金融科技是时候正视“新型风险”了
2023.12.14
很多年前,尤努斯先生在孟加拉国创建了格莱珉乡村银行,苦心经营了30年,仅仅覆盖了900万客户,由此成为全世界著名的“普惠金融”鼻祖,并由此还荣获了“2006年诺贝尔和平奖”(Nobels Fredspris)。今天,我国创造性开发了金融科技,金融机构、互联网平台、实体企业利用数字技术优势,推进金融与科技融合创新,催生出大量互金平台和独创技术,利用人工智能、5G技术、北斗应用、AR和VR运用、区块链专利,冲破了地域和时间限制,形成了一个巨大金融科技市场,不仅降低金融机构融资成本,更聚集了巨量的大众客户,数量过亿,几乎是格莱珉乡村银行客户总数的数十倍之多。这也许是尤努斯先生没有想到的。以数字金融生态圈为例,从数字信息走向数字理财,推出了丰富多彩的金融创新产品;从现金支付走向数字信贷,一定程度解决了中小微企业、涉农经济组织、个体工商户“融资难、融资贵”问题;从传统微型信贷到村淘、电商、供应链金融,解决了农户个人资金需求,发挥出社会低收入群体、农户以及偏远地区人群脱贫致富的作用;从手工记账到移动支付、数字信贷、网上银行、电子清算,使得信贷交易效率成倍提高,离柜交易率接近90%,小微信贷也实现了“秒申秒贷”,极大方便了普罗百姓的家庭财富积累。显然,这一切背后的推手都是金融科技。金融与科技的融合步伐实现了数字技术革命和信息资源共享,降低融资成本,提高了金融服务效率,前所未有地改变了人们的生活方式和财富状况,获得了社会的积极认可和普遍称赞。所谓金融科技(Fintech),就是Financial Technology的缩写,可以简单理解成为Finance(金融)+Technology(科技),由大数据、区块链、云计算、人工智能等新兴前沿技术带动,对金融市场以及金融服务业务供给产生重大影响的新兴业务模式、新技术应用、新产品服务。一般讲,金融科技以其独特的技术支撑、经营模式和价值创造方式,影响着传统金融机构的理念、业务、架构和风险管控模式,并在全球展示出越来越强有力的格局。但是,金融科技并不是万能的,即便是大数据、云计算、人工智能建立的风险防控模型,也无法根除金融市场各种风险,更不能改变金融固有规律。过去十几年中,在金融科技探索发展过程中,出现过无序高杠杆、野蛮生长式的“金融创新”、“714高炮”和“套路贷”问题,滋生大量金融风险,有过不少经验教训,值得我们认真总结,防微杜渐。
01
金融科技与金融风险的关联性分析
近年来,大数据、人工智能、区块链等技术快速发展,对许多金融交易模式与方式进行了重构,尤其是出现了大量交叉型金融业态、新型金融交易行为,尤其在互联网平台、金融科技企业、小贷公司、私募基金管理人、信托公司、第三方财富管理机构纷纷涉足银行信贷、资产管理、财富管理、投资银行业务之后,致使金融与产业深度融合,跨行业、跨领域合作日益深化。在这种混业经营状态下,结构性的嵌套改变了金融风险传播方式,客观上提升了金融市场发生系统性风险的可能,加之信息不对称、产品不达标、经营不规范在成为一种常态后,更有可能导致单个市场风险沿着资金链、信用链、产业链扩散到整个金融市场。比如生物识别造假可以和网络直播营销活动勾结起来,在不同产品之间渗透、交叉融合,产生虚假宣传、交易数据作假等诸多风险问题。显然,金融科技与金融风险之间存在一定关联关系。同时,跨国境、跨行业的金融合作迅猛发展,信息流通更加顺畅,互联网可以轻松实现全世界信息互联互通的同时,由此形成的复杂链条不仅将一国境内的金融机构打通,也将风险因素扩散到全世界范围内相关的金融机构,同步加快了金融风险扩散速度。2008年金融危机最为典型,美国房地美房利美公司的危机引发雷曼兄弟的破产倒闭,资本运作方式的复杂链条将美债引发的风险迅速扩展到全世界很多国家金融机构,最后引爆一次全球金融危机。