金融科技區塊鏈安全風險問題研究

1. 區塊鏈安全問題應該怎麼解決

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。
當然，區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務，
二是了解安全編碼規范，防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然，除了改變演算法，還有一個方法可以提升一定的安全性：
參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。
在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。
在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面：
一是對智能合約進行安全審計，
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面：
一是確保私鑰的隨機性；
二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；
三是使用冷錢包；
四是對私鑰進行備份。

2. 金融科技的風口，貿易金融如何追

近年來，科技浪潮對於金融行業的改變已經成為眾所周知的事實。圍繞大數據、雲計算、區塊鏈、人工智慧等技術在金融領域的應用和研究成為熱點，進一步催生了金融科技（Financial Technology）這一全新概念。金融科技覆蓋的領域比互聯網金融更廣泛，在互聯網技術基礎之上運用了大數據、雲計算、物聯網、區塊鏈、人工智慧等更前沿的信息技術，力圖以技術突破提高金融效率，進而創造新的價值，主要的業務領域包括支付結算、資金籌集、財資管理和技術服務。

2017年開始，金融科技的趨勢更加醒目。一方面，中國人民銀行正式設立了金融科技委員會，明確了金融科技的地位及其在驅動金融創新、更好服務實體經濟方面起的重要作用；另一方面，工、農、中、建、交五大行分別與網路、阿里、騰訊、京東、蘇寧五大互聯網公司達成合作，顯示了銀行業對於金融科技領域的充分重視和迅速跟進。

相關專家表示，大數據、人工智慧、區塊鏈等新技術正日益成熟，開始應用於金融服務領域，嘗試解決金融與實體經濟對接之間的安全與信任問題。這意味著在金融科技的驅動下，金融和實體經濟一起融合發展，服務能力和水平邁向新台階的全新時代即將到來。

1.金融科技倒逼銀行思維模式轉變：作為商業銀行的基礎性業務，貿易金融業務承擔了集支付、結算、存款、貸款、融資、信用擔保等為一體的綜合性服務內涵，以強負債拉動、高收益產出、低資源消耗等優勢，凸顯其在銀行經營中的重要性。通過金融科技除了可以減少重復勞動、提高核對的准確性、交互的便捷性，更可以通過對結構化和非結構化數據的綜合分析運用，挖掘原先難以覺察的信息、關系和趨勢，在提升數據獲取、分析和應用能力的基礎上挖掘新的業務機會，提升風險防控能力。因此貿易金融業務也需順應趨勢，轉變模式，運用金融科技手段提高貿易金融服務能力。

隨著網路技術的發展，銀行在貿易金融領域運用科技手段已經有一定的技術積累。例如在銀行開立信用證環節，利用目前比較成熟的OCR(光學字元識別）、ICR（智能字元識別）等數字技術，可以直接提取申請書數據並轉化為信用證，取代繁瑣的人工錄入。2017年3月，中國光大銀行跨境電子商務支付系統正式上線，該系統根據跨境電子商務一站式需求的特點設計，集結售匯、收付款為一體，第三方支付機構可順利完成線上結售匯、收付匯等多樣化操作，為跨境電子商務支付交易提供全流程跨境支付金融服務。光大銀行跨境電子商務支付系統的推出，打通了第三方支付機構境內外資金往來通道，完善了銀行跨境金融服務體系。

2.銀行業積極試水「區塊鏈+貿易金融業務」：（一）國內信用證，2017年7月，民生銀行與中信銀行首創了基於區塊鏈的國內信用證信息傳輸系統(簡稱BCLC)(一期)。這是國內銀行業首次將區塊鏈技術應用於信用證結算領域。不僅能縮短原先銀行間傳遞紙質信用證的寄送時間，還使信用證各個環節更加透明和可追蹤，避免錯誤和欺詐的發生。2017年9月，蘇寧銀行成功接入BCLC，2018年4月，民生銀行寧波分行通過BCLC，成功辦理了首單區塊鏈國內信用證業務，首單區塊鏈國內信用證的成功試水，不僅有效提升了開證效率，改善了客戶體驗，更拓寬了貿易金融渠道。（二）福費廷交易，2017年11月，中國建設銀行完成首筆區塊鏈福費廷交易（Forfeiting，包買票據或票據買斷的資金融通形式），金額近一億元人民幣。這是繼實現區塊鏈技術在國內信用證領域的應用後，建設銀行在「區塊鏈+貿易金融」領域的又一重大突破型創新。杭州聯合銀行在2017年9月就加入了由中國建設銀行成立發起的「中國貿易金融區塊鏈聯盟」，積極支持區塊鏈貿易金融發展。2018年1月，杭州聯合銀行與中國建設銀行浙江省分行合作完成全國首筆跨行同業區塊鏈福費廷交易。藉助貿易金融區塊鏈，連接福費廷買入行和賣出行雙方，通過交易詢價報價在線撮合、流程在線操作等功能，實現了交易單據電子化和交易過程可視化，有效提升了時效性、安全性、便捷性，展示了區塊鏈在金融科技方面的整合作用，更突破了區塊鏈技術的跨系統限制。（三）國際保理，2018年1月，中國建設銀行首筆國際保理區塊鏈交易落地，成為國內首家將區塊鏈技術應用於國際保理業務的銀行，並在業內首度實現了由客戶、保理商業銀行等多方直接參與的「保理區塊鏈生態圈（FablockEco）」。在保理領域的應用，開創性地將基礎貿易的雙方同時納入區塊鏈，並通過智能合約技術實現了對合格應收賬款的自動識別和受讓，全程交易達到可視化、可追溯，有效解決了當前保理業務發展中面臨的報文傳輸繁瑣、確權流程復雜等操作問題，對防範傳統貿易融資中的欺詐風險、提升客戶體驗具有重大且積極的意義。

