金融科技区块链安全风险问题研究
1. 区块链安全问题应该怎么解决
区块链项目(尤其是公有链)的一个特点是开源。通过开放源代码,来提高项目的可信性,也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件,近日就有匿名币Verge(XVG)再次遭到攻击,攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块,短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止,然而没人能够保证未来攻击者是否会再次出击。
当然,区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务,
二是了解安全编码规范,防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易,目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击,将会存在较大的风险,越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然,除了改变算法,还有一个方法可以提升一定的安全性:
参考比特币对于公钥地址的处理方式,降低公钥泄露所带来的潜在的风险。作为用户,尤其是比特币用户,每次交易后的余额都采用新的地址进行存储,确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明(Proof of Work,PoW)、权益证明(Proof of Stake,PoS)、授权权益证明(Delegated Proof of Stake,DPoS)、实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面临51%攻击问题。由于PoW 依赖于算力,当攻击者具备算力优势时,找到新的区块的概率将会大于其他节点,这时其具备了撤销已经发生的交易的能力。需要说明的是,即便在这种情况下,攻击者也只能修改自己的交易而不能修改其他用户的交易(攻击者没有其他用户的私钥)。
在PoS 中,攻击者在持有超过51%的Token 量时才能够攻击成功,这相对于PoW 中的51%算力来说,更加困难。
在PBFT 中,恶意节点小于总节点的1/3 时系统是安全的。总的来说,任何共识机制都有其成立的条件,作为攻击者,还需要考虑的是,一旦攻击成功,将会造成该系统的价值归零,这时攻击者除了破坏之外,并没有得到其他有价值的回报。
对于区块链项目的设计者而言,应该了解清楚各个共识机制的优劣,从而选择出合适的共识机制或者根据场景需要,设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势,但如果智能合约的设计存在问题,将有可能带来较大的损失。2016 年6 月,以太坊最大众筹项目The DAO 被攻击,黑客获得超过350 万个以太币,后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面:
一是对智能合约进行安全审计,
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有:对可能的错误有所准备,确保代码能够正确的处理出现的bug 和漏洞;谨慎发布智能合约,做好功能测试与安全测试,充分考虑边界;保持智能合约的简洁;关注区块链威胁情报,并及时检查更新;清楚区块链的特性,如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患:第一,设计缺陷。2014 年底,某签报因一个严重的随机数问题(R 值重复)造成用户丢失数百枚数字资产。第二,数字钱包中包含恶意代码。第三,电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面:
一是确保私钥的随机性;
二是在软件安装前进行散列值校验,确保数字钱包软件没有被篡改过;
三是使用冷钱包;
四是对私钥进行备份。
2. 金融科技的风口,贸易金融如何追
近年来,科技浪潮对于金融行业的改变已经成为众所周知的事实。围绕大数据、云计算、区块链、人工智能等技术在金融领域的应用和研究成为热点,进一步催生了金融科技(Financial Technology)这一全新概念。金融科技覆盖的领域比互联网金融更广泛,在互联网技术基础之上运用了大数据、云计算、物联网、区块链、人工智能等更前沿的信息技术,力图以技术突破提高金融效率,进而创造新的价值,主要的业务领域包括支付结算、资金筹集、财资管理和技术服务。
