基于巴塞尔协议Ⅲ背景下的区块链金融风险管理研究

0 前 言

近十年以来，以分布式系统和分散化金融理念及其算法为代表的区块链技术（分布式账本逻辑）逐渐受到国际、国内金融行业的广泛关注，其分布式的算法逻辑及思路在包括德意志银行、德意志证券交易所等在内的多个知名国际金融机构内部广泛使用，诸多金融机构也逐渐按照国内、国际不同区块和地域进行相关系统的开发。通过境外现存的区块链技术在登记和交易过程中的具体表现，可以得出实证分析，即区块链的运作能够在一定程度上增加适度的市场收益，而在监管领域的敞口判别以及结算过程中的风险类型具体归因等方面则尚未有相应的研究和分析。

工信部在《中国区块链技术和应用发展白皮书（2016）》中的宏观定义是利用分布式系统的数据存储模式进行精准点对点的信息输送，在此过程中，数据不可篡改、全程留痕地展现在所有链上主体的账本之中，供所有参与者共同监督和检查。而在我国金融系统下的区块链运作过程中，基本只包含加密货币（以一代比特币和二代以太坊为代表的加密货币）作为孪生流通货币的基础附加性地满足了法定货币难以完全代表的诸如NFT（非同质化代币）的具体参与者的特定需求以及以区块链算法和分布式系统为蓝本和算法逻辑的智能合约。

当前，我国针对区块链金融风险管理的监督和核查主要还是基于智能合约的链上运作，诸如区块链在金融领域第一阶段的应用：在原始股票和债券发行以及IPO过程中的智能合约系统。但是遗憾的是，由于多种因素，第一阶段通常来说在国内的体量较小，而且担保品较为缺乏、发行主体的信用质量和信用评级参差不齐（信用评级本身就存在诸多弊端），因此国内的区块链链上监管主要针对区块链金融第二阶段的应用（包括高性能的共识算法、高效智能合约引擎和新型共识机制），区块链在跨境支付的过程中可以省去传统巴塞尔协议下规定的CLS（外汇互换中的机制，continuous-linked-settlement）而使得传统外汇掉期更加稳健与精准，使得智能合约双方可以更加专注于未来即期汇率（spot-exchange-rate）的对赌或对冲；与此同时，针对诸如期权等的复杂衍生品在追随底层资产标的的过程中就可设计一定的层级和行权规则，而不仅仅是在量子基金出现之前的“确定价格”或者“标的信用事件”出现以后的行权，因此对于高效的跨境支付行为、非同质化定制资产的使用和衍生品交易，可以通过验证算法的合规性和逻辑科学进行定义和评判。在此过程中的智能合约除了针对巴塞尔协议Ⅲ（2017）版本下的关键指标的对照、资本金要求计提的满足以外，区块链监管还面临着基于本身性质所带来的诸多风险[1]。

1 区块链技术原理与金融领域的应用

当前，基于第一代和第二代区块链算法的智能合约区块链系统，是基于去中心化逻辑和思路的“去信任化”的数据结构安排并同时具备过程加密（非对称技术可以同时应用于期初加密和接收方解密密钥的动态调整）和合约对手方自助匹配等特点，在此过程中带有哈希特征值的信息基因能通过数字签名进行精准的信息传输，能够使得合约多方形成共识机制，并具备信息全流程追溯性以及相对去除中央信用机制的“去信任化”信息方式等特征。概括来说，区块链的金融信息传送有以下主要特点（以一代BTC和二代ETH为例）：去“中”性。针对巴塞尔协议2.5中许多交易支付需要有中央对手方机构，如针对衍生品合约的交易结算需要通过电子平台报备过的中央对手方或第三方权威中介，但是分布式共识机制下的广义证券交易则使得合约各方可以通过上线、上链等机制完成交易，无需任何第三方信用机构的全程介入；全程留痕不可篡改。基于区块链的创世区块总帐本分散开的节点（node）和分布式网络，除非链上特定的主体能够取得所有分布的节点的共识并同时进行删除或其他操作，否则难以篡改总账本，自然也难以对最终结果产生显著性影响。

所有与金融交易和支付相关的汇款、结算等都可以直接通过相应的中国人民银行系统或者其他支付和清算中心，运用区块链技术，对于所有链上交易的对手方来说，没有这样的中央支付和清算中心也能够安全地实现境内外汇款或点对点支付（包括利用智能合约进行未来远期的对赌或者即期的金融对冲）[2]。众所周知，区块链技术的核心是在去信任化基础上的共识机制，由共识机制基础上的交易和信息往来共同决定区块链将如何增加，同时决定了区块链的构成形式和未来预期。在链上交易或者信息传输过程中区块链上每个携带信息区块的增加，都要基于一定的机制和算法，这种机制和算法只会存在于自身特定的区块之中而不会影响其他交易块以及算力等方面的验证。

