梁 姣

（中國農(nóng)業(yè)銀行， 天津 300480）

“金融科技”一詞首次出現(xiàn)在2014 年的政府工作報告中，隨后2019 年8 月中國人民銀行對外公布未來三年的金融科技發(fā)展規(guī)劃，進一步融合金融科技和風險管理，推動風險管理的深入發(fā)展；同年年底，人民銀行開始在北京進行金融科技創(chuàng)新的首次試點，這標志著我國高度重視金融科技發(fā)展對于金融風險管理帶來的影響。商業(yè)銀行作為我國金融體系的重要主體，需充分把握金融科技時代的趨勢，進行有效的風險防控、構(gòu)建高效的線上風險防控體系和措施，充分保障新技術的應用不會給銀行帶來資金損失，同時能夠切實保障客戶信息的安全性，促進商業(yè)銀行的可持續(xù)性發(fā)展。此外，商業(yè)銀行還應當高度重視新技術發(fā)展應用對于安全保障方面的新要求，主動加強技術方面的研究創(chuàng)新，利用人工智能、大數(shù)據(jù)技術、云計算等促進金融風險的高效管控，充分滿足金融科技時代發(fā)展的新需求。

一、商業(yè)銀行線上風險防控背景簡述

隨著手機銀行、網(wǎng)上銀行和開放銀行等線上金融服務日趨開放和便捷，移動互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算和人工智能等金融科技新技術在線上平臺廣泛運用，危害系統(tǒng)、網(wǎng)絡和應用安全的漏洞暴露日益增多，基于互聯(lián)網(wǎng)和客戶端發(fā)起的黑客攻擊更加容易和頻繁，攻擊手段由傳統(tǒng)的惡意注冊、DDos 攻擊和WEB 應用攻擊轉(zhuǎn)向自動化、云端化、智能化趨勢。針對銀行線上平臺和互聯(lián)網(wǎng)應用的網(wǎng)絡信息安全威脅更直接、更多元、更突出，信息泄露、撞庫拖庫、非法爬蟲等產(chǎn)生的危害也更嚴重、更隱蔽，對銀行網(wǎng)絡信息安全防控帶來了嚴重壓力和嚴峻挑戰(zhàn)。

近年來，釣魚網(wǎng)站、偽基站、仿冒APP 等傳統(tǒng)黑產(chǎn)威脅有所控制，網(wǎng)絡黑產(chǎn)的產(chǎn)業(yè)化趨勢愈加明顯，上游提供攻擊腳本等黑客軟件，貓池、改機等作案設備和資源，中游負責利用群控云控手機農(nóng)場、打碼解碼平臺、IP 秒撥群撥代理、暴力破解等技術獲取、偽造和倒賣非法手機號等數(shù)據(jù)信息，下游具體實施網(wǎng)絡電信詐騙、獲利變現(xiàn)和銷贓，并且黑產(chǎn)技術和資源能力在進一步演化、升級，甚至可以針對某些銀行線上業(yè)務和互聯(lián)網(wǎng)產(chǎn)品，提供數(shù)據(jù)打包、精準定制和技術眾包等一站式黑產(chǎn)攻擊方案，網(wǎng)絡黑產(chǎn)犯罪越來越呈現(xiàn)門檻低、分工細、花樣多、跨區(qū)域、獲利快的特征。近年來網(wǎng)絡黑產(chǎn)犯罪持續(xù)高發(fā)，個人信息泄露事件屢禁不止，電話欺詐、短信欺詐、盜取資金等傳統(tǒng)網(wǎng)絡電信詐騙套路翻新，刷單代理欺詐、網(wǎng)購退款欺詐、殺豬盤等新型網(wǎng)絡欺詐犯罪手法層出不窮，不斷由原來的身份盜用、非法轉(zhuǎn)賬支付向網(wǎng)絡貸款、信用卡和理財?shù)葮I(yè)務和交易欺詐延伸，線上風險防控形勢更加復雜和嚴峻，保障銀行線上用戶、資金和交易安全成為防控重點，線上反欺詐工作任重道遠。

