❶ 金融機構如何識別應對金融科技帶來的潛在風險
金融科技發展應用給金融機構帶來的潛在風險
互聯網科技與金融的高度融合,使金融科技這種輕資產重服務的網路模式慢慢滲透到金融模型、業務類型中,逐漸對傳統金融業務產生了鯰魚效應和示範效應,並推動金融機構產生變革。然而,網路虛擬環境信息不對稱、交易過程透明度低、信息安全無法得到保障,使傳統金融機構在原有聲譽風險、系統性風險等宏觀風險的同時,容易引發道德風險、技術風險、信用風險、法律風險、操作風險、市場風險、流動性風險等微觀風險。
金融科技是互聯網技術與傳統金融結合的產物,金融機構在發展金融科技和與互聯網公司合作時,面臨諸多的問題,總結金融機構金融科技風險的動因,主要包括以下幾個方面:其一,金融科技政策的模糊、法律的缺失、監管的滯後,容易引發法律風險、市場風險;如e租寶、大大集團等風險的頻發;其二,互聯網虛擬環境下的信息不對稱、交易不透明、身份不確定,容易引發道德風險;其三,金融科技對信息系統的依賴性、可篡改性、受攻擊性,容易引發技術風險;其四,金融科技與傳統金融業務的交叉性、綜合性、替代性容易引發系統性風險。
金融機構金融科技風險分類和風險識別
金融科技究其本質,它還是金融,其活動沒有脫離資金融通、信用創造、風險管理的范疇,沒有違背風險收益相匹配的客觀規律,也沒有改變金融風險隱蔽性、突發性、傳染性和負外部性的特徵。不僅如此,現代網路空間的多維開放性和多向互動性,使得金融科技風險的波及面、擴散速度、外溢效應等影響都遠超出傳統金融。金融機構開展金融科技業務主要風險類別有以下幾方面。
(一)是金融機構布局金融科技P2P業務,容易引發信用風險。一方面,傳統金融機構紛紛布局金融科技業務,由於我國信用環境不健全、信用錄入數據不完整,容易引發信用風險;另一方面,傳統金融機構為P2P平台提供資金託管服務,基於平台自身制定項目審核和資金管理,一旦平台出現信用問題,投資人的合法權益很難得到保障,容易引發對傳統金融機構資金託管的責任追究,導致信用風險爆發。
(二)是金融機構與第三方支付、眾籌和互聯網理財等合作,容易引發法律風險。傳統金融機構利用第三方支付渠道投資網上貨幣市場基金,逐步拓展到定期理財、保險理財、指數基金等,支付機構會利用資金存管賬戶形成資金池,從而導致備付金數量劇增,支付機構違規操作挪用備付金引發客戶兌付困難,從而引發法律風險;與違規經營企業合作導致的非法集資、集資詐騙、洗錢等違法問題發生,容易引發法律風險。
(三)是金融機構搭建金融科技綜合經營平台,容易引發操作風險。傳統金融機構紛紛布局金融科技綜合服務平台,將金融投資、融資服務、證券交易、基金購買等金融業務植入網上平台,通過打通銀政保業務界限,提高綜合化經營水平,增強客戶粘性。金融科技平台的便捷性促使平台更新信息並便於用戶操作,然而,一方面由於網上開戶容易缺乏充分的投資者教育,容易引發投資者操作不當,另一方面,由於業務交叉容易引起內部控制和操作程序的設計不當,由此造成投資者資金損失或身份信息泄露,進而引發操作風險。
(四)是金融機構與P2P、互聯網理財、互聯網銀行合作,容易引發流動性風險。一方面,P2P、互聯網理財違規採用拆標形式對投資者承諾保本保息、集中兌付等,容易引發流動性風險。另一方面,第三方支付賬戶活躍度較高並投身到金融科技領域,存在著資金期限錯配的風險因素,一旦貨幣市場出現大的波動,就會出現大規模的資金擠兌,從而引發流動性風險。
(五)是移動通信技術的發展與普及,容易引發信息技術風險。移動通信技術的安全性很大程度取決於網路平台的IT技術、風險識別技術、抵禦黑客和病毒攻擊技術。近年來,偽基站、偽造銀行服務信息、信息「拖庫」「撞庫」事件頻發,如果防備不當,極易發生信息技術風險。
