德勤：冰山之下-技術如何加劇金融服務的系統性風險（15頁）.pdf

1、冰山之下技術如何加劇金融服務的系統性風險前言 3主要成果 4系統性風險的來源 5金融服務業中的系統性風險 6技術引發的系統性風險 7風險主題1：數字化相互依存 8風險主題2：共同的模型漏洞 9風險主題3：實體監管空白 10風險主題4：各國監管重點相互沖突 11風險主題5：新興影響因素 12風險主題6：金融排斥的全新驅動因素 13金融服務風險應對 14結語 15聯系人 16更多世界經濟論壇與報告 17注釋 18Brochure / report title goes here | Section title goes here 03冰山之下 | 技術如何加劇金融服務的系統性風險03前言各位同仁：

2、近年來， 金融服務業開始加速采用創新技術， 而隨著技術的進步， 其隨之帶來的顯性或隱性系統性風險開始越來越牽動大眾神經。 行業參與者必須了解并解決此類風險， 才能充分發揮數字創新的優勢。 技術既可加劇金融機構系統性金融風險， 亦可將這一風險降低。 為解釋這一顯而易見的悖論， 世界經濟論壇 （WEF） 攜手共同探討技術在推動金融服務創新的同時亦引發系統性風險這兩者之間的聯系。我們舉辦了七次研討會， 采訪了逾150名來自知名機構的金融服務和技術專家， 并針對50多位受訪者開展調查。 調查結果反映了來自金融機構、 金融科技公司、 非金融科技公司、 監管機構、 政策制定機構、 非政府組織以及學術機構領

3、導人的觀點。在最新報告 冰山之下： 技術帶來的系統性風險和持續的創新需求 （Beneath the surface: Technology-driven systemic risks and the continued need for innovation） 中， 我們詳細闡述了在過去長達一年的時間中各方所作出不懈努力的成果。 在后續章節中， 我們將概述該報告的核心內容， 旨在： 識別將技術廣泛應用于金融服務所引致的潛在短期和長期風險 解構已識別風險并探討此等技術日益普及的潛在場景及相關影響 探討切實可行的風險緩釋策略以及創新和技術如何助力降低風險世界經濟論壇與對技術、 創新和系統性風險研究

4、由兩部分組成， 冰山之下： 技術帶來的系統性風險和持續的創新需求 為研究的第一部分， 聚焦金融服務人工智能和新興技術未來發展的研究。 無論您是監管機構專家， 還是政策制定者或行業高管， 我們都歡迎您就暗藏于金融服務生態系統平靜表象之下的技術所致風險分享獨到見解。此致，Bob Contri 全球金融服務業主管合伙人 Rob Galaski加拿大副主席兼金融服務業主管合伙人冰山之下 | 技術如何加劇金融服務的系統性風險本報告總結了技術在引發、 加劇和降低金融服務系統性風險方面的六大主要研究成果。1. 監管缺失和監管不力的金融機構系統性風險過高。 例如， 科技巨頭在未受到全面監管的情況下便可迅速轉變

5、為大型金融 “守門人 ” 。 去中心化金融服務模式亦可脫離監管框架無縫運作， 對金融穩定、 消費者保護和市場完整性構成風險。2. 盡管目前衡量一家實體是否具有系統重要性主要取決于其賬面規模， 但網絡規模對于實體系統重要性的影響， 似乎變得越來越突出。賬面規模和網絡規模均為實體倒閉破產進而引發金融系統不穩定的影響因素。 現階段盡管對賬面規模有較為嚴苛的資本要求和監管審查， 但其未對非金融機構參與者予以足夠的關注。3. 生態系統互聯不再具有雙向性。技術已使實體間建立關系的方式發生變化。隨著服務提供商之間的聯系不斷增多， 行業參與者將需要全面了解其在生態系統中面臨的潛在風險。4. 鑒于隨機事件日益加

