技術(shù)與金融越來越體現(xiàn)出融合的趨勢。本文提出技術(shù)驅(qū)動型金融風險的概念，以商業(yè)銀行為研究對象，盡可能全面地梳理技術(shù)引發(fā)的風險點以及應(yīng)對措施。研究發(fā)現(xiàn)兩類八種64項風險點，其中，內(nèi)生類風險普遍存在于銀行所有風險領(lǐng)域，外生類風險具有隱蔽性和更大破壞性。

隨著技術(shù)進步以及技術(shù)在銀行業(yè)發(fā)揮越來越大的作用，技術(shù)無法再與金融完全獨立，越來越體現(xiàn)出融合的趨勢。在新型冠狀病毒感染疫情沖擊與全球金融動蕩加劇的環(huán)境下，疫情期間金融扶持政策掩蓋的金融風險以及緩釋應(yīng)對，已經(jīng)成為全球關(guān)注焦點。達沃斯世界經(jīng)濟論壇金融科技團隊已經(jīng)連續(xù)兩年對“技術(shù)、創(chuàng)新與系統(tǒng)性風險”進行跟蹤研究。本文提出技術(shù)驅(qū)動型金融風險的概念，以商業(yè)銀行為研究對象，盡可能全面地梳理技術(shù)引發(fā)的風險點以及應(yīng)對措施。研究發(fā)現(xiàn)兩類八種64項風險點，其中，內(nèi)生類風險普遍存在于銀行所有風險領(lǐng)域，外生類風險具有隱蔽性和更大破壞性。商業(yè)銀行有必要從更高層面全面審視技術(shù)驅(qū)動型風險，加強風險管理方法對技術(shù)的內(nèi)化，建立專業(yè)化風險管理團隊，重點防范系統(tǒng)性風險，努力實現(xiàn)銀行與技術(shù)的高質(zhì)量融合。

技術(shù)驅(qū)動型金融風險的概念框架

近兩年，金融業(yè)風險正從內(nèi)生風險向外生風險轉(zhuǎn)變。人們往往把技術(shù)對金融業(yè)產(chǎn)生的內(nèi)生風險視為金融科技帶來的風險，但對于技術(shù)對金融業(yè)產(chǎn)生的外生風險則缺少研究，特別是很少將內(nèi)生風險和外生風險放在同一個概念框架下去研究。本文嘗試描述技術(shù)驅(qū)動型金融風險（Technology-Driven Financial Risks，簡稱TDFRs）概念。技術(shù)驅(qū)動型金融風險，簡單來講是指技術(shù)引起的金融業(yè)各類風險，具體到銀行業(yè)而言，是指技術(shù)引起的銀行業(yè)各類風險。本文參考巴塞爾協(xié)議Ⅲ中的8類風險，對11項技術(shù)進行逐項分析。

銀行風險維度

銀行業(yè)風險的種類劃分尚無一定之規(guī)，學術(shù)界傾向使用風險主體來劃分，如金融機構(gòu)、金融市場和金融產(chǎn)品，但金融業(yè)更傾向用窮舉法來劃分銀行風險，本文參考了巴塞爾協(xié)議Ⅲ中列出的8類風險。

信用風險，是商業(yè)銀行面臨的主要風險之一，具體是因債務(wù)人未能履行與銀行的合同條款，或未能按照約定還款而對銀行產(chǎn)生的當前或未來的風險。

市場風險主要包含三方面：（1）銀行交易賬戶的利率風險和股票風險；（2）交易賬戶和銀行賬戶的匯率風險和商品風險；（3）相關(guān)的期權(quán)性風險。換言之，市場風險是指表內(nèi)外頭寸因受股票、利率、匯率，或者商品價格的不利變動影響，而導致市值減少的風險。

運營風險，是指由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或者外部事件造成損失的風險。本定義包括法律風險，但不包括戰(zhàn)略風險和聲譽風險。

銀行賬戶利率風險，指為非交易目的和為套期保值而持有，表內(nèi)外所有未劃入交易賬戶的業(yè)務(wù)合約。銀行賬戶利率風險是指利率水平、結(jié)構(gòu)等要素的變動所導致銀行賬戶資產(chǎn)、整體收益和經(jīng)濟價值遭受或有損失的風險。

戰(zhàn)略風險，是指由于業(yè)務(wù)環(huán)境變化、業(yè)務(wù)決策不力、決策執(zhí)行不當或未能及時應(yīng)對業(yè)務(wù)環(huán)境變化而導致的當前或預(yù)期的收益與資本風險。簡言之，戰(zhàn)略風險即因企業(yè)不適當?shù)臉I(yè)務(wù)策略或是企業(yè)營運環(huán)境的改變而導致的風險。

