金融科技时代商业银行加强金融风险管理的有效措施分析

梁 姣

（中国农业银行， 天津 300480）

“金融科技”一词首次出现在2014 年的政府工作报告中，随后2019 年8 月中国人民银行对外公布未来三年的金融科技发展规划，进一步融合金融科技和风险管理，推动风险管理的深入发展；同年年底，人民银行开始在北京进行金融科技创新的首次试点，这标志着我国高度重视金融科技发展对于金融风险管理带来的影响。商业银行作为我国金融体系的重要主体，需充分把握金融科技时代的趋势，进行有效的风险防控、构建高效的线上风险防控体系和措施，充分保障新技术的应用不会给银行带来资金损失，同时能够切实保障客户信息的安全性，促进商业银行的可持续性发展。此外，商业银行还应当高度重视新技术发展应用对于安全保障方面的新要求，主动加强技术方面的研究创新，利用人工智能、大数据技术、云计算等促进金融风险的高效管控，充分满足金融科技时代发展的新需求。

一、商业银行线上风险防控背景简述

随着手机银行、网上银行和开放银行等线上金融服务日趋开放和便捷，移动互联网、大数据、云计算和人工智能等金融科技新技术在线上平台广泛运用，危害系统、网络和应用安全的漏洞暴露日益增多，基于互联网和客户端发起的黑客攻击更加容易和频繁，攻击手段由传统的恶意注册、DDos 攻击和WEB 应用攻击转向自动化、云端化、智能化趋势。针对银行线上平台和互联网应用的网络信息安全威胁更直接、更多元、更突出，信息泄露、撞库拖库、非法爬虫等产生的危害也更严重、更隐蔽，对银行网络信息安全防控带来了严重压力和严峻挑战。

近年来，钓鱼网站、伪基站、仿冒APP 等传统黑产威胁有所控制，网络黑产的产业化趋势愈加明显，上游提供攻击脚本等黑客软件，猫池、改机等作案设备和资源，中游负责利用群控云控手机农场、打码解码平台、IP 秒拨群拨代理、暴力破解等技术获取、伪造和倒卖非法手机号等数据信息，下游具体实施网络电信诈骗、获利变现和销赃，并且黑产技术和资源能力在进一步演化、升级，甚至可以针对某些银行线上业务和互联网产品，提供数据打包、精准定制和技术众包等一站式黑产攻击方案，网络黑产犯罪越来越呈现门槛低、分工细、花样多、跨区域、获利快的特征。近年来网络黑产犯罪持续高发，个人信息泄露事件屡禁不止，电话欺诈、短信欺诈、盗取资金等传统网络电信诈骗套路翻新，刷单代理欺诈、网购退款欺诈、杀猪盘等新型网络欺诈犯罪手法层出不穷，不断由原来的身份盗用、非法转账支付向网络贷款、信用卡和理财等业务和交易欺诈延伸，线上风险防控形势更加复杂和严峻，保障银行线上用户、资金和交易安全成为防控重点，线上反欺诈工作任重道远。

二、金融科技时代商业银行金融风险管理面临的挑战

在结合自身工作，及参考现有文献的研究和有关调研结果来看，商业银行金融风险管理遇到的挑战主要有以下两大方面。

第一，来自金融科技自身改革创新、完善线上金融基础配套设施建设的挑战。由于商业银行内部数据复杂又庞大、线上业务猛增，因此数据收集整理存在一定难度。同时不同类型的金融数据的收集和统计也有不同的标准，而数据信息的收集面临种种困难，因此杠杆率以及金融风险的底数都难以及时了解清楚，金融科技方面的风险有所增加，从自身工作来看，主要是基于大数据、互联网等技术应用而带来的安全性风险问题有所增多。

第二，在与信用机制联系更加紧密且更复杂的挑战。当前金融资本逐步呈现网状化发展态势，与信用机制的联系更加紧密更加复杂。当前分业监管不断发展，投资政策越来越多，标准各不统一，对于企业以及金融控股没有建立统一标准化的管理规范，金融机构各种开展跨行业领域的投资活动，不断扩张，使得自身发展出现与实际脱节的情况。