6、劇， 行業參與者需加大風險防范和監測力度。日益頻發的外部沖擊 （如網絡攻擊、 氣候變化） 使傳統金融模式面臨考驗。 若不采取更加有效可靠的數據獲取技術， 多重外部沖擊的疊加影響可嚴重危及行業參與者、 國家乃至全球金融系統。5. 全球范圍內的行業參與者亟需建立多邊聯盟以打擊金融犯罪和網絡犯罪。各國政府試圖尋求通過跨境共享個人身份信息以預防犯罪， 但受困于缺乏網絡和法律管轄的一致性。 全球范圍內的行業參與者可通過合作解決共同問題， 克服各國處理方法的不一致。6. 為降低系統性風險， 須著手采用統一分類法及一致性框架等基礎技術。行業參與者各自為政以及 “信息孤島” 導致系統性風險防范困難重重， 那些

7、忽視風險的高管在整合、 完善和運用風險緩解方法時將面臨更多挑戰。 在利用技術成功降低系統性風險之前， 這些核心問題亟需得到解決。04主要成果Brochure / report title goes here | Section title goes here 05冰山之下 | 技術如何加劇金融服務的系統性風險05系統性風險 的構成削弱力量強化力量 技術運用 結構與組成 經濟與財政 網絡與數據 社會與氣候可用性 規模 競爭范圍 相互依賴性 互聯性 加速監管 透明度 倫理 多元化信任 協調 治理系統性風險的來源結構與組成一些風險源自金融服務生態系統的現狀。 例如， 過多金融機構依賴于少數幾個外包技

8、術供應商， 以及監管機構難以緊跟創新步伐， 從而導致監管要求五花八門， 在傳統金融機構與新生力量、 全新業務模式和新興技術之間的監管邊界搖擺不定。技術運用在金融服務中采用新興技術亦會引發風險。 算法和模型缺陷可導致決策有失公允或是來自數據輸入、 技術本身或技術操作人員的冗余的循環反饋。 人工智能模型和算法回傳的結果可能令人費解或缺乏相應的語境。經濟與財政金融和宏觀經濟狀況或將全球金融系統的安全穩定置于險境。 鑒于信用風險管理的制約因素和傳統金融機構通常所持有的資金日漸被取代， 數字化交易和資產分類亦有可能導致市場波動與拋售。網絡與數據安全利用數據以及開發或維護信息技術亦會引發風險。 例如， 惡

9、意行為者可利用失效數字授權或認證控制， 還可利用數據遷移和客戶互聯互通的相關漏洞。社會與氣候最后， 人際互動和人與自然相互作用亦可引發風險。 例如， 虛假信息日益猖獗或導致客戶、 行業參與者和市場決策失誤。 地緣政治緊張局勢抬頭或引發一系列網絡安全事件和金融犯罪并催生出知識產權保護主義。此等危及金融服務并加劇其不確定性的情況均可引發系統性風險。 通過綜合分析風險來源， 我們得出了技術引發或加劇系統性風險的六大常見主題， 更多詳情請參閱下文。冰山之下 | 技術如何加劇金融服務的系統性風險金融服務業中的系統性風險技術發展已導致全球金融體系動向發生根本變化： 數字化轉型加速 價值鏈中斷加劇 金融活動

10、監管壓力增大 環境、 社會和治理 （ESG） 優先事項愈發引人關注 數據民主化水平不斷提升 惡意行為不斷增加這些趨勢都促使金融服務行業反思其管理信息技術所致系統性風險的方式。 系統性風險絕非實體機構憑一己之力便可解決的問題，它是某一特定時期內在互相連接的固化產品、 服務和系統間產生并擴散的多種看似無關的風險集合。 這些看似無關的多重風險從何而來？06Brochure / report title goes here | Section title goes here 07技術引發的系統性風險冰山之下 | 技術如何加劇金融服務的系統性風險07系統性風險 的構成各國監管重點相互沖突數字化相互依存社

