金融科技时代的风险管理

评论
12 views

  金融科技时代的风险管理

  作者:俞勇  来源: 蒙格斯报告 

  原标题:金融科技时代金融机构的风险管理

  摘要

  金融科技广泛的应用于金融业,引导金融科技在金融机构风险管理中的应用是健全金融监管体系、守住不发生系统性金融风险底线的重要抓手。经济发展、金融业发展、金融监管是平衡金融科技与金融机构风险管理关系的三大现实要求;科技创新是金融创新的基础和重要途径、科技与金融的融合是金融科技的基础和趋势。以人工智能、区块链、云计算、大数据等基础技术为主的金融科技正助力于金融机构的风险管理,由此带来的合规风险、技术风险、操作风险、信息安全风险等受到广泛关注;应将金融科技纳入金融监管,从监管体制、监管政策、监管科技等方面加强金融科技的宏观监管,从行业自律主体、规范章程、功能性监管、底层技术的研发与成果转化等方面加强金融科技的中观监管,从风险治理架构、风险管理体系、监测机制、识别机制、测量机制、预警机制、处置机制等方面加强金融科技的微观监管。

  关键词:金融科技、风险管理、人工智能、区块链、云计算、大数据、合规风险、技术风险、宏观监管、中观监管、微观监管

  来源:原文刊于《上海金融》2019年7月期

  现代金融业就是一部科技发展史,金融的创新和发展需要科技的支撑与助推。从20世纪60年代至今,金融与科技的融合在不断的重塑金融业的基本架构、业务形态和监管架构,金融机构的组织形式趋向虚拟化、智能化、去中心化,监管架构和机制正发生深刻变革。一方面,金融机构向科技驱动的金融业务发展转型。另一方面,科技企业与银行、信托、保险等金融机构合作,成立或控股支付、信托、保险、基金、证券等金融子公司。科技创新是金融创新的基础和重要途径,科技与金融的融合是金融科技的基础和趋势。

  近年来,科技与金融的深层融合正在不断打破金融业的边界,以移动互联网、人工智能、区块链、云计算、大数据等为基础技术的金融科技正快速重塑金融业生态,深刻改变着支付、身份管理、征信、金融资源配置、信息安全、风险管理等金融业务和服务的运作方式。科技与金融的融合促使金融科技的蓬勃兴起,金融科技不断迭代更新,为金融业新产品、新业态、新模式等提供创新源泉。然而,金融科技的创新为洗钱犯罪提供了更多的新场景和技术手段,使反洗钱工作面临更多新的挑战。金融科技在金融机构风险管理中的应用所带来新的操作风险、合规风险、技术风险等正突破现有监管架构、体制等,受到监管部门的严密关注。

  十九大报告明确提出:要求加快建设实体经济、科技创新、现代金融、人力资源协同发展的产业体系;要求健全金融监管体系,守住不发生系统性金融风险的底线。金融科技将更广泛的应用于金融业,金融机构的风险管理是守住不发生系统性金融风险的重要抓手。经济发展、金融业发展和金融监管是平衡好金融科技与金融机构风险管理的关系的三大现实要求。平衡金融科技与金融机构风险管理两者的关系是完善金融服务、服务实体经济、防范金融风险的关键路径,是深化金融供给侧结构性改革的具体举措,是解决新时代下社会主要矛盾的突破口,是打造国家核心竞争力、维护国家安全、推动金融业高质量发展的重要抓手。

  如何引导金融科技在金融机构及监管部门风险管控中的应用,是亟需面临的重大课题。下文就从金融科技在金融机构风险管理中的应用、金融科技在风险管理中应用面临的风险挑战和监管对策等三方面论述金融科技与金融机构风险管理的关系。