流動性風險，是指商業(yè)銀行雖然有清償能力，但無法獲得充足資金或無法以合理成本獲得充足資金以應(yīng)對資產(chǎn)增長或到期債務(wù)支付的風險。流動性風險可以分為融資流動性風險和市場流動性風險。融資流動性風險是指商業(yè)銀行在不影響日常經(jīng)營或財務(wù)狀況的情況下，無法有效滿足資金需求的風險；市場流動性風險是指由于市場深度不足或市場動蕩，商業(yè)銀行無法以合理的市場價格出售資產(chǎn)以獲得資金的風險。

聲譽風險，是指一旦客戶、交易對手、股東、投資人或者監(jiān)管當局對銀行持不樂觀態(tài)度，從而導致當期和未來的收益或資本下降的風險。換言之，聲譽風險一般指由于公眾負面的評價，導致銀行與客戶關(guān)系終止及中斷而產(chǎn)生損失的風險。

集中度風險，是指任何可能造成巨大損失（相對于銀行的資本、總資產(chǎn)或總體風險水平）、威脅銀行健康或維持核心業(yè)務(wù)能力的單個風險暴露或風險組合。風險集中被視作銀行發(fā)生問題的最重要原因之一。集中度風險通常作為信用風險的一部分，指由于授信過度集中于單一客戶，或基于共同風險因素的一組客戶時導致的大額損失，共同風險因素包括行業(yè)、地理位置、產(chǎn)品類型等。

技術(shù)維度概念

本文分析了當前銀行領(lǐng)域較熱門的11項技術(shù)。當然，限于筆者當前的認知和未來可能不斷涌現(xiàn)的新技術(shù)，窮舉法分析可能還存在盲點，但框架是完整的，未來可繼續(xù)補充。

開放銀行，是通過應(yīng)用程序編程接口技術(shù)，在銀行與第三方服務(wù)提供商之間實現(xiàn)數(shù)據(jù)共享，將銀行的金融服務(wù)全面融入各種第三方服務(wù)場景中，從而提升客戶體驗的平臺合作金融業(yè)態(tài)。

量化交易，是指以先進的數(shù)學模型替代人為的主觀判斷，利用計算機技術(shù)從龐大的歷史數(shù)據(jù)中篩選能帶來超額收益的多種“大概率”事件以制定策略。量化交易極大減少了投資者情緒波動的影響，避免在市場極度狂熱或悲觀的情況下做出非理性的投資決策。

大數(shù)據(jù)，指的是所涉及的資料量規(guī)模巨大到無法透過主流軟件工具，在合理時間內(nèi)達到擷取、管理、處理并整理成為幫助企業(yè)經(jīng)營決策更積極目的的資訊。

云計算，指的是通過網(wǎng)絡(luò)“云”將巨大的數(shù)據(jù)計算處理程序分解成無數(shù)個小程序，然后，通過多部服務(wù)器組成的系統(tǒng)處理和分析這些小程序，得到結(jié)果并返回給用戶。

人工智能（含機器學習、生物識別、知識圖譜、模型可解釋技術(shù)），是計算機科學的一個分支，它企圖了解智能的實質(zhì)，并生產(chǎn)出一種新的能以人類智能相似的方式做出反應(yīng)的智能機器，該領(lǐng)域的研究包括機器人、語言識別、圖像識別、自然語言處理和專家系統(tǒng)等。

區(qū)塊鏈，是利用塊鏈式數(shù)據(jù)結(jié)構(gòu)驗證與存儲數(shù)據(jù)，利用分布式節(jié)點共識算法生成和更新數(shù)據(jù)，利用密碼學的方式保證數(shù)據(jù)傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約，編程和操作數(shù)據(jù)的全新的分布式基礎(chǔ)架構(gòu)與計算范式。

物聯(lián)網(wǎng)（含第五代移動通信（5G）），是一個基于互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等的信息承載體，它讓所有能夠被獨立尋址的普通物理對象形成互聯(lián)互通的網(wǎng)絡(luò)。

隱私保護技術(shù)（含差分隱私、同態(tài)加密、聯(lián)邦學習、可信計算環(huán)境），是指能夠?qū)崿F(xiàn)數(shù)據(jù)處于加密狀態(tài)或非透明狀態(tài)下的計算，以達到各參與方隱私保護的目的。

量子計算，是一種遵循量子力學規(guī)律調(diào)控量子信息單元進行計算的新型計算模式。由于量子力學疊加性的存在，某些已知的量子算法在處理問題時速度比傳統(tǒng)的通用計算機快。

信息安全（含黑客攻擊、系統(tǒng)當機），是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)、管理上的安全保護，為的是保護計算機硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。