3.提升數據化能力成為發展貿易金融的核心競爭力：科技並非無所不能，由於金融風險的固有復雜性，金融風險並不會因為技術發展而消失。並且隨著互聯網巨頭、金融科技公司、行業龍頭等非銀行機構快速進入，會造成新型競爭格局。此外採用新技術可能帶來的風險生成方式、傳導路徑變化以及傳導速度加快都尚難以預估。在這樣的競爭態勢下，銀行必須充分利用自身的信息化基礎，並藉助企業客戶已經大量開展數字化財務管理，乃至采購生產銷售與財務的融合性數據化管理的有利條件，全面推進貿易金融服務的數據化。藉助金融科技建立高品質的資料庫，強化穩定、精細的數據分析基礎能力，並在貿易金融的服務中提供長流程、多場景的應用，為精準預測、精準營銷、精準創新、精準定價提供數據化支撐。

3. 金融安全的我國對金融安全問題的研究對策

鑒於我國目前在金融安全領域存在的問題及國際上的經驗教訓，我們對金融安全問題必須超前研究對策，做到趨利避害。
(一) 成立專門金融安全研究和決策機構，制定金融安全政策和標准。由於金融安全關繫到我國的經濟安全甚至國家安全，因此保障金融安全的工作應得到國家的高度重視。要在對國內外、本外幣市場的充分研究分析之後，制定出切合實際的金融風險防範措施和金融安全政策，用國際化的標准來衡量執行的情況。只有這樣，我國的金融安全工作才能得以順利開展。
(二)加大投入，研究開發金融電子化的軟體平台和金融電子設備的核心技術，提高金融裝備的國產化水平，夯實金融安全的基礎。針對我國在金融電子化的軟體平台和金融電子設備的核心技術完全依賴國外進口的現狀，我國在注重金融安全的過程中，應大力加大這方面的投入，通過扶植自己的技術力量和生產能力，提高金融裝備、尤其是核心設備的國產化水平，真正夯實我國金融安全的基礎。
(三)加強金融安全法制建設，提高金融監管機構監管水平，及時消除金融安全隱患。東南亞金融危機給了我們深刻的教訓，那就是：此次金融危機盡管起因於外部的貨幣投機沖擊，但是從根本上講是一次自源性的危機。它是貨幣危機、銀行體制危機、債務危機、清償力危機的綜合表現。而金融安全法制建設的落後，正是這次金融危機的根源所在。因此，在經濟全球化發展的今天，我國應加強金融法制建設，健全、完善金融法律體系，逐步形成有法必依、違法必究、執法必嚴的金融規范化、法制化環境，盡快改變金融市場重要法律、法規不全，某些重要金融活動無法可依的現象，同時還應加強研究法律、法規的可操作性問題。理順政府與企業和銀行的法律關系，加快行政體制改革和銀行管理體制改革。要強化金融執法問題。堅決執行市場准入、從業資格和分業經營等制度。要賦予國家金融監管機構以應有的權力，並使之在運作上保持獨立性。必須充實金融執法隊伍，提高金融執法人員的素質。嚴厲懲治金融犯罪和違法、違規活動，採取有力措施，堅決遏制大案、要案上升的勢頭。
我國要加快建立和完善市場經濟條件下的金融監管制度，借鑒《巴塞爾協議》，強化金融監管：在監管對象上，由側重於對銀行機構的監管轉變為對所有金融機構的監管；在監管范圍上，由針對性監管轉變為全方位監管；在監管方式上，由階段性監管轉變為持續性監管，從一般行政性監管為主轉為依法監管為主，從注重外部監管轉為注重金融機構內部控制為主；在監管手段上，由現場檢查為主轉變為以非現場檢查為主；在監管信息上，由注重報表數字的時效性，轉變為注重報表數字的真實性；在監管內容上，從注重合規性監管轉向注重風險性監管。
(四)不斷深化金融改革，建立適應我國國情的有序金融對外開放格局，既適應經濟全球化、金融自由化的世界潮流。又確保金融安全和國家利益不受損害。經濟全球化是一股世界潮流，對於我國來說，一方面不能放棄參與全球化進程的機會和權利，要積極參與建立國際金融體制和世界經濟新秩序，促進自身的發展；另一方面要高度重視經濟全球化的負面影響，增強防範和抵禦風險的能力。為此，我們要進一步深化金融體制改革，加大改革力度，逐漸建立適應國情的對外開放格局，建立適應社會主義市場經濟體制的新型金融體制。要完善宏觀調控手段和協調機制，建立和健全多層次的金融風險防範體系，加強對金融風險的控制。通過金融改革的不斷深化，使我國在金融開放過程中能盡快適應國際新規則，同時又可以有效地降低因金融風險而造成的經濟損失。