场内多主体的交易过程在没有中央机构的情况下，恶意篡改会带来超过其边际收益的成本，共识机制决定了区块链的具体运作形式，决定了无中心化交易的信任方式和规则，进而也就形成了单独交易块的核心内容和不同的应用场景。通常来说，常见的共识机制主要包括工作量证明（含工作量特定证明和总体证明）POW-Algorithm、链上主体权益证明和特定关系下的股权授权或委托证明以及数据检验机制。从区块涉及的范围和信息公开程度、链上运作成本等方面来看，区块链一般分为公有链、私有链和联盟链（由于我国在金融科技方面对于监管有着较为严格的要求，我国的区块链使用多为联盟链且数量和体量较小），与公有链和联盟链的对外完全开放相比，私有链可以允许多个控制着参与主体范围界定的信息的公开查询。基于证明检验而天然成立的共识逻辑是区块链技术的一大魅力，即通过POS和POW算法基础，理论上在不出现外在网络攻击的情况下，分布式系统的共识机制可以塑造完全的交易过程性的公平与公正。

但是当前存在的问题就是POW模式需要依靠持续不断的算力来维持区块链全流程的算法稳定，由能源消耗带来的环境危害、遍历式算法带来的效率相对低下等成为了区块链领域金融交易技术理论中的“不可能三角”：效率-公平-能耗，这也是在我国算力未完全达到普遍超算化水平或者公开程度空前的阶段之前所面临的可能结果，由于存在效率和能耗的不完全，在主要的商业模式和大范围金融交易中暂时无法推广应用。而我国普遍采用的联盟链则在一定程度上平衡了三者的关系，即公平程度较为一般、实现了少量节点（通常是30%左右的节点或区块范围）共识公平，同时所需要的能耗也相应地降低，效率有一定程度的提升，而私有链没有公平之说。当前，区块链的金融应用理念在一定程度上是为了冲抵中央对手方带来的系统性风险因子集中，但是彻底的去信任化交易机制会造成当前算力资源的浪费、潜在的自然环境危害等问题，因此对于国内体量适中的金融往来交易，联盟链和部分机构、银行之间的私有链较为适用。

2 区块链金融风险的主要类别

2.1 算法偏误和算力欠缺

目前，金融领域内的区块链运用所带来的风险主要体现于底层技术的风险以及相关算力的不达标。主要的风险表现为算法本身带来的对于历史模拟数据或者历史遍历数据过度拟合（Over-Fitting）和歧视性判断（Discrimination and Biased Judgment），在此过程中通常会出现软件工程外包所带来的算法安全风险和网络协议安全风险。从未来的发展角度来看，当前基于分布式系统的区块链算法相对来说能够在收益-成本的角度保证绝对安全，但是未来量子计算和量子解密的大力发展会对现有的加密方式以及基于共识机制的区块链金融运作带来潜在危害，即面对量子纠缠所带来的量子计算，现有的区块链分布共识机制可能失效，进而对越来越多的在链上交易的金融合约产生潜在的算法安全威胁。未来可能出现的加密货币被破解或链上运作的共识机制的破败可能会导致个人信息的泄露、交易本身关键信息的篡改以及数字资产或非同质化资产的安全隐患等问题，甚至会重新导致双花攻击，从而给链上运作带来巨大的威胁，最终导致区块链技术在金融领域失去相应的作用，甚至可能会出现更严重的情况：即有着高端加密技术的破译者进行信息的双重（或称多重）设置，利用不同种类或层级的个人信息进行网络犯罪活动，而此过程中的破译将呈现指数级困难。

为了防止此类区块链算法和逻辑上的风险对金融交易产生的潜在威胁，需要区块链技术人员在扛量子计算方面进行相应的修改，在可预见的未来即在量子区块链用于商用之前对其进行系统的升级换代[3]。

2.2 滞后的区块链监管模式

目前，由于金融机构（包含政府类金融企业和金融监管机构尚未广泛采用区块链技术以及其代表性的算法逻辑的辨析），因此当前的区块链监管往往停留在出现问题以后再溯源链条并进行较为单纯的惩罚，而并未有前瞻性的期望预测（Forwardlooking-Approach），因此尤其对于证券交易应用中区块链链上主体的信用风险等方面的监管可以参考巴塞尔协议框架下的风险类别和风险事件对冲机制。对于事前的风险管理，ATE（additional-termination-event）违约出现连同与之相对应合约的自动失效、头寸的自动对冲和轧差就可以用来解决滞后的区块链监管。区块链技术本身可能存在漏洞，因此在区块链设计、部署前进行代码的安全审查必不可少。代码的合规与安全审查往往涉及金融、IT、法律、内控、审计等多个部门，需要对与合约涉及的对手方以及预期敞口和期望风险都进行相应的调整和匹配。