2017年开始,金融科技的趋势更加醒目。一方面,中国人民银行正式设立了金融科技委员会,明确了金融科技的地位及其在驱动金融创新、更好服务实体经济方面起的重要作用;另一方面,工、农、中、建、交五大行分别与网络、阿里、腾讯、京东、苏宁五大互联网公司达成合作,显示了银行业对于金融科技领域的充分重视和迅速跟进。
相关专家表示,大数据、人工智能、区块链等新技术正日益成熟,开始应用于金融服务领域,尝试解决金融与实体经济对接之间的安全与信任问题。这意味着在金融科技的驱动下,金融和实体经济一起融合发展,服务能力和水平迈向新台阶的全新时代即将到来。
1.金融科技倒逼银行思维模式转变:作为商业银行的基础性业务,贸易金融业务承担了集支付、结算、存款、贷款、融资、信用担保等为一体的综合性服务内涵,以强负债拉动、高收益产出、低资源消耗等优势,凸显其在银行经营中的重要性。通过金融科技除了可以减少重复劳动、提高核对的准确性、交互的便捷性,更可以通过对结构化和非结构化数据的综合分析运用,挖掘原先难以觉察的信息、关系和趋势,在提升数据获取、分析和应用能力的基础上挖掘新的业务机会,提升风险防控能力。因此贸易金融业务也需顺应趋势,转变模式,运用金融科技手段提高贸易金融服务能力。
随着网络技术的发展,银行在贸易金融领域运用科技手段已经有一定的技术积累。例如在银行开立信用证环节,利用目前比较成熟的OCR(光学字符识别)、ICR(智能字符识别)等数字技术,可以直接提取申请书数据并转化为信用证,取代繁琐的人工录入。2017年3月,中国光大银行跨境电子商务支付系统正式上线,该系统根据跨境电子商务一站式需求的特点设计,集结售汇、收付款为一体,第三方支付机构可顺利完成线上结售汇、收付汇等多样化操作,为跨境电子商务支付交易提供全流程跨境支付金融服务。光大银行跨境电子商务支付系统的推出,打通了第三方支付机构境内外资金往来通道,完善了银行跨境金融服务体系。
2.银行业积极试水“区块链+贸易金融业务”:(一)国内信用证,2017年7月,民生银行与中信银行首创了基于区块链的国内信用证信息传输系统(简称BCLC)(一期)。这是国内银行业首次将区块链技术应用于信用证结算领域。不仅能缩短原先银行间传递纸质信用证的寄送时间,还使信用证各个环节更加透明和可追踪,避免错误和欺诈的发生。2017年9月,苏宁银行成功接入BCLC,2018年4月,民生银行宁波分行通过BCLC,成功办理了首单区块链国内信用证业务,首单区块链国内信用证的成功试水,不仅有效提升了开证效率,改善了客户体验,更拓宽了贸易金融渠道。(二)福费廷交易,2017年11月,中国建设银行完成首笔区块链福费廷交易(Forfeiting,包买票据或票据买断的资金融通形式),金额近一亿元人民币。这是继实现区块链技术在国内信用证领域的应用后,建设银行在“区块链+贸易金融”领域的又一重大突破型创新。杭州联合银行在2017年9月就加入了由中国建设银行成立发起的“中国贸易金融区块链联盟”,积极支持区块链贸易金融发展。2018年1月,杭州联合银行与中国建设银行浙江省分行合作完成全国首笔跨行同业区块链福费廷交易。借助贸易金融区块链,连接福费廷买入行和卖出行双方,通过交易询价报价在线撮合、流程在线操作等功能,实现了交易单据电子化和交易过程可视化,有效提升了时效性、安全性、便捷性,展示了区块链在金融科技方面的整合作用,更突破了区块链技术的跨系统限制。(三)国际保理,2018年1月,中国建设银行首笔国际保理区块链交易落地,成为国内首家将区块链技术应用于国际保理业务的银行,并在业内首度实现了由客户、保理商业银行等多方直接参与的“保理区块链生态圈(FablockEco)”。在保理领域的应用,开创性地将基础贸易的双方同时纳入区块链,并通过智能合约技术实现了对合格应收账款的自动识别和受让,全程交易达到可视化、可追溯,有效解决了当前保理业务发展中面临的报文传输繁琐、确权流程复杂等操作问题,对防范传统贸易融资中的欺诈风险、提升客户体验具有重大且积极的意义。