11、會宏觀經濟地緣政治網絡共同的模型漏洞新興影響因素實體監管空白金融排斥的 全新驅動因素高度互聯或在數字化賦能金融服務方面發揮重要作用的實體能夠在整個經濟中引發連鎖反應。 2008年貝爾斯登和雷曼兄弟破產最終引爆全球金融危機便是典型示例，此次危機亦導致系統重要性金融機構的監管趨嚴。盡管金融行業對技術提供商的依賴性日益增強， 但這些數字互聯的行業參與者并未得到同等重視。 金融機構可通過技術外包降低風險， 但如果外包公司同時還服務于其他金融機構， 則其風險只會更加復雜。 在現有結構上新增第三方、 第四方甚至第五方供應商關系只會使風險空前增加。 數字互聯越集中或越復雜， 或將受到網絡漏洞和運營中斷影響的

12、節點或串聯就越多。零信任方法構建的分段式系統和機制集合有助于金融機構實施一致的網絡安全策略。 其工作原理如下：通過初始防火墻獲得訪問權限后， 用戶在訪問每個系統、 應用程序和/或數據庫時還須通過額外的安全措施 （如多重身份驗證） 。技術應對措施定義重點關注零信任認證數據庫主體網絡用戶設備端 應用程序冰山之下| 技術如何加劇金融服務的系統性風險數字化相互依存風險主題1：主要風險來源 生態系統逐步實現互聯互通和模塊化 提供關鍵服務的少數供應商整合 供應鏈錯綜復雜零信任認證量子密鑰分配地理信息系統持續驗證試圖訪問組織網絡的用戶或應用程序 雙方采用量子力學方法共享機密信息采用測繪技術以確保IT部門了解

13、數字資產所在地點在復雜IT環境下迅速識別并遏制安全漏洞盡管尚未商用， 但仍可為銀行間的加密密鑰交換提供一定程度的保護準確了解全球金融機構的網絡活動， 協助識別受損業務和數字資產措施用途金融服務用途特權訪問特權訪問特權訪問特權訪問特權訪問特權訪問特權訪問特權訪問唯一密鑰獲得初始 訪問權限0809各大組織逐步采用模型來分析和評估流動性、 市場、 信用和其他風險。 但采用歷史或時間序列數據的傳統模型可能會得出不一致的預測結果， 在對外部沖擊進行預測時尤為如此， 即使是在已配備模型風險管理和模型驗證確認功能的情況下。 例如， 金融機構采用的眾多模型因未來相對穩定的內置假設以及對極端潛在后果知之甚少而無

14、法準確解讀新冠疫情危機。開源巨災建模提倡行業協作、 技術透明和標準一致， 可幫助金融機構準確預測風險敞口。 其工作原理如下：實體B實體C實體A技術應對措施重點關注開源巨災建模初始開發 實體開源代碼改進的 開源代碼冰山之下 | 技術如何加劇金融服務的系統性風險共同的模型漏洞風險主題2：源代碼輸入巨災模型源代碼輸入源代碼輸入聯邦分析量子蒙特卡洛模擬開源巨災建模措施允許金融機構利用存儲于多個不同地點的數據進行場景模擬 不受普通計算能力的限制， 同時運行多個場景利用其他公開數據源更加全面地了解風險用途針對反洗錢等問題提供跨金融機構的安全、 綜合情報幫助信用風險和投資組合管理部門預測明顯和潛在風險的發生

15、概率幫助保險公司和再保險公司解釋缺乏歷史數據和準確保費的事件融服務用途定義主要風險來源 算法和模型缺陷 機器和模型輸出結果令人費解 信用風險管理制約因素 便攜式數據保護力度不足開源框架允許第三方行業專家參與模型設計。非銀行金融產品/服務、 去中心化金融和數字資產正在近乎零監管的環境下滲透到金融服務。 現有監管職能將如何影響和管理此等活動的風險尚不明確。這對金融穩定性、 安全交易和通用客戶保護提出了獨特挑戰。 當前監管主要側重于實體而非活動， 這意味著從事特定金融活動的現有金融機構會面臨較從事相同金融活動非銀行實體更為嚴苛的監管。去信任創新使這一差距進一步擴大。 例如， 由于缺乏客戶保護和責任機