4. 金融科技會解決哪些存量風險，又會帶來哪些新增風險

金融機構金融科技風險分類和風險識別
金融科技究其本質，它還是金融，其活動沒有脫離資金融通、信用創造、風險管理的范疇，沒有違背風險收益相匹配的客觀規律，也沒有改變金融風險隱蔽性、突發性、傳染性和負外部性的特徵。不僅如此，現代網路空間的多維開放性和多向互動性，使得金融科技風險的波及面、擴散速度、外溢效應等影響都遠超出傳統金融。金融機構開展金融科技業務主要風險類別有以下幾方面。
（一）是金融機構布局金融科技P2P業務，容易引發信用風險。一方面，傳統金融機構紛紛布局金融科技業務，由於我國信用環境不健全、信用錄入數據不完整，容易引發信用風險；另一方面，傳統金融機構為P2P平台提供資金託管服務，基於平台自身制定項目審核和資金管理，一旦平台出現信用問題，投資人的合法權益很難得到保障，容易引發對傳統金融機構資金託管的責任追究，導致信用風險爆發。
（二）是金融機構與第三方支付、眾籌和互聯網理財等合作，容易引發法律風險。傳統金融機構利用第三方支付渠道投資網上貨幣市場基金，逐步拓展到定期理財、保險理財、指數基金等，支付機構會利用資金存管賬戶形成資金池，從而導致備付金數量劇增，支付機構違規操作挪用備付金引發客戶兌付困難，從而引發法律風險；與違規經營企業合作導致的非法集資、集資詐騙、洗錢等違法問題發生，容易引發法律風險。
（三）是金融機構搭建金融科技綜合經營平台，容易引發操作風險。傳統金融機構紛紛布局金融科技綜合服務平台，將金融投資、融資服務、證券交易、基金購買等金融業務植入網上平台，通過打通銀政保業務界限，提高綜合化經營水平，增強客戶粘性。金融科技平台的便捷性促使平台更新信息並便於用戶操作，然而，一方面由於網上開戶容易缺乏充分的投資者教育，容易引發投資者操作不當，另一方面，由於業務交叉容易引起內部控制和操作程序的設計不當，由此造成投資者資金損失或身份信息泄露，進而引發操作風險。
（四）是金融機構與P2P、互聯網理財、互聯網銀行合作，容易引發流動性風險。一方面，P2P、互聯網理財違規採用拆標形式對投資者承諾保本保息、集中兌付等，容易引發流動性風險。另一方面，第三方支付賬戶活躍度較高並投身到金融科技領域，存在著資金期限錯配的風險因素，一旦貨幣市場出現大的波動，就會出現大規模的資金擠兌，從而引發流動性風險。
（五）是移動通信技術的發展與普及，容易引發信息技術風險。移動通信技術的安全性很大程度取決於網路平台的IT技術、風險識別技術、抵禦黑客和病毒攻擊技術。近年來，偽基站、偽造銀行服務信息、信息「拖庫」「撞庫」事件頻發，如果防備不當，極易發生信息技術風險。
（六）是金融機構涉及寶寶類貨幣基金業務，存在監管套利風險。一方面導致產品功能跨界。另一方面可能從監管標准不一中套利。例如，互聯網「寶寶」類產品投資與銀行協議存款資金不屬於一般性存款、不需要繳納存款准備金，被一些人士認為是一種監管套利行為。
金融機構金融科技風險應對機制
