《冰山之下-技术如何加剧金融服务的系统性风险(15页).pdf》由会员分享,可在线阅读,更多相关《冰山之下-技术如何加剧金融服务的系统性风险(15页).pdf(15页珍藏版)》请在三个皮匠报告上搜索。
1、冰山之下技术如何加剧金融服务的系统性风险前言 3主要成果 4系统性风险的来源 5金融服务业中的系统性风险 6技术引发的系统性风险 7风险主题1:数字化相互依存 8风险主题2:共同的模型漏洞 9风险主题3:实体监管空白 10风险主题4:各国监管重点相互冲突 11风险主题5:新兴影响因素 12风险主题6:金融排斥的全新驱动因素 13金融服务风险应对 14结语 15联系人 16更多世界经济论坛与报告 17注释 18Brochure / report title goes here | Section title goes here 03冰山之下 | 技术如何加剧金融服务的系统性风险03前言各位同仁:
2、近年来, 金融服务业开始加速采用创新技术, 而随着技术的进步, 其随之带来的显性或隐性系统性风险开始越来越牵动大众神经。 行业参与者必须了解并解决此类风险, 才能充分发挥数字创新的优势。 技术既可加剧金融机构系统性金融风险, 亦可将这一风险降低。 为解释这一显而易见的悖论, 世界经济论坛 (WEF) 携手共同探讨技术在推动金融服务创新的同时亦引发系统性风险这两者之间的联系。我们举办了七次研讨会, 采访了逾150名来自知名机构的金融服务和技术专家, 并针对50多位受访者开展调查。 调查结果反映了来自金融机构、 金融科技公司、 非金融科技公司、 监管机构、 政策制定机构、 非政府组织以及学术机构领
3、导人的观点。在最新报告 冰山之下: 技术带来的系统性风险和持续的创新需求 (Beneath the surface: Technology-driven systemic risks and the continued need for innovation) 中, 我们详细阐述了在过去长达一年的时间中各方所作出不懈努力的成果。 在后续章节中, 我们将概述该报告的核心内容, 旨在: 识别将技术广泛应用于金融服务所引致的潜在短期和长期风险 解构已识别风险并探讨此等技术日益普及的潜在场景及相关影响 探讨切实可行的风险缓释策略以及创新和技术如何助力降低风险世界经济论坛与对技术、 创新和系统性风险研究
4、由两部分组成, 冰山之下: 技术带来的系统性风险和持续的创新需求 为研究的第一部分, 聚焦金融服务人工智能和新兴技术未来发展的研究。 无论您是监管机构专家, 还是政策制定者或行业高管, 我们都欢迎您就暗藏于金融服务生态系统平静表象之下的技术所致风险分享独到见解。此致,Bob Contri 全球金融服务业主管合伙人 Rob Galaski加拿大副主席兼金融服务业主管合伙人冰山之下 | 技术如何加剧金融服务的系统性风险本报告总结了技术在引发、 加剧和降低金融服务系统性风险方面的六大主要研究成果。1. 监管缺失和监管不力的金融机构系统性风险过高。 例如, 科技巨头在未受到全面监管的情况下便可迅速转变
5、为大型金融 “守门人 ” 。 去中心化金融服务模式亦可脱离监管框架无缝运作, 对金融稳定、 消费者保护和市场完整性构成风险。2. 尽管目前衡量一家实体是否具有系统重要性主要取决于其账面规模, 但网络规模对于实体系统重要性的影响, 似乎变得越来越突出。账面规模和网络规模均为实体倒闭破产进而引发金融系统不稳定的影响因素。 现阶段尽管对账面规模有较为严苛的资本要求和监管审查, 但其未对非金融机构参与者予以足够的关注。3. 生态系统互联不再具有双向性。技术已使实体间建立关系的方式发生变化。随着服务提供商之间的联系不断增多, 行业参与者将需要全面了解其在生态系统中面临的潜在风险。4. 鉴于随机事件日益加