  一、金融科技在金融机构风险管理中的应用

  金融科技是指通过科技的创新及科技与金融的深度融合,对金融产品和服务、业务模式、商业模式、金融市场、金融监管等产生重大影响的技术。根据巴塞尔委员会对金融科技的界定:金融科技活动主要分为支付结算、存贷款与资本筹集、投资管理、市场设施(包括分布式账户)四类;前三类业务具有较明显的金融属性,一般纳入金融监管;第四类并不是金融行业特有业务或技术应用,常被定为金融机构的第三方服务。金融科技具有开放性、平等性、多元性等特征,基于这些特征它可扩充金融业务覆盖对象、提升金融场景丰富程度及重构现有金融业态。然而,金融科技推动金融业创新的同时,也伴生风险和隐患。如运用于大集中数据库的安全技术和管理制度是大中心、分布式、数据云多元复合的结构体系,未必能适应新的数据技术环境;模型、算法、模式、产品等的相似性,会带来同质化竞争,引发顺周期问题,加剧市场波动;区块链、大数据等核心技术的垄断性,进一步加剧技术垄断风险和道德风险;技术程序错误、过度追求模型拟合度、技术失控等问题和风险仍然无法避免。金融科技风险具有复杂性、隐蔽性、综合性等特征,会进一步放大金融机构的信用风险、操作风险、系统性风险。

  防止发生系统性金融风险、保护投资者、存款人的根本利益是成熟国家金融监管的底线,也已成为国际社会的共识;科技赋能金融的合法性、信息采集合法性、信息使用合法性、信息安全隐患等问题正在进一步增加金融监管难度。《商业银行大额风险暴露管理办法》、《银行业金融机构反洗钱和反恐怖融资管理办法》、《银行业金融机构数据治理指引》等管理办法进一步在授信集中度、大额风险防控、系统性风险防范、穿透监管等方面对金融机构的风险管理提出更高要求,科技赋能金融机构的风险管理和金融监管势在必行。央行货币政策司司长孙国峰在《详解金融业供给侧改革的五大任务》中指出,人工智能、区块链、云计算、大数据等不断融入金融领域,通过“金融+科技”的融合,形成独立于传统金融机构与体系的金融科技,已成为金融业的发展趋势。人工智能、区块链、云计算、大数据是金融科技四大基础技术,其具体应用如下:

  (一)人工智能在金融机构风险管理中的应用

  金融机构可以通过人工智能技术对庞大的源数据进行半结构化和结构化处理,根据客户需求和合规要求对资产组合进行优化,为客户匹配差异化风险偏好的产品和服务,并为金融机构管理风险暴露、提供更准备的测算,为风险识别、监测、预警、报告、处置等提供更多元化的方案。如人工智能通过分析客户的性别、年龄、教育、职业、收入等人口特征及金融经济领域海量的结构化和非结构化数据,再利用机器学习分类方法和决策树方法进行预测分析,对客户风险进行分类、分级管理,为客户提供实时的、定制化的产品和服务,最大限度防范风险、提高绩效;如神经网络人工智能技术可结合智能决策系统,模拟人类的决策过程,进行人类思维模式的推理和判断,对风险预测、计量模型无限迭代,为风险最优管控策略提供支持。

  所有的金融机构都是反洗钱义务机构,金融机构将人工智能运用于反洗钱的监控,主要用于可疑交易的监测和智能审理两个方面。人工智能运用于可疑交易的监测主要是基于大数据基础上,引入机器学习方法,建立可疑交易识别模型,对海量的交易行为进行分析,勾稽出交易行为之间的关系,基于事先设定的判定规则,筛查出可疑的交易行为。人工智能运用于智能审理主要是基于发现的可疑交易的报告,运用人工智能学习审理人员的经验,对可疑交易案件进行机器分析,并输出分析结果供审理人员参考。

