金融科技风险审计:现状与展望

作 者:
陈伟 

作者简介:
陈伟,南京审计大学

原文出处:
中国注册会计师

内容提要:

02


期刊代号:V3
分类名称:审计文摘
复印期号:2020 年 11 期

关 键 词:

字号:

      一、开展金融科技风险审计的意义

      金融科技(Fintech)是指勇冠利用各类科技手段创新传统金融行业所提供的产品和服务,提升效率并有效降低运营成本。国际金融稳定理事会(Financial Stability Board,FSB)把金融科技定义为“技术带来的金融创新,它能够产生新的商业模式、应用、过程或产品,从而对金融市场、金融机构或金融服务的提供方式产生重大影响(FSB,2016)。”

      维护金融安全已经成为治国理政的一件大事,打好防范化解重大风险攻坚战,重点是防控金融风险。党的十九大报告指出“健全金融监管体系,守住不发生系统性金融风险的底线”。2017年的中央经济工作会议将“防范化解重大风险”列为三大攻坚战之首,并明确指出“重点是防控金融风险”。2018年4月的中央财经委员会第一次会议明确提出“打好防范化解金融风险攻坚战”。中共中央政治局2019年2月22日就完善金融服务、防范金融风险举行第十三次集体学习,中共中央总书记习近平在主持学习时强调“坚决打好防范化解包括金融风险在内的重大风险攻坚战,推动我国金融业健康发展”,同时指出“防范化解金融风险特别是防止发生系统性金融风险,是金融工作的根本性任务。要加快金融市场基础设施建设,稳步推进金融业关键信息基础设施国产化。”

      近年来,金融业务和模式不断创新,以网上银行、电子银行、手机银行、直销银行、微信银行以及多种第三方支付方式为代表的新金融业务和模式快速发展。随着金融行业信息化技术的广泛应用,信息科技风险一直是金融行业关注的重点。银监会2017年4月发布的关于银行业风险防控工作的指导意见(银监发[2017]6号)中指出:“(三十四)加强信息科技风险防控。银行业金融机构要全面强化网络信息安全管理,提高身份认证机制安全性;加大对新兴电子渠道风险的管理力度,完善灾备体系,制定完善应对预案;完善外包管理体系,降低外包风险,不得将信息科技管理责任外包。对发生严重信息科技风险事件的银行业金融机构,各级监管机构要及时采取必要的强制性监管措施。”

      不断演变的技术,特别是与互联网、大数据、移动技术和云计算等相关信息技术,已成为金融服务创新的显著驱动力。金融科技(Financial Technology,Fintech或FinTech)成为近年研究与应用的热点问题。金融科技是技术驱动的金融创新,为金融发展注入了新的活力,也给金融安全带来了新挑战。例如,金融科技的应用增加了信息科技的操作风险,金融机构运用更多的新技术,并进行科技外包,增加了风险管理难度,造成一些金融机构出现因为信息系统缺陷导致一些重要数据泄露的风险。信息技术在提升金融服务效率的同时,也给金融体系增加了潜在的金融风险。众多专家认为中国金融科技发展面临的核心问题是风险控制问题,如何防范金融科技风险成为当前金融业面临的重要挑战。

      综上分析可知:“防范化解重大风险”列为我国三大攻坚战之首,打好防范化解重大风险攻坚战,重点是防控金融风险。由于金融科技发展迅速,且监管力量相对薄弱,防范化解金融科技风险是防范化解系统性金融风险的一项重要内容,是金融风险管理的前沿课题。研究如何防范化解金融科技风险具有重要的理论和应用价值。因此,金融科技风险审计是目前审计工作的一项重要内容。本文结合目前大数据与信息系统审计的研究与应用现状,分析金融科技风险审计问题。

      二、金融科技风险研究与应用现状

      近年来金融科技得到国内外的广泛重视和应用,Shuttlewood分析了2010年~2015年金融科技投资的增长趋势(Shuttlewood,et al,2016),分析结果表明2010年~2015年金融科技的投资增长迅速。Wigglesworth的调查发现,金融科技被认为是最有竞争力的金融公司的主要投资之一(Wigglesworth,2016)。金融科技对行业、民生、经济等非常有促进作用,金融科技的发展大大推动了金融服务领域的拓展和维度,但同时也具有更强、更广和更快的易破坏性,风险较大,其面临的安全威胁也与日俱增,因而更需要引导和规范。美国Cybersecurity Ventures发布的《2017年度网络犯罪报告》中指出“网络犯罪是当今世界上所有公司面临的最大威胁,也是人类面临的最大问题之一,因为金融行业的特殊性,金融机构一直是网络犯罪的主要目标”。

      许多国家对金融科技发展持开放态度,但同时对于金融科技风险的重视程度也逐年增强。美国国家经济委员会2017年发布的《金融科技框架》白皮书中指出“这些新兴的、未经测试的技术也可能伴有风险。如果这些风险得不到管理,它们可能会对更大范围内的金融系统造成损害。就像金融危机所展现的一样,系统性金融风险可能以我们始料未及的方式迅速扩散”。美国、英国、欧盟等相继发布金融科技监管文件,以平衡发展需求。2017年8月22日,世界经济论坛发布的《超越金融科技:全面评估金融服务的颠覆潜力》报告中分析了在金融科技冲击下,支付、信贷、财富管理、保险、数字银行等7大金融领域未来的创新模式和路径,以及每个领域所面临的风险。我国高度重视金融科技相关问题。2017年5月,中国人民银行成立了金融科技委员会,旨在加强金融科技工作的研究规划和统筹协调。中国人民银行将组织深入研究金融科技发展对货币政策、金融市场、金融稳定、支付清算等领域的影响,切实做好我国金融科技发展战略规划与政策指引。强化监管科技(RegTech)应用实践,积极利用大数据、人工智能、云计算等技术丰富金融监管手段,提升跨行业、跨市场交叉性金融风险的甄别、防范和化解能力。为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,2018年5月21日,中国银行保险监督管理委员会印发《银行业金融机构数据治理指引》。

相关文章: