人工智能时代我国商业银行金融科技业务风险管理

张丽萍 颜配强 刘波

人工智能时代的到来使得数字经济发展迅速，商业银行等金融机构在数字经济不断发展中对已有的业务进行创新，开发出以云计算、区块链以及供应链金融等多种电子信息平台和数据后台支持的金融科技业务。金融科技的普遍化和分类化既对传统的金融业务产生了一定的冲击，同时也对商业银行经营金融科技业务提出了更高的要求。金融科技的用户渗透率之间增多（见表1），在促进金融科技的发展进程中，推动金融改革朝向信息化、电子化和智能化的转变，也是我国在数字经济发展领域的新型战略计划。随着金融科技业务种类的不断丰富，内容的不断创新，其所带来的风险也日益增加。风险控制作为金融科技的关键内容，不仅需要更加完善的风险控制规则，还需要建立系统的风险管理体系。面对人工智能时代金融科技业务所面临的巨大挑战，金融科技风险管理也应当将互联网风险管理、数字化风险监控作为核心。

人工智能时代我国商业银行金融科技业务发展及所涉风险

人工智能时代我国商业银行金融科技业务发展现状及特点。人工智能时代，我国商业银行的金融科技业务发展愈加成熟。由于市场对金融科技服务的需求越来越大，金融科技的创新模式逐渐受到重视，商业银行也在不断地拓宽金融科技的服务范围。这些业务主要涉及了商业银行的信息系统服务（运营、维护等）、产业物联网的电子金融服务平台、数字金融和云计算金融服务以及智能风险控制等。

在商业银行发展金融科技业务的过程中，各种风险也逐渐显现，而这些风险是传统的金融业务所不具有的。首先，金融科技業务的风险具有技术连带性。金融科技风险不同于传统的金融风险，由于其依托于互联网、云计算等先进的科学技术平台，所导致风险的本质实际上是系统安全问题。这种金融风险的技术连带性反映在互联网技术贯穿于金融信息平台的始终，将风险通过移动终端进行传递。其次，金融科技业务的风险具有传导连续性。由于金融科技的发展尚未形成系统和完善的监管体系，其中所存在的恶意程序，例如木马病毒置入、分布式拒绝服务入侵等不法行为将会逐渐增多，同时由一种金融科技类别由信息平台、系统向其他类型的金融科技平台横向或纵向传导。最后，金融科技业务的风险具有前置性。也就是说，金融科技风险防范一般具有滞后性的特点，大多数的金融科技业务在运行过程中才会出现风险问题，而风险防范则是在投入运行以后才做出的，这就对商业银行在开发金融科技产品、服务时，应当首先预测和识别相应的风险，进而对风险前置性特点予以应对。

人工智能时代我国商业银行金融科技业务所涉风险类型。我国商业银行金融科技业务主要是将数据挖掘、区块链以及云计算等互联网先进技术融入金融服务和业务当中，其所面临的风险具有双重的属性。一方面是传统金融业务所具有的本源风险，另外一方面基于互联网技术所产生的风险。综合来看，其所涉风险类型主要包括以下三种：其一，商业银行金融科技的信息安全风险。信息安全风险是指金融科技业务在识别信息安全情况、信息安全警示措施等方面的风险。风险的发生主要基于金融科技信息安全管理未能实现事前、事中和事后三阶段监测防护而产生的。信息安全风险的发生会随着整个金融科技产品、服务的生命周期而存在，同时还会根据不同阶段的金融业务发生差异性的改变。其二，是数据平台下金融科技的信用风险。金融科技平台所涉的信用风险既具有一般信用风险特征，同时在以大数据为基础的信用风险评价模式中，如果出现信息错配、数据泄露等情况，会导致客户的信用风险评估出现较大的问题。数据平台下的金融科技信用风险一般被用于金融诈骗等不法行为中。信用风险评级是反映客户在接受金融科技服务行为的基础要件。其三，是商业银行云计算环境的内部控制风险。云计算本身是以分布式计算为主的互联网服务模式。将其与金融相互结合以后，是通过金融云计算服务使得金融科技业务可以集成，并形成系统的体系。其所涉风险构成主要是云计算数据质量的风险以及云计算数据的真实性、合法性和流动性风险。因此，针对云计算金融服务内部控制的风险识别途径、风险计量方法是在商业银行金融科技风险防控中极为重要的内容。