3.提升数据化能力成为发展贸易金融的核心竞争力:科技并非无所不能,由于金融风险的固有复杂性,金融风险并不会因为技术发展而消失。并且随着互联网巨头、金融科技公司、行业龙头等非银行机构快速进入,会造成新型竞争格局。此外采用新技术可能带来的风险生成方式、传导路径变化以及传导速度加快都尚难以预估。在这样的竞争态势下,银行必须充分利用自身的信息化基础,并借助企业客户已经大量开展数字化财务管理,乃至采购生产销售与财务的融合性数据化管理的有利条件,全面推进贸易金融服务的数据化。借助金融科技建立高品质的数据库,强化稳定、精细的数据分析基础能力,并在贸易金融的服务中提供长流程、多场景的应用,为精准预测、精准营销、精准创新、精准定价提供数据化支撑。
3. 金融安全的我国对金融安全问题的研究对策
鉴于我国目前在金融安全领域存在的问题及国际上的经验教训,我们对金融安全问题必须超前研究对策,做到趋利避害。
(一) 成立专门金融安全研究和决策机构,制定金融安全政策和标准。由于金融安全关系到我国的经济安全甚至国家安全,因此保障金融安全的工作应得到国家的高度重视。要在对国内外、本外币市场的充分研究分析之后,制定出切合实际的金融风险防范措施和金融安全政策,用国际化的标准来衡量执行的情况。只有这样,我国的金融安全工作才能得以顺利开展。
(二)加大投入,研究开发金融电子化的软件平台和金融电子设备的核心技术,提高金融装备的国产化水平,夯实金融安全的基础。针对我国在金融电子化的软件平台和金融电子设备的核心技术完全依赖国外进口的现状,我国在注重金融安全的过程中,应大力加大这方面的投入,通过扶植自己的技术力量和生产能力,提高金融装备、尤其是核心设备的国产化水平,真正夯实我国金融安全的基础。
(三)加强金融安全法制建设,提高金融监管机构监管水平,及时消除金融安全隐患。东南亚金融危机给了我们深刻的教训,那就是:此次金融危机尽管起因于外部的货币投机冲击,但是从根本上讲是一次自源性的危机。它是货币危机、银行体制危机、债务危机、清偿力危机的综合表现。而金融安全法制建设的落后,正是这次金融危机的根源所在。因此,在经济全球化发展的今天,我国应加强金融法制建设,健全、完善金融法律体系,逐步形成有法必依、违法必究、执法必严的金融规范化、法制化环境,尽快改变金融市场重要法律、法规不全,某些重要金融活动无法可依的现象,同时还应加强研究法律、法规的可操作性问题。理顺政府与企业和银行的法律关系,加快行政体制改革和银行管理体制改革。要强化金融执法问题。坚决执行市场准入、从业资格和分业经营等制度。要赋予国家金融监管机构以应有的权力,并使之在运作上保持独立性。必须充实金融执法队伍,提高金融执法人员的素质。严厉惩治金融犯罪和违法、违规活动,采取有力措施,坚决遏制大案、要案上升的势头。
我国要加快建立和完善市场经济条件下的金融监管制度,借鉴《巴塞尔协议》,强化金融监管:在监管对象上,由侧重于对银行机构的监管转变为对所有金融机构的监管;在监管范围上,由针对性监管转变为全方位监管;在监管方式上,由阶段性监管转变为持续性监管,从一般行政性监管为主转为依法监管为主,从注重外部监管转为注重金融机构内部控制为主;在监管手段上,由现场检查为主转变为以非现场检查为主;在监管信息上,由注重报表数字的时效性,转变为注重报表数字的真实性;在监管内容上,从注重合规性监管转向注重风险性监管。
(四)不断深化金融改革,建立适应我国国情的有序金融对外开放格局,既适应经济全球化、金融自由化的世界潮流。又确保金融安全和国家利益不受损害。经济全球化是一股世界潮流,对于我国来说,一方面不能放弃参与全球化进程的机会和权利,要积极参与建立国际金融体制和世界经济新秩序,促进自身的发展;另一方面要高度重视经济全球化的负面影响,增强防范和抵御风险的能力。为此,我们要进一步深化金融体制改革,加大改革力度,逐渐建立适应国情的对外开放格局,建立适应社会主义市场经济体制的新型金融体制。要完善宏观调控手段和协调机制,建立和健全多层次的金融风险防范体系,加强对金融风险的控制。通过金融改革的不断深化,使我国在金融开放过程中能尽快适应国际新规则,同时又可以有效地降低因金融风险而造成的经济损失。
4. 金融科技会解决哪些存量风险,又会带来哪些新增风险
金融机构金融科技风险分类和风险识别
金融科技究其本质,它还是金融,其活动没有脱离资金融通、信用创造、风险管理的范畴,没有违背风险收益相匹配的客观规律,也没有改变金融风险隐蔽性、突发性、传染性和负外部性的特征。不仅如此,现代网络空间的多维开放性和多向互动性,使得金融科技风险的波及面、扩散速度、外溢效应等影响都远超出传统金融。金融机构开展金融科技业务主要风险类别有以下几方面。
