作者认为,如果说2016年前证券基金行业处在冷兵器时代,那么金融科技将让行业转变为火器时代,这不是“想不想转变”的问题,而应该是“如何转变”及“如何平稳、快速转变”的问题,而这一切都要从全面熟知金融科技的黑白两面开始……
金融科技作为当前行业的整体发展趋势与热点,正在被许多相关机构和从业人员追逐。网上关于金融科技黑暗面的文章极少,如果说任何事物都有两面性的话,那么这对金融科技不公平,只有熟知了黑暗面才能更好的坚守光明面。作者曾在之前的20篇文章中多次强调要坚守科技向善的底线,趋利避害使用,且勿盲目跟风等等建议。本周,作者就结合证券基金行业实际工作经验和琐碎时间的反思,集中聊聊他的典型黑暗面。当然,这其实也是信息技术本身的黑暗面,只不过,在金融科技时代,这种黑暗表现的更为突出。需要指出的是,这是个很大的命题,此文也仅仅例举作者目前看来,比较显著的黑暗面,只希望能起到抛砖引玉作用
(一)对法律法规的冲击
金融科技对法律法规的冲击主要体现在两个方面。
一是立法节奏方面。法律法规要适应金融科技时代的需要,就要适应其节奏,由于现代科学技术的日新月异,频率迭代,需要加快传统的立法节奏,必要时,对不同层级的法规,需针对性缩短立法周期,加快立法进度。
二是法律法规编写方面。这主要体现在那些技术、业务融合较深的领域,比如智能投顾、智能投研等等。首先相关法规的编写要起到规范业务的作用,要严谨且不失灵活性,且不能陷入技术细节,更不能被劣币利用展业而成了其背书(所以法规制定很耗时,很有挑战性,滞后性只能缩短不能根除),但技术与业务互相嵌套的太深,相关规则的描述充满挑战;其次,相关业务规则制定不仅要吃透业务也要吃透技术,编写人员的水平要求较高,加上金融科技很多技术名词都没有权威统一定义,是否要使用这些名词需审慎权衡。
为有效应对该黑暗项,个人建议,一是需要成立评估金融科技时代,当前法律法规适用性的组织,开展相关的评估工作,对不适应的条款予以修订;二是需要建立定期评估业务规则的长效机制,有效应对新技术的冲击。
(二)对业务合规性的冲击
对业务合规性的冲击主要体现在两个方面。
一是引入了新的业务主体,需要重新评估风险和规则。比如券商经纪业务和KYC,传统业务就是用户选择某家券商开户交易,然后券商基于自身数据开展KYC工作。而现代科技手段的使用,细化了业务流程和分工,引入了开户引流的互联网平台等新主体,这些新主体借助自身的海量数据筛选高质量的客户,为券商的KYC提供了新的素材。由于引入了新的业务主体,需要重新审视业务规范,并对该类场景出台相应的指导意见或指南。
二是违规的账户虚拟化、牌照虚拟化行为。虚拟化是信息技术领域比较成熟的技术也是一种节约资源,利于管理的思维。有人将这种技术思维引入到了业务,虚拟了各类账户比如2015年股灾中著名的HOMES系统就是通过虚拟证券账户去开展各类违规违法配资活动。此外,金融是国家特许行业,金融牌照是行业最重要的资产之一,也可以认为是行业的护城河。牌照是证监会发给经营机构的,牌照给予的是公司主体展业的权利,如果再通过虚拟牌照去连接同类非持牌主体,开展相关业务,这在技术上的确可行,但这使得业务牌照变得毫无意义,违反了法律法规和立法的本意。
为有效应对该黑暗面,个人建议,一是展业过程对新引入的主体应做好业务合规评估、风险预判,并指定相应的应急处置方案,不要盲从;业务规则不清楚的地方,积极拥抱监管,不能本着法无禁止即可为的理念倒逼监管。二是信息技术服务机构、专项业务服务机构在展业时,不能单纯为了效率而不顾业务合规,在证券基金行业,效率有时并不是那么的重要,更不能在金融行业简单、粗暴的复用互联网等其他行业的思维和商业模式。作者曾在前几篇文中强调“能在这个行业站住脚的服务机构靠的不是技术多牛”。
(三)业务边界的模糊
随着金融科技的普及,所有业务的开展已经无法离开系统、技术,而且技术已经变成业务拓展的重要生产力和竞争力,业务与技术的边界越来越模糊。带来的冲击主要体现在两个方面。
一是对现存业务规则的冲击,这就会导致也规范业务时往往不得不考虑技术因素。
二是对风险识别产生要求较高,技术故障基本会影响,甚至导致业务中断,业务风险识别方式和范围都需要优化。
对此,个人建议,一是风险管理部要补充技术背景的人才加入;二是金融科技相关风险评估应该会同业务部门、技术部门共同参与,必要时引入外脑。