6、剧, 行业参与者需加大风险防范和监测力度。日益频发的外部冲击 (如网络攻击、 气候变化) 使传统金融模式面临考验。 若不采取更加有效可靠的数据获取技术, 多重外部冲击的叠加影响可严重危及行业参与者、 国家乃至全球金融系统。5. 全球范围内的行业参与者亟需建立多边联盟以打击金融犯罪和网络犯罪。各国政府试图寻求通过跨境共享个人身份信息以预防犯罪, 但受困于缺乏网络和法律管辖的一致性。 全球范围内的行业参与者可通过合作解决共同问题, 克服各国处理方法的不一致。6. 为降低系统性风险, 须着手采用统一分类法及一致性框架等基础技术。行业参与者各自为政以及 “信息孤岛” 导致系统性风险防范困难重重, 那些
7、忽视风险的高管在整合、 完善和运用风险缓解方法时将面临更多挑战。 在利用技术成功降低系统性风险之前, 这些核心问题亟需得到解决。04主要成果Brochure / report title goes here | Section title goes here 05冰山之下 | 技术如何加剧金融服务的系统性风险05系统性风险 的构成削弱力量强化力量 技术运用 结构与组成 经济与财政 网络与数据 社会与气候可用性 规模 竞争范围 相互依赖性 互联性 加速监管 透明度 伦理 多元化信任 协调 治理系统性风险的来源结构与组成一些风险源自金融服务生态系统的现状。 例如, 过多金融机构依赖于少数几个外包技
8、术供应商, 以及监管机构难以紧跟创新步伐, 从而导致监管要求五花八门, 在传统金融机构与新生力量、 全新业务模式和新兴技术之间的监管边界摇摆不定。技术运用在金融服务中采用新兴技术亦会引发风险。 算法和模型缺陷可导致决策有失公允或是来自数据输入、 技术本身或技术操作人员的冗余的循环反馈。 人工智能模型和算法回传的结果可能令人费解或缺乏相应的语境。经济与财政金融和宏观经济状况或将全球金融系统的安全稳定置于险境。 鉴于信用风险管理的制约因素和传统金融机构通常所持有的资金日渐被取代, 数字化交易和资产分类亦有可能导致市场波动与抛售。网络与数据安全利用数据以及开发或维护信息技术亦会引发风险。 例如, 恶
9、意行为者可利用失效数字授权或认证控制, 还可利用数据迁移和客户互联互通的相关漏洞。社会与气候最后, 人际互动和人与自然相互作用亦可引发风险。 例如, 虚假信息日益猖獗或导致客户、 行业参与者和市场决策失误。 地缘政治紧张局势抬头或引发一系列网络安全事件和金融犯罪并催生出知识产权保护主义。此等危及金融服务并加剧其不确定性的情况均可引发系统性风险。 通过综合分析风险来源, 我们得出了技术引发或加剧系统性风险的六大常见主题, 更多详情请参阅下文。冰山之下 | 技术如何加剧金融服务的系统性风险金融服务业中的系统性风险技术发展已导致全球金融体系动向发生根本变化: 数字化转型加速 价值链中断加剧 金融活动
10、监管压力增大 环境、 社会和治理 (ESG) 优先事项愈发引人关注 数据民主化水平不断提升 恶意行为不断增加这些趋势都促使金融服务行业反思其管理信息技术所致系统性风险的方式。 系统性风险绝非实体机构凭一己之力便可解决的问题,它是某一特定时期内在互相连接的固化产品、 服务和系统间产生并扩散的多种看似无关的风险集合。 这些看似无关的多重风险从何而来?06Brochure / report title goes here | Section title goes here 07技术引发的系统性风险冰山之下 | 技术如何加剧金融服务的系统性风险07系统性风险 的构成各国监管重点相互冲突数字化相互依存社