目前，監管部門已經著手金融科技行業跨界互聯網理財和跨界金融業務規范的制定，傳統金融風險應對機制已經不能適應互聯網的金融創新。一方面，互聯網業務在確立負面清單、行為監管和投資者適當性原則等方面通過創新科技監管防範風險；另一方面，加強對資產、資金端、投資者的分類保護強化風險控制能力勢在必行。此外，根據《商業銀行並表管理與監管指引》，無論是銀行集團各附屬機構之間、附屬機構與其他金融機構之間的交叉產品和合作業務的協同，或是其所屬機構的公司治理、資本和財務等，都必須在現有體制下進行全面持續的並表管控。因此，傳統金融機構布局金融科技或者與相關企業合作時，為防範風險跨業傳染，同樣必須將金融科技的風險類別融入現行風險管理體系中，構建一體化全面風險管理體系，才能有效識別、計量、監測和控制並表後總體風險狀況。
（一）合理把控金融科技內控風險，首先，應建立完備的金融機構防範金融科技風險內控機制，提高金融機構內部控制、操作管理以及抵禦外部風險的能力，有效防範操作風險；其次，加強金融機構依法合規經營風險防範意識，增強員工的道德教育和行為管控，提高員工的職業素養，有效防範道德風險；第三，加強賬戶和資金流轉監測，嚴格身份識別、交易審核、大額對賬等；第四，建立金融機構子公司風險承擔、風險轉移的差異化經營策略，有效防範和化解聲譽風險；最後，建立風險預警應急措施，對涉嫌非法集資、集資詐騙、洗錢等違法違規行為做到早預警、早處理、早報告，一旦發現採取清收措施，並快速啟動司法保護程序，有效防範法律風險。
（二）加強金融科技信息科技風險防範，首先，提升金融科技核心技術水平，運行安全防範體系，如維護操作系統安全、防火牆技術、虛擬專用網路技術、入侵檢測技術、金融信息和數據安全防範技術等，防範系統故障、黑客攻擊、病毒植入等技術風險；其次，自建信用信息徵集和應用系統，配合監管機構實現信息共享，運用信息科技技術實現現場與非現場檢查，有效防範通過互聯網技術進行的非法集資、集資詐騙、洗錢等犯罪活動，有效防範系統性風險；最後，運用先進的、大數據挖掘、區塊鏈等技術，建立信用評估體系和風險預警模型，有效防範防止信息泄露等產生的法律風險。
（三）構建金融科技風險量化監測指標體系，首先，運用量化指標，分析金融科技運行、強化金融科技風險管理和宏觀決策，金融機構可在資產品質端另列金融科技板塊，定期提供金融科技產品流動性風險?信用風險與操作風險資本等量化指標風險監測。其次，可依託現行風控指標模型選擇指標，例如經由橫跨銀行?證券與保險採用的流動性覆蓋率（LCR）與凈穩定資金比率（NSFR）防範兌付流動性風險，利用資產組合的五級分類監測防範信用風險，或者通過關鍵風險敞口提列資本來防範操作風險。最後，從綜合統計的視角構建風險數據採集的基本框架，通過匯集金融科技子平台相關信息構建指標體系，形成一套與現行風險管理制度融合統一的監測框架，作為傳統金融風險管理體系的補充。
（四）避免金融科技風險傳染發生，首先，金融科技在大量客戶的相互遷徙和交叉等日趨復雜化下，應制定單一用戶畫像?個別交易對象或關聯企業所屬集團?特定商品風險頭寸?特定信息服務提供商等風險集中型態的限額，抵禦交易過於集中而產生交叉傳染的風險。其次，對於金融機構所屬的不同網貸子平台可建立同一人、同一關聯人或同一關聯企業的信息系統，運用平台間借款金額閥值的動態風險調整機制，有效防範跨平台借貸行為可能產生的違約或者惡意詐欺風險。最後，建立金融科技板塊重大突發信用事件通報機制，及早防範危機發生時的交叉感染風險。