  (二)区块链在金融机构风险管理中的应用

  区块链通过构建自组织网络、分布式数据储存、时间有序、不可篡改的加密账本,利用分布式共识机制,实现全网记账、共同公证,实现价值的点对点传输,从而实现去中心化,具有分布式、不可篡改、可拓展性、可追溯性等特点,目前较多应用在供应链金融、贸易金融、保险防诈欺等领域。一是,区块链使用密码学、时间戳等技术,每个区块严格按照时间顺序推进,时间的不可逆性有效地保证区块链内数据的不可篡改性和可追溯性;二是,区块链的共识机制会对区块链数据代码共同进行维护,防伪验真,即使个别节点出现错误或被篡改,只要大多数节点保持一致,整个区块链账本的真实性就能得到保证,较好地解决传统模式对中介机构信任的依赖和避免虚假交易;三是,区块链可以通过代码编程设置交易条件,当交易不满足预设条件时,代码阻断机制会自动触发阻止交易的进行,防止泄密风险,保证安全交易。如区块链在供应链金融的应用,参与主体包括商业银行、商业保理公司、上下游供应商、承销商与核心企业等,主要涉及应收账款融资、货权质押融资、预付账款融资等业务;通过区块链技术的去中心化、信任共识机制和不可篡改的特征,将供应链上所有的交易行为放入区块链中,摆脱繁杂的人工审核和第三方增信机构的耗时验证,大大提升了融资效率和控制了风险。

  由于监管中心化与区块链的去中心化逻辑的矛盾,区块链在反洗钱监控中的应用不多,尚在实验阶段,主要是运用区块链无法篡改、可溯源的技术特征对所有金融交易、金融产品等的最终受益所有权进行底层识别。

  (三)云计算在金融机构风险管理中的应用

  云计算通过虚拟化技术将物理IT设备虚拟成IT能力资源池,以整个资源池的能力来满足金融机构算力和存储的需求,主要是通过统一的平台,整合金融结构多个信息系统,消除信息孤岛,在满足信息安全、监管合规、数据隔离和中立性等前提下,为金融机构处理突发业务需求、部署业务快速上线,实现业务创新和风险管控;云计算具有稳定性、安全性、连续性等特征,金融科技风险管理需要数据的可持续性、稳定性、合规性、可使用性、及时性。一是金融机构主要是通过将重要的、敏感的数据接入到云计算存储服务器,保证数据的安全性、业务连续性及授权后的共享性和可使用性;二是云计算与大数据技术结合,通过接入云计算服务器的所有计算能力,对海量的数据进行分析,为风险管控提供决策参考;三是,通过提供专门的云计算技术应用风险管理的“云保险”,为金融机构技术风险提供保险服务。如金融机构运用云计算为BATJ瞬时的、海量的普惠金融提供的实时交易结算、核算等服务,同时提供因技术出现失误而造成的保险服务。

  金融科技的作用发挥均离不开强大的算法,云计算即是既定算法或可变算法的海量运算。金融机构运用云计算在反洗钱方面主要是客户身份识别与账户分类判定。目前央行颁布了《支付机构反洗钱和反恐怖融资管理办法》、《非银行支付机构网络支付业务管理办法》等监管办法,通过使用大数据风控系统对“双录”(录音和录像)、身份证、联系方式、消费信息等信息的交叉验证和综合研判,对客户身份进行识别,并以事先设定的分类标准对客户进行账户分类。

  (四)大数据在金融机构风险管理中的应用

  以大数据为基础的量化模型在营销管理、客户定位、产品定价、贷款申请和审批、贷后管理和服务等整个客户管理的整个生命周期中均有应用。如机器学习算法及深度学习、决策树、随机森林算法、社交网络模型、神经网络模型等在金融机构风险管理中的应用,这些模型均要以行为偏好类信息、网络信息、渠道、商圈、金融信贷类信息、政府公共类信息等多维数据为基础,以大数据为基础的模型在金融机构中的应用可大幅提高其风险识别能力、运营效率,减少运营成本及增加收益;如通过大数据对客户贷款申请材料进行审核验证,重点对客户的交易行为、违法犯罪行为、消费支付行为、资产情况等进行大数据的客户画像,结合信用风险模型评估客户的违约风险概率,有效防范欺诈、洗钱、信用和流动性风险。

  金融机构在反洗钱工作中运用大数据技术主要是运用于客户身份识别、账户分类、客户风险评级、可疑交易监测等方面,客户身份识别、账户分类、可疑交易监测在前面已有论述,不再累述。客户风险评级主要是基于大数据基础上,对异常交易地点、时间、集中度、年龄、教育程度、消费水平、兴趣等进行综合判定,并对客户实行风险等级排序。

