區(qū)塊鏈技術(shù)重塑銀行風險管理

文|中國證券報·中證網(wǎng) 趙玉睿

3月15日訊，信息數(shù)字時代，人與技術(shù)相融合是金融風險管理的關(guān)鍵，這恰恰是銀行最可發(fā)揮的優(yōu)勢。

互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、區(qū)塊鏈、傳感器技術(shù)、物聯(lián)網(wǎng)、人工智能自動化驅(qū)動的信息數(shù)字技術(shù)進步確實好。2016年中國網(wǎng)民超過7億人，網(wǎng)絡零售交易額超過5萬億元。服務便捷、客戶體驗好，國人手握一部智能手機足不出戶，從超市購物到繳房租，乃至貸款和買保險全部囊獲。

雖然技術(shù)進步，生產(chǎn)力提高了，但金融服務的本質(zhì)屬性和專業(yè)要求并沒有改變，風險也不會就此消失。事實與證據(jù)顯示，剝開現(xiàn)代的外衣，古老悠久的道德風險、操作風險、信用風險、流動性風險，對金融科技而言，一個都不少。只有認清和正視風險，才能腳踏實地創(chuàng)新融入信息數(shù)字技術(shù)革命浪潮，避免好事變壞事釀出新風險。

曾幾何時，美國金融科技領(lǐng)頭羊Lending Club憑借大數(shù)據(jù)風控技術(shù)風光無限。不過，一起2200萬美元貸款違規(guī)出售打破了Lending Club神話。原來Lending Club債務違約上升了，又缺乏儲蓄資金作為貸款資金來源，只能通過出售貸款獲得資金以繼續(xù)放貸。為解燃眉之急，Lending Club無視信用風險、道德風險、流動性風險投資一家購買其貸款的基金公司，讓其繼續(xù)購買自己為次級貸款證券化所發(fā)放的債券。國內(nèi)互聯(lián)網(wǎng)金融的標桿——螞蟻金服旗下“招財寶僑興11億元私募債違約事件”，出現(xiàn)了假銀行保函騙保騙貸，這與引燃2016年債市危機的國海證券“蘿卜章”事件，以及銀行屢發(fā)的票據(jù)案件有何本質(zhì)區(qū)別?只不過是傳統(tǒng)的信用風險、道德風險、操作風險、流動性風險重演于現(xiàn)代金融科技平臺。

區(qū)塊鏈技術(shù)的分布式集合驗證實現(xiàn)了全體交易參與者同步共享信息、減少中間交易環(huán)節(jié)的好處毋庸置疑。當區(qū)塊鏈技術(shù)從模糊抽象的概念討論實實在在具象為銀行資產(chǎn)托管、票據(jù)結(jié)算等業(yè)務領(lǐng)域的創(chuàng)新時，內(nèi)外勾結(jié)私刻盜用印章密鑒偽造身份認證挪用、竊取賬戶資金的銀行傳統(tǒng)操作風險未嘗不會披著新外衣再現(xiàn)于區(qū)塊鏈業(yè)務中。區(qū)塊鏈交易的信任基礎(chǔ)是交易對方絕對確定所有參與交易的人的物理空間身份。在區(qū)塊鏈交易中存在物理空間身份和密鑰(數(shù)字身份)的分離，密鑰用來給區(qū)塊鏈交易提供數(shù)字簽名，通過密碼或多因素驗證程序驗證交易者的物理空間身份。此時問題來了，第二個人可以竊取密碼或第二因素令牌，然后使用分配給第一個人的密鑰執(zhí)行區(qū)塊鏈交易，第一個人可以在參與犯罪活動的過程中自愿向另一個人提供密碼和令牌，而用于密鑰的指紋等現(xiàn)代生物識別技術(shù)可能還存在嚴重隱私泄露，指紋、面部等生理記錄，這為通過欺詐獲得公民身份的黑客創(chuàng)造了機會。發(fā)布拍攝有面部和手部的照片，指紋等信息被盜取已不是臆想，而是活生生的現(xiàn)實。

智能化的需求牽引下，世界從二元空間結(jié)構(gòu)(物理，人類社會)演變?yōu)槿臻g結(jié)構(gòu)(信息網(wǎng)絡，物理，人類社會)——人、機器、網(wǎng)絡和物結(jié)合成的復雜的智能系統(tǒng)。然而當所有的設(shè)備都變成智能化接入網(wǎng)絡后，遭受攻擊演變系統(tǒng)性風險的可能性也大增。2016年10月21日，因黑客網(wǎng)絡攻擊入侵控制了十多萬臺智能硬件設(shè)備，導致大半個美國的網(wǎng)絡服務癱瘓。面對攻擊，銀行也難以置身其外。云計算、物聯(lián)網(wǎng)等新技術(shù)打造了銀行智能網(wǎng)點，使客戶業(yè)務自助辦理與信息處理實現(xiàn)無縫對接，業(yè)務實現(xiàn)了無人自動化處理。同時，黑客也有了利用POS機、ATM、機器人、智能柜員機、產(chǎn)品領(lǐng)取機、智能打印機、電子銀行體驗設(shè)備等智能終端物聯(lián)網(wǎng)設(shè)備的機會，鎖定含有漏洞和缺乏防護的系統(tǒng)，發(fā)動連鎖性攻擊使銀行癱瘓。2016年2月5日發(fā)生的孟加拉國央行被黑客攻擊盜取1億美元事件足以警世。

