新金融科技创新条件下银行信息风险防范探究

朱 军 人民银行西藏林芝市中心支行

前言

近年来，随着大数据、人工智能、云计算、区块链等技术的发展，金融科技创新浪潮日益兴起。技术继续加强在金融业中的主导作用，其赋权对银行业的影响迅速显现。可以说，金融科技的发明是或全球银行业的增长点和竞争点。银行和金融技术创新建立在信息安全风险防范和预防预案体系的基础上，为银行业的可持续发展提供了充分的保障。

一、银行信息安全在金融科技创新下的影响

商业银行利用信息技术提高金融服务质量，确保业务安全和效率。然而，与此同时，新技术的实用性往往体现在以下两点：

(一)金融科技保障业务安全

“发展法将用于解决问题”，“技术管理技术的使用”将带来金融发展或问题的解决。金融技术的创新应用可以解决传统手工管理模式或信息差异的问题。例如，区块链技术使用分布式加密激光器更新合成记录和所有信息，确保交易信息不会被篡改。如果资金审批流程完全处于链条中，则审批过程将完全透明，审批信息将从接近实际贷款状况进行核对，确保各基金的安全。

(二)金融科技可能带来新的业务风险

目前，银行的发展正在受到各方面的竞争冲突，随着新技术的进入，银行中的各个部门或者业务能力也得到了充分的体现，这同时也充满着新风险。银行的官方APP随着互联网技术的发展，客户可以在银行APP中直接选择银行的金融服务，这打破了以往的时间和空间限制。但与此同时，移动互联网的安全却得到了前所未有的重视。根据CNCERT的数据显示，近几年移动互联网的恶意程序和犯罪持续上升，这都是关乎于银行金融科技创新所带来的业务风险问题。

(三)大数据和社会征信体系保障信用安全

我国与国外最大的不同就是国外有良好而发达的征信体系，针对我国的实际情况HL公司主要通过大数据和社会征信体系两个维度去实现信用认证和分级。

基于我国现有的征信体系，商业银行应寻求一个通过数据来实现风险控制的体系。从商业银行自身的角度出发，其数据维度依然存在一定的局限性，商业银行是以日常的数据和用户提交的数据为主要的数据来源，同时商业银行的线下团队的实地调查也为大数据的建设提供了大量的资源。大数据建设是一个长期的过程，目前许多商业银行还在积极建设中，通过这些数据能够更好地判断用户的信用状况，降低信用风险。

社会征信体系：央行网络金融征信系统可以通过网络金融征信系统彼此共享信贷信息，通过信用信息的共享杜绝不良用户的存在，增加用户的违约风险。这样对于商业银行会形成行业的自律性，也提高了平台的可信度，降低违约风险。

银行和部分线下机构的信用认证：商业银行在认证信用时一部分可以提交央行的信用认证报告，也可以提交线下机构信用认证报告。这样通过第三方信用评价系统来认证用户的信用等级和信用划分，在形成贷款交易量的同时也能建立起平台自身的信用体系。

二、商业银行在金融科技创新方面面临的风险和挑战

(一)商业银行的业务发展模式严重依赖信息系统

现如今，金融技术创新不断发展，商业银行的业务发展模式严重依赖信息系统。商业银行是基于数据分析和云计算的金融技术创新应用。不能容忍系统性偏差，否则，信贷融资资金和其他业务终端将导致运营不佳。整个银行体系将处于功能失调的状态，给商业银行带来一定的负面影响。因此，商业银行应从下列两方面进行金融创新：一是专人负责制定风险管理的战略包括原则、目标、指引等，还要制定或定期修订风险管理的细则；专门部门负责识别并分析目前平台遇到的各种风险及解决措施，并及时向上级报告的沟通制度；根据平台的特点设立风险评估的标准；专门负责对信用信息数据规范采集、储存和分析等。

二是设立专门的稽核审计部门，负责监督P2P企业的风险管理的过程，定期进行总体评价并汇报上级；负责监督董事会、高管以及关键人员的行为，防范道德风险、操作风控；审核并评价风险管理的战略、执行的相关细则是否合理等。在此基础上建立一个由董事长或总经理直接领导的独立的风险管理部门，部门下设多个专业的风险管理人员，并进驻其他的各个部门，受风险管理的部门统一领导并定期向其汇报工作开展情况。董事会或股东大会下设稽核监督的部门，监督风险管理工作的开展。如下图1所示，此图为一个金融企业基本的组织结构图。