11、会宏观经济地缘政治网络共同的模型漏洞新兴影响因素实体监管空白金融排斥的 全新驱动因素高度互联或在数字化赋能金融服务方面发挥重要作用的实体能够在整个经济中引发连锁反应。 2008年贝尔斯登和雷曼兄弟破产最终引爆全球金融危机便是典型示例,此次危机亦导致系统重要性金融机构的监管趋严。尽管金融行业对技术提供商的依赖性日益增强, 但这些数字互联的行业参与者并未得到同等重视。 金融机构可通过技术外包降低风险, 但如果外包公司同时还服务于其他金融机构, 则其风险只会更加复杂。 在现有结构上新增第三方、 第四方甚至第五方供应商关系只会使风险空前增加。 数字互联越集中或越复杂, 或将受到网络漏洞和运营中断影响的
12、节点或串联就越多。零信任方法构建的分段式系统和机制集合有助于金融机构实施一致的网络安全策略。 其工作原理如下:通过初始防火墙获得访问权限后, 用户在访问每个系统、 应用程序和/或数据库时还须通过额外的安全措施 (如多重身份验证) 。技术应对措施定义重点关注零信任认证数据库主体网络用户设备端 应用程序冰山之下| 技术如何加剧金融服务的系统性风险数字化相互依存风险主题1:主要风险来源 生态系统逐步实现互联互通和模块化 提供关键服务的少数供应商整合 供应链错综复杂零信任认证量子密钥分配地理信息系统持续验证试图访问组织网络的用户或应用程序 双方采用量子力学方法共享机密信息采用测绘技术以确保IT部门了解
13、数字资产所在地点在复杂IT环境下迅速识别并遏制安全漏洞尽管尚未商用, 但仍可为银行间的加密密钥交换提供一定程度的保护准确了解全球金融机构的网络活动, 协助识别受损业务和数字资产措施用途金融服务用途特权访问特权访问特权访问特权访问特权访问特权访问特权访问特权访问唯一密钥获得初始 访问权限0809各大组织逐步采用模型来分析和评估流动性、 市场、 信用和其他风险。 但采用历史或时间序列数据的传统模型可能会得出不一致的预测结果, 在对外部冲击进行预测时尤为如此, 即使是在已配备模型风险管理和模型验证确认功能的情况下。 例如, 金融机构采用的众多模型因未来相对稳定的内置假设以及对极端潜在后果知之甚少而无
14、法准确解读新冠疫情危机。开源巨灾建模提倡行业协作、 技术透明和标准一致, 可帮助金融机构准确预测风险敞口。 其工作原理如下:实体B实体C实体A技术应对措施重点关注开源巨灾建模初始开发 实体开源代码改进的 开源代码冰山之下 | 技术如何加剧金融服务的系统性风险共同的模型漏洞风险主题2:源代码输入巨灾模型源代码输入源代码输入联邦分析量子蒙特卡洛模拟开源巨灾建模措施允许金融机构利用存储于多个不同地点的数据进行场景模拟 不受普通计算能力的限制, 同时运行多个场景利用其他公开数据源更加全面地了解风险用途针对反洗钱等问题提供跨金融机构的安全、 综合情报帮助信用风险和投资组合管理部门预测明显和潜在风险的发生
15、概率帮助保险公司和再保险公司解释缺乏历史数据和准确保费的事件融服务用途定义主要风险来源 算法和模型缺陷 机器和模型输出结果令人费解 信用风险管理制约因素 便携式数据保护力度不足开源框架允许第三方行业专家参与模型设计。非银行金融产品/服务、 去中心化金融和数字资产正在近乎零监管的环境下渗透到金融服务。 现有监管职能将如何影响和管理此等活动的风险尚不明确。这对金融稳定性、 安全交易和通用客户保护提出了独特挑战。 当前监管主要侧重于实体而非活动, 这意味着从事特定金融活动的现有金融机构会面临较从事相同金融活动非银行实体更为严苛的监管。去信任创新使这一差距进一步扩大。 例如, 由于缺乏客户保护和责任机
