朱 軍 人民銀行西藏林芝市中心支行

前言

近年來，隨著大數(shù)據(jù)、人工智能、云計(jì)算、區(qū)塊鏈等技術(shù)的發(fā)展，金融科技創(chuàng)新浪潮日益興起。技術(shù)繼續(xù)加強(qiáng)在金融業(yè)中的主導(dǎo)作用，其賦權(quán)對銀行業(yè)的影響迅速顯現(xiàn)?？梢哉f，金融科技的發(fā)明是或全球銀行業(yè)的增長點(diǎn)和競爭點(diǎn)。銀行和金融技術(shù)創(chuàng)新建立在信息安全風(fēng)險(xiǎn)防范和預(yù)防預(yù)案體系的基礎(chǔ)上，為銀行業(yè)的可持續(xù)發(fā)展提供了充分的保障。

一、銀行信息安全在金融科技創(chuàng)新下的影響

商業(yè)銀行利用信息技術(shù)提高金融服務(wù)質(zhì)量，確保業(yè)務(wù)安全和效率。然而，與此同時(shí)，新技術(shù)的實(shí)用性往往體現(xiàn)在以下兩點(diǎn)：

(一)金融科技保障業(yè)務(wù)安全

“發(fā)展法將用于解決問題”，“技術(shù)管理技術(shù)的使用”將帶來金融發(fā)展或問題的解決。金融技術(shù)的創(chuàng)新應(yīng)用可以解決傳統(tǒng)手工管理模式或信息差異的問題。例如，區(qū)塊鏈技術(shù)使用分布式加密激光器更新合成記錄和所有信息，確保交易信息不會被篡改。如果資金審批流程完全處于鏈條中，則審批過程將完全透明，審批信息將從接近實(shí)際貸款狀況進(jìn)行核對，確保各基金的安全。

(二)金融科技可能帶來新的業(yè)務(wù)風(fēng)險(xiǎn)

目前，銀行的發(fā)展正在受到各方面的競爭沖突，隨著新技術(shù)的進(jìn)入，銀行中的各個(gè)部門或者業(yè)務(wù)能力也得到了充分的體現(xiàn)，這同時(shí)也充滿著新風(fēng)險(xiǎn)。銀行的官方APP隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，客戶可以在銀行APP中直接選擇銀行的金融服務(wù)，這打破了以往的時(shí)間和空間限制。但與此同時(shí)，移動(dòng)互聯(lián)網(wǎng)的安全卻得到了前所未有的重視。根據(jù)CNCERT的數(shù)據(jù)顯示，近幾年移動(dòng)互聯(lián)網(wǎng)的惡意程序和犯罪持續(xù)上升，這都是關(guān)乎于銀行金融科技創(chuàng)新所帶來的業(yè)務(wù)風(fēng)險(xiǎn)問題。

(三)大數(shù)據(jù)和社會征信體系保障信用安全

我國與國外最大的不同就是國外有良好而發(fā)達(dá)的征信體系，針對我國的實(shí)際情況HL公司主要通過大數(shù)據(jù)和社會征信體系兩個(gè)維度去實(shí)現(xiàn)信用認(rèn)證和分級。

基于我國現(xiàn)有的征信體系，商業(yè)銀行應(yīng)尋求一個(gè)通過數(shù)據(jù)來實(shí)現(xiàn)風(fēng)險(xiǎn)控制的體系。從商業(yè)銀行自身的角度出發(fā)，其數(shù)據(jù)維度依然存在一定的局限性，商業(yè)銀行是以日常的數(shù)據(jù)和用戶提交的數(shù)據(jù)為主要的數(shù)據(jù)來源，同時(shí)商業(yè)銀行的線下團(tuán)隊(duì)的實(shí)地調(diào)查也為大數(shù)據(jù)的建設(shè)提供了大量的資源。大數(shù)據(jù)建設(shè)是一個(gè)長期的過程，目前許多商業(yè)銀行還在積極建設(shè)中，通過這些數(shù)據(jù)能夠更好地判斷用戶的信用狀況，降低信用風(fēng)險(xiǎn)。