阿爾法狗圍棋對弈戰(zhàn)勝李世石等標志性事件激起了人工智能熱。的確，人工智能驅(qū)動和提高了金融服務的自動化水平。目前美國銀行已推出了機器人顧問服務“Merrill Edge”，為退休儲戶投資賬戶管理提供自動化建議服務。但不要忘記人工智能是由人賦予的，設(shè)計者的風險偏好、道德標準無疑也反映在人工智能的行為中。若某個設(shè)計者開發(fā)了一個惡意的智能投資顧問被采用，金融市場資產(chǎn)價格難免出現(xiàn)異常波動。同時，依靠網(wǎng)絡大數(shù)據(jù)反映的行為特征建立算法模型做出自動信貸決策，有可能因算法模型的固有程式放大對弱勢群體的偏見，系統(tǒng)性地使某些群體陷于劣勢，產(chǎn)生數(shù)據(jù)鴻溝加劇富愈富窮愈窮的馬太效應，遠離了網(wǎng)絡服務的普惠金融初衷。當前互聯(lián)網(wǎng)金融、金融科技遍地開花，而小微企業(yè)、“三農(nóng)”等社會薄弱環(huán)節(jié)融資仍嗷嗷待哺便是明證。

更有甚者，大量投資人雇傭同一個表現(xiàn)優(yōu)異的智能投資顧問管理其自身賬戶的投資，同質(zhì)化操作可能出現(xiàn)“一致行動人”現(xiàn)象，難免被別有用心者利用操縱市場。中外市場量化交易中屢見不鮮導致市場閃崩的烏龍指事件已現(xiàn)此端倪。更何況面對黑天鵝小概率事件引發(fā)的市場危機，對于程序只是一項機械任務，程式化的“英雄所見略同”的跟風行為能將市場推向一種單邊走勢加重恐慌，促成系統(tǒng)性風險。算法模型是人工智能的基礎(chǔ)，歷史上97年亞洲金融危機中長期資本公司的表現(xiàn)，以及2008年國際金融危機都反映出基于數(shù)學模型管理風險的不足和帶來的模型風險。筆者銀行從業(yè)的深刻體會是風險管理不僅為工作，也意味著人的價值觀、責任心和專業(yè)常識判斷能力。危機時，人還是機器，更相信誰，值得深思。

技術(shù)進步服務于人，由此產(chǎn)生的風險需要人來解決校正。銀行因吸收公眾存款，具有貨幣創(chuàng)造功能，受到了較其他金融機構(gòu)更為嚴格的監(jiān)管。也正因此銀行積累了幾十年甚至上百年的風險管理經(jīng)驗，風控人才隊伍雄厚。雖然為了確保客戶信息安全、資金安全、交易安全，導致業(yè)務流程相對復雜，帶來了銀行客戶體驗下降。但這也正是銀行在網(wǎng)絡數(shù)字時代最大的風控優(yōu)勢。銀行可憑借風控人才積蓄的經(jīng)驗智慧擁抱技術(shù)，線上線下客戶服務和風控相結(jié)合成就競爭優(yōu)勢。

一是人與技術(shù)融合夯實流動性風險管理基礎(chǔ)。打造銀行數(shù)字渠道服務民生。加快“互聯(lián)網(wǎng)+銀行”服務與民生服務對接，通過布局醫(yī)療、教育、交通、飲食、娛樂等民生服務領(lǐng)域，針對特定客群建生態(tài)圈，依托衣、食、住、行、玩等生活場景打造智能手機、網(wǎng)絡平臺等數(shù)字渠道開展精準營銷獲客。利用消費場景將支付、營銷、融資、理財?shù)茹y行服務融入其中，實現(xiàn)更快、更高交易提升客戶服務體驗。強化合作將銀行社區(qū)網(wǎng)點與其他行業(yè)的連鎖網(wǎng)點互為渠道，推動線下客戶轉(zhuǎn)化為線上客戶。不斷將證券、信托、資管、保險、基金等業(yè)態(tài)與電子銀行整合，以金融功能為基礎(chǔ)，通過對移動支付、云計算、大數(shù)據(jù)、智能投顧、O2O等創(chuàng)新業(yè)務模式的探索，構(gòu)建融合標準化、集約化、網(wǎng)絡化、智能化的綜合化經(jīng)營服務模式，拓展核心客戶增強客戶黏性克服金融脫媒，有效導流、聚集社會資金穩(wěn)定存款優(yōu)化負債管理，夯實流動性風險管理基礎(chǔ)。