互金平台与金融机构之间通过交叉持股、资产转移、提供担保方式相互关联,形成复杂态的网状结构,一旦触发风险传染源,就会在“蝴蝶效应”作用下迅速拓展到一个或多个机构,变成金融风险“放大器”,危害程度不容小觑。例如,智能算法输入输出之间存在大规模神经元连接,由此产生大量复杂非线性变换,导致中间分析决策过程不可见,实质上形成了“黑箱”结构。如果金融机构决策仅依靠智能算法,产生不确定金融风险概率就比较大,随时可以引爆风险。金融科技需要在金融监管下才能走上正确发展道路,并在法律监管下才能达到预防金融风险目标。但事实上,预防金融科技风险并非易事,尤其在科技赋能金融背景下,智能风控成为金融业务标配,越来越多企业竞相鼓吹智能风控安全可靠,但真实情况并非完全如此。比如大量数据无法被金融监管者触达,出现数据造假、数据伪报、数据泄漏等安全问题。
02
金融科技与监管政策的差异性关系
近年来,金融科技快速发展导致金融风险日益复杂化,不同业务之间相互关联、渗透,跨行业、跨市场风险不断提升,越来越多地方金融机构依托科技手段实现全国展业、突破原有地域范围,经营波动性和风险外溢性大幅增加。对此原有的地方金融监管明显准备不足,对在金融科技市场中出现的一系列新问题、新矛盾、新冲突,没有及时提出解决方案,或者在不充分调查研究基础上随即抛出一些监管政策,以解燃眉之急,但往往缺乏市场实践考证,对市场新冲突并不能真正做到“药到病除”,经常存在朝令夕改现象,同时还容易引发中央垂直监管与地方属地监管之间的监管冲突,一定程度上引发金融科技与国家监管政策之间不协调风险。另外,对不同地区、不同行业、不同机构带来的金融监管政策适用上不一致,直接导致跨地区、跨行业和跨机构的金融风险不确定性大为增加。比如,区块链技术应用在智能合约中,现行法律无法明确界定智能合约的法律性质。对于智能合约是否适用《合同法》,学界尚无定论。但有一点是肯定的,就是现有法律难以进行有效规制、化解新出现的问题和纠纷,大概率会引发金融科技与监管政策之间矛盾,对传统金融法规或甚至监管体系造成一定冲击。
03
金融科技与市场结构的集中度关系
由于金融科技行业天生具有赢者通吃的属性,伴随着金融科技不断壮大,越来越多的财富集中到少数金融机构或科技企业手中,大概率会逐渐形成寡头垄断。例如,现在证券机构大多采用相似风险指标和交易策略,可以导致更多的“同买同卖、同涨同跌”现象,加剧市场波动和共振,可能会造成更高程度的市场集中,不利于证券市场公平竞争。再以信贷市场为例,越来越多的金融机构、金融科技企业都倾向于对少数优质中小微企业投放信贷,容易形成中小微小额信贷高度集中倾向,越有钱者越有钱,越没钱者总没钱,客观上加剧信贷两级分化,不利于信贷市场公平、均衡发展。
04
金融科技与创新风险的对应性关系
虽然大数据技术快速迭代发展,为金融市场提供了先进技术服务,但安全防控技术并未跟上金融科技发展步伐。有的机构在未经过严密测试和风险评估情况下,盲目追求所谓颠覆式发展,拔苗助长,急于求成,导致技术选型错位,特别是对部分尚处于试验阶段的技术,在舆论和资本过度炒作下,安全事件频发,甚至可能沦为市场操纵、投机、诈骗的工具。最典型的就是以“深度伪造”技术(Deep-fake)为代表的AI换脸技术,由深度机器学习(deep machine learning)和假照片(fake photo)组合而成,可以将图片或视频中A的脸换到B的头上,在用户上传使用权限、授权内容、版权界面、隐私协议中篡改或重新编辑,让多重验证、甄别信息逐一失效,由此产生偷梁换柱效果,引发被害人前所未有的名誉或财产损失。