16、制, 2020年底至2021年初加密货币骗局导致的不明损失金额近8,200万美元。1为消除单一监管环境中存在的固有监管漏洞, 可联合多个监管职能共同构建基于规则的集中监管中心。 其工作原理如下:审慎监管职能实体A实体B实体C行为监管职能央行监管职能竞争监管职能活动数据活动数据机器可读规则机器可读规则技术应对措施重点关注基于规则的集中监管清算中心冰山之下 | 技术如何加剧金融服务的系统性风险实体监管空白风险主题3:主要风险来源 针对新实体和全新业务模式的监管不明确 客户数据隐私控制滞后且不一致 管辖边界模糊 金融服务市场结构相对集中 监管 “清算中心”向相应监管机构报告的 事件或违规行为10监管
17、调整基于规则的集中监管清算中心数字化监管报送将基于实体的审慎监管和基于活动的保护规则整合到统一的监管方案中根据实体活动以数字化方式协调和匹配监管手段提取并分析历史和现有财务信息 (如交易量、 信用风险)可针对不同类型实体导致的特定风险实施不同的监管要求消除不同监管职能部门之间的差异, 减少金融机构需报送的监管主体, 以降低机构合规成本为监管机构提供所有注册金融实体的完整机器可读信息,同时减少实体报告负担措施用途金融服务用途定义集中监管中心促进并协调管辖区内实体的报告活动与监管机构的监管规则实现匹配。11网络犯罪、 协同金融犯罪、 跨境数据标准不一致等全球问题日益损害全球金融系统。尽管各国携手合
18、作可使对关键基础设施、 企业和民众的保护更为有效, 但相互竞争的政治和经济利益往往成为阻碍因素, 从而导致针对新风险的规则五花八门, 国际规则(例如出于国家安全考量促进数据隐私保护、 防范非法融资或网络间谍活动等方面)缺乏共识。各国/地区可利用区块链解决方案建立金融数据授权网络, 以确保安全可靠的跨境数据传输。 其工作原理如下:负责数据监管的 金融行为监管机构直接监督直接监督协作促进跨境数据传输, 并确保数据安全数据流地区A地区B负责数据监管的 金融行为监管机构全球数据云1号金融机构3号金融机构国家数据中心/ 安全网关国家数据中心/ 安全网关2号金融机构4号金融机构技术应对措施重点关注基于区块
19、链的数据授权冰山之下 | 技术如何加剧金融服务的系统性风险各国监管重点相互冲突风险主题4:主要风险来源 地缘政治紧张局势抬头 便携式数据保护力度不足 管辖边界模糊 生态系统逐步实现互联互通和模块化数据服务区块链基于区块链的数据授权网络威胁追踪溯源去中心化交易监控通过数据令牌化确保数据所有权、 便携性和使用透明高效利用机器学习识别来自特定犯罪团伙的攻击 (如根据历史行为)检测潜在非法活动的复杂关系和交易模式措施用途赋予金融监管机构要求跨境数据免费、 安全流通的权利更快检测和响应网络攻击并提高溯源准确性加强合作与信息共享以打击全球洗钱行为金融服务用途定义建立全球数据云可对跨境金融数据流的往来传输进