(一)是金融机构布局金融科技P2P业务,容易引发信用风险。一方面,传统金融机构纷纷布局金融科技业务,由于我国信用环境不健全、信用录入数据不完整,容易引发信用风险;另一方面,传统金融机构为P2P平台提供资金托管服务,基于平台自身制定项目审核和资金管理,一旦平台出现信用问题,投资人的合法权益很难得到保障,容易引发对传统金融机构资金托管的责任追究,导致信用风险爆发。
(二)是金融机构与第三方支付、众筹和互联网理财等合作,容易引发法律风险。传统金融机构利用第三方支付渠道投资网上货币市场基金,逐步拓展到定期理财、保险理财、指数基金等,支付机构会利用资金存管账户形成资金池,从而导致备付金数量剧增,支付机构违规操作挪用备付金引发客户兑付困难,从而引发法律风险;与违规经营企业合作导致的非法集资、集资诈骗、洗钱等违法问题发生,容易引发法律风险。
(三)是金融机构搭建金融科技综合经营平台,容易引发操作风险。传统金融机构纷纷布局金融科技综合服务平台,将金融投资、融资服务、证券交易、基金购买等金融业务植入网上平台,通过打通银政保业务界限,提高综合化经营水平,增强客户粘性。金融科技平台的便捷性促使平台更新信息并便于用户操作,然而,一方面由于网上开户容易缺乏充分的投资者教育,容易引发投资者操作不当,另一方面,由于业务交叉容易引起内部控制和操作程序的设计不当,由此造成投资者资金损失或身份信息泄露,进而引发操作风险。
(四)是金融机构与P2P、互联网理财、互联网银行合作,容易引发流动性风险。一方面,P2P、互联网理财违规采用拆标形式对投资者承诺保本保息、集中兑付等,容易引发流动性风险。另一方面,第三方支付账户活跃度较高并投身到金融科技领域,存在着资金期限错配的风险因素,一旦货币市场出现大的波动,就会出现大规模的资金挤兑,从而引发流动性风险。
(五)是移动通信技术的发展与普及,容易引发信息技术风险。移动通信技术的安全性很大程度取决于网络平台的IT技术、风险识别技术、抵御黑客和病毒攻击技术。近年来,伪基站、伪造银行服务信息、信息“拖库”“撞库”事件频发,如果防备不当,极易发生信息技术风险。
(六)是金融机构涉及宝宝类货币基金业务,存在监管套利风险。一方面导致产品功能跨界。另一方面可能从监管标准不一中套利。例如,互联网“宝宝”类产品投资与银行协议存款资金不属于一般性存款、不需要缴纳存款准备金,被一些人士认为是一种监管套利行为。
金融机构金融科技风险应对机制
目前,监管部门已经着手金融科技行业跨界互联网理财和跨界金融业务规范的制定,传统金融风险应对机制已经不能适应互联网的金融创新。一方面,互联网业务在确立负面清单、行为监管和投资者适当性原则等方面通过创新科技监管防范风险;另一方面,加强对资产、资金端、投资者的分类保护强化风险控制能力势在必行。此外,根据《商业银行并表管理与监管指引》,无论是银行集团各附属机构之间、附属机构与其他金融机构之间的交叉产品和合作业务的协同,或是其所属机构的公司治理、资本和财务等,都必须在现有体制下进行全面持续的并表管控。因此,传统金融机构布局金融科技或者与相关企业合作时,为防范风险跨业传染,同样必须将金融科技的风险类别融入现行风险管理体系中,构建一体化全面风险管理体系,才能有效识别、计量、监测和控制并表后总体风险状况。
(一)合理把控金融科技内控风险,首先,应建立完备的金融机构防范金融科技风险内控机制,提高金融机构内部控制、操作管理以及抵御外部风险的能力,有效防范操作风险;其次,加强金融机构依法合规经营风险防范意识,增强员工的道德教育和行为管控,提高员工的职业素养,有效防范道德风险;第三,加强账户和资金流转监测,严格身份识别、交易审核、大额对账等;第四,建立金融机构子公司风险承担、风险转移的差异化经营策略,有效防范和化解声誉风险;最后,建立风险预警应急措施,对涉嫌非法集资、集资诈骗、洗钱等违法违规行为做到早预警、早处理、早报告,一旦发现采取清收措施,并快速启动司法保护程序,有效防范法律风险。
(二)加强金融科技信息科技风险防范,首先,提升金融科技核心技术水平,运行安全防范体系,如维护操作系统安全、防火墙技术、虚拟专用网络技术、入侵检测技术、金融信息和数据安全防范技术等,防范系统故障、黑客攻击、病毒植入等技术风险;其次,自建信用信息征集和应用系统,配合监管机构实现信息共享,运用信息科技技术实现现场与非现场检查,有效防范通过互联网技术进行的非法集资、集资诈骗、洗钱等犯罪活动,有效防范系统性风险;最后,运用先进的、大数据挖掘、区块链等技术,建立信用评估体系和风险预警模型,有效防范防止信息泄露等产生的法律风险。
