对金融科技风险及其防范化解的思考

崔文瑞，周长军，盖 康，吴廉诚

（中国人民银行庆阳市中心支行，甘肃 庆阳 744500）

金融是现代经济的核心，是实体经济的血脉，是国家重要的核心竞争力。金融科技是技术驱动的金融创新，借助云计算、数据挖掘、区块链等新技术，简化供需双方交易环节，不断缩小数字鸿沟，目前已成为国际经济发展的宠儿，我国同样也重视新兴科技与金融领域的高度融合。新兴科技的广泛应用，进一步促进了金融行业和国内经济建设的快速发展，使我国普惠金融发展面临的成本高、收益不足、效率和安全难以兼顾等问题得以解决，已成为我国深化金融供给侧结构性改革、增强金融服务实体经济能力、打好防范化解金融风险攻坚战的内在需要和重要选择，对我国金融领域和科技行业的发展都有非常深远的建设性意义。

1 金融科技及其风险特点

1.1 金融科技概述

金融科技，旨在运用现代科技成果改造或创新金融产品、经营模式、业务流程等，推动金融发展提质增效。在新一轮科技革命和产业大变革背景下，我国金融科技蓬勃发展，人工智能、大数据、云计算、区块链、物联网等新技术与金融业务深度融合，助力金融机构数字化转型，推动金融服务提质增效，进一步增强了金融核心竞争力。金融科技在我国金融领域经历了金融业务电子化、金融渠道网络化、金融服务智能化三个阶段[1]，目前金融科技已经改变了金融业的创新思维与经营理念，还在不断改变整个金融生态格局。

1.2 金融科技风险的特点

（1）具有很强的传染性。传统金融机构各业务系统彼此相互独立，关联性微乎其微,但是，金融科技的快速发展推动了产品服务和经营模式创新，不同种类的金融业务之间盘根错节，相互交织、相互嵌套，金融服务更加虚拟、业务形态多样易变、业务边界逐渐模糊，风险隐患更具隐蔽性、复杂性和外溢性。同时，金融科技使跨界金融服务更丰富，不同业务关联性、渗透性更强，金融风险的跨境、跨业态、跨市场的外溢效应更突出，风险“牵一发而动全身”。

（2）具有较快的传播速度。传统金融机构工作方式严谨，工作流程可控，工作经验丰富，工作中遇到的各类金融风险都能及时规避、化解，这就从源头上抑制了金融风险的传播速度。而科技推动的网络化、虚拟化、实时化、数字化和智能化金融服务，既打通了行业边界和产业链上下游，也打破了风险传导时空限制，再加上不透明、虚拟化的高科技网络交易平台，使得金融风险的传播速度呈指数级增长[2]。

（3）具有较高的隐蔽性。传统金融机构职能比较单一，工作流程较为简单，其交易过程信息比较透明，产生的风险问题无所遁形，容易发现。而在金融科技时代背景下，多元化的金融机构主体职能日益复杂，其跨境、跨业态、跨市场交易频繁，数据信息庞大，更有部分金融创新打着高科技幌子，将业务粉饰包装，风险被表象掩盖，这使得风险潜伏的时间更长，隐蔽性更高。

（4）监管挑战性大。与传统金融机构相比，现阶段的金融机构，在监管穿透性、时效性、协调性方面的挑战性急剧增大。在监管穿透性方面，金融机构的部分创新业务互相嵌套、彼此重叠、密切关联，业务性质隐藏，本质难辨。在时效性方面，传统金融机构通过定期报送统计报表等方式接受监管，但现阶段风险传播迅速，预留应急处置时间窗口缩短，金融监管时滞性愈发显现。在协调性方面，金融科技实现了金融业务的混合发展，但不同业务部门对同类业务管理差异较大，监管规则在金融机构中的理解和执行也有偏差，沟通交流成本增加，监管规则落实难度增大。