社會征信體系：央行網(wǎng)絡(luò)金融征信系統(tǒng)可以通過網(wǎng)絡(luò)金融征信系統(tǒng)彼此共享信貸信息，通過信用信息的共享杜絕不良用戶的存在，增加用戶的違約風(fēng)險(xiǎn)。這樣對于商業(yè)銀行會形成行業(yè)的自律性，也提高了平臺的可信度，降低違約風(fēng)險(xiǎn)。

銀行和部分線下機(jī)構(gòu)的信用認(rèn)證：商業(yè)銀行在認(rèn)證信用時(shí)一部分可以提交央行的信用認(rèn)證報(bào)告，也可以提交線下機(jī)構(gòu)信用認(rèn)證報(bào)告。這樣通過第三方信用評價(jià)系統(tǒng)來認(rèn)證用戶的信用等級和信用劃分，在形成貸款交易量的同時(shí)也能建立起平臺自身的信用體系。

二、商業(yè)銀行在金融科技創(chuàng)新方面面臨的風(fēng)險(xiǎn)和挑戰(zhàn)

(一)商業(yè)銀行的業(yè)務(wù)發(fā)展模式嚴(yán)重依賴信息系統(tǒng)

現(xiàn)如今，金融技術(shù)創(chuàng)新不斷發(fā)展，商業(yè)銀行的業(yè)務(wù)發(fā)展模式嚴(yán)重依賴信息系統(tǒng)。商業(yè)銀行是基于數(shù)據(jù)分析和云計(jì)算的金融技術(shù)創(chuàng)新應(yīng)用。不能容忍系統(tǒng)性偏差，否則，信貸融資資金和其他業(yè)務(wù)終端將導(dǎo)致運(yùn)營不佳。整個(gè)銀行體系將處于功能失調(diào)的狀態(tài)，給商業(yè)銀行帶來一定的負(fù)面影響。因此，商業(yè)銀行應(yīng)從下列兩方面進(jìn)行金融創(chuàng)新：一是專人負(fù)責(zé)制定風(fēng)險(xiǎn)管理的戰(zhàn)略包括原則、目標(biāo)、指引等，還要制定或定期修訂風(fēng)險(xiǎn)管理的細(xì)則；專門部門負(fù)責(zé)識別并分析目前平臺遇到的各種風(fēng)險(xiǎn)及解決措施，并及時(shí)向上級報(bào)告的溝通制度；根據(jù)平臺的特點(diǎn)設(shè)立風(fēng)險(xiǎn)評估的標(biāo)準(zhǔn)；專門負(fù)責(zé)對信用信息數(shù)據(jù)規(guī)范采集、儲存和分析等。

二是設(shè)立專門的稽核審計(jì)部門，負(fù)責(zé)監(jiān)督P2P企業(yè)的風(fēng)險(xiǎn)管理的過程，定期進(jìn)行總體評價(jià)并匯報(bào)上級；負(fù)責(zé)監(jiān)督董事會、高管以及關(guān)鍵人員的行為，防范道德風(fēng)險(xiǎn)、操作風(fēng)控；審核并評價(jià)風(fēng)險(xiǎn)管理的戰(zhàn)略、執(zhí)行的相關(guān)細(xì)則是否合理等。在此基礎(chǔ)上建立一個(gè)由董事長或總經(jīng)理直接領(lǐng)導(dǎo)的獨(dú)立的風(fēng)險(xiǎn)管理部門，部門下設(shè)多個(gè)專業(yè)的風(fēng)險(xiǎn)管理人員，并進(jìn)駐其他的各個(gè)部門，受風(fēng)險(xiǎn)管理的部門統(tǒng)一領(lǐng)導(dǎo)并定期向其匯報(bào)工作開展情況。董事會或股東大會下設(shè)稽核監(jiān)督的部門，監(jiān)督風(fēng)險(xiǎn)管理工作的開展。如下圖1所示，此圖為一個(gè)金融企業(yè)基本的組織結(jié)構(gòu)圖。

圖1 組織結(jié)構(gòu)圖

(二)商業(yè)銀行傳統(tǒng)的中產(chǎn)階級地位受到嚴(yán)重挑戰(zhàn)

在金融技術(shù)創(chuàng)新的沖擊下，商業(yè)銀行獲得了強(qiáng)勁的新增長力量。但與此同時(shí)，商業(yè)銀行傳統(tǒng)中介機(jī)構(gòu)的效益卻要低得多。首先，金融科技公司信息成本低，業(yè)務(wù)流程簡單。他們經(jīng)常通過網(wǎng)上借貸、投資和財(cái)務(wù)管理來處理資金。提供金融服務(wù)福利，是傳統(tǒng)商業(yè)銀行運(yùn)營模式的巨大優(yōu)勢[1]。二是以支付寶和微信為代表的第三方支付平臺。在推出之初，它以其開放、直觀和方便的客戶體驗(yàn)贏得了客戶的信賴。特別是，傳統(tǒng)的支付流程已成為直接客戶的“中間人”，商業(yè)銀行作為支付中間商的地位發(fā)生了致命的變革。最后，金融科技公司利用信息平臺準(zhǔn)確描繪客戶，轉(zhuǎn)向?yàn)楦黝惪蛻籼峁┧饺朔?wù)，特別是中小企業(yè)和即時(shí)金融服務(wù)，以增強(qiáng)客戶體驗(yàn)。

(三)商業(yè)銀行創(chuàng)新發(fā)展人才不足

金融技術(shù)創(chuàng)新促進(jìn)發(fā)展創(chuàng)新與商業(yè)銀行共同進(jìn)步，但與此同時(shí)，信息技術(shù)罪犯，受益于金融技術(shù)發(fā)明造成的技術(shù)缺陷，惡意攻擊銀行系統(tǒng)，導(dǎo)致銀行系統(tǒng)被非法入侵、并盜竊金融體系的重要數(shù)據(jù)，商業(yè)銀行已經(jīng)承擔(dān)了很多不必要的經(jīng)濟(jì)損失。因此，商業(yè)銀行急需加大金融技術(shù)發(fā)明，需要建立或增加專業(yè)技術(shù)隊(duì)伍，切實(shí)充分考慮相關(guān)的創(chuàng)新要求，并有效應(yīng)對邊路風(fēng)險(xiǎn)和技術(shù)運(yùn)營風(fēng)險(xiǎn)。無論如何，在現(xiàn)階段商業(yè)銀行的創(chuàng)新與發(fā)展過程中，創(chuàng)新與專業(yè)技術(shù)團(tuán)隊(duì)之間顯然存在矛盾。

三、考慮在信息技術(shù)時(shí)代防范信息安全風(fēng)險(xiǎn)

金融技術(shù)創(chuàng)新已經(jīng)和銀行的發(fā)展融為了一體，這也促使銀行必須要盡快地建設(shè)信息安全體系?；谛畔⒓夹g(shù)的金融服務(wù)既是金融科技創(chuàng)新領(lǐng)導(dǎo)挑戰(zhàn)的機(jī)遇，這也是銀行信息安全風(fēng)險(xiǎn)管理者的機(jī)會。銀行的利潤和風(fēng)險(xiǎn)同時(shí)存在，信息安全風(fēng)險(xiǎn)也構(gòu)建了其相對完善的法律法規(guī)。商業(yè)銀行正在實(shí)施更多的金融技術(shù)創(chuàng)新，也反映出更多的信息安全風(fēng)險(xiǎn)。他們可以得到高于平均市場回報(bào)率的利潤[2]。對于中小銀行來說，現(xiàn)階段信息安全保護(hù)的重點(diǎn)是開發(fā)、構(gòu)建和優(yōu)化反欺詐信息綜合管理系統(tǒng)，通過有效利用這些系統(tǒng)，有效提高銀行的防范和信息安全控制能力。今后，中小銀行信息安全工作應(yīng)作為金融技術(shù)創(chuàng)新的技術(shù)保障。作為培育“數(shù)字安全”的目標(biāo)，逐步建立銀行安全工作信息化，為信息安全而奮斗。

(一)建立信息安全管理系統(tǒng)