(三)构建金融科技风险量化监测指标体系,首先,运用量化指标,分析金融科技运行、强化金融科技风险管理和宏观决策,金融机构可在资产品质端另列金融科技板块,定期提供金融科技产品流动性风险?信用风险与操作风险资本等量化指标风险监测。其次,可依托现行风控指标模型选择指标,例如经由横跨银行?证券与保险采用的流动性覆盖率(LCR)与净稳定资金比率(NSFR)防范兑付流动性风险,利用资产组合的五级分类监测防范信用风险,或者通过关键风险敞口提列资本来防范操作风险。最后,从综合统计的视角构建风险数据采集的基本框架,通过汇集金融科技子平台相关信息构建指标体系,形成一套与现行风险管理制度融合统一的监测框架,作为传统金融风险管理体系的补充。
(四)避免金融科技风险传染发生,首先,金融科技在大量客户的相互迁徙和交叉等日趋复杂化下,应制定单一用户画像?个别交易对象或关联企业所属集团?特定商品风险头寸?特定信息服务提供商等风险集中型态的限额,抵御交易过于集中而产生交叉传染的风险。其次,对于金融机构所属的不同网贷子平台可建立同一人、同一关联人或同一关联企业的信息系统,运用平台间借款金额阀值的动态风险调整机制,有效防范跨平台借贷行为可能产生的违约或者恶意诈欺风险。最后,建立金融科技板块重大突发信用事件通报机制,及早防范危机发生时的交叉感染风险。
5. 金融科技越来越普及,而且区块链也是,面对区块链的教育相关的工作,有什么机构或者高校有相关课程吗
这几年区块链相关的培训课程有很多的,比如说和WEN生态合作的那个BCI区块链认证学院。
6. 区块链面临哪些风险需要解决的
虽然在资本和人才涌入的推动下,区块链行业迎来快速发展,但是作为一个新兴产业,其安全漏洞频繁示警的状况引发了人们对区块链风险的担忧。
国家信息技术安全研究中心主任俞克群指出,对于隐私暴露、数据泄露、信息篡改、网络诈骗等问题,区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸多的挑战。
中国信息安全测评中心主任助理李斌分析说,当前区块链分为公有链、私有链、联盟链三种,无论哪一类在算法、协议、使用、时限和系统等多个方面都面临安全挑战。尤为关键的是,目前区块链还面临的是51%的攻击问题,即节点通过掌握全网超过51%的算例就有能力成功的篡改和伪造区块链数据。
值得注意的是,除了外部恶意攻击风险,区块链也面临其内生风险的威胁。俞克群提醒说,如何围绕着整个区块链的应用系统的设备、数据、应用、加密、认证以及权限等等方面构筑一个完整的安全应用体系,是各方必须要面临的重要问题。
吴家志也分析说,作为新兴产业,区块链产业的从业人员安全意识较为缺乏,导致目前的区块链相关软硬件的安全系数不高,存在大量的安全漏洞,此外,整个区块链生态环节众多,相较之下,相关的安全从业人员力量分散,难以形成合力来解决问题。迎接上述挑战需要系统化的解决方案。
内容来源 中新网
7. 金融机构如何识别应对金融科技带来的潜在风险
金融科技发展应用给金融机构带来的潜在风险
互联网科技与金融的高度融合,使金融科技这种轻资产重服务的网络模式慢慢渗透到金融模型、业务类型中,逐渐对传统金融业务产生了鲶鱼效应和示范效应,并推动金融机构产生变革。然而,网络虚拟环境信息不对称、交易过程透明度低、信息安全无法得到保障,使传统金融机构在原有声誉风险、系统性风险等宏观风险的同时,容易引发道德风险、技术风险、信用风险、法律风险、操作风险、市场风险、流动性风险等微观风险。
金融科技是互联网技术与传统金融结合的产物,金融机构在发展金融科技和与互联网公司合作时,面临诸多的问题,总结金融机构金融科技风险的动因,主要包括以下几个方面:其一,金融科技政策的模糊、法律的缺失、监管的滞后,容易引发法律风险、市场风险;如e租宝、大大集团等风险的频发;其二,互联网虚拟环境下的信息不对称、交易不透明、身份不确定,容易引发道德风险;其三,金融科技对信息系统的依赖性、可篡改性、受攻击性,容易引发技术风险;其四,金融科技与传统金融业务的交叉性、综合性、替代性容易引发系统性风险。
金融机构金融科技风险分类和风险识别
金融科技究其本质,它还是金融,其活动没有脱离资金融通、信用创造、风险管理的范畴,没有违背风险收益相匹配的客观规律,也没有改变金融风险隐蔽性、突发性、传染性和负外部性的特征。不仅如此,现代网络空间的多维开放性和多向互动性,使得金融科技风险的波及面、扩散速度、外溢效应等影响都远超出传统金融。金融机构开展金融科技业务主要风险类别有以下几方面。
