[摘要]目前大数据技术、人工智能和区块链等金融科技不断创新并呈现爆发趋势。但从2008年美国次贷危机的经验中应意识到.金融创新带来的不仅是发展和便捷还有潜在的风险。通过对上述三大金融科技的研究,分析其可能产生的风险,从全局、内部审计、技术和业务部门三个层面分析风险控制的方法,认为信息化环境中的风险应当用信息化的手段加以控制。加强审计部门与风险管理部门职能上的融合和各部门间的有效沟通是风险控制的有效途径。
[关键词]金融科技;大数据;人工智能;区块链;信息安全;信息系统审计
1引言
金融科技(Fintech)-词是金融“Finance”与科技“Technology”的合成词.牛津词典将Fintech定义为用来支持银行业和其他金融服务的电脑程序和其他科技。学术界与业界并没有明确的标准定义.最为广泛的含义是2016年3月金融稳定理事会作出的,金融科技是技术带来的金融创新。清华大学五道口金融学院院长吴晓灵认为金融科技的本质就是信息技术在金融领域的应用
在信息技术推动金融创新的同时很可能带来不容忽视的风险。本文围绕大数据、人工智能、区块链这三大信息技术在金融领域中的应用及其风险进行研究.并对风险控制的方法进行探析。
2文献综述
由于金融科技这个概念提出较晚.最初为信息技术与金融风险的相关研究。汪轶(2011)认为信息技术放大了金融脆弱性.提出对提供rI’外包技术服务商进行监管等的控制手段_lJ。刘璐等(2011)认为金融交易中的科技风险具有杠杆效应,使用者的行为应当理性规范[2]。金融科技的概念提出后.赵鹞(2016)的研究发现,金融科技公司具有低利润率、轻资产、高创新、增长快的特性,但容易产生“黑天鹅”_3]。下面是具体到大数据、人工智能、区块链这三项金融科技的研究,这三大技术是当前金融科技的发展方向
2012年3月.美国奥巴马政府宣布启动“大数据的研究和发展计划”,由此国内外纷纷启动大数据研发活动。孙浩(2012)就大数据对金融领域的影响进行了研究.其中指出运用实时数据分析技术可以对风险环境进行监控[。杨虎等(2014)在文章中详细描述了如何利用数据科学地构建互联网金融风险预警系统的设计流程[s]。为国内运用大数据研究金融风险打下基础。马薇等(2015)进一步研究了大数据条件下金融风险的测度方法,认为大数据使动态风险测度理论更加成熟、函数模型更加准确、研究朝着实时化的方向发展。进一步让金融风险得到更有效的监控_6_。大数据技术能对金融风险防控提供解决方案。但随着计算机网络的普及.伴随着大量安全漏洞等风险事件让金融学界意识到.网络的互联和集中化的数据存储会产生不可忽视的风险。陈一鼎,乔桂明(2o15)提出可以引入保险产品联合治理的方式进行信息安全保护工作.并强调法律监管和内部控制的重要性_7_李晓虹(2014)分析了金融产品创新和金融风险的关系,金融产品创新可以规避风险同时也带来风险[8]。
而人工智能在金融领域的应用可以在三个方面:金融监管、金融服务和金融交易。金融监管方面。张启宏(2002)的文章中指出,可以运用人工智能技术建立金融监管信息系统[9]。程东亮(2016)详细描述了人工智能在金融领域的应用现状,并分析了其发展中面临的风险.基于此提出加强访问控制和身份认证、出台审计措施和监控措施等建议[m]。
区块链的概念由比特币之父中本聪①首次在论文《比特币:一种点对点的电子现金系统》中提出,并在数字货币比特币支付交易场景中作为“账本”应用区块链的本质是集体认定记录维护数据的技术方案,可以看作是一种分布式数据库.有着去中心化和去信任的特性。王硕(2016)认为,区块链技术代表了未来信息数据存储和交互的技术发展方向l1]。周立群。李智华(2016)研究发现区块链技术可能会成为银行推广供应链金融业务的最佳解决方案[12]。学术界也有学者对此项新兴技术持相对保守的看法。益言(2016)认为区块链技术尚未成熟,监管机构应时刻关注技术发展并做好应对准备[13]。李群(2016)在论文中表达了垄断和安全性方面的担忧和技术方面的质疑[14]由于此技术的研究尚在探索阶段.且未大规模商用.因此针对该技术风险的研究也刚刚起步
综上所述.学界普遍认为信息技术推动金融创新的同时确实会带来诸多风险。本文通过分析上述三大技术在金融领域的应用与可能蕴含的风险.对其风险控制方法进行探究.以期对此方面研究进行拓展
3信息技术在金融领域中的应用
