2018年12月20日，由中關村互聯網金融研究院、中國互聯網金融三十人論壇（CIF30）、國培機構聯合主辦的「2019中關村金融科技論壇暨第六屆普惠金融論壇」在北京香格里拉酒店舉行。本次論壇以「科技賦能金融，技術助力普惠」為主題，逾600位金融科技界、傳統金融界、投資界等相關領導、專業、跨界人士參與。螞蟻金服集團研究院執行院長李振華出席並發表了主題演講。

　　他認為通過新的技術可以提高監管機構輔助決策的能力與建模效力， 實現對非法的金融活動的事先防控，並對跨界的金融產品做關聯性分析，包括產品的利率、槓桿、不良率等方面。另外，金融科技本身的能力不 足可能產生的網路安全風險值得關注，應從數據安全、網路安全、物理安全等方面建立多層次的技術防範措施，進而形成一定的技術壁壘。如今 ，需要運用很多新的技術創新去平衡、防範可能出現新的風險，以實現金融科技行業的可持續發展。

　　以下為現場文字實錄：

　　李振華：感謝我們組委會的邀請，也非常感謝各位朋友，今天下午能夠和我一起做一些分享和交流，今天題目是叫科技賦能金融監管，說實在的，螞蟻是從業公司談監管好像有些錯位，但論壇組委會邀請螞蟻金服過來談這個話題，也可能與過去螞蟻在監管科技方面做的一些工作，特別是我們現在面向很多地方政府在提供一些風險管理大腦，來幫助去管理一些金融科技或者互聯網金融方面的一些風險，這些實踐做了一些東西，有一定的關係。

　　我就結合螞蟻的發展和我們在通過技術驅動怎麼在風險防範這方面的一些思考和一些實踐，講一下我個人的一些體會。

　　我們包括黨中央和國務院以及金融委開會歷次強調的是叫防範和化解金融風險，把金融風險作為三大攻堅戰的首位，可想這個事情非常重要，我想從防範化解金融風險，當然一個方面，制度建設是非本身是非常重要的，特別是關於金融監管的制度本身的建立、完善，怎麼去增加從業機構本身合規的規範性，另一方面去設定一些金融監管的標準、指標，還有一些管理的辦法，從而能夠降低各種金融風險，也促進金融科技規範健康的發展，我想這是一個層面。當然我覺得另一個層面也非常重要，其實就是今天的議題，畢竟金融科技的發展是以技術作為驅動的，因為在技術驅動下整個我們外部的發展環境其實已經產生了非常大的變化，所以在這個過程當中怎麼去通過技術創新和新的技術本身的應用來增強金融風險控制方面的能力，甚至是怎麼去提高，包括監管技術方面的有效性，我想這個也非常重要，這就是我們通常說的魔高一尺道高一丈，因為外部的金融從業者，甚至很多欺詐等等一些官方的技術在迅速提升，所以從監管和防範風險這個角度上，公司層面和監管層面都需要去提高這方面的技術能力和採用新的技術來防範這個風險。

　　我下午想從技術驅動這個層面來談一下在風險防範裏面幾個層面的一些應用。前面我想核心的技術大概從螞蟻來說，我們集中在五個層面，我們把它叫做BASIC，來打造整個金融科技可控的技術底盤，不詳細說了，簡單說我們認為未來在金融科技方面、在應用，這些領域內，包括控制風險這個領域內，最主要在區塊鏈、人工智慧、安全和物聯網以及雲計算這五個方面，這是作為金融科技公司的核心技術。我想這些核心技術本身它在目前的防範和化解金融風險方面其實是有非常多的應用，我想作為螞蟻來說在這個方面做出了一些探索。第一個，我們先從風險這個角度上去做一些分析，再看這些新的技術怎麼去應用和防範化解風險，第一個在金融科技這個領域內的風險之一，我想簡單說就是近年來大家認為產生非常惡劣影響的偽劣互聯網金融，P2P是風險比較集中的領域，目前在P2P這個領域內，或者是ICO這個領域內，我想這個在很多的公司本身他並不是真正的有技術創新，本身也不是商業模式的創新，可能如果分析本質的話，相當有一部分他只是非法集資換個馬甲而已，只是打著互聯網或者區塊鏈比較時髦的幌子，這個在最近幾年時間確實對整個金融科技行業造成了非常大的影響，當然也導致了整個監管方面花了很多的力氣，也出台了很多監管的規則。簡單說，我想因為在這個領域內，我們很多公司缺乏基本的風險甄別能力和化解能力，所以導致很多企業的成本高，商業模式上無法進行持續的經營，但是這些風險到底如何去防範和化解呢，讓那些真正的創新能夠讓他去推動和發展，讓這些偽劣的，並不是真正創新的，可以去有效的識別。另外，監管可以對他進行精確的打擊，可以用科技能力去提高和防範這些偽劣互聯網金融的風險，我想可以在三個層面。