(一)是金融机构布局金融科技P2P业务,容易引发信用风险。一方面,传统金融机构纷纷布局金融科技业务,由于我国信用环境不健全、信用录入数据不完整,容易引发信用风险;另一方面,传统金融机构为P2P平台提供资金托管服务,基于平台自身制定项目审核和资金管理,一旦平台出现信用问题,投资人的合法权益很难得到保障,容易引发对传统金融机构资金托管的责任追究,导致信用风险爆发。
(二)是金融机构与第三方支付、众筹和互联网理财等合作,容易引发法律风险。传统金融机构利用第三方支付渠道投资网上货币市场基金,逐步拓展到定期理财、保险理财、指数基金等,支付机构会利用资金存管账户形成资金池,从而导致备付金数量剧增,支付机构违规操作挪用备付金引发客户兑付困难,从而引发法律风险;与违规经营企业合作导致的非法集资、集资诈骗、洗钱等违法问题发生,容易引发法律风险。
(三)是金融机构搭建金融科技综合经营平台,容易引发操作风险。传统金融机构纷纷布局金融科技综合服务平台,将金融投资、融资服务、证券交易、基金购买等金融业务植入网上平台,通过打通银政保业务界限,提高综合化经营水平,增强客户粘性。金融科技平台的便捷性促使平台更新信息并便于用户操作,然而,一方面由于网上开户容易缺乏充分的投资者教育,容易引发投资者操作不当,另一方面,由于业务交叉容易引起内部控制和操作程序的设计不当,由此造成投资者资金损失或身份信息泄露,进而引发操作风险。
(四)是金融机构与P2P、互联网理财、互联网银行合作,容易引发流动性风险。一方面,P2P、互联网理财违规采用拆标形式对投资者承诺保本保息、集中兑付等,容易引发流动性风险。另一方面,第三方支付账户活跃度较高并投身到金融科技领域,存在着资金期限错配的风险因素,一旦货币市场出现大的波动,就会出现大规模的资金挤兑,从而引发流动性风险。
(五)是移动通信技术的发展与普及,容易引发信息技术风险。移动通信技术的安全性很大程度取决于网络平台的IT技术、风险识别技术、抵御黑客和病毒攻击技术。近年来,伪基站、伪造银行服务信息、信息“拖库”“撞库”事件频发,如果防备不当,极易发生信息技术风险。
(六)是金融机构涉及宝宝类货币基金业务,存在监管套利风险。一方面导致产品功能跨界。另一方面可能从监管标准不一中套利。例如,互联网“宝宝”类产品投资与银行协议存款资金不属于一般性存款、不需要缴纳存款准备金,被一些人士认为是一种监管套利行为。
金融机构金融科技风险应对机制
目前,监管部门已经着手金融科技行业跨界互联网理财和跨界金融业务规范的制定,传统金融风险应对机制已经不能适应互联网的金融创新。一方面,互联网业务在确立负面清单、行为监管和投资者适当性原则等方面通过创新科技监管防范风险;另一方面,加强对资产、资金端、投资者的分类保护强化风险控制能力势在必行。此外,根据《商业银行并表管理与监管指引》,无论是银行集团各附属机构之间、附属机构与其他金融机构之间的交叉产品和合作业务的协同,或是其所属机构的公司治理、资本和财务等,都必须在现有体制下进行全面持续的并表管控。因此,传统金融机构布局金融科技或者与相关企业合作时,为防范风险跨业传染,同样必须将金融科技的风险类别融入现行风险管理体系中,构建一体化全面风险管理体系,才能有效识别、计量、监测和控制并表后总体风险状况。
(一)合理把控金融科技内控风险,首先,应建立完备的金融机构防范金融科技风险内控机制,提高金融机构内部控制、操作管理以及抵御外部风险的能力,有效防范操作风险;其次,加强金融机构依法合规经营风险防范意识,增强员工的道德教育和行为管控,提高员工的职业素养,有效防范道德风险;第三,加强账户和资金流转监测,严格身份识别、交易审核、大额对账等;第四,建立金融机构子公司风险承担、风险转移的差异化经营策略,有效防范和化解声誉风险;最后,建立风险预警应急措施,对涉嫌非法集资、集资诈骗、洗钱等违法违规行为做到早预警、早处理、早报告,一旦发现采取清收措施,并快速启动司法保护程序,有效防范法律风险。
(二)加强金融科技信息科技风险防范,首先,提升金融科技核心技术水平,运行安全防范体系,如维护操作系统安全、防火墙技术、虚拟专用网络技术、入侵检测技术、金融信息和数据安全防范技术等,防范系统故障、黑客攻击、病毒植入等技术风险;其次,自建信用信息征集和应用系统,配合监管机构实现信息共享,运用信息科技技术实现现场与非现场检查,有效防范通过互联网技术进行的非法集资、集资诈骗、洗钱等犯罪活动,有效防范系统性风险;最后,运用先进的、大数据挖掘、区块链等技术,建立信用评估体系和风险预警模型,有效防范防止信息泄露等产生的法律风险。