3.1大数据与人工智能
3.1.1大数据在金融领域中的应用
巨量的原始数据经过清洗.可以产生大量新鲜真实全面的有效数据,在金融领域应用于大数据征信、贷款、风控、保险、资产配置、财经信息分析。就信用评级来说,即违约风险,银行需要做一个内部评级。分自动评分和人工两种。信贷员将财务数据填入系统,然后得出信用评级,这样的评分还是相对片面。很多公司年报厚达几百页.靠人来读完再给出评价基本是很难实现的因此通过成千上万家上市公司年报进行大数据文本挖掘.借助机器学习算法做出相对准确快速的预测公司的信用评级,其结果作为重要的参考指标。这就是一个可实现的大数据运用场景.机器学习算法是人工智能技术中的一类.人工智能技术和大数据技术是相辅相成的。
3.1.2人工智能在金融领域中的应用
人工智能分几个层级.最初级别的比如利用程序自动从PDF中提取数据到表格中,进行合规性一致性检查等等。第二层,对数据进行简单分析,形成某种规则并进行过滤。如审计师函证中确认客户的回复这个步骤.或合同评审中关键字符识别确认等。更深一层。利用自然语言处理中的自然语言理解和自然语言生成这两种技术处理海量异构数据.在分析数据之后自动生成新闻、券商分析研究报告。而最前沿的人工智能可以通过学习进行某些预测34/CHINAMANAGEMENTINFORMATIONIZATION
3.2区块链技术
3.2.1区块链技术的价值
近几年来区块链这项比特币底层技术.因其不可更改和不可伪造的特性,应用领域从最初的数字货币向金融领域发展.包括跨境支付与结算、票据流通、股权登记和转让等供应链金融。区块链技术可以实现将市场中所有交易记录于所有节点.消除清算和托管这些在交易前中后的中间环节.速度更快结算周期更短_15],让银行等金融机构从直接交易中大幅降低成本。
3.2.2区块链技术在金融领域的应用
2015年12月纳斯达克推出基于区块链技术的证券交易平台linq,可谓金融证券市场去中心化的里程碑。中国平安、招商银行、中国外汇交易中心等国内金融机构相继加入R3区块链联盟。区块链初创公司R3与IBM合作,使用区块链技术为美国证券集中保管结算公司建立信用违约互换平台。2017年3月,点融网和富金通共同推出了首个区块链供应链金融平台.旨在解决中小企业的融资难题
3.2.3目前区块链的技术缺陷
区块链作为一个记账系统.因为需要得到全网监督和确认.现阶段比特币网络确认的交易是每秒最多7笔.且每个节点都需要保存副本而产生的容量限制.支付交易效率低耗能高。安全问题上,区块链的分布式共享账本在解决一些问题的同时,也可能会带来隐私安全问题。由于只能用私钥来识别所有者的身份,若私钥丢失后,使用者对资产所有权就丧失了。并且.当区块链中50%以上的节点受到攻击时。区块链中的数据是能够被篡改的,并不能被认为是毫无风险的。
4金融科技风险
4.1大数据技术加大隐私安全风险
2010年至2016年乌云漏洞报告平台6年内有11000多位“白帽子”黑客发现和报告了近2O多万个漏洞。其中披露有京东、支付宝等著名互联网金融企业存在高危漏洞,支付宝2500万用户资料泄露、携程用户银行卡信息泄露、腾讯7000万QQ群用户数据泄露等一系列安全问题。在大数据的环境下。互联网金融机构掌握着用户涉及隐私的各种数据.多重非涉密数据的叠加可能形成高涉密隐私.一旦泄露很可能对用户财产安全造成严重威胁。金融行业是最接近金钱、攻击回报率最高的行业。长久以来黑客针对金融机构的攻击从未停止。
4.2技术创新风险
4.2.1新兴技术导致风险增加
王永海等运用实证模型检验我国银行金融创新程度与风险承担的关系.并得出银行业的金融创新程度越高给银行业带来的金融风险越大的结论_16]。信息系统担负着支撑企业转型、发挥价值链协同、提升业务能力和客户忠诚度的关键作用。程序越复杂,程序错误可能性越高,区块链这类新兴技术应用尚不成熟.安全漏洞可能更多。而一个业务程序项目出现性能或安全等方面问题,就很有可能影响到整个企业的业务稳定。对信息系统的依赖程度越高.系统出问题之后造成的损失也越大2016年l0月22日因物联网设备漏洞被利用进行大规模DDoS攻击,导致美国东海岸网站集体宕机持续七小时。网络故障、应用系统本身所固有的问题、基础设施问题、操作失误、系统部署方案的不合理、硬件故障等都可能引起系统宕机。
4.2.2算法盲点