5. 金融科技越來越普及，而且區塊鏈也是，面對區塊鏈的教育相關的工作，有什麼機構或者高校有相關課程嗎

這幾年區塊鏈相關的培訓課程有很多的，比如說和WEN生態合作的那個BCI區塊鏈認證學院。

6. 區塊鏈面臨哪些風險需要解決的

雖然在資本和人才湧入的推動下，區塊鏈行業迎來快速發展，但是作為一個新興產業，其安全漏洞頻繁示警的狀況引發了人們對區塊鏈風險的擔憂。

國家信息技術安全研究中心主任俞克群指出，對於隱私暴露、數據泄露、信息篡改、網路詐騙等問題，區塊鏈的出現給人們帶來了很多期望。但區塊鏈的安全問題依然存在諸多的挑戰。

中國信息安全測評中心主任助理李斌分析說，當前區塊鏈分為公有鏈、私有鏈、聯盟鏈三種，無論哪一類在演算法、協議、使用、時限和系統等多個方面都面臨安全挑戰。尤為關鍵的是，目前區塊鏈還面臨的是51%的攻擊問題，即節點通過掌握全網超過51%的算例就有能力成功的篡改和偽造區塊鏈數據。

值得注意的是，除了外部惡意攻擊風險，區塊鏈也面臨其內生風險的威脅。俞克群提醒說，如何圍繞著整個區塊鏈的應用系統的設備、數據、應用、加密、認證以及許可權等等方面構築一個完整的安全應用體系，是各方必須要面臨的重要問題。

吳家志也分析說，作為新興產業，區塊鏈產業的從業人員安全意識較為缺乏，導致目前的區塊鏈相關軟硬體的安全系數不高，存在大量的安全漏洞，此外，整個區塊鏈生態環節眾多，相較之下，相關的安全從業人員力量分散，難以形成合力來解決問題。迎接上述挑戰需要系統化的解決方案。

內容來源 中新網

7. 金融機構如何識別應對金融科技帶來的潛在風險

金融科技發展應用給金融機構帶來的潛在風險

互聯網科技與金融的高度融合，使金融科技這種輕資產重服務的網路模式慢慢滲透到金融模型、業務類型中，逐漸對傳統金融業務產生了鯰魚效應和示範效應，並推動金融機構產生變革。然而，網路虛擬環境信息不對稱、交易過程透明度低、信息安全無法得到保障，使傳統金融機構在原有聲譽風險、系統性風險等宏觀風險的同時，容易引發道德風險、技術風險、信用風險、法律風險、操作風險、市場風險、流動性風險等微觀風險。

金融科技是互聯網技術與傳統金融結合的產物，金融機構在發展金融科技和與互聯網公司合作時，面臨諸多的問題，總結金融機構金融科技風險的動因，主要包括以下幾個方面：其一，金融科技政策的模糊、法律的缺失、監管的滯後，容易引發法律風險、市場風險；如e租寶、大大集團等風險的頻發；其二，互聯網虛擬環境下的信息不對稱、交易不透明、身份不確定，容易引發道德風險；其三，金融科技對信息系統的依賴性、可篡改性、受攻擊性，容易引發技術風險；其四，金融科技與傳統金融業務的交叉性、綜合性、替代性容易引發系統性風險。

金融機構金融科技風險分類和風險識別

金融科技究其本質，它還是金融，其活動沒有脫離資金融通、信用創造、風險管理的范疇，沒有違背風險收益相匹配的客觀規律，也沒有改變金融風險隱蔽性、突發性、傳染性和負外部性的特徵。不僅如此，現代網路空間的多維開放性和多向互動性，使得金融科技風險的波及面、擴散速度、外溢效應等影響都遠超出傳統金融。金融機構開展金融科技業務主要風險類別有以下幾方面。

（一）是金融機構布局金融科技P2P業務，容易引發信用風險。一方面，傳統金融機構紛紛布局金融科技業務，由於我國信用環境不健全、信用錄入數據不完整，容易引發信用風險；另一方面，傳統金融機構為P2P平台提供資金託管服務，基於平台自身制定項目審核和資金管理，一旦平台出現信用問題，投資人的合法權益很難得到保障，容易引發對傳統金融機構資金託管的責任追究，導致信用風險爆發。

（二）是金融機構與第三方支付、眾籌和互聯網理財等合作，容易引發法律風險。傳統金融機構利用第三方支付渠道投資網上貨幣市場基金，逐步拓展到定期理財、保險理財、指數基金等，支付機構會利用資金存管賬戶形成資金池，從而導致備付金數量劇增，支付機構違規操作挪用備付金引發客戶兌付困難，從而引發法律風險；與違規經營企業合作導致的非法集資、集資詐騙、洗錢等違法問題發生，容易引發法律風險。

（三）是金融機構搭建金融科技綜合經營平台，容易引發操作風險。傳統金融機構紛紛布局金融科技綜合服務平台，將金融投資、融資服務、證券交易、基金購買等金融業務植入網上平台，通過打通銀政保業務界限，提高綜合化經營水平，增強客戶粘性。金融科技平台的便捷性促使平台更新信息並便於用戶操作，然而，一方面由於網上開戶容易缺乏充分的投資者教育，容易引發投資者操作不當，另一方面，由於業務交叉容易引起內部控制和操作程序的設計不當，由此造成投資者資金損失或身份信息泄露，進而引發操作風險。

（四）是金融機構與P2P、互聯網理財、互聯網銀行合作，容易引發流動性風險。一方面，P2P、互聯網理財違規採用拆標形式對投資者承諾保本保息、集中兌付等，容易引發流動性風險。另一方面，第三方支付賬戶活躍度較高並投身到金融科技領域，存在著資金期限錯配的風險因素，一旦貨幣市場出現大的波動，就會出現大規模的資金擠兌，從而引發流動性風險。