去中心化金融（DeFi），是運行在公鏈（如以太坊）上的產(chǎn)品。由于DeFi運行在公鏈上，它是無須許可的、不可篡改的、可組合的，這意味著任何人都可以參與進來，都可以進行借貸、交易等金融活動。

技術(shù)驅(qū)動型金融風險的特點

技術(shù)驅(qū)動型金融風險具有交叉性和反身性。與銀行傳統(tǒng)風險一樣，技術(shù)驅(qū)動型金融風險也存在交叉性金融風險和反身性金融風險。在本文里，交叉性金融風險是指技術(shù)驅(qū)動型金融風險同時涉及信用風險、市場風險、操作風險和流動性風險等主要風險中的兩種（含）以上風險，或由于上述風險之間相互影響而產(chǎn)生的新型風險。從表1中不難發(fā)現(xiàn)，每種技術(shù)引起的風險種類都不止一種，可見，已知的技術(shù)驅(qū)動型金融風險都是交叉性金融風險。反身性金融風險在本文中是指技術(shù)引起的一種復(fù)雜金融風險，這種金融風險對另一種金融風險產(chǎn)生彼此沖擊式影響，技術(shù)與金融的因果關(guān)系不完全獨立，而是互相作用、互相決定。如大數(shù)據(jù)內(nèi)生引發(fā)信用風險，緩釋風險時用到了人工智能模型，而人工智能模型同樣會反過來導致信用風險。這就是技術(shù)引發(fā)風險，風險緩釋用到的技術(shù)又引發(fā)新風險，從而形成技術(shù)-風險-（緩釋）技術(shù)-風險的惡性循環(huán)。

技術(shù)內(nèi)生風險具有廣泛性，技術(shù)外生風險具有隱蔽性。從表1分析可見，技術(shù)內(nèi)生風險已覆蓋所有風險類別，每一類風險都可能被技術(shù)導致敞口，這反映出金融科技發(fā)展的深化效應(yīng)，技術(shù)對金融產(chǎn)生深刻影響，并已在一定程度上改變金融運轉(zhuǎn)的邏輯，金融具有內(nèi)化技術(shù)的強烈需求。表1中斜線部分代表處于技術(shù)外生的金融風險點，可見這些外生風險比內(nèi)生風險更離散，不容易被發(fā)現(xiàn)和重視。最容易受到技術(shù)沖擊的是信用風險，主要原因是數(shù)字經(jīng)濟異軍突起引發(fā)的宏觀經(jīng)濟結(jié)構(gòu)調(diào)整帶來銀行存量資產(chǎn)結(jié)構(gòu)風險。

引起最廣泛風險的技術(shù)是人工智能，全面沖擊已有的金融邏輯。在表1中，人工智能技術(shù)覆蓋全部8類銀行風險，并且在信用風險、運營風險中分別存在3項風險點。既反映出人工智能的負外部性尚未被金融業(yè)所掌控，也反映出人工智能在金融業(yè)的適用性優(yōu)于其他技術(shù)。當前，以巴塞爾協(xié)議ⅢI為主要代表的主流銀行管理模式，主要還是以職責定崗位，最終采用人來承擔委托代理關(guān)系，存在道德風險和不確定性，也客觀上為金融成本設(shè)定了下限。人工智能是目前最有前景打破這個金融成本下限，提高金融效率和穩(wěn)定性的技術(shù)之一。另外，銀行遵循的巴塞爾規(guī)則對貸款預(yù)期損失與非預(yù)期損失等測算是按照統(tǒng)計概率，如預(yù)期損失使用歷史違約率的均值，但人工智能中有更多機器學習算法已經(jīng)可以進一步精確測算各種風險損失，這已經(jīng)對銀行傳統(tǒng)風險管理方法提出了全新挑戰(zhàn)。

涉及最廣泛技術(shù)的風險是運營風險，信息技術(shù)風險有獨立趨勢。在所有種類風險中，運營風險可能被全部11項技術(shù)所觸發(fā)，成為受技術(shù)影響最廣泛的風險。運營部門在商業(yè)銀行活動中一般不直接創(chuàng)造信用，往往不被看作是增值部門，而是成本部門，但其同樣可能像信用風險一樣演變成系統(tǒng)性風險，因此，運營風險亟須重新引起再認識、再細分。同時，隨著信息系統(tǒng)全面深入銀行運營體系的方方面面，各種技術(shù)都是通過各類信息系統(tǒng)來將風險傳導的，因此，信息技術(shù)風險有在巴塞爾協(xié)議Ⅲ既有8類風險以外獨立成為一種單獨風險因素的傾向。

