金融科技对风险管理的影响和应对.docx

《金融科技对风险管理的影响和应对.docx》由会员分享，可在线阅读，更多相关《金融科技对风险管理的影响和应对.docx（24页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、金融科技对风险管理的影响和应对本文将从金融科技的发展历程、金融科技对风险管理的影响以及应对措施建议三个方面阐述对金融科技的认识和思考。金融科技发展概况（一）金融科技的含义金融科技是金融和科技的合成词，最早于2011年正式提出，主要指科技公司利用前沿的科学技术为证券、银行、保险等金融机构提供技术支持。随着金融科技的不断发展，金融科技的内涵也在不断延伸。关于金融科技的具体含义，国内外的研究人员、政府部门和协会组织出于理解的不同，对金融科技的表述不大相同。国际监管层面对金融科技比较权威的定义，是金融稳定理事会于2016年在金融科技的全景描述与分析框架报告中给出的，金融科技是指通过技术手段推动金融创新

2、，形成金融市场金融机构以及服务产生重大影响的业务模式、技术应用以及流程和产品。国内方面为加强对金融科技工作的研究规划和统筹协调，2017年5月，中国人民银行成立金融科技委员会，其主要职责为制定我国金融科技的发展战略规划及政策指引，健全金融科技的创新管理机制，统筹金融科技的创新和风险，强化监管科技的应用实践等。金融科技委员会于2019年8月发布了金融科技（FinTech）发展规划（2019-2021年），规划中沿用了金融稳定理事会对金融科技的定义，即金融科技为技术驱动的金融创新，旨在运用现代科学技术成果改造或创新金融产品、经营模式、业务流程等，推动金融发展提质增效。文件指出，金融稳定理事会对金融

3、科技的定义已成为全球共识。科技和金融所受到的监管强度不同，经过多年的发展和实践，我们对金融科技的认识愈发清晰，金融科技的本质仍然是金融，没有脱离金融的基本属性，核心问题依然是如何使资金在短缺方和盈余方之间有效地流动和配置。随着对金融科技本质属性认识的加深，在中国人民银行最新印发的金融科技发展规划（2022-2025年）中，明确提出了要强化对金融科技创新行为的监管，按照金融持牌经营的原则，坚持所有金融活动必须依法依规纳入监管，严格厘清金融业务的边界，加强金融机构与科技企业合作的规范管理，对金融科技创新实施穿透式监管，防范以科技创新之名模糊业务边界、层层包装产品等行为。（二）金融科技的发展历程技术

4、和金融的融合是一个逐步进步和迭代的过程，因此，对于金融科技发展历程也有不同的划分方法，个人认为大体上可以将金融科技的发展分为三个阶段。点此进入小程序查看 完整讲座PPT 第一个阶段一般被称为电子化阶段。这一时期银行的信息技术部门一般称为电脑部，时间上大致在20世纪90年代前。此时家庭计算机和互联网尚未普及，但是金融行业已经开始使用IT的软硬件实现办公和业务的电子化，其标志性应用为ATM机。这一阶段的IT系统通常由第三方科技公司或是金融机构内部独立的信息技术部门所提供，且技术部门通常不参与业务环节，其主要作用在于提高金融业的服务效率，降低人工运营成本。第二个阶段可以称为线上化阶段。这个时期信息技

5、术部门一般称为信息科技部，大体上是从90年代一直持续到移动互联网浪潮来临之前。这一阶段是金融科技的起步阶段，主要是依托计算机、通信技术、以及互联网等技术的发展，使得传统的金融业务逐步从线下走到线上，金融服务从电子化逐步过渡到线上化、网络化，金融领域各个主体间的互动和互联也更加紧密，其标志性的应用有电子银行、网上支付等。在这一阶段中，科技的主要改变了传统金融渠道和商业模式，把传统的线下业务搬到线上，改善了金融交易信息的传递和交互，进一步提高金融服务效率。第三个阶段一般被称为数字化阶段。这一时期的科技部门逐步更名为金融科技部，时间上大致为2008年以后移动互联网时代。这一阶段，金融科技快速发展，随