(三)构建金融科技风险量化监测指标体系,首先,运用量化指标,分析金融科技运行、强化金融科技风险管理和宏观决策,金融机构可在资产品质端另列金融科技板块,定期提供金融科技产品流动性风险?信用风险与操作风险资本等量化指标风险监测。其次,可依托现行风控指标模型选择指标,例如经由横跨银行?证券与保险采用的流动性覆盖率(LCR)与净稳定资金比率(NSFR)防范兑付流动性风险,利用资产组合的五级分类监测防范信用风险,或者通过关键风险敞口提列资本来防范操作风险。最后,从综合统计的视角构建风险数据采集的基本框架,通过汇集金融科技子平台相关信息构建指标体系,形成一套与现行风险管理制度融合统一的监测框架,作为传统金融风险管理体系的补充。
(四)避免金融科技风险传染发生,首先,金融科技在大量客户的相互迁徙和交叉等日趋复杂化下,应制定单一用户画像?个别交易对象或关联企业所属集团?特定商品风险头寸?特定信息服务提供商等风险集中型态的限额,抵御交易过于集中而产生交叉传染的风险。其次,对于金融机构所属的不同网贷子平台可建立同一人、同一关联人或同一关联企业的信息系统,运用平台间借款金额阀值的动态风险调整机制,有效防范跨平台借贷行为可能产生的违约或者恶意诈欺风险。最后,建立金融科技板块重大突发信用事件通报机制,及早防范危机发生时的交叉感染风险。
8. 金融科技运用在金融机构的哪个部门
你好,金融科技当前比较火热的大数据分析,以及量化模型等主要运用在金融机构的投资研究、行业研究、市场分析等部门。采用一些模型会帮助投资分析师更好的做出决策,但是模型不是万能的,有时模型也会出错,这时候就考研基金经理的个人能力能不能发现这个错误,如果发现,那么其他人没发现将赚很多,否则也会亏很多。
9. 区块链是什么有什么用会成新风口吗
三问区块链(经济热点)
近段时间,有关比特币的新闻非常吸睛,区块链也跟着火了一把。资本市场上,各种区块链概念股的股价涨跌犹如过山车般惊心动魄。从反应敏锐的资本市场可以看出,区块链正站上风口,受到各方高度关注。
“区块链技术本质上是一种数据库技术,具体讲就是一种账本技术。账本记录一个或多个账户资产变动、交易情况,其实是一种结构最为简单的数据库,我们平常在小本本上记的流水账、银行发过来的对账单,都是典型的账本。”腾讯金融科技智库首席研究员王钧说,安全是区块链技术的一大特点,主要体现在两方面:一是分布式的存储架构,节点越多,数据存储的安全性越高;二是其防篡改和去中心化的巧妙设计,任何人都很难不按规则修改数据。
以网购交易为例,传统模式是买家购买商品,然后将钱打到第三方支付机构这个中介平台,等卖方发货、买方确认收货后,再由买方通知支付机构将钱打到卖方账户。由区块链技术支撑的交易模式则不同,买家和卖家可直接交易,无需通过任何中介平台。买卖双方交易后,系统通过广播的形式发布交易信息,所有收到信息的主机在确认信息无误后记录下这笔交易,相当于所有的主机都为这次交易做了数据备份。即使今后某台机器出现问题,也不会影响数据的记录,因为还有无数台机器作为备份。
提到区块链,很多人就把它与比特币联系在一起,不少人甚至把区块链等同为比特币。何飞说,比特币是区块链的一种呈现方式,但区块链并不等同于比特币。区块链是比特币的底层技术和基础架构,而比特币是区块链的成功应用,但并不意味着区块链只能应用到比特币上。
区块链有什么用?
能解决金融、公益、监管、打假等很多领域的痛点难点,但有不少适用条件
金融服务是区块链技术的第一个应用领域。运用区块链技术能解决支付、资产管理、证券等多个领域存在的痛点。
以支付领域为例,金融机构特别是跨境金融机构间的对账、清算、结算的成本较高,涉及很多手工流程,不仅导致用户端和金融机构后台业务端等产生高昂的费用,也使得小额支付业务难以开展。区块链技术的应用有助于降低金融机构间的对账成本及争议解决的成本,显著提高支付业务的处理效率。另外,区块链技术为支付领域带来的成本和效率优势,使金融机构能更好处理以往因成本过高而被视为不现实的小额跨境支付,有助于实现普惠金融。
比如,为解决金融机构间对账成本高的问题,2016年8月,微众银行联合上海华瑞银行推出微粒贷机构间对账平台,这也是国内首个在生产环境中运行的银行业联盟链应用场景。微众银行区块链首席架构师张开翔认为,传统“批量文件对账”模式长久以来未能解决的成本高问题,正是区块链技术的用武之地。随后,洛阳银行、长沙银行也相继接入机构间对账平台,通过区块链技术,优化微粒贷业务中的机构间对账流程,实现了准实时对账、提高运营效率、降低运营成本等目标。截至目前,平台稳定运行1年多,保持零故障,记录的真实交易笔数已达千万量级。