二、金融科技時代商業(yè)銀行金融風險管理面臨的挑戰(zhàn)

在結(jié)合自身工作，及參考現(xiàn)有文獻的研究和有關調(diào)研結(jié)果來看，商業(yè)銀行金融風險管理遇到的挑戰(zhàn)主要有以下兩大方面。

第一，來自金融科技自身改革創(chuàng)新、完善線上金融基礎配套設施建設的挑戰(zhàn)。由于商業(yè)銀行內(nèi)部數(shù)據(jù)復雜又龐大、線上業(yè)務猛增，因此數(shù)據(jù)收集整理存在一定難度。同時不同類型的金融數(shù)據(jù)的收集和統(tǒng)計也有不同的標準，而數(shù)據(jù)信息的收集面臨種種困難，因此杠桿率以及金融風險的底數(shù)都難以及時了解清楚，金融科技方面的風險有所增加，從自身工作來看，主要是基于大數(shù)據(jù)、互聯(lián)網(wǎng)等技術應用而帶來的安全性風險問題有所增多。

第二，在與信用機制聯(lián)系更加緊密且更復雜的挑戰(zhàn)。當前金融資本逐步呈現(xiàn)網(wǎng)狀化發(fā)展態(tài)勢，與信用機制的聯(lián)系更加緊密更加復雜。當前分業(yè)監(jiān)管不斷發(fā)展，投資政策越來越多，標準各不統(tǒng)一，對于企業(yè)以及金融控股沒有建立統(tǒng)一標準化的管理規(guī)范，金融機構(gòu)各種開展跨行業(yè)領域的投資活動，不斷擴張，使得自身發(fā)展出現(xiàn)與實際脫節(jié)的情況。

總體而言，當前我國金融體系必須充分掌握金融網(wǎng)狀化發(fā)展的具體實際，促進商業(yè)銀行自身、商業(yè)銀行的產(chǎn)品與服務的有效創(chuàng)新，借助大數(shù)據(jù)技術全面統(tǒng)計預測金融風險。

三、金融科技時代商業(yè)銀行加強金融風險管理的主要措施

商業(yè)銀行面對信息不對稱的情況，需有效運用大數(shù)據(jù)技術，全面預測自身遇到的風險，構(gòu)建商業(yè)銀行線上防控體系，進而進行充分管理風險。

結(jié)合自身工作來看，商業(yè)銀行線上防控體系主要由風險識別、風險核查、風險管控、風險評價四個環(huán)節(jié)構(gòu)成。風險識別階段，主要通過專家經(jīng)驗規(guī)則及機器學習模型，在海量的線上業(yè)務中識別可疑交易并開展系統(tǒng)自動化的干預措施(直接阻斷、人臉加強認證等)。風險核查階段，采取外呼調(diào)查及人工分析等手段，對可疑交易開展風險排查，核實確認風險交易，排除無風險交易。風險管控階段，對核實確認風險的交易，加入風險名單進行管控。風險評價階段，通過預警準確率、預警覆蓋率、風險發(fā)生率等核心風險運營指標，對風險識別、風險核查、風險管控各流程環(huán)節(jié)開展過程評價。

(一)加強線上風控方面

第一，加強智能風控系統(tǒng)建設。商業(yè)銀行面對線上業(yè)務面臨的風險形勢，需要建立一套智能化、自動化的風控系統(tǒng)，在海量的線上交易中快速、有效識別可疑交易，分級分類對可疑交易開展攔截、加強認證等差異化的干預，最大化地自動處置可疑交易。

第二，提高規(guī)則模型準確率，豐富系統(tǒng)自動干預手段。針對線上風險交易，設置豐富的風險特征庫，在智能風控系統(tǒng)部署專家經(jīng)驗規(guī)則、機器學習模型，精準識別線上風險交易。針對不同類型、不同等級的風險交易，采取風險提示窗、人臉識別、短信驗證、U 盾等認證方式，在保障線上業(yè)務安全的同時，提升客戶體驗。