6、着人工智能、区块链、云计算、大数据和移动互联等信息技术的应用，涌现出大量的金融创新产品和创新业务模式。科技已不仅是作为后端支撑，更是科技赋能金融，也就是新兴技术深入应用到各个金融领域，从而改变了传统金融业务信息采集、风险定价、投资决策、风险控制以及运营管理等各个环节。（三）金融科技的特征一是技术依赖强。金融科技是金融和科技的深度融合，因此其对技术的依赖是全方位的，各类信息技术都在金融领域有着深入的应用。二是服务范围广。首先，科技支持的业务范围非常广泛，资产业务、负债业务以及中间业务都有所涉及，例如存款、贷款、支付、理财等业务。其次，业务环节上也较广，包括客户营销、身份认证、风险管理、财务管理等

7、。再者，空间范围广，金融科技可以服务全国，甚至服务全世界。此外，时间范围广，依靠信息技术的金融服务可以24小时不间断营业。三是运营效率高。由于科技含量的提升和竞争的加剧，运营效率也在不断追求极致，业务办理的效率也有了极大的提升。以互联网贷款为例，基本都是线上申请、秒级的审批和放款。金融科技对风险管理的影响（一）金融科技对风险的影响路径由于金融科技是科技和金融的深度融合，因此，金融科技既体现科技的特性，又体现金融的特性。科技方面最直观的感受就是万物互联，人、钱、物都可以通过网络连接起来，然后通过数据，通过生态，通过智能和创新来驱动业务发展。这些特点又使其相应的业务也体现出了一些新的特征，比如交易

8、的频率更高，客群的分布更加广泛，业务的模式也更加开放。而这些新的特征也随之带来了新的风险，同时使传统风险产生了新的变化，对系统性风险产生了新的影响。点此进入小程序查看 完整讲座PPT （二）金融科技中的新型风险在新型风险方面，数据风险、模型风险和场景风险应被独立地引起重视。这几类风险之前就已经存在，但是在整个风险管理框架当中，并没有现在这么高的重要性。1、数据风险目前为止，数据风险还没有一个统一的定义，个人认为可以从监管、管理和数据本身这三个视角来看，从而引申出三个方面的数据风险，即：数据合规风险、数据安全风险和数据质量风险。首先，从数据合规风险来看，近年来关于数据安全和个人信息保护制度日益完

9、善，法律方面我国出台了网络安全法、数据安全法、个人信息保护法等基础性法律。监管部门也从个人金融信息的保护，金融数据的出境，以及APP违法违规治理等方面，对金融科技产业的数据合规问题进行穿透监管，为依法合规采集和使用数据划定了底线和红线，也体现了对数据风险管理的一个重视。其次，从数据安全风险来看，在金融科技深入应用的情况下，数据安全上面临的新技术和新业态的挑战也在不断增多。一是攻击的渠道更多，例如，云计算打破了传统的物理隔离，但也显著提高了管理难度，加剧安全风险。二是智能终端在数据采集、处理、存储和传输环节都有遭到恶意攻击的可能。三是对灾备的要求也越来越高，华为/罗兰贝格的报告，指出美国的数据保

10、护占存储投资的比例为33.3%，全球平均值为27.4%，而我国只有7.8%，且异地备份的比例更低，防灾能力还有很大的提升空间。再次，从数据质量方面来看，包括数据的准确性、完整性、一致性、及时性、唯一性、关联性等方面。数据质量问题的产生原因也是多种多样的，例如可能存在数据模型设计的问题，有关管控机制不健全的问题，或者是责任不明确、标准不统一、流程不规范、考核不严格等，都可能产生数据质量问题。不可靠或是有问题的数据会导致非常严重的后果，管理上可能会造成决策失误，合规上也可能面临较重的监管处罚。近几年的监管数据报送中，数据漏报、错报、不一致等问题产生了不少大额罚单。2、模型风险在传统风险管理体系当中