在公益领域,区块链技术也大有可为。蚂蚁金服涉及区块链的首个应用场景就是公益,帮助一群听障儿童获得一笔善款,然后运用区块链技术促进公益更加开放透明。蚂蚁金服技术实验室高级产品专家胡丹青说:“区块链公益平台就像是我们在互联网上构建了一个专门用于邮寄资金的邮局。用户捐的每一笔钱,我们都会打包成一个包裹,这个包裹通过区块链平台传递,每经过一个节点,我们都会盖上一个邮戳,最后送到受捐人手上。这样可以保证用户捐的每一笔钱都是透明、可追溯、难以篡改的。”
在商品打假方面,区块链技术可以大显身手。胡丹青介绍,蚂蚁金服将区块链技术用在了正品溯源上。目前,已有部分来自澳大利亚、新西兰的海淘商品比如奶粉,用支付宝扫一扫,就能知道是不是正品。“跟此前商家自录入商品信息不同的是,区块链是让多位‘记账师’公正、独立、不可抵赖地完成记账。”
对于金融监管,区块链技术也能发挥一技之长。2017年金融区块链合作联盟(深圳)发布的《金融区块链底层平台FISCO BCOS白皮书》认为,区块链为金融监管机构提供了一致且易于审计的数据,通过对机构间区块链的数据分析,能够比传统审计流程更快更精确地监管金融业务。例如,在反洗钱场景中,每个账号的余额和交易记录都是可追踪的,任意一笔交易的任何一个环节都不会脱离监管视线,这将极大提高反洗钱的力度。
有业内人士认为,区块链1.0主要针对数字货币;区块链2.0针对智能合约,可以应用在金融市场中;区块链3.0适用的场景将会更多,甚至会开创一个“区块链时代”。
何飞认为,区块链确实能解决很多领域的痛点难点,但区块链不是万能的,也有很多适用条件。
比如,区块链技术去中心化的特点适合多方参与的场景,如果只是单边或双边参与价值就不大。由于需要每个节点都去核对,区块链技术也不适用那些高频交易的活动。
再如,区块链强调的是公开透明,并不适合对数据隐私要求特别高的场景。
区块链会成新风口吗?
技术目前还不太成熟,要警惕概念炒作,特别要区分是技术创新还是集资创新,不能为了区块链而区块链
区块链概念这么火,未来会成为又一个“互联网+”吗?
近年来,区块链的发展生态逐渐得到改善与丰富。业内人士认为,拥有国家政策扶持,得到广泛关注和资金支持,区块链技术能实现逐步稳定进步。区块链技术上行前景虽广阔,但对此也要保持一颗平常心。
“尽管眼下区块链大热,但我们仍然认为,它还处于一个非常早期的阶段。”胡丹青说,区块链概念目前存在虚热,不是热在拿技术解决现实问题,而是热在集资圈钱、炒作估值,尤其是热炒的绝大部分所谓ICO(首次代币发行)都是集资工具创新,跟技术创新无关。
区块链技术确实能创造很大的价值,但一些风险也不容忽视。
“区块链技术还不太成熟,可应用场景比较有限,更应警惕资本市场炒作概念。”何飞说,区块链热潮的背后免不了会有一些搞噱头想投机的公司,他们并没有真正开展业务,只是企图到资本市场捞一笔就走,要谨防由此出现“劣币驱逐良币”,导致真正想开展业务的机构退出市场,影响区块链技术的应用。
胡丹青建议,对于目前的区块链热,监管部门应更主动地介入,区分是技术创新还是集资创新,鼓励政府组织、有公信力的专家、行业参与者共同帮助公众辨识,全面遏制区块链名义下的集资创新,让ICO实际控制人必须为集资行为承担责任。“判断是技术创新还是集资创新的依据其实很清楚,即是否以信任为始,是否通过解决信任问题创造了实际价值。”
今后更好地推广和使用区块链技术,还需继续完善基础设施、加强相关法律政策制定等。
王钧认为,共识算法等区块链的核心技术尚存在优化和完善的空间;另一方面,区块链的处理效率还难以达到现实中一些高频度应用环境的要求。目前主流的区块链技术平台均发源于国外,国内的区块链技术服务商要耐心地从底层开发做起,做到技术自主可控,争取引领全球区块链技术发展。拥有区块链应用场景的企业,要积极拥抱新事物,同时科学评估上链需求,不能为了区块链而区块链。
何飞认为,政府可以出台相关政策,指导有志于投身区块链技术研发应用的企业,同时明确一些区块链适合应用的场景及国家鼓励的领域等。
《中国区块链技术和应用发展白皮书2016》建议各级政府主管部门借鉴发达国家和地区的先进做法,结合我国区块链技术和应用发展情况,及时出台区块链技术和产业发展扶持政策,重点支持关键技术攻关、重大示范工程、“双创”平台建设、系统解决方案研发和公共服务平台建设等。同时,建议国内重点企业、科研、高校和用户单位加强联合,加快共识机制、可编程合约、分布式存储、数字签名等核心关键技术攻关。
能给企业带来钱就会成为风口。