人工智能时代我国商业银行金融科技业务风险管理的挑战

商业银行金融科技的信息安全风险管理问题。信息安全风险管理是商业银行金融科技的核心问题，同时也是随着金融科技业务的不断发展所面临的风险不断加深的主要问题。信息安全风险管理中存在的问题主要由以下几个方面。

首先，目前针对金融科技风险的监管规则尚不完善。一方面，我国目前缺少针对金融科技业务信息安全风险、数据安全等方面的法律规定，另一方面在个人金融信息保护、商业银行金融科技的安全标准等均未能有具体的规定和行业准则。这将导致信息安全风险管理处于真空状态，不利于切实的保障金融科技消费者的合法权益。其次，针对数据的安全风险防范措施缺乏。这主要是体现在金融科技信息平台的数据库维护过程中，针对数据安全风险识别水平较低，在和其他电子金融机构配合的情况下，无法做到两者对数据安全等级要求的一致。再次，针对金融科技的信息风险管理缺少相应的评价和预警机制。为了规避金融科技信息风险的滞后性，也就是说，在未投入使用该项金融科技业务时，就应当对此进行评估并制定相应的预警机制，这种机制的建立可以有效规避金融科技信息风险的前置性。最后，端口信息的传输风险监控不力。金融科技业务的实现需要以金融系统电子平台为依托，那么，从信息输入端口到终端的整个过程中，信息加密等级和操作规范是决定信息传输风险的关键所在。大量信息的泄露等情况发生将会导致不可逆的后果，滋生互联网金融犯罪的可能性。

数据平台下金融科技的信用风险管理问题。大数据的作用就是能让信用管理在金融科技的不断发展中日益快捷和准确，但是金融科技平台所面临的信用风险也逐渐增加。究其原因，是由于数据在传输过程中所形成的隐性风险。那么，数据平台下金融科技的信用风险管理现阶段面临三个问题。首先，针对信用数据的规范性文件，我国尚未制定相关的规则。无法确立信用数据的收集、分析与监管的原则，同时也未能形成有效保护个人信息合规传输的相关规定。其次，针对信用风险的管理水平有待加强。例如在区块链金融领域中，增信是其最主要的内容。所以如何完善增信的手段，有效保障信用评价的真实性、有效性、合规性，这是亟待解决的问题。最后，金融科技业务在对信用风险的甄别机制建立上，也需要加以完善。目前针对金融科技的信贷水平风险评估效率较差，同时在风险控制的成本上又加大了投入，这就必然导致在金融科技的信用风险管理中无法准确定位其目标。有关信用数据的风险提示、不同组合的信贷风险监控中也存在较多的问题。因此，为了能够使得数据平台下金融科技的信用风险管理水平能够得到有效提高，制定相应的评估体系是十分重要的。

商业银行云计算环境的内部控制风险管理问题。传统的内部控制是将商业银行的经营管理、财务情况和程序合规性作为风险控制核心。内部控制的概念也被1998年的巴塞尔委员会提出。但是，在商业银行新型的云计算环境下，对其内部控制又将面临新的挑战。云计算环境对数据的存储、流动以及真实准确性要求较高，那么，其安全风险隐患也逐渐增多。这其中包含了在金融科技服务过程中的受理主体和客体之间的关系出现问题，导致数据传递、处理过程中形成操作风险，金融电子平台无法对数据的加密等程序进行最大化保障，或出现物理硬件问题等。这些均导致商业银行在云计算环境下内部控制的风险加剧。此外，金融科技服务还需要专业化的操作人员，在风险识别、风险管理效能等方面需要以操作指引的方式来加强，但是现阶段商业银行由于对云计算环境下的操作和出现的问题仅仅依靠外部技术人员，而技术人员并不了解金融科技的业务，导致内部控制风险链条脱节。针对以数据形式体现的金融科技的交易情况，目前缺少完善的跟踪和监控体系。传统的审计业务已经无法保证在人工智能时代，云计算环境下企业内部控制的风险应对。针对云计算环境下，以数据类型、统计规则等主要审计指标的新的准则设计可以更好地保障商业银行金融科技业务在云计算环境下的发展。