　　第一個層面，可以通過新的技術來提高輔助決策的能力，去提高建模效力。簡單說，我可以運用新的技術在機構的評級方面，我們知道監管機構現在都有對機構本身的評級，在傳統的，不管是保險、銀行、信託、證券這個領域內監管都會去做出評級，這個可以提供運用大數據和AI的技術是完全可以提供決策依據的，另外也可以去提供一些自動化的撰寫監管工作報告的方式，我想這個可以很大程度上去提高監管效力。

　　第二個層面，可以用新的技術對非法的金融活動做個事先的防控。簡單的說運用大數據和AI的技術，可以對一些最新的非法金融活動的特徵去做出分析，而且可以來分析相關的資金帳戶和託管帳戶的關聯性分析，這樣我想可以建立起來一些非法的，可疑的機構和金融者之間的關係網路，去有效的做識別，事先可以有助於我們地方的金融監管部門去做事先的防控，這是第二個方面。

　　第三個層面，用金融產品對違規去做有效的識別，通過這些技術可以對跨界的金融產品做關聯性分析，包括產品的利率、槓桿、不良率等等，可一進行穿透式計算。這樣的情況下，可以對這些非法的互聯網金融，可以打早、打小，讓他在萌芽期的時候就可以有效的識別出來，這樣可以防範系統性風險的產生，這是第一個從風險的層面。

　　第二，目前在金融科技或者互聯網金融這個領域內是逐漸形成的灰黑的產業鏈，嚴重危害了消費者的資金安全，併產生了很多欺詐的風險，我想這個大家都比較熟悉，現在在國內黑色產業鏈，不管從信息的搜集到信息的販賣、詐騙、實施以及贓款變現，其實已經構成了非常完整的產業鏈，這個產業鏈的產值簡單統計也起碼有上千億以上，上千億的產業鏈，而且這些產業鏈我們可以看到每天在我們的周圍都會發生這樣欺詐的案件，包括電信詐騙的，電信詐騙每年都有幾百億對用戶的損失，包括在銀行卡的欺詐領域內大家可以看到這個欺詐率還是非常高的，我們簡單去做了統計，2017年全球銀行卡的欺詐率大概在萬分之7.15，這個在亞太地區可能會更高一些。我想過去的監管部門和公安部門都採取了一些措施，或者頒布了一些規定，但是我想可以運用新的技術可以提高防範這些風險，和打擊這些欺詐的有效性，簡單說，我想可以在兩個層面，一個是包括反欺詐風險和反洗錢風險兩個領域去著手，第一個我想可以運用新的技術去做身份的輔助驗證，因為有很多欺詐其實很多時候是在KVC方面，身份驗證方面失效，這些可以去做實時的風險評估和驗證，來識別異常的帳戶、異常的交易。

　　第二個，我想可以運用一些智能風控的一些策略，我們自己把他叫做自動的換檔策略，可以根據黑色產業鏈的活躍程度來去推薦這種相對應的這種風險對抗的方案，如果是程度很大，這樣他的對抗方案就更強一點，可以這麼做。第二個，我想可以在反洗錢這個領域內，可以通過大數據的關係拓展的分析來去識別犯罪團伙，過去這個在中網領域內我們已經協助公安部每年完成有上萬的線索提供給公安部門，然後也查處了非常多的可疑分子和犯罪團伙，我想這是完全可以非常有效的應用。

　　另外，也可以在審理交易這方面，通過大數據和AI的分析來去審理屬於賭博的、地下錢莊、傳銷、欺詐、涉毒、非法集資的異常交易，這個是完全可以識別出來，來去降低反洗錢的風險。