20、行监管, 并匹配合适的监管手段。低成本数字化平台和券商使散户参与资本市场更加便捷, 但入场的便捷化从一定程度上也弱化了参与者对于持牌咨询机构建议的需求, 从而导致越来越多的投资者通过社交媒体渠道共享股票交易、 基本原理以及其他金融信息。所有这些因素都导致资本市场进一步大众化, 但同时也导致错误信息的传播更加不受限制。 恶意行为者甚至能够影响公众, 炮制股票买卖狂潮, 这可能会伤害市场参与者,加剧市场波动性并动摇公众对金融服务的信任。通过建立多边预警系统, 公共和私营领域的参与者可合作识别虚假信息, 减少信息不对称。 其工作原理如下:技术应对措施重点关注多边社会信息预警冰山之下 | 技术如何加剧
21、金融服务的系统性风险新兴影响因素风险主题5:主要风险来源 误导性或虚假信息的传播 针对新实体和全新业务模式的监管不明确 社会不平等和分裂现象日趋严重 市场波动的新兴驱动因素社交和金融数据库 (实时收集)实时金融信息“红色警告” 事件深度学习技术与 活动分类模型散户交易平台A监管机构散户交易平台B社交媒体平台A社交媒体平台B交易数据机构投资者散户交易数据社交数据社交数据数据集信息分类虚假信息极端市场波动12社交媒体分析多边社会信息预警强制性在线学习措施利用机器学习和自然语言处理了解社交媒体上的市场情绪科技巨头、 现有企业和监管机构共同利用先进模型以及深度学习技术实时标记虚假信息为保护市场参与者,
22、 监管机构可强制性要求搭建云平台, 以按需提供个性化金融教育用途预测股价的重大变化并识别操纵行为通过强化交易监管和完善投资尽职调查降低市场波动性确保散户以更安全的方式进军金融市场金融服务用途定义深度学习技术能够妥善处理社交网络和金融市场之间的复杂交互模型。13普惠金融是减少贫困和促进经济发展的重要工具。 不仅公共政策致力于实现这一目标, 持牌金融机构和金融科技公司亦竭力拓宽金融服务渠道。 对于金融服务行业而言, 价格合理的产品能够吸引全球数十亿新客户。2但仅凭价格合理还不足以消除金融普惠障碍。 例如, 网上银行的兴起导致众多银行分行关闭,严重影响了老年人、 残障人士和边远地区人群获取金融服务。
23、 同时, 性别差距导致女性获得金融服务的机会少于男性, 产品决策中的歧视性偏见仍是整个行业的关注焦点。 此外, 过度借贷、 过度支出和高风险贷款等现象在发达市场与新兴市场只增不减。另一复杂因素是, 历来遭受金融服务排斥客户的数字和金融素养通常跟不上新兴市场的数字化脚步。 因此, 越来越多的恶意行为者有机可趁, 他们利用未受监管的不安全信息资产 (如手机) 锁定受害者。技术应对措施冰山之下 | 技术如何加剧金融服务的系统性风险金融排斥的全新驱动因素风险主题6:主要风险来源 社会不平等和分裂现象 算法和模型缺陷 机器和模型输出结果令人费解 行业监管不明确采用扩展信用评分 (ACS) 机制替代单一信
24、用记录评分方法, 可提高产品适用性评估的准确性。 其工作原理如下:重点关注扩展信用评分人工智能引擎扩展信用评分机制提升信用评估准确率扩大适用产品范围位置数据社交媒体公用事业缴费信息心理测试数据资产所有传统数据来源(如征信报告)扩展信用评分生物特征识别可解释性算法为金融足迹有限的借款人制定更加合理的信贷决策允许金融服务客户在缺少正式身份证件的情况下证明身份预测贷款违约率以及产品或服务价格 (或费用)措施通过分析社交媒体、 电子交易和手机数据了解客户风险状况通过语音、 指纹、 人脸、 虹膜或视网膜等生物特征识别用户采用因果方法解释和纠正决策算法中的社会偏见用途金融服务用途定义扩展信用评分利用非传统