深度学习模型对于对抗样本都具有极高的脆弱性.是算法中的盲点。OpenAI研究科学家、(DeepLearning)-书的第一作者IanGoodfeUow发明生成对抗网络但是经过对抗训练生成的算法就不会被欺骗,就没有盲点?这是值得怀疑的。技术总是向前发展并不断创新.但其中的系统性的固有风险在技术成熟前都在不断上升。
5金融科技风险管理框架
5.1从全局的角度
5.1.1公司层面需重视IT治理风险的治理
需要全局的考量,资源最大限度的利用。IT治理强调,不仅要重视安全技术,更需重视安全管理,时刻保持风险防控意识。硬件、软件和服务都应按需投入,必要时还需请专业化咨询。公司层面需做到眼光长远.建立信息安全管理体系.确保系统的稳定性、延续性、战略一致性。合理使用资源.恰当管理风险。具体工作清楚划分责任归属.制定信息资源保护级别以提高工作效率
5.1.2政府部门开放数据的同时需进行数据预处理
2015年9月5日国务院印发《促进大数据发展行动纲要》称,国家政府数据统一开放平台将在2018年底前建成.率先在气象、环境、信用、交通、医疗、卫生等20余项重要领域。实现公共数据资源合理适度向社会开放。开放产业数据宏观数据能推动互联网创新、科研创新,助力经济转型.但同时需要考虑保密及公民隐私等问题。公开数据的同时应对数据进行预处理.在不降低其质量的同时脱敏处理
5.2从内部审计的角度
5:2.1内部审计部门需对创新技术进行重点审计
内部审计部门需对大数据人工智能区块链技术的相关软硬件环境进行严格审计,同时对其服务器、客户端、软件配置、负荷管理、补丁管理、运行时配置管理等进行实时监控和安全测试对可能产生宕机的各个环节严格控制排查保证系统稳定性与持续性。要做到这些内审部门需进行充分的信息系统审计培训或与计算机专业人员进行联合审计
5.2.2与外部安全人员形成合作
“自帽子”的测试渗透具有着攻击和破坏性.但企业和白帽子不应该是对立的。企业应当建立安全应急响应中.连接企业和白帽子。双方在各方面达成一致后进行安全性测试.这对企业发现漏洞填补漏洞有极高的效率.并降低由于测试产生的风险
5.3从技术和业务部门的角度
5.3.1在安全问题上技术部门有决定权
2017年1月10日支付宝被曝熟人篡改密码漏洞。这个问题其实在支付宝内部早就有安全人员提出过.但是直到被曝出才“紧急修复”,因为业务人员是用概率的角度看待风险。机器学习出来的风险模型通过一定规则判断风险可控。如此信任机器学习模型,却忽视了人性的贪婪,忽视了机器被大规模欺骗的可能,在金融行业中这种思维方式可能带来巨大的损失。业务端的产品经理不应只追求使用方便.应该正视安全和风险的理念。技术部门的安全架构师应该与产品负责人沟通.从整体对风险进行把控。
5.3.2培养人才防范未知风险
在风险事件中,未知风险带来的损失往往远远超过已知风险,有可能是灾难性的。目前很多机构的大部分精力花在了更科学地量化已知风险上。新兴科技带来的极可能是未知风险.金融机构应该投入更多资源来挖掘新兴技术中可能存在的风险。未知风险的防范依靠的是优秀的人才.合理而灵活的决策机制,以及清楚明确的运营目标。风险管理、信息系统管理、运营管理都要保持战略目标的一致性。在风险管理框架下。应该设置特殊条款及相应的例外处理流程.指出当未知风险出现时.一线业务人员可以自动获得特殊权限来应对风险.而不必等待上级统一指示:一线人员应该经过充分的训练.学习出现了未知风险时如何冷静应对:并且所有员工要对机构的风险偏好和运营目标有一致的认识.在未知风险来临时.尽管应对手段没有标准可循,但是要达成的目的是明确一致的。这个流程需要企业对管理有前瞻性的理解。公司内部充分沟通与培训。
6结语
本文认为金融科技创新虽是时代所需但也存在巨大风险.对其的风险管理尤为重要。本文强调了金融企业中IT治理、内部审计信息化、信息系统审计的重要性,认为风险控制需重点加强组织内部沟通与培训,强化对风险的认识,并制定突发事件应急处理流程。
金融科技创新风险及控制探析基于大数据、人工智能、区块链的研究相关期刊推荐:《中国管理信息化》由吉林省新闻出版局主管,并由吉林科学技术出版社主办。其内容将继续以财务会计信息化为核心内容,并逐步向全面的管理信息化领域扩展。有投稿需求的作者,可以直接联系本站在线编辑。
转载请注明来自:http://www.lunwencheng.com/lunwen/jgu/16627.html