(二)具體措施方面

第一，加強銀行資金鏈的全流程統(tǒng)計以及監(jiān)測管理。由于風險通常會出現(xiàn)在被忽視且無數(shù)據(jù)記錄的死角之中，商業(yè)銀行必須要及時做好數(shù)據(jù)嵌套管理，推動金融創(chuàng)新的合規(guī)化發(fā)展。首先要根據(jù)其特點以及功能做好合理的分解。然后根據(jù)客戶需求以及市場需求實際對于分解后的具體特征做好全面分析與整合。這兩大環(huán)節(jié)中要注意運用數(shù)據(jù)記錄統(tǒng)計體現(xiàn)的具體特征，并把握資金流向，落實風險的客觀計量統(tǒng)計。在此基礎之上運用大數(shù)據(jù)技術建立相關的監(jiān)測模型或者制定對應指標，有效提升商業(yè)銀行內(nèi)部對于風險的預見能力，融合大數(shù)據(jù)分析以及人工調(diào)研兩種方式，加強銀行投資前與投資后的金融風險管控。

第二，量化執(zhí)行信貸政策。對于宏觀政策進行量化執(zhí)行管理過程中，商業(yè)銀行應當通過多樣化的數(shù)據(jù)建立起和客戶之間交叉驗證的管理系統(tǒng)，強化內(nèi)部監(jiān)管，提升銀行自身的信用。針對房地產(chǎn)、政府部門、事業(yè)單位以及社會團體等不同省份設置差異化的客戶標識，從而及時高效地發(fā)現(xiàn)違規(guī)融資等行為。

第三，樹立風控模型的公信度。銀行應當通過科學運用數(shù)據(jù)建立對私或者對公等不同的風險評估模型，針對歷史樣本展開全面分析，借助多維運用模型展開具體計算，保障決策系數(shù)更加可靠精準。銀行應當及時收集整理客戶的賬戶資料以及數(shù)據(jù)信息，嚴格管控客戶還款的具體來源。銀行還應當建立貸款中期與后期的風險預警模型，比如關于生活繳費、發(fā)工資等是否由銀行進行代繳代發(fā)等，是否存在中斷或者減少等異常情況，從而及時做好風險預警管理。

第四，制度交易數(shù)據(jù)實時掃描。一般金融機構(gòu)的組織結(jié)構(gòu)相對復雜，同時分布的地域方位較為廣發(fā)分散，所以管理半徑較大。而銀行內(nèi)部組織分支以及部門之間信息共享不充分，也容易造成風險問題。所以，基于模式庫記載的形式以及規(guī)章制度，融合系統(tǒng)流程的全面管控，攝入貫徹落實數(shù)字化制度。商業(yè)銀行應當利用交易流水的各項數(shù)據(jù)展開全面系統(tǒng)的分析，結(jié)合客戶的信用情況，針對金融業(yè)務風險的異常情況及時進行全面監(jiān)控，防止由于管理半徑過長導致銀行內(nèi)部信息不對稱。商業(yè)銀行借助大數(shù)據(jù)技術的指導，打造系統(tǒng)內(nèi)部全員參與的完善的閉環(huán)系統(tǒng)，針對其中的模型及時作出優(yōu)化調(diào)整，從而防范金融管理風險。

四、結(jié)語

總而言之，隨著社會經(jīng)濟的快速發(fā)展，大數(shù)據(jù)時代的到來，金融科技業(yè)務也成為商業(yè)銀行運營發(fā)展過程中的必然產(chǎn)物。而強化金融科技業(yè)務的金融風險管控，才可以有效促進人工智能、大數(shù)據(jù)技術與商業(yè)銀行業(yè)務之間的深入融合，讓大眾可以享受更加便利、安全、高效的金融產(chǎn)品與服務。然而，現(xiàn)階段金融科技業(yè)務實際發(fā)展的情況并不樂觀，風險管理問題非常多，需要引起重視并采取科學有效的舉措進行處理，商業(yè)銀行應當積極構(gòu)建完善的風控管理體系，加強信用風險的合理評審，促進內(nèi)部控制管理效率的提升，從而推動商業(yè)銀行金融科技業(yè)務的健康穩(wěn)定發(fā)展。