　　第三，在互聯網金融領域內風險在於金融科技本身的能力不足可能產生的網路安全風險，簡單說，金融科技公司或者是金融公司，現在很多要在線上作業，大部分現在可能就轉到移動互聯網進行提供服務和進行交易，相應我們就必須具備這方面的責任，在移動互聯網上防攻擊的、防黑客等等這樣的安全技術，要有相應的能力，這樣才能確保面對網路的挑戰，過去大家可以看到，如果能力不足會出現非常大的問題，過去我們看到美國三大徵信局的Equifax，他遭受網路黑客攻擊，導致1.4億人信息泄露，這個很難建立起來對這個行業的信心，這個典型的是能力本身的缺乏，對科技應用本身的不足。

　　為應對現在網上日趨嚴重的安全趨勢，我想應當從各公司層面，怎麼樣建立起來多層次的技術防範措施，來形成一定的技術壁壘，我想可以從三個方面，第一個層面是數據安全，必須要具備包括數據隔離、加秘、脫敏的能力，來保證數據安全，因為現在線上提供的服務，他其實本質上就是數字化的過程，數據安全是非常重要的領域。另一塊是網路安全，要有DDOS防禦和漏洞掃描等等相應網路安全的技術，當然從另一個層面是物理本身的安全，現在可能包括像MF、MSB等等是非常關注金融科技公司提供金融服務的時候所可能產生的技術風險問題，典型的置疑就是是不是也一天你在提供金融服務的時候，突然遭受攻擊之後你就斷網了，或者你的數據就完全丟失了，是不是會產生系統性金融風險，特別是如果你的連接節點多的情況下，會不會產生系統性的金融風險，甚至是可能導致金融交易無法進行，進而使價格大幅的下跌，產生了流動性的風險，流動危機。這個一方面是對很多國際機構並不是完全了解，另一個方面也是需要今天金融科技的公司在物理安全這個領域內要有足夠的能力，我想這個能力簡單的說是要能夠建立起來一地多活的容災災備恢復的能力，這樣要防止出現危機事件，我們要跟行業內做出探索，可以去防範數據風險，或者是防攻擊的風險，一些做法，一些新的技術。

　　最後一塊，我想是因為金融科技公司缺乏自主可控的IT信息系統，可能帶來的風險隱患，我們都知道過去在整個金融行業裏面，大平台的資料庫，還有伺服器，以及存儲都是來自國外的機構，我想這個本身是存在著非常大的隱患，具有很強的技術依賴性。

　　今天可能有很多互聯網公司已經面對業務增長的要求，已經開始從LOE集中式的IT架構向分散式的雲計算的架構去過度，當然我覺得現在還有很多金融機構還沒有做到這樣，這是一個漸進的過程。

　　另外，當然現在有很多科技公司在跟越來越多的銀行去把分散式的雲架構去輸出，改變過去LOT架構的形式，我想從目前來說，要保證中國金融科技的自主安全，當然不是一朝一夕的，但是長期來說進行分散式的架構，擺脫原有的架構，這是必由的道路。

　　最後一個是科技本身其實也可能會給金融帶來一定的不確定性，這個也是今天，包括國際清算銀行BIS，還有IMF等等國際性的金融機構和監管機構所關心的問題，這是因為技術本身確實它會改變金融交易的特徵和金融交易的形式，但是從目前來看，不管是IMF或者是BIS來說，他們還沒有認為他為經營穩定性帶來風險有非常確定的證據，但是我想這些是需要全行業去做出研究的，另外防範可能出現的新型風險，我想這是一個非常新的課題需要去做進一步的研究。

　　最後做一總結，我想今天的科技創新，我想一方面需要服務實體經濟，另一方面當然需要能夠去防範和化解風險，這兩個之間要做有效的統一。

　　最後，也需要把新的技術，我們不僅需要在制度層面去防範化解風險，我們也需要運用很多新的技術創新來去平衡這種創新和風險，也要去防範可能出現新的風險來實現金融科技行業的可持續發展，我想在這個層面，不管是從業機構來說還是監管機構來說，可能都需要共同的努力。

　　謝謝大家！