人工智能时代我国商业银行金融科技业务风险管理研究

人工智能时代我国商业银行金融科技业务风险管理研究

作者：赵娟

来源：《全国流通经济》2020年第20期

摘要：随着我国信息网络的不断发展，人工智能时代已经来临，对各个领域造成了不同程度的冲击。商业银行作为我国银行业的主体，在人工智能的加持下，推出了诸多金融科技业务，使得目前的银行业务朝着智能化和电子化的方向发展，推动了商业银行的产业结构升级。同时，这种智能化也为商业银行带来了一定的经营风险，需要商业银行在未来加强风险控制。基于此本文对我国商业银行金融科技业务的风险管理展开研究。

关键词：商业银行;金融科技业务;风险管理

中图分类号：F275 ;文献识别码：A ;文章编号：2096-3157（2020）20-0146-02

一、引言

通过结合各种智能化设备以及技术，我国的商业银行金融科技业务得到了广泛的发展。这种发展并不是商业银行自身决定的，而是为了满足市场的需求而推出的一种顺应时代发展的业务。目前商业银行的金融科技业务涉及环节众多，主要涉及信息系统的运营以及维护、风险控制、风险管理等诸多环节。因为这种智能化给商业银行带来的风险与传统商业银行发展的风险不同，所以在未来的发展过程中要格外重视，不断提高风险管理水平和管理质量，以此来推动商业银行稳定发展。

二、风险管理面临挑战

1.信息安全方面

信息安全是商业银行发展的核心，同时信息安全的风险管理也是商业银行金融科技风险管理的重中之重。就目前商业银行金融科技发展情况而言，其安全方面主要出现了以下几个问题。

（1）缺乏完善化的风险监管规则。人工智能也是近几年才发展起来，相关的法律约束还没有完全跟上，部分领域内的规章制度仍然呈现空白状态，数据信息的安全并不能完全得以保障。除了缺乏硬性的法律规定之外，在金融系统整个行业内部，尚没有形成完善的行业准则和具体规定，金融科技的安全标准仍然没有统一，这也就意味着整个行业的数据信息安全处在一

个非常危险的状态，一旦发生问题，不仅是商业银行，还包括金融科技的消费者，其合法权益都会受到侵害。

（2）缺乏防范数据安全风险的措施。风险管理并不意味着出现风险之后才能管理，而是要提前对风险进行预防，结合应对措施，达成对风险的防范。目前商业银行在应用金融科技建立数据库时，缺乏对数据安全风险的识别，不能有效识别各种病毒，对数据库的维护以及运营都造成了一定的负面影响。不能有效防范数据安全风险，是商业银行数据库发展过程中比较严重的问题。

（3）评价及预警机制。金融科技信息风险存在一定的滞后性，假如不能及时避免滞后性带来的影响，使用金融科技业务时必定会伴随着大量的风险。通过制定相应的预警机制，对风险的技术以及危害性进行评估，并及时准备好相应的预警应急预案，以有效应对风险，降低风险所带来的损失。

（4）端口信息传输缺乏有力的风险监控。商业银行其内部缺乏完善的风险监管规则，这也就意味着相应的监管工作无章可依，监管工作有效性并不高。商业银行的相关业务要在金融科技平台上进行实现，信息从传入到传输，存在缺乏监管的情况，其安全性得不到保障，一旦出现信息泄露的问题，那么极有可能会对商业银行造成不可挽回的后果，甚至会导致互联网金融犯罪的发生。

2.信用风险方面

伴随着金融科技业务发展的另一大关键问题，就是信用风险问题。目前，商业银行金融科技的信用风险来自于以下几个方面。

（1）缺少信用数据规范文件。关于性能约束这一方面，我国并没有形成完善的标准，相应的规章制度也没有完全建立，所以无法准确收集信用数据，更无法做到深度处理与分析，这种环境下，信用数据的监管有效性并不高。关于个人信息在信息端口传输过程中的安全保护，其并没有相应的规章制度可以进行保障，即便是有，也只是大方向上的一些宏观保障，并没有细化到具体细节。

（2）信用风险管理水平低。当前商业银行关于信用风险的管理活动，一是缺乏相应的管理制度，二是缺乏相应的管理意识，导致目前的信用风险管理质量并不高。以区块链金融领域为例，其主要内容是增信，如何在保证信用评价具备极高的真实性和有效性的同时，对增信的手段进行完善，是其领域发展的关键问题。

（3）完善化信用风险甄别机制。关于信用风险的甄别机制，仍然存在有待完善的空间。当前的信用风险甄别，并没有做到将所有风险如数发现的地步，在定位目标方面，当前的甄别机制仍然存在一定的漏洞。中国金融科技平台进行信贷时，对其风险评估质量不过关，容易给

商业银行带来额外的损失，为商业银行带来更多的风险。即便是发现问题，对数据信息进行风险提示，因为信贷风险的组合不同，所以导致在监控过程中出现的问题也不尽相同，无法进行准确的风险预警。

3.内控风险管理方面

商业银行防范风险的另一大重要措施就是加强自身内部控制，内部控制也是其经营管理的重点。在人工智能时代下，商业银行的内部控制被赋予了更多的含义，同时，也面临着更多的挑战。在人工智能时代下，数据信息的数量大幅度增加，同時，获取数据信息的方式也变得多种多样，风险管理对数据信息的获取以及处理的要求更高。不管是商业银行本身，还是金融科技平台，双方在面对客户时，数据在传输过程中可能都会出现一定的问题，带来一定的风险，不管是商业银行还是金融科技平台，都无法最大化保障数据的安全性，但如果因为人为因素或者平台本身的原因出现问题，那么很有可能给商业银行以及客户带来相应的损失。金融科技操作需要依靠计算机为载体，而对计算机进行操作的则是专业的技术人员，对金融科技业务并不是很了解，导致业务与技术之间无法做到有效连接，使得内部控制风险岌岌可危。除此之外还缺乏完善的动态监控体系，使得风险并没有处在一个动态的监控范围之下，对风险信息的接收具有滞后性，不能及时地应对风险，导致风险极有可能恶化，造成更恶劣的后果。在信息网络背景下，传统的审计标准以及方法并不足以应对商业银行的新风险。

三、信息安全的风险管理综合体系

1.确立信息安全的风险管理综合体系

为了更好地保障商业银行的信息安全，加强内部的风险管理，必须建立一套针对信息信息安全到风险管理综合体系，并将这套体系融入商业银行管理当中，真正为商业银行的风险管理起到作用。确立信息安全的风险管理综合体系，可以从以下几个方面进行。

（1）确立管理规则。基于商业银行的发展情况不同，在确立管理规则时，需要以银行的实际发展情况为基础，结合信息安全的行业准则，提高管理规则的规范性和科学性。当然针对金融科技的风险管理规则绝不能像传统风险管理规则一样，网络具备开放性，在设置管理规则时，必须结合网络信息安全法律等相关规定，制定合理合法的管理规则。在明确管理规则之后，将管理规则融入到商业银行的内部控制当中，成为内部体系当中的一部分，真正为商业银行的运转提供保障。除此之外，对员工进行专业的规则宣讲，提高其专业能力，以便在风险来临时，提高员工的应对能力。

（2）确立数据安全的风险防范专项机制。通过确立数据安全的风险防范专项机制，提高金融科技平台的安全防范水平。这个机制必须以科技平台为载体，主要防范内容放在数据库的运行和维护中，通过对风险进行识别以及防范，真正提高金融科技平台的安全性。为了加强防