11、，模型风险往往被当作是操作风险的一个分支，由于金融科技里大量使用模型进行决策或者辅助进行决策，现已逐渐发展成为一个独立的风险类别，而且日益受到监管的关注。国际方面，2011年美联储发布的模型风险管理监督指南（SR 11-7），对模型风险管理的实践产生了深远的影响。该指南明确定义模型风险是基于有缺陷或者误用的模型输出和报告做出决策的潜在后果。模型风险可能带来非常严重的后果，作为典型案例的是美国长期资本管理公司，当年破产的原因之一就是模型风险。国内方面，2020年7月，银保监会发布了商业银行互联网贷款管理暂行办法，对风险模型的管理流程、风险模型的开发测试、风险模型的评审、风险模型的监测、风险模型的

12、退出、以及模型记录等都提出了非常具体的要求。今年1月份发布的关于银行业保险业数字化转型的指导意见，提出了防范模型和算法风险的要求。5月份发布的商业银行预期信用损失法实施管理办法，对减值准备具体模型的管理也提出了具体要求。7月份发布的关于进一步促进信用卡业务规范健康发展的通知，对信用卡风险模型的管理提出了具体要求。以上这些监管制度的出台充分体现了监管机构对模型风险管理的高度重视。3、场景风险场景金融是指把金融服务融入到各类常见的场景中，然后以场景为依托，向客户提供触手可及的金融服务。银行4.0中有一个重要的观点，即“银行服务将无处不在，但是不在银行网点”，金融科技时代发展场景金融，是银行发展转型

13、的必经之路，也是银行服务变革的重要方向。场景金融在传统业务中也是存在的，以前更多是指供应链，在金融科技时代，场景扩大到了一个更大的范围，信息流、资金流、客户流密度变得更高，产生的业务流量更大。由于金融场景中涉及的参与主体较多，涉及的风险因素也较多，从而酝酿新型风险，需要从整体上进行综合考虑。（三）金融科技的传统风险科技的应用使得金融业务的传统风险呈现多样化交织的态势，更容易被放大。点此进入小程序查看 完整讲座PPT 1、信用风险在信用风险方面，金融科技增加了金融供给，提升了金融的普惠性，借助丰富的数据可以覆盖原来服务不到的长尾客群。从信用表现来看，长尾客群中大部分客户的还款意愿尚可，但是还款能

14、力的稳定性更易受宏观经济形势的影响。2、市场风险目前市场上有很多采用量化策略的产品，量化交易采用算法进行交易，它可以克服人的贪婪和恐惧等心理，严格执行交易的纪律，减少人的情绪所带来的投资失误，优化工作和投资的效率。一方面，量化交易可以提升市场的流动性，提升定价效率，另一方面，策略的同质化也容易引发交易趋同、波动加剧，从而加大市场的脆弱性等问题。3、操作风险操作风险是由于不完善或者有问题的内部程序、员工、信息系统，以外部事件所造成损失的风险。操作风险是受金融科技影响较大的一类风险。首先，科技风险加大。以系统建设为例，系统投产需要经过严格的测试，发现问题需要及时更新和升级，但是如果一个问题隐藏得较

15、深，没有在测试环节发现并解决，后续使用时也未能及时发现的情况下，一旦这种问题突然出现，往往会造成十分严重的后果。由于金融科技的深度应用，系统的复杂度越来越高，不管软件还是硬件，出现缺陷的概率越来越大。如果不能及时充分地掌握新技术自身存在的缺陷和漏洞，并且及时进行修正，将会大幅增加信息系统出现故障或者受到外部攻击的风险。其次，欺诈风险更大。无接触线上化的网络金融，从诞生以来就一直面临着“黑灰产”威胁。站在金融企业的角度，金融科技可以用来发展新的业务模式，但站在“黑灰产”的角度，金融科技也可以用来发展新的欺诈模式，这是一个互相对抗，螺旋上升的过程。随着“黑灰产”的发展与扩张，各种类型的欺诈技术不断

