀化發展態勢，與信用機制的聯系更加緊密更加復雜。當前分業監管不斷發展，投資政策越來越多，標準各不統一，對于企業以及金融控股沒有建立統一標準化的管理規范，金融機構各種開展跨行業領域的投資活動，不斷擴張，使得自身發展出現與實際脫節的情況。

總體而言，當前我國金融體系必須充分掌握金融網狀化發展的具體實際，促進商業銀行自身、商業銀行的產品與服務的有效創新，借助大數據技術全面統計預測金融風險。

三、金融科技時代商業銀行加強金融風險管理的主要措施

商業銀行面對信息不對稱的情況，需有效運用大數據技術，全面預測自身遇到的風險，構建商業銀行線上防控體系，進而進行充分管理風險。

結合自身工作來看，商業銀行線上防控體系主要由風險識別、風險核查、風險管控、風險評價四個環節構成。風險識別階段，主要通過專家經驗規則及機器學習模型，在海量的線上業務中識別可疑交易并開展系統自動化的干預措施(直接阻斷、人臉加強認證等)。風險核查階段，采取外呼調查及人工分析等手段，對可疑交易開展風險排查，核實確認風險交易，排除無風險交易。風險管控階段，對核實確認風險的交易，加入風險名單進行管控。風險評價階段，通過預警準確率、預警覆蓋率、風險發生率等核心風險運營指標，對風險識別、風險核查、風險管控各流程環節開展過程評價。

(一)加強線上風控方面

第一，加強智能風控系統建設。商業銀行面對線上業務面臨的風險形勢，需要建立一套智能化、自動化的風控系統，在海量的線上交易中快速、有效識別可疑交易，分級分類對可疑交易開展攔截、加強認證等差異化的干預，最大化地自動處置可疑交易。

第二，提高規則模型準確率，豐富系統自動干預手段。針對線上風險交易，設置豐富的風險特征庫，在智能風控系統部署專家經驗規則、機器學習模型，精準識別線上風險交易。針對不同類型、不同等級的風險交易，采取風險提示窗、人臉識別、短信驗證、U 盾等認證方式，在保障線上業務安全的同時，提升客戶體驗。

(二)具體措施方面

第一，加強銀行資金鏈的全流程統計以及監測管理。由于風險通常會出現在被忽視且無數據記錄的死角之中，商業銀行必須要及時做好數據嵌套管理，推動金融創新的合規化發展。首先要根據其特點以及功能做好合理的分解。然后根據客戶需求以及市場需求實際對于分解后的具體特征做好全面分析與整合。這兩大環節中要注意運用數據記錄統計體現的具體特征，并把握資金流向，落實風險的客觀計量統計。在此基礎之上運用大數據技術建立相關的監測模型或者制定對應指標，有效提升商業銀行內部對于風險的預見能力，融合大數據分析以及人工調研兩種方式，加強銀行投資前與投資后的金融風險管控。

第二，量化執行信貸政策。對于宏觀政策進行量化執行管理過程中，商業銀行應當通過多樣化的數據建立起和客戶之間交叉驗證的管理系統，強化內部監管，提升銀行自身的信用。針對房地產、政府部門、事業單位以及社會團體等不同省份設置差異化的客戶標識，從而及時高效地發現違規融資等行為。

第三，樹立風控模型的公信度。銀行應當通過科學運用數據建立對私或者對公等不同的風險評估模型，針對歷史樣本展開全面分析，借助多維運用模型展開具體計算，保障決策系數更加可靠精準。銀行應當及時收集整理客戶的賬戶資料以及數據信息，嚴格管控客戶還款的具體來源。銀行還應當建立貸款中期與后期的風險預警模型，比如關于生活繳費、發工資等是否由銀行進行代繳代發等，是否存在中斷或者減少等異常情況，從而及時做好風險預警管理。

第四，制度交易數據實時掃描。一般金融機構的組織結構相對復雜，同時分布的地域方位較為廣發分散，所以管理半徑較大。而銀行內部組織分支以及部門之間信息共享不充分，也容易造成風險問題。所以，基于模式庫記載的形式以及規章制度，融合系統流程的全面管控，攝入貫徹落實數字化制度。商業銀行應當利用交易流水的各項數據展開全面系統的分析，結合客戶的信用情況，針對金融業務風險的異常情況及時進行全面監控，防止由于管理半徑過長導致銀行內部信息不對稱。商業銀行借助大數據技術的指導，打造系統內部全員參與的完善的閉環系統，針對其中的模型及時作出優化調整，從而防范金融管理風險。

四、結語

總而言之，隨著社會經濟的快速發展，大數據時代的到來，金融科技業務也成為商業銀行運營發展過程中的必然產物。而強化金融科技業務的金融風險管控，才可以有效促進人工智能、大數據技術與商業銀行業務之間的深入融合，讓大眾可以享受更加便利、安全、高效的金融產品與服務。然而，現階段金融科技業務實際發展的情況并不樂觀，風險管理問題非常多，需要引起重視并采取科學有效的舉措進行處理，商業銀行應當積極構建完善的風控管理體系，加強信用風險的合理評審，促進內部控制管理效率的提升，從而推動商業銀行金融科技業務的健康穩定發展。