加強(qiáng)信息安全基礎(chǔ)管理，提高精細(xì)化管理水平，始終是商業(yè)銀行控制信息安全風(fēng)險(xiǎn)的最有效手段。應(yīng)考慮安全性、賬戶安全和應(yīng)用程序安全性等，即基本系統(tǒng)不會一勞永逸地在線存入。銀行在持續(xù)優(yōu)化安全運(yùn)營和維護(hù)的同時(shí)，還必須根據(jù)實(shí)時(shí)測試、跟蹤和總體安全級別評估以及響應(yīng)結(jié)果定期改進(jìn)基本信息安全管理。今后，中小銀行還必須借鑒國有銀行和外國大型銀行先進(jìn)做法，逐步構(gòu)建云安全檢測系統(tǒng)，從監(jiān)控、預(yù)警、防范、隔離四個(gè)關(guān)鍵節(jié)點(diǎn)構(gòu)建全面、多維的智能網(wǎng)絡(luò)安全防御系統(tǒng)[3]。在金融科技創(chuàng)新方面，商業(yè)銀行的傳統(tǒng)經(jīng)營優(yōu)勢已經(jīng)消失。商業(yè)銀行要想實(shí)現(xiàn)可持續(xù)增長，就必須從互聯(lián)網(wǎng)的開放心態(tài)中吸取教訓(xùn)，為與金融科技公司的戰(zhàn)略合作獲得發(fā)展勝利支持。首先，在支付和結(jié)算領(lǐng)域，商業(yè)銀行必須繼續(xù)擴(kuò)大服務(wù)的廣度和深度，第三方支付利用平臺的綜合覆蓋業(yè)務(wù)發(fā)展。其次，商業(yè)銀行要借鑒先進(jìn)的金融技術(shù)創(chuàng)新公司技術(shù)，積極與金融科技公司合作，通過開放優(yōu)質(zhì)資源，拓展與商業(yè)銀行相關(guān)的金融服務(wù)。且需要建立一個(gè)合理的風(fēng)險(xiǎn)管理的組織結(jié)構(gòu)，還要求設(shè)立溝通和報(bào)告機(jī)制，有助于迅速傳遞和確認(rèn)信息。設(shè)立內(nèi)部的溝通和報(bào)告機(jī)制，定期溝通和匯報(bào)風(fēng)險(xiǎn)管理的工作；傳達(dá)風(fēng)險(xiǎn)管理的相關(guān)信息；加強(qiáng)各部門之間的聯(lián)系，相互理解，加強(qiáng)計(jì)劃實(shí)施的效率；建立與內(nèi)部利益相關(guān)者進(jìn)行協(xié)商的機(jī)制。設(shè)立外部的溝通和報(bào)告機(jī)制。定期向外部利益相關(guān)者發(fā)布報(bào)告；與外部利益者保持有效的溝通；接受外部的反饋意見，積極改進(jìn)；增強(qiáng)外部利益者對于企業(yè)的信心；在發(fā)生緊急、突發(fā)狀況時(shí)積極與外部利益相關(guān)者溝通。