16、渗透到对金融企业的攻击当中，技术含量和专业化的程度也越来越高。工商银行金融科技研究院的研究发现，2021年“黑灰产”趋势的5大关键词分别是“钓鱼”“人脸”“跑分”“引流”“退保”。再次，第三方风险也更大。由于金融科技的开放性特点，大量使用外包资源以及和第三方合作，外包公司和合作方的管理漏洞和系统漏洞也可以成为间接攻击的渠道。同时，金融业务的价值链结构也日趋复杂，信息在不同参与者之间也是不对称的，如果价值链中关键技术和信息的集中度过高，参与到这个价值链中的其他参与者的风险识别难度将会很高，缺少自主管控的能力。4、流动性风险移动互联网平台上快速发展的创新金融产品，对银行的存款形成了分流，导致银行的

17、资金来源稳定性下降。由于存款转移的便利度提升，使得存款客户黏性、流失率和收益敏感度等方面，相比传统储蓄产生较大差异，这对银行的流动性风险管理形成新的挑战。（四）金融科技中的系统性风险根据陈忠阳教授的研究，系统性风险包括两个方面：一个是大“S”，强调的是自上而下的宏观环境对微观个体产生的系统性、全面性影响的风险。另一个是小“s”，强调是自下而上的微观个体对宏观整体和全局稳定产生影响的风险。金融科技的系统性风险主要体现在小“s”上，也就是金融科技的应用会在一定程度上影响宏观稳定性，从而加大系统性风险产生的可能，主要体现在四个方面。一是风险的诱因多，容易产生风险。因为金融科技本身就有脆弱性，产生风险

18、的原因是多种多样的。既有科技方面的因素，也有业务方面因素；既有机构自身的因素，也有合作方的因素；既有人的因素，也有技术的因素。算法、算力、数据、场景、网络、人员等，任何一个方面出了问题都可能会导致风险的出现。二是传染性强，风险容易蔓延。一方面，金融科技开放共享、万物互联的特征，使得不同的机构不同的基础设施之间的关联度，以及互联互通的复杂性大幅上升，单体机构的科技风险事件容易引发系统性风险的可能性也上升。另一方面，金融机构可能会从相同的第三方数据源获取外部数据信息，运用相似的底层逻辑和技术开发分析模型，而这会导致不同的机构在应对同一个外部事件冲击的过程中，采用相同或相似的应对策略，从而形成羊群效

19、应，在宏观层面产生合成谬。三是风险的影响大。由于金融科技的网络效应和规模经济，会催生出比传统金融更高的集中度，从而形成具有系统重要性影响的非传统的金融机构，以及具有系统重要性影响的提供重要基础设施或者技术服务的科技型机构，这些机构一旦出现问题，叠加风险的快速传染，会影响整个金融系统从风险事件当中恢复的能力。四是风险发生后控制难。一方面信息不对称程度较高，大多数的金融科技企业并不承担传统金融机构的全面信息披露义务，因此信息透明程度较低，这种信息的缺失在出现问题时，将会成为系统性风险传导的一个非常危险的渠道。另一方面，由于算法本身的复杂性和审计匮乏，广泛使用人工智能和机器学习技术易形成黑箱效应，出

20、现问题时定位难度高。应对措施建议宏观层面，金融科技发展规划（2022-2025年）里已在防范系统性风险方面做出了安排，提到要把加大宏观审慎监管力度作为八个重点任务之一。个体层面，从统筹发展和安全角度提出六个方面的应对建议。（一）积极拥抱金融科技对金融机构来讲，运用金融科技手段加快数字化转型已是大势所趋，从选择题变为必答题。金融机构要坚定拥抱新技术，利用新技术，不断提高金融服务水平和服务效率。一是做好整体规划。数字化转型不是简单技术采纳，它是一项需要全面动员的系统工程，需要从战略、组织、业务、风险、数据、技术等方面进行整体规划。在推进过程当中协调多方面资源，打破部门间、条线间的组织边界，促进业务