二是人與技術(shù)融合防范操作風險。堅持“了解你的客戶原則”。人工驗證與技術(shù)創(chuàng)新并行，把好前臺開戶身份認證和網(wǎng)絡節(jié)點準入關(guān)，嚴格履行客戶身份識別、客戶開戶資料的審核，翔實了解客戶有關(guān)情況，根據(jù)其經(jīng)營范圍開立相對應的科目賬戶和網(wǎng)絡節(jié)點，確保物理身份與數(shù)字身份相符一致。確保密碼技術(shù)安全可靠，采取生物識別等密碼技術(shù)時要嚴格審慎多方論證、驗證防止個人隱私泄露。建立完善的密鑰管理體系，提高密鑰與證書的安全性，切實保障用戶的個人信息和資金交易傳輸安全，防止密鑰被盜帶來的交易欺詐風險。關(guān)注客戶資金流向，全面采集客戶在線交易數(shù)據(jù)、積累客戶行為信息，及時掌握客戶的最新信息資料，從源頭確保資金、賬戶、交易安全。

三是人與技術(shù)融合防范信用風險。實施貸前、貸中、貸后“線下+大數(shù)據(jù)”一體化風控。線下堅持貸前雙人實地調(diào)查，風險經(jīng)理與客戶經(jīng)理平行作業(yè)，參與貸前實地調(diào)查，負責進行現(xiàn)場實地審查工作，檢查項目是否符合報審條件。風險經(jīng)理需具備實地見證資格，可承擔實地見證工作。設(shè)定準入機制，首筆準入授信項目必須經(jīng)營銷機構(gòu)貸審小組會議集體決議通過方能上報審批，交叉風控雙重審核借款人信息。銀行素有“國民經(jīng)濟會計薄”的美譽，記錄和服務著千家萬戶、各行各業(yè)的經(jīng)濟活動，沉淀著厚厚的歷史數(shù)據(jù)，加強數(shù)據(jù)挖掘發(fā)揮大數(shù)據(jù)風控在貸中、貸后適時監(jiān)控方面的優(yōu)勢。將借款人申請材料、不良信用記錄和多平臺借貸記錄、支付結(jié)算等信息加以整合構(gòu)建多維度圖譜模型，交叉驗證有效識別團伙欺詐、資金挪用等高風險行為，實現(xiàn)基于客戶行為的貸中、貸后風險監(jiān)控體系，確保資產(chǎn)安全。

四是人與技術(shù)融合強化技術(shù)安全。用好技術(shù)安全人才搭建多重高可用(容災)架構(gòu)，提高業(yè)務可用性保障率，實現(xiàn)自動備份，多年內(nèi)數(shù)據(jù)可恢復，自動監(jiān)控預警，防止黑客系統(tǒng)侵入攻擊，定期性能巡檢，資金交易記錄防篡改設(shè)置，后臺管理系統(tǒng)實名綁定單點登錄，全日志記錄跟蹤，確保業(yè)務數(shù)據(jù)安全。

五是人與技術(shù)融合體制先行。組建專業(yè)化線上客戶經(jīng)理團隊，負責推動整合銀行網(wǎng)絡營銷資源，統(tǒng)籌銀行網(wǎng)絡金融相關(guān)平臺、產(chǎn)品的營銷推廣和運營管理。負責內(nèi)部挖潛促進業(yè)務交叉銷售，以及其他業(yè)務部門客戶向網(wǎng)絡遷徙，和外部批量獲客。并直接開展相關(guān)業(yè)務的線上市場拓展，打造出專業(yè)協(xié)同、上下聯(lián)動、線上線下一體化的銀行網(wǎng)絡金融營銷。并運用技術(shù)創(chuàng)新風險管理體系，引入客戶行為與交易分析系統(tǒng)以客戶行為分析為基礎(chǔ)建立交易風險事中監(jiān)控體系，為業(yè)務發(fā)展保駕護航。

六是人與技術(shù)融合以人為本。人是決定因素，無論技術(shù)如何進步，風險管控仍離不開人的專業(yè)判斷、職業(yè)道德和責任感。知人善任強化人的主體責任，全覆蓋防控風險盲點。建立智能投資顧問的設(shè)計開發(fā)者和使用者備案制，強化智能投資顧問源代碼質(zhì)量管控，定期進行安全審計和漏洞檢查，防范惡意和蓄意漏洞破壞引起的交易風險。建立智能投資顧問異常行為的預防機制，必要時從自動擋切換到手動擋實施人工干預，保證交易安全。明確風險管理責任主體，建立相應的人工監(jiān)控崗位對智能投資顧問行為承擔責任，防止“一致行動人”現(xiàn)象操縱市場，以及校正面對小概率事件模型風險引發(fā)的系統(tǒng)性風險。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。