(六)是金融機構涉及寶寶類貨幣基金業務,存在監管套利風險。一方面導致產品功能跨界。另一方面可能從監管標准不一中套利。例如,互聯網「寶寶」類產品投資與銀行協議存款資金不屬於一般性存款、不需要繳納存款准備金,被一些人士認為是一種監管套利行為。
金融機構金融科技風險應對機制
目前,監管部門已經著手金融科技行業跨界互聯網理財和跨界金融業務規范的制定,傳統金融風險應對機制已經不能適應互聯網的金融創新。一方面,互聯網業務在確立負面清單、行為監管和投資者適當性原則等方面通過創新科技監管防範風險;另一方面,加強對資產、資金端、投資者的分類保護強化風險控制能力勢在必行。此外,根據《商業銀行並表管理與監管指引》,無論是銀行集團各附屬機構之間、附屬機構與其他金融機構之間的交叉產品和合作業務的協同,或是其所屬機構的公司治理、資本和財務等,都必須在現有體制下進行全面持續的並表管控。因此,傳統金融機構布局金融科技或者與相關企業合作時,為防範風險跨業傳染,同樣必須將金融科技的風險類別融入現行風險管理體系中,構建一體化全面風險管理體系,才能有效識別、計量、監測和控制並表後總體風險狀況。
(一)合理把控金融科技內控風險,首先,應建立完備的金融機構防範金融科技風險內控機制,提高金融機構內部控制、操作管理以及抵禦外部風險的能力,有效防範操作風險;其次,加強金融機構依法合規經營風險防範意識,增強員工的道德教育和行為管控,提高員工的職業素養,有效防範道德風險;第三,加強賬戶和資金流轉監測,嚴格身份識別、交易審核、大額對賬等;第四,建立金融機構子公司風險承擔、風險轉移的差異化經營策略,有效防範和化解聲譽風險;最後,建立風險預警應急措施,對涉嫌非法集資、集資詐騙、洗錢等違法違規行為做到早預警、早處理、早報告,一旦發現採取清收措施,並快速啟動司法保護程序,有效防範法律風險。
(二)加強金融科技信息科技風險防範,首先,提升金融科技核心技術水平,運行安全防範體系,如維護操作系統安全、防火牆技術、虛擬專用網路技術、入侵檢測技術、金融信息和數據安全防範技術等,防範系統故障、黑客攻擊、病毒植入等技術風險;其次,自建信用信息徵集和應用系統,配合監管機構實現信息共享,運用信息科技技術實現現場與非現場檢查,有效防範通過互聯網技術進行的非法集資、集資詐騙、洗錢等犯罪活動,有效防範系統性風險;最後,運用先進的、大數據挖掘、區塊鏈等技術,建立信用評估體系和風險預警模型,有效防範防止信息泄露等產生的法律風險。
(三)構建金融科技風險量化監測指標體系,首先,運用量化指標,分析金融科技運行、強化金融科技風險管理和宏觀決策,金融機構可在資產品質端另列金融科技板塊,定期提供金融科技產品流動性風險?信用風險與操作風險資本等量化指標風險監測。其次,可依託現行風控指標模型選擇指標,例如經由橫跨銀行?證券與保險採用的流動性覆蓋率(LCR)與凈穩定資金比率(NSFR)防範兌付流動性風險,利用資產組合的五級分類監測防範信用風險,或者通過關鍵風險敞口提列資本來防範操作風險。最後,從綜合統計的視角構建風險數據採集的基本框架,通過匯集金融科技子平台相關信息構建指標體系,形成一套與現行風險管理制度融合統一的監測框架,作為傳統金融風險管理體系的補充。
(四)避免金融科技風險傳染發生,首先,金融科技在大量客戶的相互遷徙和交叉等日趨復雜化下,應制定單一用戶畫像?個別交易對象或關聯企業所屬集團?特定商品風險頭寸?特定信息服務提供商等風險集中型態的限額,抵禦交易過於集中而產生交叉傳染的風險。其次,對於金融機構所屬的不同網貸子平台可建立同一人、同一關聯人或同一關聯企業的信息系統,運用平台間借款金額閥值的動態風險調整機制,有效防範跨平台借貸行為可能產生的違約或者惡意詐欺風險。最後,建立金融科技板塊重大突發信用事件通報機制,及早防範危機發生時的交叉感染風險。