25、消费信息补充传统信用数据。冰山之下 | 技术如何加剧金融服务的系统性风险如不能平等获取信息, 系统性风险将难以衡量和预防。 数据及分析能力提供了新的风险监测和预测方法。 监管部门实时掌握风险动态亦可及时启动恢复计划并采取补救措施, 以减轻潜在危机产生的影响。行业参与者应慎重对待新关系的建立。 领导者通过共享服务或供应商部署新技术时, 须慎重权衡外部关系。 新兴技术有助于监控错综复杂的供应商网络, 降低相应风险, 但同时也增加了对生态系统的依赖性, 或将导致新的运营风险。搭建正式框架, 建立多边联盟。 尽管全球决策机构的支持有利于行业参与者达成协议, 但由于缺乏共担责任的正式法律框架, 联合应对
26、系统性风险变得越发困难。 私营企业需积极联动公共部门, 创建目标驱动的全新框架 (如联合反洗钱、 负责任的人工智能) , 为集体解决方案 (如共享个人身份信息) 奠定基础。根据行业情况, 重新调整监管布局。 部分服务于金融服务业的重要参与者并未纳入金融服务监管范围。 监管机构需密切关注新兴活动,以确保风险分类保持一致, 监管范围准确无误。 根据实体和活动的具体情况, 重新调整和匹配监管资源与监管手段或将有效扩大监管范围, 加强新兴商业模式监管。 首先应了解新兴商业模式与传统模式的细微差别。 例如, 大型科技公司的财务目标并不总是如传统公司一般增加利息收入, 相反其往往更注重数据和业务流。系统性
27、风险来源视场景而定。 风险来源因场景而异, 目前尚不存在能够解决所有问题的 “万灵药” 方法。 例如, 在了解和解决数字或金融排斥以及数字或金融素养等社会问题时, 既要相互联系, 又要独立区别。 各国对此类问题的命名和理解应形成统一标准, 但其解决方法应视具体情况而定。当前, 系统性事件日益频发, 这意味着行业参与者亟需在看似无关的风险加剧并蔓延至整个生态系统之前积极应对。 可参考从过往风险应对措施中吸取的如下经验:14金融服务风险应对15采取共同行动传统行业边界模糊, 各国监管差异明显, 这些都导致仅凭实体层面的单一行动难以解决复杂问题。 监管部门和行业参与者将需要就风险达成共识, 即风险预
28、测并非总是基于过往事件, 还需针对传统意义上 “不太可能” 的风险事件制定共同应对计划。各方需根据上述多边实践, 共同制定降低风险的集体投资决策。联合协作, 重新定义系统重要性监管机构还需跨职能合作, 扩大现有监管布局, 将与金融服务业相关的重要非金融机构纳入监管范围。 可为系统重要性参与者创建一个无行业属性的专门部门, 以管理集中度风险。 如成立一个专门监管机构, 负责监督数据驱动的业务线。提升内部能力私营企业和公共部门都可从外部渠道获取新的风险数据, 从而利用隐私增强技术和人工智能等新兴数据密集型功能, 将其用于明确界定的优先级风险。 通过获取新的数据和数字化能力, 行业参与者能够加强风险
29、缓释流程, 并将风险中心从传统上成本高昂的业务必需品转变为差异化竞争优势的来源。招募合适人才风险管理职能部门可在助力实现企业目标方面发挥更大的战略性作用。 这需要领导人充分权衡风险与技术, 高瞻远瞩, 化愿景为现实。系统性风险不可预测且难以理解, 而目前降低此类风险的方法往往依赖于过去的经验教训。但还有另一种解决方法, 即审视系统性风险主题并按其风险来源进行分类。 此外, 还应鼓励建立新的风险议程, 帮助公共和私营领域的参与者了解全球范围内由技术应用带来的系统性风险。 因此, 金融服务提供者应重点关注以下方面:冰山之下 | 技术如何加剧金融服务的系统性风险本文为与WEF联合发布的报告 冰山之下: 技术带来的系统性风险和持续的创新需求 核心要点概述。 如预了解更多信息, 请参阅报告原文, 欢迎来邮垂询和分享见解。 同时, 敬请关注后续将发布的针对技术、 创新和系统性风险研究的第二部分内容。结语