人工智能时代我国商业银行金融科技业务风险管理策略

建立商业银行金融科技的信息安全风险管理体系。为了应对商业银行金融科技的信息安全风险管理问题所带来的挑战，应当建立商业银行金融科技信息安全风险管理体系。信息安全风险管理体系的建立主要可以由以下几个部分组成。首先，制定金融科技风险的管理规则。管理规则的制定应当以信息安全的行业准则作为切入点，如此一来可以提升商业银行在经营金融科技业务时的规范性。针对金融科技的风险管理规则，应当在传统的金融监管规则中引入有关算法监测、数据信息安全加密等网络安全法律规定。制定将数据信息安全的保护和金融消费者权益相结合的风险管理规定，进而有效保障商业银行在规避金融科技信息安全风险时有法可遵。其次，应当建立数据的安全风险防范机制。通过建立数据信息平台的认证体系，以科技平台为依托的金融数据库运维时，形成系统的数据安全风险识别体系，提高安全防范水平。并对与商业银行金融科技业务合作的主体单位数据安全水平做出一定要求，保证信息安全风险管理的匹配性。再次，虽然建立准入制度和操作准则可以有效减少金融科技业务信息安全风险，但是在投入初期，应当建立预评估机制，对拟投入使用的金融科技服务、产品进行风险压力测试等。最后，建立合理有效的数据传输预警机制。为能够减少互联网金融犯罪的可能性，在数据传输过程中应当严格遵守加密规则，并明确涉事主体在整个金融科技运维过程中的责任。以此来保证金融科技业务从数据存储到数据传输完整链条的信息安全。

完善商业银行金融科技业务信用风险评估审查机制。针对商业银行金融科技业务的信用风险，应当完善现有的信用风险评估审查机制。信用风险的评估审查机制是针对人工智能时代的大数据信用管理特征而设计的，其中包括针对商业银行金融科技业务信用风险的识别，通过机器学习等方式对金融科技业务中所涉个人或企业的信用风险分析能力进行提升。此外，信用风险评估审查机制还应当充分考虑到人工智能时代有关云计算处理数据的特殊性。这主要表现在数据信用服务部门可以对数据进行处理和分析，进而增加信用数据传输效率。通过商业银行在对信用风险进行评估时，需要依托大量的数据作为参考，以此获得贷款主体的信用风险水平，这对数据的质量和广度的要求十分高，同时也对数理模型来分析个人、企业等主体信用情况的处理形式要求有了进一步提升。审查机制应当以综合评价的方式呈现，客观地表现出贷款主体的信用风险组成。信用风险评估审查机制的建立还应当保证商业银行间在数据平台上的互通，不仅可以减少由于重复搜集贷款主体信用信息的繁琐性，同时减少了信用风险评估的成本，提升了审查评价的效率。在定位上，信用风险评估审查机制应当作为整个商业银行金融科技风险管理中除信用安全风险管理外最重要的环节，同时也是对贷款主体审查的关键内容。

优化商业银行金融科技內部控制风险管理规则。为了避免由于操作问题导致的风险发生，商业银行金融科技内部控制风险管理规则应当进行优化。第一，商业银行应当根据所开展的金融科技业务来制定内部操作规范和准则，这些将作为商业银行内部控制体系的组成部分。同时可以增强商业银行员工在开展金融科技服务过程中的专业能力，也能够提升专业技术人员风险应对的水平。第二，商业银行应当对云计算环境下的金融科技业务后台数据、物理硬件等配套支持客体予以实时监测，以此来预防操作风险发生所导致的内部控制系统紊乱。通过对云计算环境下业务程序、数据传输情况等进行审查，对可能预见到的风险进行防范。第三，云计算环境不同于传统的金融业务环境，内部控制体系中应当要求对金融科技的各个环节，如供应链金融中商业银行与物流企业等其他企业的对接，做到跟踪监控，并制定完善的准则， 保证其按照所规定的内容操作。准则的制定应当充分考虑金融科技的特征，如数据平台的系统风险、交易主体的信用风险等问题。第四，从审计的角度，应当要求会计师事务所等第三方审计机构按照金融科技业务的操作规范，制定相应的审计标准，这些标准应当与传统的内部控制审计业务相互区别，应当以数据为基础、以系统为依托。

数字经济的快速发展使得我国在实现“数字强国”的目标下更进一步，同时也对商业银行在人工智能时代如何更好地规避金融科技所带来的风险应对上提出了挑战。那么，我国商业银行在金融科技业务所面临的信息安全风险问题、信用风险问题以及内部控制风险问题的困境之下，可以通过将问题和困境整合，并以此构建一套较为完善的金融科技风险管理体系，从前端到终端、从数据存储到数据共享、从传统审计到金融科技审计，在整个金融科技服务的过程中，保证信息安全的加密措施，保护金融消费者的合法权益，保障商业银行在运营金融科技时的内部规范，最终建立人工智能时代我国商业银行金融科技业务风险管理体系。

（作者单位：兴业银行北京分行企业金融集团）