总体而言，当前我国金融体系必须充分掌握金融网状化发展的具体实际，促进商业银行自身、商业银行的产品与服务的有效创新，借助大数据技术全面统计预测金融风险。

三、金融科技时代商业银行加强金融风险管理的主要措施

商业银行面对信息不对称的情况，需有效运用大数据技术，全面预测自身遇到的风险，构建商业银行线上防控体系，进而进行充分管理风险。

结合自身工作来看，商业银行线上防控体系主要由风险识别、风险核查、风险管控、风险评价四个环节构成。风险识别阶段，主要通过专家经验规则及机器学习模型，在海量的线上业务中识别可疑交易并开展系统自动化的干预措施(直接阻断、人脸加强认证等)。风险核查阶段，采取外呼调查及人工分析等手段，对可疑交易开展风险排查，核实确认风险交易，排除无风险交易。风险管控阶段，对核实确认风险的交易，加入风险名单进行管控。风险评价阶段，通过预警准确率、预警覆盖率、风险发生率等核心风险运营指标，对风险识别、风险核查、风险管控各流程环节开展过程评价。

(一)加强线上风控方面

第一，加强智能风控系统建设。商业银行面对线上业务面临的风险形势，需要建立一套智能化、自动化的风控系统，在海量的线上交易中快速、有效识别可疑交易，分级分类对可疑交易开展拦截、加强认证等差异化的干预，最大化地自动处置可疑交易。

第二，提高规则模型准确率，丰富系统自动干预手段。针对线上风险交易，设置丰富的风险特征库，在智能风控系统部署专家经验规则、机器学习模型，精准识别线上风险交易。针对不同类型、不同等级的风险交易，采取风险提示窗、人脸识别、短信验证、U 盾等认证方式，在保障线上业务安全的同时，提升客户体验。

(二)具体措施方面

第一，加强银行资金链的全流程统计以及监测管理。由于风险通常会出现在被忽视且无数据记录的死角之中，商业银行必须要及时做好数据嵌套管理，推动金融创新的合规化发展。首先要根据其特点以及功能做好合理的分解。然后根据客户需求以及市场需求实际对于分解后的具体特征做好全面分析与整合。这两大环节中要注意运用数据记录统计体现的具体特征，并把握资金流向，落实风险的客观计量统计。在此基础之上运用大数据技术建立相关的监测模型或者制定对应指标，有效提升商业银行内部对于风险的预见能力，融合大数据分析以及人工调研两种方式，加强银行投资前与投资后的金融风险管控。

第二，量化执行信贷政策。对于宏观政策进行量化执行管理过程中，商业银行应当通过多样化的数据建立起和客户之间交叉验证的管理系统，强化内部监管，提升银行自身的信用。针对房地产、政府部门、事业单位以及社会团体等不同省份设置差异化的客户标识，从而及时高效地发现违规融资等行为。

第三，树立风控模型的公信度。银行应当通过科学运用数据建立对私或者对公等不同的风险评估模型，针对历史样本展开全面分析，借助多维运用模型展开具体计算，保障决策系数更加可靠精准。银行应当及时收集整理客户的账户资料以及数据信息，严格管控客户还款的具体来源。银行还应当建立贷款中期与后期的风险预警模型，比如关于生活缴费、发工资等是否由银行进行代缴代发等，是否存在中断或者减少等异常情况，从而及时做好风险预警管理。

第四，制度交易数据实时扫描。一般金融机构的组织结构相对复杂，同时分布的地域方位较为广发分散，所以管理半径较大。而银行内部组织分支以及部门之间信息共享不充分，也容易造成风险问题。所以，基于模式库记载的形式以及规章制度，融合系统流程的全面管控，摄入贯彻落实数字化制度。商业银行应当利用交易流水的各项数据展开全面系统的分析，结合客户的信用情况，针对金融业务风险的异常情况及时进行全面监控，防止由于管理半径过长导致银行内部信息不对称。商业银行借助大数据技术的指导，打造系统内部全员参与的完善的闭环系统，针对其中的模型及时作出优化调整，从而防范金融管理风险。

四、结语

总而言之，随着社会经济的快速发展，大数据时代的到来，金融科技业务也成为商业银行运营发展过程中的必然产物。而强化金融科技业务的金融风险管控，才可以有效促进人工智能、大数据技术与商业银行业务之间的深入融合，让大众可以享受更加便利、安全、高效的金融产品与服务。然而，现阶段金融科技业务实际发展的情况并不乐观，风险管理问题非常多，需要引起重视并采取科学有效的举措进行处理，商业银行应当积极构建完善的风控管理体系，加强信用风险的合理评审，促进内部控制管理效率的提升，从而推动商业银行金融科技业务的健康稳定发展。