風險點最集中的技術(shù)驅(qū)動型風險是信息安全導致的信用風險，風險暴露概率最高，風險的系統(tǒng)性最強。技術(shù)驅(qū)動型金融風險不都是系統(tǒng)性風險，風險的不可分散性也是異質(zhì)性的，但信息安全引起的風險對各個銀行的影響可能是同質(zhì)性的不可分散，即系統(tǒng)性風險，需要從微觀審慎上升到宏觀審慎。2021年魏尚進等人發(fā)表的文章將金融科技看作是金融業(yè)的“革命者”，看重的就是技術(shù)能夠大幅改善金融的信息不對稱性，降低信用風險。然而，金融業(yè)過于強調(diào)技術(shù)這種新引入的內(nèi)生變量的正效應(yīng)，而忽視技術(shù)的負效應(yīng)。其實，技術(shù)具有一定中性，金融業(yè)在引入時應(yīng)該不僅看到“石頭在水面激起的第一層漣漪”，還應(yīng)看到其更多層次影響，特別是多層次、長鏈條傳導而來的負面影響；否則，信用風險將會比大多數(shù)人預(yù)想的更快到來。

對商業(yè)銀行管控技術(shù)驅(qū)動型風險的建議

跳出金融看技術(shù)，在更宏觀視角看待技術(shù)對金融風險的外生影響。商業(yè)銀行，特別是具有一定系統(tǒng)重要性的大型銀行，要站在經(jīng)濟全局視角看待技術(shù)對金融風險的影響，不僅要盯住金融業(yè)應(yīng)用技術(shù)產(chǎn)生的風險，更要考慮通過宏觀經(jīng)濟傳導而來的長邏輯鏈風險，加強對外生影響的研究，同時與內(nèi)生風險結(jié)合考慮。例如，隨著數(shù)字經(jīng)濟的發(fā)展，產(chǎn)業(yè)互聯(lián)網(wǎng)資產(chǎn)具有更高的確定性、風險更小，但是銀行在產(chǎn)業(yè)互聯(lián)網(wǎng)領(lǐng)域布局資產(chǎn)規(guī)模是否適宜？另外，通過金融科技，無抵押純信用貸款越來越容易發(fā)放到家庭部門，隨著其規(guī)模的增長，會不會擠占未來數(shù)字經(jīng)濟的貸款規(guī)模？

在中長期加強在既有風險分類下對信息技術(shù)的內(nèi)化，努力提升銀行自身對信息技術(shù)的全方位掌控程度。巴塞爾協(xié)議Ⅲ中列出的8類風險具有現(xiàn)實意義，目前看，基本可以覆蓋主要的新興技術(shù)風險，而且這8類風險已經(jīng)被商業(yè)銀行內(nèi)化為組織架構(gòu)、崗位職責和業(yè)務(wù)流程。因此商業(yè)銀行有必要繼續(xù)堅持并深化這種風險分類框架，盡可能按照這種分類框架來應(yīng)對各類新出現(xiàn)的技術(shù)風險，這也有助于商業(yè)銀行按照現(xiàn)有風險分工，將技術(shù)驅(qū)動型風險落實到專業(yè)團隊。

考慮到技術(shù)的專業(yè)性，短期內(nèi)可以在技術(shù)被內(nèi)化于金融前建立技術(shù)驅(qū)動的運營風險管理團隊。目前看，技術(shù)引起的風險尚未全部納入銀行風控流程，考慮到技術(shù)本身也在演進過程中（例如量子計算商用化、人工智能可解釋等尚需時日），而技術(shù)本身對傳統(tǒng)銀行員工具有相當?shù)拈T檻，短期內(nèi)在銀行各個部門部署專業(yè)團隊有困難。因此，有必要在完全管控這些技術(shù)驅(qū)動型風險前，在商業(yè)銀行內(nèi)部單獨建立集約化的團隊，同時熟悉技術(shù)與金融業(yè)務(wù)，并對技術(shù)驅(qū)動型風險負責。

從宏觀審慎和微觀審慎視角看待信息安全，著力防控信用風險。一方面，宏觀審慎主要是防范流動性風險、同質(zhì)性風險、順周期性風險和國際系統(tǒng)性風險，面對當前比較突出的信息安全風險，宏觀審慎同樣面臨這四種風險，也同樣存在從單一到市場、從虛擬到實體、從國內(nèi)向國際的傳遞可能，同樣需要對網(wǎng)絡(luò)安全進行宏觀審慎監(jiān)管。另一方面，微觀審慎需要考慮的信息安全，主要還是要避免債務(wù)無法收回，特別是由于網(wǎng)絡(luò)中斷或黑客攻擊導致債務(wù)人在客觀上缺少資金或渠道還債。

（邊鵬為中國建設(shè)銀行研修中心（研究院）研究員、國際標準化組織（ISO）專家委員。本文編輯/孫世選）