(二)推動(dòng)實(shí)施“科技興國”戰(zhàn)略

商業(yè)銀行必須積極加強(qiáng)新技術(shù)的使用。人工智能和計(jì)算機(jī)等技術(shù)推進(jìn)信息安全情報(bào)分析、崗位意識、風(fēng)險(xiǎn)預(yù)警和戰(zhàn)略管理控制等工作，系統(tǒng)智能地管理信息安全風(fēng)險(xiǎn)。銀行應(yīng)繼續(xù)創(chuàng)新安全模式，即工作模式，繼續(xù)創(chuàng)建從傳統(tǒng)區(qū)域到非傳統(tǒng)在線區(qū)域離線的信息安全防范新模式，從安全工作重點(diǎn)事件發(fā)生后的崗位處理轉(zhuǎn)向采取主動(dòng)措施，消除潛在風(fēng)險(xiǎn)和安全管理，防止警告和實(shí)際違規(guī)行為[4]。另一方面，銀行必須預(yù)見到新技術(shù)，如大數(shù)據(jù)、云計(jì)算和移動(dòng)互聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)，并確保信息在客戶因使用新技術(shù)而能夠控制信息的限度內(nèi)。在金融技術(shù)創(chuàng)新方面，商業(yè)銀行的信息風(fēng)險(xiǎn)類型和傳統(tǒng)銀行的信息風(fēng)險(xiǎn)有很大的不同，所以按照以往傳統(tǒng)銀行信息風(fēng)險(xiǎn)結(jié)構(gòu)來完善風(fēng)險(xiǎn)評估體系是無法滿足現(xiàn)如今銀行發(fā)展的，所以首先要完善金融技術(shù)創(chuàng)新下的風(fēng)險(xiǎn)評估體系，對銀行日常管理進(jìn)行自我評估，在金融技術(shù)創(chuàng)新方面進(jìn)行商業(yè)銀行創(chuàng)新，采取有效措施預(yù)防和控制風(fēng)險(xiǎn)事件。另一方面，金融科技創(chuàng)新的主力應(yīng)該放在為商業(yè)銀行創(chuàng)新發(fā)展創(chuàng)造良好環(huán)境方面，針對金融技術(shù)創(chuàng)新下的流程體系來探索控制深度和潛在風(fēng)險(xiǎn)?；谖覈虡I(yè)銀行信息風(fēng)險(xiǎn)的現(xiàn)狀分布情況，商業(yè)銀行應(yīng)從人員控制、業(yè)務(wù)流程、組織結(jié)構(gòu)等方面加強(qiáng)控制，降低每個(gè)節(jié)點(diǎn)處的風(fēng)險(xiǎn)。首先應(yīng)該通過宣傳或培訓(xùn)提高員工的職業(yè)素養(yǎng)和辦事能力，降低員工在有意或無意的操作過程中所存在的風(fēng)險(xiǎn)；其次，銀行應(yīng)不斷完善業(yè)務(wù)及交易流程，尤其是對于單個(gè)涉及金額較大的商業(yè)銀行業(yè)務(wù)更應(yīng)該嚴(yán)格按照規(guī)章辦理，合理控制銀行的業(yè)務(wù)風(fēng)險(xiǎn)；最后國家和銀行應(yīng)在合作基礎(chǔ)上建立暢通的交流通道，當(dāng)國家政策需要變革時(shí)，銀行應(yīng)加強(qiáng)變革政策的互通學(xué)習(xí)，為政策的順利實(shí)施創(chuàng)造良好的軟著陸環(huán)境。

(三)推進(jìn)信息安全人才隊(duì)伍建設(shè)

人工智能下的金融科技創(chuàng)新的廣泛應(yīng)用，使體力勞動(dòng)得到了一定的釋放，同時(shí)降低了手工操作、經(jīng)驗(yàn)不足和惡性循環(huán)造成的業(yè)務(wù)風(fēng)險(xiǎn)。無論如何，由于數(shù)據(jù)和信息的高度集中，金融科技創(chuàng)新具有隱藏性強(qiáng)、傳染性強(qiáng)、破壞力大等特點(diǎn)。因此，在金融科技創(chuàng)新方面，信息安全仍然在很大程度上取決于人類的能力[5]。做好信息安全風(fēng)險(xiǎn)管理工作，是商業(yè)銀行支持信息安全從業(yè)人員的一個(gè)條件，具有堅(jiān)實(shí)的理論基礎(chǔ)和豐富的實(shí)踐經(jīng)驗(yàn)。與行業(yè)高端人才的引進(jìn)相比，中小銀行應(yīng)更加注重自我修養(yǎng)和信息安全人才的內(nèi)在傳承，培養(yǎng)一支高水平的信息安全風(fēng)險(xiǎn)管理團(tuán)隊(duì)。在金融科技創(chuàng)新方面，商業(yè)銀行必須注重思維模式和業(yè)務(wù)模式，重新審視基礎(chǔ)設(shè)施、經(jīng)營模式和金融科技創(chuàng)新發(fā)現(xiàn)服務(wù)方法，恢復(fù)金融服務(wù)體系。

(四)加快大數(shù)據(jù)征信建設(shè)

