金融机构如何识别应对金融科技带来的潜在风险
金融科技发展应用给金融机构带来的潜在风险
互联网科技与金融的高度融合,使金融科技这种轻资产重服务的网络模式慢慢渗透到金融模型、业务类型中,逐渐对传统金融业务产生了鲶鱼效应和示范效应,并推动金融机构产生变革。然而,网络虚拟环境信息不对称、交易过程透明度低、信息安全无法得到保障,使传统金融机构在原有声誉风险、系统性风险等宏观风险的同时,容易引发道德风险、技术风险、信用风险、法律风险、操作风险、市场风险、流动性风险等微观风险。
金融科技是互联网技术与传统金融结合的产物,金融机构在发展金融科技和与互联网公司合作时,面临诸多的问题,总结金融机构金融科技风险的动因,主要包括以下几个方面:其一,金融科技政策的模糊、法律的缺失、监管的滞后,容易引发法律风险、市场风险;如e租宝、大大集团等风险的频发;其二,互联网虚拟环境下的信息不对称、交易不透明、身份不确定,容易引发道德风险;其三,金融科技对信息系统的依赖性、可篡改性、受攻击性,容易引发技术风险;其四,金融科技与传统金融业务的交叉性、综合性、替代性容易引发系统性风险。
金融机构金融科技风险分类和风险识别
金融科技究其本质,它还是金融,其活动没有脱离资金融通、信用创造、风险管理的范畴,没有违背风险收益相匹配的客观规律,也没有改变金融风险隐蔽性、突发性、传染性和负外部性的特征。不仅如此,现代网络空间的多维开放性和多向互动性,使得金融科技风险的波及面、扩散速度、外溢效应等影响都远超出传统金融。金融机构开展金融科技业务主要风险类别有以下几方面。
(一)是金融机构布局金融科技P2P业务,容易引发信用风险。一方面,传统金融机构纷纷布局金融科技业务,由于我国信用环境不健全、信用录入数据不完整,容易引发信用风险;另一方面,传统金融机构为P2P平台提供资金托管服务,基于平台自身制定项目审核和资金管理,一旦平台出现信用问题,投资人的合法权益很难得到保障,容易引发对传统金融机构资金托管的责任追究,导致信用风险爆发。
(二)是金融机构与第三方支付、众筹和互联网理财等合作,容易引发法律风险。传统金融机构利用第三方支付渠道投资网上货币市场基金,逐步拓展到定期理财、保险理财、指数基金等,支付机构会利用资金存管账户形成资金池,从而导致备付金数量剧增,支付机构违规操作挪用备付金引发客户兑付困难,从而引发法律风险;与违规经营企业合作导致的非法集资、集资诈骗、洗钱等违法问题发生,容易引发法律风险。
(三)是金融机构搭建金融科技综合经营平台,容易引发操作风险。传统金融机构纷纷布局金融科技综合服务平台,将金融投资、融资服务、证券交易、基金购买等金融业务植入网上平台,通过打通银政保业务界限,提高综合化经营水平,增强客户粘性。金融科技平台的便捷性促使平台更新信息并便于用户操作,然而,一方面由于网上开户容易缺乏充分的投资者教育,容易引发投资者操作不当,另一方面,由于业务交叉容易引起内部控制和操作程序的设计不当,由此造成投资者资金损失或身份信息泄露,进而引发操作风险。
(四)是金融机构与P2P、互联网理财、互联网银行合作,容易引发流动性风险。一方面,P2P、互联网理财违规采用拆标形式对投资者承诺保本保息、集中兑付等,容易引发流动性风险。另一方面,第三方支付账户活跃度较高并投身到金融科技领域,存在着资金期限错配的风险因素,一旦货币市场出现大的波动,就会出现大规模的资金挤兑,从而引发流动性风险。
(五)是移动通信技术的发展与普及,容易引发信息技术风险。移动通信技术的安全性很大程度取决于网络平台的IT技术、风险识别技术、抵御黑客和病毒攻击技术。近年来,伪基站、伪造银行服务信息、信息“拖库”“撞库”事件频发,如果防备不当,极易发生信息技术风险。