（五）是移動通信技術的發展與普及，容易引發信息技術風險。移動通信技術的安全性很大程度取決於網路平台的IT技術、風險識別技術、抵禦黑客和病毒攻擊技術。近年來，偽基站、偽造銀行服務信息、信息「拖庫」「撞庫」事件頻發，如果防備不當，極易發生信息技術風險。

（六）是金融機構涉及寶寶類貨幣基金業務，存在監管套利風險。一方面導致產品功能跨界。另一方面可能從監管標准不一中套利。例如，互聯網「寶寶」類產品投資與銀行協議存款資金不屬於一般性存款、不需要繳納存款准備金，被一些人士認為是一種監管套利行為。

金融機構金融科技風險應對機制

目前，監管部門已經著手金融科技行業跨界互聯網理財和跨界金融業務規范的制定，傳統金融風險應對機制已經不能適應互聯網的金融創新。一方面，互聯網業務在確立負面清單、行為監管和投資者適當性原則等方面通過創新科技監管防範風險；另一方面，加強對資產、資金端、投資者的分類保護強化風險控制能力勢在必行。此外，根據《商業銀行並表管理與監管指引》，無論是銀行集團各附屬機構之間、附屬機構與其他金融機構之間的交叉產品和合作業務的協同，或是其所屬機構的公司治理、資本和財務等，都必須在現有體制下進行全面持續的並表管控。因此，傳統金融機構布局金融科技或者與相關企業合作時，為防範風險跨業傳染，同樣必須將金融科技的風險類別融入現行風險管理體系中，構建一體化全面風險管理體系，才能有效識別、計量、監測和控制並表後總體風險狀況。

（一）合理把控金融科技內控風險，首先，應建立完備的金融機構防範金融科技風險內控機制，提高金融機構內部控制、操作管理以及抵禦外部風險的能力，有效防範操作風險；其次，加強金融機構依法合規經營風險防範意識，增強員工的道德教育和行為管控，提高員工的職業素養，有效防範道德風險；第三，加強賬戶和資金流轉監測，嚴格身份識別、交易審核、大額對賬等；第四，建立金融機構子公司風險承擔、風險轉移的差異化經營策略，有效防範和化解聲譽風險；最後，建立風險預警應急措施，對涉嫌非法集資、集資詐騙、洗錢等違法違規行為做到早預警、早處理、早報告，一旦發現採取清收措施，並快速啟動司法保護程序，有效防範法律風險。

（二）加強金融科技信息科技風險防範，首先，提升金融科技核心技術水平，運行安全防範體系，如維護操作系統安全、防火牆技術、虛擬專用網路技術、入侵檢測技術、金融信息和數據安全防範技術等，防範系統故障、黑客攻擊、病毒植入等技術風險；其次，自建信用信息徵集和應用系統，配合監管機構實現信息共享，運用信息科技技術實現現場與非現場檢查，有效防範通過互聯網技術進行的非法集資、集資詐騙、洗錢等犯罪活動，有效防範系統性風險；最後，運用先進的、大數據挖掘、區塊鏈等技術，建立信用評估體系和風險預警模型，有效防範防止信息泄露等產生的法律風險。

（三）構建金融科技風險量化監測指標體系，首先，運用量化指標，分析金融科技運行、強化金融科技風險管理和宏觀決策，金融機構可在資產品質端另列金融科技板塊，定期提供金融科技產品流動性風險?信用風險與操作風險資本等量化指標風險監測。其次，可依託現行風控指標模型選擇指標，例如經由橫跨銀行?證券與保險採用的流動性覆蓋率（LCR）與凈穩定資金比率（NSFR）防範兌付流動性風險，利用資產組合的五級分類監測防範信用風險，或者通過關鍵風險敞口提列資本來防範操作風險。最後，從綜合統計的視角構建風險數據採集的基本框架，通過匯集金融科技子平台相關信息構建指標體系，形成一套與現行風險管理制度融合統一的監測框架，作為傳統金融風險管理體系的補充。

（四）避免金融科技風險傳染發生，首先，金融科技在大量客戶的相互遷徙和交叉等日趨復雜化下，應制定單一用戶畫像?個別交易對象或關聯企業所屬集團?特定商品風險頭寸?特定信息服務提供商等風險集中型態的限額，抵禦交易過於集中而產生交叉傳染的風險。其次，對於金融機構所屬的不同網貸子平台可建立同一人、同一關聯人或同一關聯企業的信息系統，運用平台間借款金額閥值的動態風險調整機制，有效防範跨平台借貸行為可能產生的違約或者惡意詐欺風險。最後，建立金融科技板塊重大突發信用事件通報機制，及早防範危機發生時的交叉感染風險。