图1 组织结构图

(二)商业银行传统的中产阶级地位受到严重挑战

在金融技术创新的冲击下，商业银行获得了强劲的新增长力量。但与此同时，商业银行传统中介机构的效益却要低得多。首先，金融科技公司信息成本低，业务流程简单。他们经常通过网上借贷、投资和财务管理来处理资金。提供金融服务福利，是传统商业银行运营模式的巨大优势[1]。二是以支付宝和微信为代表的第三方支付平台。在推出之初，它以其开放、直观和方便的客户体验赢得了客户的信赖。特别是，传统的支付流程已成为直接客户的“中间人”，商业银行作为支付中间商的地位发生了致命的变革。最后，金融科技公司利用信息平台准确描绘客户，转向为各类客户提供私人服务，特别是中小企业和即时金融服务，以增强客户体验。

(三)商业银行创新发展人才不足

金融技术创新促进发展创新与商业银行共同进步，但与此同时，信息技术罪犯，受益于金融技术发明造成的技术缺陷，恶意攻击银行系统，导致银行系统被非法入侵、并盗窃金融体系的重要数据，商业银行已经承担了很多不必要的经济损失。因此，商业银行急需加大金融技术发明，需要建立或增加专业技术队伍，切实充分考虑相关的创新要求，并有效应对边路风险和技术运营风险。无论如何，在现阶段商业银行的创新与发展过程中，创新与专业技术团队之间显然存在矛盾。

三、考虑在信息技术时代防范信息安全风险

金融技术创新已经和银行的发展融为了一体，这也促使银行必须要尽快地建设信息安全体系。基于信息技术的金融服务既是金融科技创新领导挑战的机遇，这也是银行信息安全风险管理者的机会。银行的利润和风险同时存在，信息安全风险也构建了其相对完善的法律法规。商业银行正在实施更多的金融技术创新，也反映出更多的信息安全风险。他们可以得到高于平均市场回报率的利润[2]。对于中小银行来说，现阶段信息安全保护的重点是开发、构建和优化反欺诈信息综合管理系统，通过有效利用这些系统，有效提高银行的防范和信息安全控制能力。今后，中小银行信息安全工作应作为金融技术创新的技术保障。作为培育“数字安全”的目标，逐步建立银行安全工作信息化，为信息安全而奋斗。

(一)建立信息安全管理系统

加强信息安全基础管理，提高精细化管理水平，始终是商业银行控制信息安全风险的最有效手段。应考虑安全性、账户安全和应用程序安全性等，即基本系统不会一劳永逸地在线存入。银行在持续优化安全运营和维护的同时，还必须根据实时测试、跟踪和总体安全级别评估以及响应结果定期改进基本信息安全管理。今后，中小银行还必须借鉴国有银行和外国大型银行先进做法，逐步构建云安全检测系统，从监控、预警、防范、隔离四个关键节点构建全面、多维的智能网络安全防御系统[3]。在金融科技创新方面，商业银行的传统经营优势已经消失。商业银行要想实现可持续增长，就必须从互联网的开放心态中吸取教训，为与金融科技公司的战略合作获得发展胜利支持。首先，在支付和结算领域，商业银行必须继续扩大服务的广度和深度，第三方支付利用平台的综合覆盖业务发展。其次，商业银行要借鉴先进的金融技术创新公司技术，积极与金融科技公司合作，通过开放优质资源，拓展与商业银行相关的金融服务。且需要建立一个合理的风险管理的组织结构，还要求设立沟通和报告机制，有助于迅速传递和确认信息。设立内部的沟通和报告机制，定期沟通和汇报风险管理的工作；传达风险管理的相关信息；加强各部门之间的联系，相互理解，加强计划实施的效率；建立与内部利益相关者进行协商的机制。设立外部的沟通和报告机制。定期向外部利益相关者发布报告；与外部利益者保持有效的沟通；接受外部的反馈意见，积极改进；增强外部利益者对于企业的信心；在发生紧急、突发状况时积极与外部利益相关者沟通。