(六)是金融机构涉及宝宝类货币基金业务,存在监管套利风险。一方面导致产品功能跨界。另一方面可能从监管标准不一中套利。例如,互联网“宝宝”类产品投资与银行协议存款资金不属于一般性存款、不需要缴纳存款准备金,被一些人士认为是一种监管套利行为。
金融机构金融科技风险应对机制
目前,监管部门已经着手金融科技行业跨界互联网理财和跨界金融业务规范的制定,传统金融风险应对机制已经不能适应互联网的金融创新。一方面,互联网业务在确立负面清单、行为监管和投资者适当性原则等方面通过创新科技监管防范风险;另一方面,加强对资产、资金端、投资者的分类保护强化风险控制能力势在必行。此外,根据《商业银行并表管理与监管指引》,无论是银行集团各附属机构之间、附属机构与其他金融机构之间的交叉产品和合作业务的协同,或是其所属机构的公司治理、资本和财务等,都必须在现有体制下进行全面持续的并表管控。因此,传统金融机构布局金融科技或者与相关企业合作时,为防范风险跨业传染,同样必须将金融科技的风险类别融入现行风险管理体系中,构建一体化全面风险管理体系,才能有效识别、计量、监测和控制并表后总体风险状况。
(一)合理把控金融科技内控风险,首先,应建立完备的金融机构防范金融科技风险内控机制,提高金融机构内部控制、操作管理以及抵御外部风险的能力,有效防范操作风险;其次,加强金融机构依法合规经营风险防范意识,增强员工的道德教育和行为管控,提高员工的职业素养,有效防范道德风险;第三,加强账户和资金流转监测,严格身份识别、交易审核、大额对账等;第四,建立金融机构子公司风险承担、风险转移的差异化经营策略,有效防范和化解声誉风险;最后,建立风险预警应急措施,对涉嫌非法集资、集资诈骗、洗钱等违法违规行为做到早预警、早处理、早报告,一旦发现采取清收措施,并快速启动司法保护程序,有效防范法律风险。
(二)加强金融科技信息科技风险防范,首先,提升金融科技核心技术水平,运行安全防范体系,如维护操作系统安全、防火墙技术、虚拟专用网络技术、入侵检测技术、金融信息和数据安全防范技术等,防范系统故障、黑客攻击、病毒植入等技术风险;其次,自建信用信息征集和应用系统,配合监管机构实现信息***享,运用信息科技技术实现现场与非现场检查,有效防范通过互联网技术进行的非法集资、集资诈骗、洗钱等犯罪活动,有效防范系统性风险;最后,运用先进的、大数据挖掘、区块链等技术,建立信用评估体系和风险预警模型,有效防范防止信息泄露等产生的法律风险。
(三)构建金融科技风险量化监测指标体系,首先,运用量化指标,分析金融科技运行、强化金融科技风险管理和宏观决策,金融机构可在资产品质端另列金融科技板块,定期提供金融科技产品流动性风险?信用风险与操作风险资本等量化指标风险监测。其次,可依托现行风控指标模型选择指标,例如经由横跨银行?证券与保险采用的流动性覆盖率(LCR)与净稳定资金比率(NSFR)防范兑付流动性风险,利用资产组合的五级分类监测防范信用风险,或者通过关键风险敞口提列资本来防范操作风险。最后,从综合统计的视角构建风险数据采集的基本框架,通过汇集金融科技子平台相关信息构建指标体系,形成一套与现行风险管理制度融合统一的监测框架,作为传统金融风险管理体系的补充。
(四)避免金融科技风险传染发生,首先,金融科技在大量客户的相互迁徙和交叉等日趋复杂化下,应制定单一用户画像?个别交易对象或关联企业所属集团?特定商品风险头寸?特定信息服务提供商等风险集中型态的限额,抵御交易过于集中而产生交叉传染的风险。其次,对于金融机构所属的不同网贷子平台可建立同一人、同一关联人或同一关联企业的信息系统,运用平台间借款金额阀值的动态风险调整机制,有效防范跨平台借贷行为可能产生的违约或者恶意诈欺风险。最后,建立金融科技板块重大突发信用事件通报机制,及早防范危机发生时的交叉感染风险。