2 金融科技面临的风险

科学技术的高速发展提高了整个金融行业的资源配置效率和服务能力，对我国金融业的快速转型发展起到了很强的推动作用。然而，随着我国传统金融领域和科技领域的深度融合，诸多传统金融领域的产品和服务都突破了现有的金融监管规定，而且，虚拟的资金交易模式导致金融风险发生率居高不下，使得金融科技发展面对着前所未有的风险挑战。一是有关金融科技的法律体系还不完善，体制机制还未建立健全，存在金融监管滞后，法律边界不清，法制保障难以充分实现的窘境；二是大数据、云计算等虚拟交易平台不透明和不完善，容易使金融机构受到安全风险威胁；三是金融和科技两个领域的冲突本身就潜伏着系统性风险[3]。总之，由于技术和市场的双重未知性，使金融科技的发展之路荆棘丛生，挑战不断。

2.1 安全类风险

数据信息安全风险。金融数据的安全性历来是金融机构管理工作的重中之重，传统金融机构随着移动金融、基金等业务种类的迅速增多，海量数据存储于网络信息系统之中，而现阶段网络信息系统遭受到的攻击强度越来越大、频率越来越高，且网络信息系统防御体系还不完善，使得金融数据存在被盗取、被篡改和损毁的安全风险隐患，导致可能改变原本稳定的国家金融环境。

业务安全风险。金融机构在科技的高效驱动下，逐渐向营销性、体验性、智慧化方向转变,在这个过程中部分金融机构过于追求客户满意度，不断创新，增加产品销量，严重忽视了产品的审查程序和要求，使金融产品和服务一开始就面临了较高的安全风险。

新技术方面安全风险。金融业务与技术的耦合带来了金融创新高度依赖技术的潜在风险。一是部分金融机构技术应用只为满足业务创新，而对数据保护、容错应急考虑不周、预计不足，易发生技术性风险。二是部分金融机构对新技术的“两面性”认识不足，在技术本身尚未成熟时，就开始揠苗助长、急于求成，结果适得其反。三是部分金融机构对技术了解不深、掌握不透，易被所谓的“颠覆性技术”误导，导致技术选型错位[4]，在应用时张冠李戴，既发挥不了技术优势，又浪费了大量资源，还带来了不确定性风险。

2.2 法律类风险

金融科技意味着科技与金融的高度融合，也预示着给传统金融带来了巨大冲击。尤其是物联网、云计算、区块链以及人工智能等新型科技的应用，给传统金融行业的运作方式带来了翻天覆地的变化，使传统金融行业的法律法规很难适用于当前环境，大大降低了管理效率，导致金融科技面临法律上的失控风险。

2.3 操作类风险

科技是第一生产力。其能够从根本上提高金融机构的工作效率，所以应用新技术搭建金融服务平台成了传统金融机构提高工作效率的首选之路，此平台能够将各类投资、融资等金融数据信息快速、直观提供给所需客户，客户再利用平台进行产品的虚拟交易。但初用者由于缺乏经验，操作生疏，再加上新平台功能不尽完善，各类业务相互交叉操作，使得不规范操作和平台失控等问题频发，容易造成客户金融数据信息泄露和经济利益受损，存在操作风险。

3 防范化解金融科技风险的对策建议

对于金融科技风险防范和化解，监管机构应通过制定跨区域、跨行业等全方位的金融科技监管架构和逐渐完善金融科技风险监管的基本防范体系，强化对其监管的统筹协调，运用规划设计、政策指引、规章发布、标准实施等手段，以及数字化监管能力建设和新型金融科技监管方式开展，指导银行业、保险业等金融机构在不违反国家法律法规、行业标准和社会伦理道德的前提下，积极应用信息科学与技术快速提升金融产品质量和金融服务能力，为我国甚至全球营造出公平、开放、稳定、普惠的金融科技创新发展环境。