21、、数据、技术、风险管理之间的深入融合。成功的数字化转型需要实现从内到外的深刻变革，所以数字化转型通常也是“一把手”工程，以确保各业务条线能够协同推进转型工作。二是面向价值创造。在数字化转型过程中一定要坚持价值创造导向。在数字化的初期通常是技术驱动，习惯用科技投入来体现数字化转型力度，但投入只是手段，目标仍是创造价值，随着数字化转型的推进，会逐步过渡到业务驱动模式。在坚持价值创造的过程中，不能以赚快钱为目，要坚持培养和提升自身的数字化经营能力，特别是自主风控能力。三是填平数字洼地。从电子化、线上化阶段一步一步走过来，金融业务的科技含量越来越高，但在个别领域还存在一些洼地，特别是内部管理和中后台赋

22、能方面，还存在不少手工操作环节，如果这些问题不解决，也会影响整体数字化转型战略实施。（二）管理好数据风险做好数据风险管理可以从数据治理、数据能力和数据安全三个方面进行发力。点此进入小程序查看 完整讲座PPT 1、强化数据治理从数据战略、组织架构、政策制度、管理流程、技术支撑、考核评价等方面健全数据治理体系，建立统一数据标准，从数据业务属性、技术属性、管理属性等方面，明确数据定义，确保产品、客户、机构账户等重要信息在企业层面的使用和交换是一致和准确的。不仅有标准，更重要的是落地实施，要通过对数据标准的宣传和培训，在企业层面达成共识，在实践当中进行运用，通过数据标准实施提升整体数据质量，打通数据孤

23、岛来释放数据价值。2、提升数据能力提升数据能力包括业务层面和技术层面。业务层面要提升数据认知和数据处理能力，深化数据在业务经营、风险管理、内部控制当中应用，挖掘业务场景，通过数据驱动催生新产品、新业务、新模式。技术层面要提升数据资产管理能力和数据服务能力，建立企业级大数据平台，全面整合内外部数据，提升数据统一管理、集中开发和融合共享，降低数据应用门槛，提高大数据分析对实时业务应用、风险监测、管理决策的支持能力。3、强化数据安全对内要完善数据安全管理体系，建立数据分级分类管理制度，加强数据权限管理，明确不同级别数据保护策略，通过技术和管理手段进行落实。建立从数据采集、存储、整合分析到数据应用、归

24、档和销毁全生命周期的安全闭环管理机制。对外一方面要关注外部数据源的合规风险，加强第三方数据安全评估，明确数据权属关系和责任。另一方面是在和第三方合作过程当中，如果需要交由第三方处理数据，必须按照最小必要原则进行处理，避免泄露隐私数据。（三）管理好模型风险模型在金融科技应用中承担着连接场景和数据桥梁作用，管理好模型风险的重要性是不言而喻的。一是建立对模型和算法风险的全面管理框架。模型风险管理关键在于要具备独立性，要在组织上建立三道防线的管理机制，特别是第二道防线要对模型数据准确性和充足性进行交叉验证，定期评估模型预测能力，以及在不同场景下的局限性，确保模型可解释和可审计。二是做好模型分级管理和生

25、命周期管理。模型风险管理部门要全面梳理机构模型情况，根据模型对整体经营影响程度，对模型进行分级分类，全面掌握模型情况，同时要做好模型生命周期管理，从模型开发到模型退出，要有相应的管理策略，避免重开发轻管理。三是做好消费者权益保护。要坚持科技向善，金融为民的导向，不能为了追求短期利益，丧失基本的原则和底线，防止出现算法歧视。（四）管理好场景风险场景金融是金融科技应用的大趋势，对于传统业务而言，场景风险表现得更加复杂。做好场景风险管理，需要以场景为对象，做全周期闭环风险管理，主要是场景准入、场景限额、场景监测和场景退出这四个方面。一是做好场景准入管理，准入上是要建立有效场景准入标准和审批程序，做好