8. 金融科技運用在金融機構的哪個部門

你好，金融科技當前比較火熱的大數據分析，以及量化模型等主要運用在金融機構的投資研究、行業研究、市場分析等部門。採用一些模型會幫助投資分析師更好的做出決策，但是模型不是萬能的，有時模型也會出錯，這時候就考研基金經理的個人能力能不能發現這個錯誤，如果發現，那麼其他人沒發現將賺很多，否則也會虧很多。

9. 區塊鏈是什麼有什麼用會成新風口嗎

三問區塊鏈(經濟熱點)

近段時間，有關比特幣的新聞非常吸睛，區塊鏈也跟著火了一把。資本市場上，各種區塊鏈概念股的股價漲跌猶如過山車般驚心動魄。從反應敏銳的資本市場可以看出，區塊鏈正站上風口，受到各方高度關注。

「區塊鏈技術本質上是一種資料庫技術，具體講就是一種賬本技術。賬本記錄一個或多個賬戶資產變動、交易情況，其實是一種結構最為簡單的資料庫，我們平常在小本本上記的流水賬、銀行發過來的對賬單，都是典型的賬本。」騰訊金融科技智庫首席研究員王鈞說，安全是區塊鏈技術的一大特點，主要體現在兩方面：一是分布式的存儲架構，節點越多，數據存儲的安全性越高；二是其防篡改和去中心化的巧妙設計，任何人都很難不按規則修改數據。

以網購交易為例，傳統模式是買家購買商品，然後將錢打到第三方支付機構這個中介平台，等賣方發貨、買方確認收貨後，再由買方通知支付機構將錢打到賣方賬戶。由區塊鏈技術支撐的交易模式則不同，買家和賣家可直接交易，無需通過任何中介平台。買賣雙方交易後，系統通過廣播的形式發布交易信息，所有收到信息的主機在確認信息無誤後記錄下這筆交易，相當於所有的主機都為這次交易做了數據備份。即使今後某台機器出現問題，也不會影響數據的記錄，因為還有無數台機器作為備份。

提到區塊鏈，很多人就把它與比特幣聯系在一起，不少人甚至把區塊鏈等同為比特幣。何飛說，比特幣是區塊鏈的一種呈現方式，但區塊鏈並不等同於比特幣。區塊鏈是比特幣的底層技術和基礎架構，而比特幣是區塊鏈的成功應用，但並不意味著區塊鏈只能應用到比特幣上。

區塊鏈有什麼用？

能解決金融、公益、監管、打假等很多領域的痛點難點，但有不少適用條件

金融服務是區塊鏈技術的第一個應用領域。運用區塊鏈技術能解決支付、資產管理、證券等多個領域存在的痛點。

以支付領域為例，金融機構特別是跨境金融機構間的對賬、清算、結算的成本較高，涉及很多手工流程，不僅導致用戶端和金融機構後台業務端等產生高昂的費用，也使得小額支付業務難以開展。區塊鏈技術的應用有助於降低金融機構間的對賬成本及爭議解決的成本，顯著提高支付業務的處理效率。另外，區塊鏈技術為支付領域帶來的成本和效率優勢，使金融機構能更好處理以往因成本過高而被視為不現實的小額跨境支付，有助於實現普惠金融。

比如，為解決金融機構間對賬成本高的問題，2016年8月，微眾銀行聯合上海華瑞銀行推出微粒貸機構間對賬平台，這也是國內首個在生產環境中運行的銀行業聯盟鏈應用場景。微眾銀行區塊鏈首席架構師張開翔認為，傳統「批量文件對賬」模式長久以來未能解決的成本高問題，正是區塊鏈技術的用武之地。隨後，洛陽銀行、長沙銀行也相繼接入機構間對賬平台，通過區塊鏈技術，優化微粒貸業務中的機構間對賬流程，實現了准實時對賬、提高運營效率、降低運營成本等目標。截至目前，平台穩定運行1年多，保持零故障，記錄的真實交易筆數已達千萬量級。

在公益領域，區塊鏈技術也大有可為。螞蟻金服涉及區塊鏈的首個應用場景就是公益，幫助一群聽障兒童獲得一筆善款，然後運用區塊鏈技術促進公益更加開放透明。螞蟻金服技術實驗室高級產品專家胡丹青說：「區塊鏈公益平台就像是我們在互聯網上構建了一個專門用於郵寄資金的郵局。用戶捐的每一筆錢，我們都會打包成一個包裹，這個包裹通過區塊鏈平台傳遞，每經過一個節點，我們都會蓋上一個郵戳，最後送到受捐人手上。這樣可以保證用戶捐的每一筆錢都是透明、可追溯、難以篡改的。」