  二、金融科技在金融机构风险管理中应用面临的风险挑战

  一方面,人工智能、区块链、云计算、大数据等金融科技基础技术正助力于金融机构的风险管理,重塑金融机构的风险管理架构、体系等;另一方面,金融科技应用所伴生的运营风险、操作风险、合规风险、技术风险及模型算法风险正突破现有监管架构、体制等。根据国际货币基金组织统计,全球每年非法洗钱的数额约占全球GDP总量的2-5%,约在1.5-3万亿美元。这些洗钱违法犯罪行为,在助长恐怖活动、毒品交易、涉黑活动、走私、贪污贿赂等的同时,扰乱及破坏了金融管理秩序,造成资金流失和税收流失,影响金融、经济及社会安全。因此,反洗钱是金融机构重要的义务工作之一,金融科技在金融机构风险管控中的应用所面临的风险挑战,受到监管部门的严密关注。此部分将对科技在金融机构风险管理中应用带来的风险和在反洗钱管控应用中面临的挑战进行论述。

  (一)科技在金融机构风险管理中应用带来的风险

  科技在风险管理中应用会带来诸多风险,从科技和金融的特性出发,主要会带来数据合规风险、技术合规风险、技术风险、操作风险、信息安全风险等风险。

  1、合规风险

  (1)数据合规。金融科技的发展依赖于数据的积累,数据的可持续是金融机构运用科技进行风险管控的基础。2015年央行同意芝麻信用、腾讯征信等8家机构试行开展个人征信业务;2018年央行给由这8家机构作为股东的百行征信发放征信牌照,牌照有效期3年,由8家机构分摊个人征信业务。由此可知,国家对数据合规的使用持谨慎态度。首先,获取的外部数据在收集、存储、使用等若不符合国家法规要求,面临合规风险;其次,依靠外部数据验证的风控模型不可靠,且风险的预判、预警等对数据的及时性要求较高,容易导致技术风险;最后,数据获取符合国家法规要求,但监管法规、数据源等容易导致数据的获取存在不稳定性,且数据的收集、存储等成本高,若数据可使用率低,容易导致运营风险。

  (2)技术合规。技术合规指金融机构使用的金融科技技术与监管法规的符合。一方面,监管往往是对现有金融业务进行的,很难做到提前监管;另一方面,金融机构应用新技术的目的往往是提高效率,且新技术带来的负面影响具有滞后性。因此,监管合规与金融机构应用科技赋能业务的创新发展之间的矛盾往往难以调和。如区块链去中心化和去信任化的特点与监管中心化和统一化的逻辑就存在矛盾;如数据挖掘技术往往会过度挖掘客户的收入高低、经济状况、财产状况、社会职务等信息;如非接触式支付技术的创新可能给客户造成财产的损失;智能合同、智能投顾等与监管同样存在诸多矛盾。

  2、技术风险

  人工智能、区块链、云计算、大数据、移动支付、物联网等技术在开发、测试、应用等各阶段可能出现的技术错误、开发环境、业务逻辑等造成的技术或信息安全风险。如大数据技术要大量收集、存储客户的信息,且对数据存储及运算的依赖度较高,一旦开发、测试、应用等一个环节出现技术失误,极易造成的信息泄露将严重影响客户的财产安全,乃至人身安全;如金融机构依赖外部科技型公司或平台型信息公司等提供的第三方技术服务,一旦这些第三方服务公司或平台的技术出现错误,或服务突然中断,会放大外部风险和系统性风险。

  3、操作风险

  操作风险是由于操作人员安全意识、安全操作标准规范、安全部署与管理等淡薄和缺失及技能的操作过程中出现的差错所导致的风险。从金融机构自身而言:一是若操作指引缺失、操作不规范、指令失误等,会导致操作风险;二是若有章不依、明知帮犯等则会导致道德风险。从金融机构交易对手而言:一是若对操作规程不熟悉、不了解、不知情,仅程序化的点击同意与否,会导致“非恶意违约”“不知情违约”等风险,将进一步放大系统性风险;二是若联合其他交易对手方,故意欺诈,则会导致信用风险。如根据Verizon发布数据显示,已发生的数据泄露事件中,25%由内部人员操作风险或道德风险造成。