16、制， 2020年底至2021年初加密貨幣騙局導致的不明損失金額近8,200萬美元。1為消除單一監管環境中存在的固有監管漏洞， 可聯合多個監管職能共同構建基于規則的集中監管中心。 其工作原理如下：審慎監管職能實體A實體B實體C行為監管職能央行監管職能競爭監管職能活動數據活動數據機器可讀規則機器可讀規則技術應對措施重點關注基于規則的集中監管清算中心冰山之下 | 技術如何加劇金融服務的系統性風險實體監管空白風險主題3：主要風險來源 針對新實體和全新業務模式的監管不明確 客戶數據隱私控制滯后且不一致 管轄邊界模糊 金融服務市場結構相對集中 監管 “清算中心”向相應監管機構報告的 事件或違規行為10監管

17、調整基于規則的集中監管清算中心數字化監管報送將基于實體的審慎監管和基于活動的保護規則整合到統一的監管方案中根據實體活動以數字化方式協調和匹配監管手段提取并分析歷史和現有財務信息 （如交易量、 信用風險）可針對不同類型實體導致的特定風險實施不同的監管要求消除不同監管職能部門之間的差異， 減少金融機構需報送的監管主體， 以降低機構合規成本為監管機構提供所有注冊金融實體的完整機器可讀信息，同時減少實體報告負擔措施用途金融服務用途定義集中監管中心促進并協調管轄區內實體的報告活動與監管機構的監管規則實現匹配。11網絡犯罪、 協同金融犯罪、 跨境數據標準不一致等全球問題日益損害全球金融系統。盡管各國攜手合

18、作可使對關鍵基礎設施、 企業和民眾的保護更為有效， 但相互競爭的政治和經濟利益往往成為阻礙因素， 從而導致針對新風險的規則五花八門， 國際規則（例如出于國家安全考量促進數據隱私保護、 防范非法融資或網絡間諜活動等方面）缺乏共識。各國/地區可利用區塊鏈解決方案建立金融數據授權網絡， 以確保安全可靠的跨境數據傳輸。 其工作原理如下：負責數據監管的 金融行為監管機構直接監督直接監督協作促進跨境數據傳輸， 并確保數據安全數據流地區A地區B負責數據監管的 金融行為監管機構全球數據云1號金融機構3號金融機構國家數據中心/ 安全網關國家數據中心/ 安全網關2號金融機構4號金融機構技術應對措施重點關注基于區塊

19、鏈的數據授權冰山之下 | 技術如何加劇金融服務的系統性風險各國監管重點相互沖突風險主題4：主要風險來源 地緣政治緊張局勢抬頭 便攜式數據保護力度不足 管轄邊界模糊 生態系統逐步實現互聯互通和模塊化數據服務區塊鏈基于區塊鏈的數據授權網絡威脅追蹤溯源去中心化交易監控通過數據令牌化確保數據所有權、 便攜性和使用透明高效利用機器學習識別來自特定犯罪團伙的攻擊 （如根據歷史行為）檢測潛在非法活動的復雜關系和交易模式措施用途賦予金融監管機構要求跨境數據免費、 安全流通的權利更快檢測和響應網絡攻擊并提高溯源準確性加強合作與信息共享以打擊全球洗錢行為金融服務用途定義建立全球數據云可對跨境金融數據流的往來傳輸進

20、行監管， 并匹配合適的監管手段。低成本數字化平臺和券商使散戶參與資本市場更加便捷， 但入場的便捷化從一定程度上也弱化了參與者對于持牌咨詢機構建議的需求， 從而導致越來越多的投資者通過社交媒體渠道共享股票交易、 基本原理以及其他金融信息。所有這些因素都導致資本市場進一步大眾化， 但同時也導致錯誤信息的傳播更加不受限制。 惡意行為者甚至能夠影響公眾， 炮制股票買賣狂潮， 這可能會傷害市場參與者，加劇市場波動性并動搖公眾對金融服務的信任。通過建立多邊預警系統， 公共和私營領域的參與者可合作識別虛假信息， 減少信息不對稱。 其工作原理如下：技術應對措施重點關注多邊社會信息預警冰山之下 | 技術如何加劇