線下盡職調(diào)查團(tuán)隊(duì)主要通過線下渠道對客戶進(jìn)行盡職調(diào)查，是商業(yè)銀行大部分都會設(shè)立的。這主要是借鑒了小貸公司的調(diào)查模式，二者實(shí)施的方式和承擔(dān)的職責(zé)都相差無幾。除了商業(yè)銀行自身設(shè)立調(diào)查部門，有一些商業(yè)銀行會直接將盡職調(diào)查和客戶開發(fā)任務(wù)交給合作機(jī)構(gòu)如擔(dān)保公司或者小貸公司來完成。不論是商業(yè)銀行自身進(jìn)行盡職調(diào)查還是借助合作機(jī)構(gòu)的力量來調(diào)查，都是采取線下征信的方式來完成，因此，二者的實(shí)質(zhì)都是一樣的。

但是國內(nèi)的線下征信還很不完善，“經(jīng)驗(yàn)派”居多，因此還有著很多不足之處。第一，征信員工專業(yè)素養(yǎng)匱乏，調(diào)查過程中存在較強(qiáng)的主觀性，導(dǎo)致征信技術(shù)的標(biāo)準(zhǔn)化不足；第二，線下征信工作量極大，需要大量人力和物力，這會提高信貸成本，降低平臺利潤；第三，線下征信的高成本會阻礙征信數(shù)據(jù)的共享和行業(yè)的高質(zhì)量擴(kuò)張。因此，僅僅依靠線下征信是不夠的。

隨著科技的不斷發(fā)展，大數(shù)據(jù)征信運(yùn)用得也越來越廣泛，它主要是將互聯(lián)網(wǎng)技術(shù)與征信行業(yè)相結(jié)合，能綜合性、全方位地分析客戶的行為習(xí)慣，將人們的征信評估的情況用數(shù)據(jù)更精確更科學(xué)地展現(xiàn)出來。它不僅可以根據(jù)傳統(tǒng)的數(shù)據(jù)如財(cái)務(wù)數(shù)據(jù)、經(jīng)營數(shù)據(jù)、身份數(shù)據(jù)等，還可以根據(jù)日?；顒?dòng)的行為數(shù)據(jù)來做出綜合判斷。它可以彌補(bǔ)傳統(tǒng)征信方法在數(shù)據(jù)上及時(shí)性和還款能力判斷方面的不足，也可以做到更加精確風(fēng)險(xiǎn)定價(jià)、提升金融平等。根據(jù)具體應(yīng)用，大數(shù)據(jù)征信機(jī)構(gòu)會選擇直接將信用報(bào)告發(fā)給個(gè)人，或者發(fā)給相關(guān)的服務(wù)提供方作為信貸決策參考。大數(shù)據(jù)征信報(bào)告主要收集的數(shù)據(jù)類型如表1。

表1 大數(shù)據(jù)征信報(bào)告主要收集的數(shù)據(jù)類型

四、結(jié)語

財(cái)務(wù)基于合規(guī)性，技術(shù)基于發(fā)明，銀行基于安全。金融科技創(chuàng)新的更新和重復(fù)的趨勢是不可逆轉(zhuǎn)的。隨著信息安全風(fēng)險(xiǎn)管理和控制壓力的加大，商業(yè)銀行特別是中小商業(yè)銀行在較長時(shí)期內(nèi)將面臨業(yè)務(wù)增長和安全的雙重挑戰(zhàn)。金融科技創(chuàng)新的運(yùn)用，中小銀行的風(fēng)險(xiǎn)必須承受，但應(yīng)用能力相對薄弱，必須加強(qiáng)頂層設(shè)計(jì)和總體規(guī)劃，必須把金融科技創(chuàng)新的運(yùn)用與信息安全的創(chuàng)造聯(lián)系起來。要合理平衡，安全必須始終放在首位，應(yīng)建立雙防工廠，加強(qiáng)風(fēng)險(xiǎn)控制和隱患排控、統(tǒng)籌兼程，注重業(yè)務(wù)質(zhì)量，確保信息安全，促進(jìn)銀行發(fā)展。