  4、信息安全风险

  支付、互联网、物联网、区块链、大数据等几乎所有的金融科技基础技术的运行均严重依赖数据、机器、光纤等基础设施,所有这些技术和设施若在某些环节出现失误,则直接导致信息安全风险。根据《2017金融科技安全分析报告》显示,在金融行业的信息安全方面,大部分安全管理工作集中在运维、上线、测试阶段,在需求、设计、编码阶段,对安全考虑十分欠缺。一方面,金融机构在科技赋能的同时,由于科技技术的缺陷或自身运行环境的缺陷,容易被恶意攻击;另一方面,由于安全意识不能与时俱进,盲目相信技术或对技术不甚了解而容易被恶意攻击。如技术的应用一般均通过基础网络开展,极易受到DDOS、WEB、APT等攻击。数据显示,73.6%的网站遭遇过Web攻击,65.9%的网站遭遇过利用特定程序漏洞进行的攻击。

  (二)金融科技在金融机构反洗钱管控中应用面临的挑战

  1、监控范围及标准未统一。2019年2月发布的《中国反洗钱和反恐怖融资互评报告》就明确指出,中国对特定非金融行业反洗钱和反恐怖融资监管缺失,这主要的一个原因就是中国对纳入洗钱监控范围的特定行业或机构尚未有统一的标准,比如由于金融科技创新带来的P2P、网络小贷等类金融平台,尚缺乏明确的反洗钱监管要求。金融科技的快速创新使监管科技创新与改进稍显落后,反洗钱监管的标准、规则、机制等尚未统一,难以发挥大数据、人工智能等技术识别洗钱犯罪行为的作用。

  2、监控成本过高。目前终止反洗钱行为或可疑交易的通用处理做法是“发现可疑-拒绝服务-上报”,但数量庞大的义务反洗钱机构产品场景和数据维度不尽相同,或相差较大,对可疑交易的判定就会不同。根据实际情况来看,绝大部分的上报数据无法最终进入司法调查程序。一是可疑数据太多,监管科技难以一一进行断定,用人工判断的成本过高,时间过长;二是对于犯罪主体而言,换一家机构继续犯罪成本极低,且各机构大多数据及信息不共享,难以追踪。

  三、金融科技在金融机构风险管理中面临的风险挑战的监管对策

  科技在金融机构的应用一直存在,且应用范围越来越广,正在重塑整个金融业态,金融科技所带来的风险会进一步增加技术风险,及进一步放大系统性风险。因此,金融科技风险监管已成为监管的常态。金融科技的本质是金融,其应纳入金融的监管下运作。如美国就规定,金融科技不论是以任何形式出现,均应按照金融的本质和所设计的金融业务,纳入现有金融监管,实行功能监管。我国目前也是把金融科技纳入到金融的监管范围。

  (一)金融科技的宏观监管

  金融科技已明确纳入金融监管范围,金融科技的宏观监管与金融业的宏观监管架构基本一致,其宏观监管架构应包括监管体制、监管政策及监管科技三个层面。

  1、监管体制。2002年我国建立了由央行牵头,最高人民法院、最高人民检察院、外交部、公安部等23个部委参加的国务院反洗钱工作部际联席会议机制,建立了由人民银行、银监会、证监会、保监会和外汇局参加的金融监管部门反洗钱协调机制。2017年5月,央行金融科技委员会成立,并承担金融科技发展战略规划与政策指引、建立健全适合国情的金融科技创新管理机制、引导新技术在金融领域的正确使用、强化监管科技应用等职责。2017年7月,国务院金融稳定发展委员会设立。2019年2月,央行新增宏观审慎管理局;进一步明确央行牵头负责系统性金融风险防范和应急处置、金融基础设施设规划、统筹互联网金融监管工作等与金融科技监管有关的职责;进一步明确“金融市场司”负责统筹互联网金融监管,评估金融科技创新业务。较为明确的金融科技监管体制已形成:一是,纳入以宏观审慎管理为主导的“一委一行两会”金融监管体制,明确和细化金融科技的监管部门及职责;二是,分为宏观审慎框架、微观审慎底线原则和监管科技三个层面,主要通过合规监管、行业基础设施监管、行为主体监管等对金融科技监管。