21、金融服務的系統性風險新興影響因素風險主題5：主要風險來源 誤導性或虛假信息的傳播 針對新實體和全新業務模式的監管不明確 社會不平等和分裂現象日趨嚴重 市場波動的新興驅動因素社交和金融數據庫 （實時收集）實時金融信息“紅色警告” 事件深度學習技術與 活動分類模型散戶交易平臺A監管機構散戶交易平臺B社交媒體平臺A社交媒體平臺B交易數據機構投資者散戶交易數據社交數據社交數據數據集信息分類虛假信息極端市場波動12社交媒體分析多邊社會信息預警強制性在線學習措施利用機器學習和自然語言處理了解社交媒體上的市場情緒科技巨頭、 現有企業和監管機構共同利用先進模型以及深度學習技術實時標記虛假信息為保護市場參與者，

22、 監管機構可強制性要求搭建云平臺， 以按需提供個性化金融教育用途預測股價的重大變化并識別操縱行為通過強化交易監管和完善投資盡職調查降低市場波動性確保散戶以更安全的方式進軍金融市場金融服務用途定義深度學習技術能夠妥善處理社交網絡和金融市場之間的復雜交互模型。13普惠金融是減少貧困和促進經濟發展的重要工具。 不僅公共政策致力于實現這一目標， 持牌金融機構和金融科技公司亦竭力拓寬金融服務渠道。 對于金融服務行業而言， 價格合理的產品能夠吸引全球數十億新客戶。2但僅憑價格合理還不足以消除金融普惠障礙。 例如， 網上銀行的興起導致眾多銀行分行關閉，嚴重影響了老年人、 殘障人士和邊遠地區人群獲取金融服務。

23、 同時， 性別差距導致女性獲得金融服務的機會少于男性， 產品決策中的歧視性偏見仍是整個行業的關注焦點。 此外， 過度借貸、 過度支出和高風險貸款等現象在發達市場與新興市場只增不減。另一復雜因素是， 歷來遭受金融服務排斥客戶的數字和金融素養通常跟不上新興市場的數字化腳步。 因此， 越來越多的惡意行為者有機可趁， 他們利用未受監管的不安全信息資產 （如手機） 鎖定受害者。技術應對措施冰山之下 | 技術如何加劇金融服務的系統性風險金融排斥的全新驅動因素風險主題6：主要風險來源 社會不平等和分裂現象 算法和模型缺陷 機器和模型輸出結果令人費解 行業監管不明確采用擴展信用評分 （ACS） 機制替代單一信

24、用記錄評分方法， 可提高產品適用性評估的準確性。 其工作原理如下：重點關注擴展信用評分人工智能引擎擴展信用評分機制提升信用評估準確率擴大適用產品范圍位置數據社交媒體公用事業繳費信息心理測試數據資產所有傳統數據來源（如征信報告）擴展信用評分生物特征識別可解釋性算法為金融足跡有限的借款人制定更加合理的信貸決策允許金融服務客戶在缺少正式身份證件的情況下證明身份預測貸款違約率以及產品或服務價格 （或費用）措施通過分析社交媒體、 電子交易和手機數據了解客戶風險狀況通過語音、 指紋、 人臉、 虹膜或視網膜等生物特征識別用戶采用因果方法解釋和糾正決策算法中的社會偏見用途金融服務用途定義擴展信用評分利用非傳統