26、业务模式合规风险、声誉风险，以及反洗钱等合规审查，对场景里的信用风险、欺诈风险、操作风险，和风险传染等潜在风险点进行识别和评估，并制定相对应的风险管理策略，确保业务合规风险可控。二是场景风险限额要充分考虑场景业务特征，以及风险交叉传染特点，合理设置风险限额，避免风险过度集中。三是做好场景监测和预警，定期监测和评估场景的信息有效性和风险管理措施有效性，并通过监测场景当中客户资质迁移情况，场景中各市场参与者履职尽责情况，以及场景当中资金流向和用途情况，及时优化和完善场景管理策略和方案。四是做好场景退出管理，定期重检场景的业务和风险表现，对于不再符合要求的场景要及时退出，避免风险进一步恶化。（五）提

27、升运营韧性2021年3月，巴塞尔委员会发布了运营韧性原则，具体原则包括七个类别，分别是公司治理、操作风险管理、业务连续性管理、关键运营识别、外包管理、应急管理和科技风险管理。提升运营韧性对于应对金融科技相关风险冲击具有重要意义，有助于降低发生突发事件情况下的风险损失。对于应对金融科技相关风险来讲，重点在于关键运营识别、科技风险管理、外包风险管理，以及业务连续性管理四个方面。点此进入小程序查看 完整讲座PPT 第一，做好关键运营识别。根据运营中断产生影响的严重程度，识别出机构的关键业务和服务，以及支撑关键业务和服务的人员、系统、场地、设施等关键资源。围绕关键运营，持续识别关键资源面临的内外部威胁

28、和潜在风险点，评估其脆弱性，通过采取风险控制措施，尽可能防止出现影响关键运营交付的情况。第二，加强科技风险管理。一方面要加强基础设施安全管控，包括强化安全运营管理，提高网络安全风险监测、预警和应急处置能力，对于新技术引入做好安全风险评估，要对开源软件做好安全管理，加强与外部合作的网络安全风险监测与隔离，做好投产变更管理，防止带病上线。另一方面要提高关键基础设施保障能力，持续加强重要信息系统高可用性建设，优化数据中心布局，构建多中心多活架构，提高基础设施资源弹性和持续供给能力，提升设备切换标准化、自动化水平，提升科技风险事件应急能力。第三，加强外包风险管理。一是要坚持管理责任、核心能力不外包原则

29、，加强对外部合作方准入管理，有效管控价值链中与第三方合作企业相关的集中度风险和供应链风险，防范关键设备和服务供应链中断风险；二是，要坚持关键技术自主可控原则，对业务经营发展有重大影响的关键平台、关键组件以及关键基础设施形成自主研发能力，降低外部依赖。第四，加强业务连续性管理。强化突发事件应急演练，加强科技与业务、综合、后勤保障等相关条线的联动，提升整体协同应急处置能力。提升应急演练对关键运营和关键资源的覆盖度，充分考虑压力场景，提高演练真实性和应急处置措施有效性。（六）强化人才培养所有事情都需要靠人来完成，应对金融科技挑战也不例外，强化人才培养非常重要。一是在培养机制上，要强化跨部门和跨条件的

30、沟通融合。可以通过风险经理、业务经理、科技经理组成柔性团队，通过工作协同，做好风险偏好和经营策略的传导。二是在培养目标上，要以提升全员业务意识、科技意识和风险意识为导向，培养更多风险、业务、数据、科技的复合型人才，促进实现科技驱动产品、服务、运营创新，更好平衡风险和收益。三是在道德规范上，由于金融科技相关风险防范的复杂性，要注意通过培训宣传、考核问责、警示教育等机制，加强员工思想道德建设，防范道德风险。问答与交流Q：中小银行在科技系统建设这方面可能面临投入能力不足的问题，依照您经验，您对于中小银行风险管理数字化转型有什么建设意见？A：确实是存在这个问题。大银行营收等各方面收入都较多，在科技投入上能力也较强，中小银行受制于体量限制，在科技投入上较少，投入能力上也较欠缺。数字化转型的关键在于创造价值，中小银行一定要把有限的资源用到刀刃上，面向业务需要，坚持业务驱动，根据业务需要选择合适的技术，面向业务应用和价值创造进行科技投入。24