  针对反洗钱的监管:一是,要积极对接国际监管准则,进一步完善实践国际通行的反洗钱“风险为本”的原则和机制,采取FATF规定的“组合机制”提升受益所有权的透明度;二是,明确监管范围和统一监管标准,对P2P、网络小贷等类金融平台实行准入监管,明确准入标准、客户身份识别、交易记录保存及报送、大额可疑交易报告等做出明确规定;三是,健全和完善反洗钱合作机制,加强央行作为反洗钱主管部门的主导作用,加强对执法部门、反洗钱义务机构的协调,优化反洗钱资源的配置,建立监管信息共享平台,分享可疑交易判断标准、数据、成功经验等;四是,加强横向合作,应加强跨机构、跨部门、跨行业的横向合作,在合法合规的前提下,分享可疑交易的判断标准、模型及数据,进一步挤压犯罪空间,提升判断的准确性。

  2、监管政策。《国务院关于积极推进供应链创新与应用的指导意见》、《中国金融业信息技术“十三五”发展规划》、《中国证监会监管科技总体建设方案》、《关于促进证券期货业金融科技健康发展的指导意见》、《区块链信息服务管理规定》、《关于互联网金融从业机构接入互联网金融反洗钱和反恐怖融资网络监测平台的公告》、《网络借贷信息中介机构业务活动管理暂行办法》、《网络借贷信息中介机构合规检查问题清单(俗称“网贷108条”)》等宏观监管政策法规均已出台,许多省、自治区、市等也根据国家出台的相关政策制定符合自身实际、较为细化的执行政策,金融科技监管政策体系基本与金融监管体制保持一致。

  3、监管科技。监管科技与金融科技相伴而生,利用监管科技对金融科技进行监管已成为全球共识和必然趋势。一方面,监管科技使监管机构能更精准、快捷和高效的完成合规性审核,实现金融市场变化的实时监控,进行监管政策和风险防范的动态匹配调整;另一方面,监管科技使金融机构能无缝对接监管政策,及时自测与核查经营行为,实现风险的主动识别与控制,有效降低合规成本。针对反洗钱的监管,应加快监管科技的发展与应用,如:建立受益所有权信息登记系统,对接国家企业信用信息公示系统、央行征信系统等,运用区块链无法篡改、可溯源的技术特征对所有金融交易、金融产品等的最终受益所有权进行底层识别和全程跟踪,提高受益所有权的透明度。目前监管科技均以“监管沙盒”的计划在进行试点,“监管沙盒”计划是指提供相对宽松的监管试点环境,将金融科技创新、金融业务创新的冲击和影响置于试点环境运行,在消除和解决了试验中可能遇到的风险和问题后,将金融科技扩展到更大范围,以可控方式最大限度地减少新技术应用可能带来的负面影响,保证客户利益和金融系统平稳运行。

  2018年5月,央行确定招商局集团、上海国际集团、北京金控集团、蚂蚁金服、苏宁云商集团为金融控股集团监管试点单位,五家试点单位除了是典型的金融控股公司外,金融科技对其发展具有重要推动作用,如招商局集团、蚂蚁金服、苏宁云商集团均是国内金融科技巨头。

  由此可知,我国目前已进行“监管沙盒”计划。未来监管科技从监管而言,应构建包括监测预警体系、信息披露体系、大数据征信体系、社会评价体系、数据共享机制的“四个体系一个机制”联动的数字化监管系统,建立数字化监管系统,实行实时监管、行为监管和功能监管。