25、消費信息補充傳統信用數據。冰山之下 | 技術如何加劇金融服務的系統性風險如不能平等獲取信息， 系統性風險將難以衡量和預防。 數據及分析能力提供了新的風險監測和預測方法。 監管部門實時掌握風險動態亦可及時啟動恢復計劃并采取補救措施， 以減輕潛在危機產生的影響。行業參與者應慎重對待新關系的建立。 領導者通過共享服務或供應商部署新技術時， 須慎重權衡外部關系。 新興技術有助于監控錯綜復雜的供應商網絡， 降低相應風險， 但同時也增加了對生態系統的依賴性， 或將導致新的運營風險。搭建正式框架， 建立多邊聯盟。 盡管全球決策機構的支持有利于行業參與者達成協議， 但由于缺乏共擔責任的正式法律框架， 聯合應對

26、系統性風險變得越發困難。 私營企業需積極聯動公共部門， 創建目標驅動的全新框架 （如聯合反洗錢、 負責任的人工智能） ， 為集體解決方案 （如共享個人身份信息） 奠定基礎。根據行業情況， 重新調整監管布局。 部分服務于金融服務業的重要參與者并未納入金融服務監管范圍。 監管機構需密切關注新興活動，以確保風險分類保持一致， 監管范圍準確無誤。 根據實體和活動的具體情況， 重新調整和匹配監管資源與監管手段或將有效擴大監管范圍， 加強新興商業模式監管。 首先應了解新興商業模式與傳統模式的細微差別。 例如， 大型科技公司的財務目標并不總是如傳統公司一般增加利息收入， 相反其往往更注重數據和業務流。系統性

27、風險來源視場景而定。 風險來源因場景而異， 目前尚不存在能夠解決所有問題的 “萬靈藥” 方法。 例如， 在了解和解決數字或金融排斥以及數字或金融素養等社會問題時， 既要相互聯系， 又要獨立區別。 各國對此類問題的命名和理解應形成統一標準， 但其解決方法應視具體情況而定。當前， 系統性事件日益頻發， 這意味著行業參與者亟需在看似無關的風險加劇并蔓延至整個生態系統之前積極應對。 可參考從過往風險應對措施中吸取的如下經驗：14金融服務風險應對15采取共同行動傳統行業邊界模糊， 各國監管差異明顯， 這些都導致僅憑實體層面的單一行動難以解決復雜問題。 監管部門和行業參與者將需要就風險達成共識， 即風險預

28、測并非總是基于過往事件， 還需針對傳統意義上 “不太可能” 的風險事件制定共同應對計劃。各方需根據上述多邊實踐， 共同制定降低風險的集體投資決策。聯合協作， 重新定義系統重要性監管機構還需跨職能合作， 擴大現有監管布局， 將與金融服務業相關的重要非金融機構納入監管范圍。 可為系統重要性參與者創建一個無行業屬性的專門部門， 以管理集中度風險。 如成立一個專門監管機構， 負責監督數據驅動的業務線。提升內部能力私營企業和公共部門都可從外部渠道獲取新的風險數據， 從而利用隱私增強技術和人工智能等新興數據密集型功能， 將其用于明確界定的優先級風險。 通過獲取新的數據和數字化能力， 行業參與者能夠加強風險

29、緩釋流程， 并將風險中心從傳統上成本高昂的業務必需品轉變為差異化競爭優勢的來源。招募合適人才風險管理職能部門可在助力實現企業目標方面發揮更大的戰略性作用。 這需要領導人充分權衡風險與技術， 高瞻遠矚， 化愿景為現實。系統性風險不可預測且難以理解， 而目前降低此類風險的方法往往依賴于過去的經驗教訓。但還有另一種解決方法， 即審視系統性風險主題并按其風險來源進行分類。 此外， 還應鼓勵建立新的風險議程， 幫助公共和私營領域的參與者了解全球范圍內由技術應用帶來的系統性風險。 因此， 金融服務提供者應重點關注以下方面：冰山之下 | 技術如何加劇金融服務的系統性風險本文為與WEF聯合發布的報告 冰山之下： 技術帶來的系統性風險和持續的創新需求 核心要點概述。 如預了解更多信息， 請參閱報告原文， 歡迎來郵垂詢和分享見解。 同時， 敬請關注后續將發布的針對技術、 創新和系統性風險研究的第二部分內容。結語