在商品打假方面，區塊鏈技術可以大顯身手。胡丹青介紹，螞蟻金服將區塊鏈技術用在了正品溯源上。目前，已有部分來自澳大利亞、紐西蘭的海淘商品比如奶粉，用支付寶掃一掃，就能知道是不是正品。「跟此前商家自錄入商品信息不同的是，區塊鏈是讓多位『記賬師』公正、獨立、不可抵賴地完成記賬。」

對於金融監管，區塊鏈技術也能發揮一技之長。2017年金融區塊鏈合作聯盟(深圳)發布的《金融區塊鏈底層平台FISCO BCOS白皮書》認為，區塊鏈為金融監管機構提供了一致且易於審計的數據，通過對機構間區塊鏈的數據分析，能夠比傳統審計流程更快更精確地監管金融業務。例如，在反洗錢場景中，每個賬號的余額和交易記錄都是可追蹤的，任意一筆交易的任何一個環節都不會脫離監管視線，這將極大提高反洗錢的力度。

有業內人士認為，區塊鏈1.0主要針對數字貨幣；區塊鏈2.0針對智能合約，可以應用在金融市場中；區塊鏈3.0適用的場景將會更多，甚至會開創一個「區塊鏈時代」。

何飛認為，區塊鏈確實能解決很多領域的痛點難點，但區塊鏈不是萬能的，也有很多適用條件。

比如，區塊鏈技術去中心化的特點適合多方參與的場景，如果只是單邊或雙邊參與價值就不大。由於需要每個節點都去核對，區塊鏈技術也不適用那些高頻交易的活動。

再如，區塊鏈強調的是公開透明，並不適合對數據隱私要求特別高的場景。

區塊鏈會成新風口嗎？

技術目前還不太成熟，要警惕概念炒作，特別要區分是技術創新還是集資創新，不能為了區塊鏈而區塊鏈

區塊鏈概念這么火，未來會成為又一個「互聯網+」嗎？

近年來，區塊鏈的發展生態逐漸得到改善與豐富。業內人士認為，擁有國家政策扶持，得到廣泛關注和資金支持，區塊鏈技術能實現逐步穩定進步。區塊鏈技術上行前景雖廣闊，但對此也要保持一顆平常心。

「盡管眼下區塊鏈大熱，但我們仍然認為，它還處於一個非常早期的階段。」胡丹青說，區塊鏈概念目前存在虛熱，不是熱在拿技術解決現實問題，而是熱在集資圈錢、炒作估值，尤其是熱炒的絕大部分所謂ICO(首次代幣發行)都是集資工具創新，跟技術創新無關。

區塊鏈技術確實能創造很大的價值，但一些風險也不容忽視。

「區塊鏈技術還不太成熟，可應用場景比較有限，更應警惕資本市場炒作概念。」何飛說，區塊鏈熱潮的背後免不了會有一些搞噱頭想投機的公司，他們並沒有真正開展業務，只是企圖到資本市場撈一筆就走，要謹防由此出現「劣幣驅逐良幣」，導致真正想開展業務的機構退出市場，影響區塊鏈技術的應用。

胡丹青建議，對於目前的區塊鏈熱，監管部門應更主動地介入，區分是技術創新還是集資創新，鼓勵政府組織、有公信力的專家、行業參與者共同幫助公眾辨識，全面遏制區塊鏈名義下的集資創新，讓ICO實際控制人必須為集資行為承擔責任。「判斷是技術創新還是集資創新的依據其實很清楚，即是否以信任為始，是否通過解決信任問題創造了實際價值。」

今後更好地推廣和使用區塊鏈技術，還需繼續完善基礎設施、加強相關法律政策制定等。

王鈞認為，共識演算法等區塊鏈的核心技術尚存在優化和完善的空間；另一方面，區塊鏈的處理效率還難以達到現實中一些高頻度應用環境的要求。目前主流的區塊鏈技術平台均發源於國外，國內的區塊鏈技術服務商要耐心地從底層開發做起，做到技術自主可控，爭取引領全球區塊鏈技術發展。擁有區塊鏈應用場景的企業，要積極擁抱新事物，同時科學評估上鏈需求，不能為了區塊鏈而區塊鏈。

何飛認為，政府可以出台相關政策，指導有志於投身區塊鏈技術研發應用的企業，同時明確一些區塊鏈適合應用的場景及國家鼓勵的領域等。

《中國區塊鏈技術和應用發展白皮書2016》建議各級政府主管部門借鑒發達國家和地區的先進做法，結合我國區塊鏈技術和應用發展情況，及時出台區塊鏈技術和產業發展扶持政策，重點支持關鍵技術攻關、重大示範工程、「雙創」平台建設、系統解決方案研發和公共服務平台建設等。同時，建議國內重點企業、科研、高校和用戶單位加強聯合，加快共識機制、可編程合約、分布式存儲、數字簽名等核心關鍵技術攻關。

能給企業帶來錢就會成為風口。