  (二)金融科技的中观监管

  行业自律是金融监管的重要途径和抓手,金融行业是高度行业自律的行业,金融科技的本质是金融,其应纳入相应的金融行业进行自律规范和管理。然而,金融科技具有跨国应用、跨界应用、跨部门监管等特征,目前却尚未形成统一的行业技术标准、统一的法律法规、统一的监管部门。目前,全球重要的经济体,如美国、加拿大、欧盟、英国、日本、中国等均制定了金融科技发展战略规划,旨在赢得金融科技的战略竞赛和抢占行业标准的制高点。巴塞尔银行监管委员会、金融稳定理事会对金融科技的主要活动、特征等进行了界定和分类,并发布一些金融科技发展对银行和监管机构影响的实践经验,供全球金融机构和监管部门参考。目前,国内与金融科技较为对应的行业协会为中国互联网金融协会,其是经党中央、国务院同意,根据《关于促进互联网金融健康发展的指导意见》的要求,由央行会同银保监会、证监会等有关部委于2015年12月成立的国家级互联网金融行业自律组织。目前已发布一些行业自律规范章程,金融科技可参考自律。

  可以预见,进一步明确金融科技发展的行业自律主体和规范章程,实行功能性监管,重点对金融科技的底层技术的研发与成果转化、标准化建设与指引、金融消费者保护与教育、金融科技人才从业管理、金融市场信息和信用等关键基础设施、应用场景的规范进行自律性指导与约束,发挥行业自律的“赠别风险、协助监管、上通下达”的作用将是金融科技行业自律的重要内容。

  (三)金融科技的微观监管

  金融机构和金融科技公司是金融科技发展的主体,对其的监管可从内外两个大的层面来看。从对外而言,主要是合规监管:一是,积极对接监管部门的监管系统,响应监管要求;二是,充分调动自律监管的积极性,对接行业监管系统,响应行业自律要求。对内而言,主要是内控要求:一是,构建和完善风险治理架构,搭建和健全全面风险管理体系,重点监控和防范操作风险、技术风险、信息泄露等风险;二是,强化风险文化建设,树立数据风险治理的意识;三是,搭建数据治理体系,统一数据标准和风险视图;四是,完善金融科技风险监测、识别、测量、预警、处置等机制,丰富风险缓释方法和工具;五是,培养金融科技风险管理团队,注重懂风险、懂业务、懂科技复合型人才的培养。

  由前述分析可知,金融科技助力金融机构的业务发展及风险管理已成为必然趋势,实行牌照管理、持牌经营、行业自律是未来监管方向的必然选择。金融机构应用科技的风险监管的重点和关键在于微观层面的监管。从金融机构自身而言,积极应用科技赋能业务发展的同时做好风险管控是必然选择;从金融科技公司而言,去金融化、突出主业、做好合规风险管控同样是必然选择。然而,金融科技助力金融机构的业务发展及风险管理是一个重大课题,有许多问题亟待进一步研究解决。如金融科技发展的去中心化与监管的中心化逻辑如何统一、如何提升监管科技能力、如何处理好监管与普惠金融的关系等,尚需要各金融机构、金融科技公司、行业和监管部门的不断探索与实践。

  作者简介

  俞勇

  俞勇,粤财控股首席风险官、中国人民大学兼职教授、中国人民大学国际学院金融风险建模全球专家委员会(GEC)委员,先后在美国摩根大通银行、美国运通公司等从事新资本协议、战略规划、风险管理、金融衍生品交易与定价模型、金融信息安全等工作,曾任职于恒丰银行总行首席风险官、平安银行总行风险管理部兼新资本协议办公室总经理、中国银行业监督管理委员会监管二部,参与起草《商业银行资本充足率管理办法》等中国银行业监管法规文件,具有全面的国际银行先进风险管理工作经验和国内银行风险管理工作经验。著有《货币、银行与经济》、《银行全面风险管理与资本管理》、Asset Returns and Demographic Effects、Quality Choice Simulation and Implication Based on Individual Conjoint Analysis 等。