(四)隐私的侵犯
数据是金融科技应用的基础,金融科技的应用和成熟离不开丰富的数据。客户画像、机构画像等等都基于客户的基本信息、行为信息、交易信息等等展开,数据对于金融科技是多多益善,也是很多业务领域比拼的关键,作者曾在智能投研、智能运维等文章中多次指出,这些业务最后比拼的关键是数据。技术应用,为获取各类数据提供了可能,加上当前国人对个人数据的重视程度还不是那么的强,所以一些不法机构获取了大量的个人隐私数据并促进了数据黑产的发展。这为诈骗行为提供了素材,进而不利于整个社会。
对此,个人建议,一是信息技术服务机构、经营机构、专项业务服务机构等都应该坚守数据收集的底线,遵守相关规则,与数据黑产划清界限。2017年6月1日正式实行的《国家网络安全法》第三十四条至三十九条就明确要求,要加强对公民个人信息的保护,防止公民个人信息数据被非法获取、泄露或者非法使用。该法作为上位法,后续很多行业的部门规章都会参照执行,所以经营机构在展业过程就应该严格遵守。二是数据收集应该本着最小化原则,即为客户提供服务应该收集的最小范围数据,并经被收集者同意。三是对已收集的信息做好数据安全管理,避免互联网行业经常爆出的某网站数据被黑客大量获取等类似事件的发生。
(五)新型风险
现代科技手段对行业引入新型风险,主要体现在四个方面。
一是现代科技手段本身的风险。当人们已经适应了某个新技术,而新技术本身发生瘫痪时,将带来较大的舆情压力,甚至导致客户流失,比如目前客户交易已经适应了手机APP,如果某天服务器宕机,虽然PC端软件可以交易,但是仍会带来较大的经济、客户、公司声誉等损失。
二是算法趋同风险。交易领域的趋同都会导致较大的潜在风险,当许多经营机构的智能投顾算法趋同时,必然导致股市的急剧波动,甚至引发系统性风险。
三是经营主体被冒充问题。如果大家打开微信公众号、微博等平台搜索金融服务主体,就会发现很多主体被大量冒充,虽然这些互联网平台也在尝试解决该问题,但是无可否认,在移动互联网时代,这使得不法分子侵犯合法主体变得更便利。
四是黑客攻击问题。金融科技离不开数据,多数场景也是基于人工智能,2017 年年末,非常流行的谷歌公司机器学习开源框架 TensorFlow 被爆出惊人的框架漏洞,未来随着数据资产越来越重要,对此的黑客攻击行为将会越来越多,对系统和个人隐私都带来较大风险隐患。
对此,个人建议,一是经营机构在应用任何新型技术前,应该做好两面性分析,做好风险预判和应急机制,如果你还不清楚阴暗面或不利面,你最好不要采用;二是经营机构应该加强差异化竞争和关键业务系统自主掌控;三是互联网平台应该肩负起社会责任,这为了自己也是为了社会,同时投资者应该做好服务主体识别,经营机构应该做好舆情监测和客服工作,一旦发现问题及时采取措施。四是做好安全管理,金融科技时代,网络安全、数据安全更重要、更有挑战性。
(六)借助人性弱点,步步引诱
当前很多新崛起的社交、媒体平台比如某条、某音都采用了智能推荐技术,让你一旦打开很难离开。智能推荐技术本身没有问题,但如果利用该技术嫁接人性弱点的洞察,让人引入歧途则会有较大问题。而应该正着用,帮助用户把不良的浏览信息行为变得正常,给绝望的用户提供点一线生活的希望。这在证券基金行业也存在该类行为的可能,根据你的基本信息、行为信息,结合人性的弱点,让客户频繁交易、加杠杆或让上市大股东加杠杆再加杠杆。这短期成就了业务人员的业绩,但长期看,损失的是公司整个客服服务体系。作者一再强调的是:非正道的暴利是中毒药,企业经营小胜靠智,大胜靠德,与客户共赢才是正道。
对此,个人建议就一条:坚守科技向善的底线。
当然,除此上述六项外,金融科技阴暗面还包括对生活、伦理等等的冲击,水平有限,在此就不展开了。最后再次强调,金融科技是一把利器,使用不当就会伤了自己,而要正确使用,首先得了解他的方方面面。分析阴暗面不是为了成为教科书,更不是为了抵制金融科技应用,而是为了更好的趋利避害的应用!
题外话,本微信公众号近期关注度快速上升。作者对转发和点赞的再次深表感谢!如果写的还有些价值,那是因为周围领导和同事的耳濡目染、以及您的关注,也在此深表感谢!
2018年10月20日
以此篇作为《证券基金行业金融科技之道》的第21篇。更多金融科技内容,敬请关注作者个人“金融科技之道”公众号。
继续阅读
阅读原文