3.1 安全风险防范对策

（1）构建安全风险防控机制。做好金融科技安全风险防范工作，一是必须要探索构建跨机构、跨业界的风险联防联控机制，在移动支付、人工智能、大数据等新技术应用中，加大金融科技风险信息对外披露，跨行业、跨区域之间共享，银保监会、政府职能部门等之间的联合惩戒力度，严防金融科技风险外溢，实现对其早发现、早响应、早解决。二是加快推进金融领域关键信息基础设施和信息平台建设，各金融机构要以大数据技术为支撑，以全流程欺诈防控为落脚点，积极研发智能风控、反欺诈、风险预警等信息平台，提提升风险及时甄别、积极防御、快速处置能力，切实提高金融科技风险整体防控能力。三是建立金融科技应用风险排查机制，加强安全管控和风险防范，切实保障人民群众信息和资金安全。

（2）强化新技术金融应用风险防范能力。一是统筹处理安全与新技术在金融领域创新应用的关系，必须明确安全合规是新技术应用赋能金融产品和服务创新的前提[5]。二是要充分结合金融市场特性，综合考虑创新产品的合规性、稳定性和安全性，坚持成熟可控、稳定高效原则，审慎、合理选择金融科技新产品、新服务。三是要建立容错和评估机制，监管机构要在完全评估新技术与金融业务融合时产生各类风险的基础上，强化应急管理和试错容错机制，做好风险应急资金、计划和必需物资储备等措施，严格做好风险应急处置工作，确保风险可控。甘肃省农村信用社探索应用移动威胁感知平台，通过后端大数据分享模型规则，实现了实时监测攻击和定位溯源，构建了较为完备的移动端运动动态安全监测体系。

（3）创新监管机制。一是探索建立常态化风险监测机制和包容审慎的创新监管机制，全方位应用科技创新支撑，不断提高金融科技风险化解能力，从而强化金融监管的及时性、有效性和协调性。二是为确保金融创新产品能够有章可循、有规可依，监管者应尽快提出基础性、通用性的监管要求，明确金融产品创新边界，划清监管底线和红线，确保金融创新产品业务合规、技术安全、风险可控。三是应正确把握金融科技创新与安全的关系，引导金融机构在安全合规的前提下，合理应用新技术赋能金融产品服务创新，使创新成果更具生命力。四是各监管机构要事前加强源头管控，严把新产品入口关；事中加强协同共治，建立覆盖行业、社会、协会和机构的监管统一战线，打造监管监督、自律自治的金融科技创新监管“四道防线”，打造全社会协同共治的治理格局，严控新产品“带病上线”[6]；事后加强监督惩戒，明确消费者权益保护渠道，建立联合惩戒机制，加强违规惩戒，严禁引发系统性金融风险。

3.2 法律风险防范对策

目前金融科技监管本来就存在时滞性，所以只有及时更新传统金融领域相关法律法规，才能在法律上预防和规避风险，防止金融机构游离于金融法律法规之外。探索建立金融科技应用工作的风险预警管理体系，及时发现金融科技应用中的违法违规活动，采用切实可行的方式进行快速处理，降低金融科技中风险发生的情况。各金融机构应探索应用大数据、云计算等新技术，建立智能风险预计和信用评价体系[7]，降低因信息泄露产生法律风险的可能性。

3.3 操作风险防范对策

（1）进行防范技术升级。金融机构在防范操作风险时，应该关注产品技术升级工作，随时检测平台运行状态，根据业务需要定期优化金融服务平台，及时解决平台存在内控和操作流程等问题，尽量避免出现因操作不当而引发的安全风险事件。

（2）强化监管合作。金融科技风险的特点决定了金融科技监管需要监管部门加强合作，强化交流，信息共享。同时，还要加强国际交流，实现跨地区、跨国家、跨国际组织的监管合作，探索双边、多边的示范性监管模式，丰富监管方式，避免金融科技风险无休止扩散蔓延。