(二)推动实施“科技兴国”战略

商业银行必须积极加强新技术的使用。人工智能和计算机等技术推进信息安全情报分析、岗位意识、风险预警和战略管理控制等工作，系统智能地管理信息安全风险。银行应继续创新安全模式，即工作模式，继续创建从传统区域到非传统在线区域离线的信息安全防范新模式，从安全工作重点事件发生后的岗位处理转向采取主动措施，消除潜在风险和安全管理，防止警告和实际违规行为[4]。另一方面，银行必须预见到新技术，如大数据、云计算和移动互联网信息安全风险，并确保信息在客户因使用新技术而能够控制信息的限度内。在金融技术创新方面，商业银行的信息风险类型和传统银行的信息风险有很大的不同，所以按照以往传统银行信息风险结构来完善风险评估体系是无法满足现如今银行发展的，所以首先要完善金融技术创新下的风险评估体系，对银行日常管理进行自我评估，在金融技术创新方面进行商业银行创新，采取有效措施预防和控制风险事件。另一方面，金融科技创新的主力应该放在为商业银行创新发展创造良好环境方面，针对金融技术创新下的流程体系来探索控制深度和潜在风险。基于我国商业银行信息风险的现状分布情况，商业银行应从人员控制、业务流程、组织结构等方面加强控制，降低每个节点处的风险。首先应该通过宣传或培训提高员工的职业素养和办事能力，降低员工在有意或无意的操作过程中所存在的风险；其次，银行应不断完善业务及交易流程，尤其是对于单个涉及金额较大的商业银行业务更应该严格按照规章办理，合理控制银行的业务风险；最后国家和银行应在合作基础上建立畅通的交流通道，当国家政策需要变革时，银行应加强变革政策的互通学习，为政策的顺利实施创造良好的软着陆环境。

(三)推进信息安全人才队伍建设

人工智能下的金融科技创新的广泛应用，使体力劳动得到了一定的释放，同时降低了手工操作、经验不足和恶性循环造成的业务风险。无论如何，由于数据和信息的高度集中，金融科技创新具有隐藏性强、传染性强、破坏力大等特点。因此，在金融科技创新方面，信息安全仍然在很大程度上取决于人类的能力[5]。做好信息安全风险管理工作，是商业银行支持信息安全从业人员的一个条件，具有坚实的理论基础和丰富的实践经验。与行业高端人才的引进相比，中小银行应更加注重自我修养和信息安全人才的内在传承，培养一支高水平的信息安全风险管理团队。在金融科技创新方面，商业银行必须注重思维模式和业务模式，重新审视基础设施、经营模式和金融科技创新发现服务方法，恢复金融服务体系。

(四)加快大数据征信建设

线下尽职调查团队主要通过线下渠道对客户进行尽职调查，是商业银行大部分都会设立的。这主要是借鉴了小贷公司的调查模式，二者实施的方式和承担的职责都相差无几。除了商业银行自身设立调查部门，有一些商业银行会直接将尽职调查和客户开发任务交给合作机构如担保公司或者小贷公司来完成。不论是商业银行自身进行尽职调查还是借助合作机构的力量来调查，都是采取线下征信的方式来完成，因此，二者的实质都是一样的。

但是国内的线下征信还很不完善，“经验派”居多，因此还有着很多不足之处。第一，征信员工专业素养匮乏，调查过程中存在较强的主观性，导致征信技术的标准化不足；第二，线下征信工作量极大，需要大量人力和物力，这会提高信贷成本，降低平台利润；第三，线下征信的高成本会阻碍征信数据的共享和行业的高质量扩张。因此，仅仅依靠线下征信是不够的。

随着科技的不断发展，大数据征信运用得也越来越广泛，它主要是将互联网技术与征信行业相结合，能综合性、全方位地分析客户的行为习惯，将人们的征信评估的情况用数据更精确更科学地展现出来。它不仅可以根据传统的数据如财务数据、经营数据、身份数据等，还可以根据日常活动的行为数据来做出综合判断。它可以弥补传统征信方法在数据上及时性和还款能力判断方面的不足，也可以做到更加精确风险定价、提升金融平等。根据具体应用，大数据征信机构会选择直接将信用报告发给个人，或者发给相关的服务提供方作为信贷决策参考。大数据征信报告主要收集的数据类型如表1。

表1 大数据征信报告主要收集的数据类型

四、结语

财务基于合规性，技术基于发明，银行基于安全。金融科技创新的更新和重复的趋势是不可逆转的。随着信息安全风险管理和控制压力的加大，商业银行特别是中小商业银行在较长时期内将面临业务增长和安全的双重挑战。金融科技创新的运用，中小银行的风险必须承受，但应用能力相对薄弱，必须加强顶层设计和总体规划，必须把金融科技创新的运用与信息安全的创造联系起来。要合理平衡，安全必须始终放在首位，应建立双防工厂，加强风险控制和隐患排控、统筹兼程，注重业务质量，确保信息安全，促进银行发展。