与此同时，当下基于中心对手方策略的信用风险缓释方法虽然在很大程度上能够解决非机构背书下的信用风险，但是原有的市场参与者也会在不同程度上暴露在过于集中的系统性风险下；同时对于原有头寸的轧差，一方面可以减少整体裸露出来的净头寸金额，另一方面也会带来诸如引入第三方非信任机构作为对手方或者使得另类投资中存在时间序列滞后干扰项或投资组合中由于非线性衍生工具和线性传统投资工具共同作用下的投资金额和方向混乱等问题。因此，当前的区块链监管多是集中在初始头寸的处理以及仍然是在去中心化的区块链机制下的弱中心化处理模式，并且去中心化背景下的投资组合处理方法所用到的金融中介-数字货币或其他机构/商业银行等作为背书发行的金融产品本身的定义、合约责任划分仍然存在分歧。同时对于基于时间戳技术的点对点链上交易机制来说，首先是底层算法难以同时保障速度、效率、初始运行精确度和回测精确度、回测强度，同时难以开展大规模的达尔菲情景分析，也难以在诸如中国市场这样体量的交易平台上进行大规模的交易或其他区块链技术模拟。

虽然当前针对区块链的投资力度与规模在不断加大，但是国家层面远未达到能够匹配相应交易体量和规模的立法标准和监督机制，同时全国性行业协会或机构也并未对颠覆性的去中心化交易机制进行相对应的标准建立或者核心专利申请审批。不得不提的是，当前我国金融行业实行的是分类经营和监管，将在一定程度上放大监管欠缺风险因子对复杂投资组合的影响。

3 巴塞尔协议的区块链风险管理

自2010年9月提出第三版巴塞尔新资本协议后，经过不断的修订与完善，最终巴塞尔委员会的监督机构——中央银行行长及监管负责人（GHOS）于2017年12月正式批准了金融危机后Basel Ⅲ的监管改革方案。为解决国际金融危机揭示的脆弱性，从整体框架的可信度、内部模型的精确度等必要性考虑，2017年巴塞尔新规框架整体上强调微观审慎监管和监督，从三大支柱入手提高资本质量和水平，扩大风险覆盖面，增加披露框架以及强化全面风险治理和管理。新规主要修订内容包括：信用风险标准法、信用风险内评法、CVA(基于对手方信用风险的信用估值调整框架)、操作风险标准法、杠杆率计算、G-SIBs（全球系统重要性银行）杠杆率缓冲计算以及设置汇总计量上限。

信用风险标准法在改革的影响下最为显著，修订内容主要包括细分资产类别、调整部分风险暴露权重以及调整表外项目信用转化系数（CCF）。为了提高风险敏感水平，规定更加细化了风险权重，特别是对按揭和商用房地产。同时，降低了对外部评级的依赖，要求使用外部评级前应做好充分的尽职调查，或规定更加细化且不涉及外部评级的计量方法。而巴塞尔协议Ⅲ并没有完全放弃内部评级法，即可以存在部分内部评级法（IRB），允许银行在一定条件下使用内部模型估算信用风险，进而估算RWA（风险加权资产）[4]。2017年改革工作针对内评法的修订，主要集中在限制内评法的使用范围、设置风险参数底线、重新校准风险加权资产底线等方面，目的是收缩银行自主选择权、提升风险参数估计的可靠性。

巴塞尔协议的监管新规显然从多个维度对于资金和关键业务指标等方面进行了多重规定，而对于区块链链上的运作过程，则可以在底层逻辑和算法的撰写中加入关键业务指标，同时加大复查的力度，在链上运作的过程中、在脚本的撰写过程中对于链上各主体的风险计量指标进行详细的规定和定量分析，同时可以引入诸如专家分析系统和神经网络来对历史模拟的损失事件进行一定程度的拟合，从而得出交易对手方甚至链上各主体的详细风险画像，通过精准的计量结果来加强各个区块形成过程中违约事件的风控能力。

4 结 语

基于巴塞尔协议Ⅲ的新监管框架的区块链金融风险管理实操方法，就是旨在解决危机前存在的监管漏洞，提高资本计量的风险敏感度，确保风险加权资产的可比性和稳定性，以促使银行体系在经济周期的各个阶段都可以持续支撑经济的发展。新规的核心围绕四套标准、五种比率，实现了以资本为核心的多维监管。

因此，对区块链技术的监管和提升区块链产业的安全准则有赖于加强多领域复合型人才的培养和储备，为适应区块链的发展要求，需要高等院校加强区块链课程的培训并在事前的算法逻辑构造中加强关键业绩指标的设置。此外，我国还可以考虑组建专门的区块链技术安全监管委员会、专家委员会或区块链金融相关的工作小组，召集政策法规的制定者和信息技术专家，共同商讨区块链技术的安全监管方案并形成行业规范、完善的监管体系。