在实践中,大量存在利用“AI换脸”技术制作淫秽视频,甚至将影视明星、社会名人、特定人员的“脸面”植入淫秽视频中,再通过互联网技术在网络贴吧(fakeapp)、QQ和闲鱼网站大肆传播造谣图片。更让人担心的是,通过不断技术迭代,越来越多“深度伪造”技术会被制造出来,达到用人们肉眼无法识别“假脸”程度,借机从事售卖和交易违法犯罪活动。根据Sensity安全分析公司调查显示:自2018年12月以来,“深度伪造”在线造假视频数量大约每半年翻一番,这是一个触目惊心的数字。截至2020年12月,造假视频已经多达49,081个,与2019年7月相比增长了330%。毫无疑问,如何识别真假已经成为未来金融科技面临的一项重大挑战。正是出于对人脸识别安全性的担忧,很多国家近年来开始禁用面部识别技术。美国媒体Daily Journal报道:美国旧金山政府2020年5月14日正式禁止警察和其他市政管理机构使用面部识别技术,开启了美国政府部门禁用人脸识别技术的先河。根据New Atlas报道:2021年美国奥克兰、波士顿也开始颁布禁止使用面部识别技术法令。2023年初,加利福尼亚州还通过了一项法律,禁止将人脸识别技术与警方执行记录仪数据等同使用。也就是说,人脸识别画像不具备法律效力,不能在法庭上当成证据使用。其实,换脸技术诈骗在我国也逐渐增多。我国越来越多互金平台和互联网物联网企业研发和使用人脸识别或声音识别技术研发,涉及公共安全、信息安全、政府职能等多个领域。2019年8月30日,北京陌陌科技有限公司一款名为“ZAO”的AI换脸APP一度网爆全国。在“ZAO”APP中,用户只需上传一张自己的照片,就能将自己的脸替换到某位明星头上,两张脸融合度非常高,达到以假乱真效果。这款强大的“换脸”就是基于“深度伪造”技术。为此,9月3日,工业与信息部就App网络数据安全问题约谈“ZAO”,认为该方案在实际操作中已经超出了原来设计范围,有可能侵害金融消费者隐私权。国家网信办也紧急叫停使用“ZAO”换脸APP软件。为了防止类似“换脸事件”再度发生,9月5日ZAO修改了用户协议,新增包括“删除面孔”在内的特别选项。显然,北京陌陌科技有限公司滥用个人肖像的行为已经触犯《民法典》有关侵犯个人肖像权的规定。
事实上,人脸识别APP产生的负面影响一直没有停息。AI换脸作为一项重大的技术创新,虽然可以降低运营成本,提高工作效率,但是,伴随着公众隐私保护意识的觉醒,人脸识别技术的运用正在让越来越多的民众警惕和诟病。因为换脸技术一旦越过道德和伦理的界限,就如同打开“潘多拉的魔盒”,使得人人都处于危险的境地,有可能被用于追踪个人行踪、盗窃资金账户、私闯住宅以及未经授权进入特殊场所等,更有可能为不法分子从事非法数据交易、非法买卖个人信息的黑产链条创造了可乘之机,不仅危害个人的人身安全、财产安全,也是对社会道德和科技伦理的反噬。令人遗憾的是,类似“深度伪造”技术至今仍在被广泛用于市场经营,更有甚者,不少诈骗组织首先通过AI技术筛选目标人群,再根据骗术需要进行AI换脸,在视频通话中骗取信任实施违法(犯罪)行为。2021年1月,南京警方接到小孙报警称被诈骗3,000元。原来小孙的一位“大学同学”小白通过QQ向她借钱,小白从微信上发送过来一段五秒的视频电话,小李看到确实是小白本人,出于好同学面子关系,小孙就先转账2000元过去了。小孙第二次转账时发现异常,再次拨通小白电话才知其账号已经被盗。后来小孙果断报警。经过警方侦查判定,那段5秒的视频就是被人换了脸。令人欣慰的是,全国信标委生物特征识别分技术委员会在2020年成立了人脸识别技术国家标准工作组,成员单位包括中国平安、蚂蚁金服、腾讯、科大讯飞、小米等互金企业,从金融科技产品开发、技术运用到运维保障全流程,全面开发人脸识别合法技术。
2020年10月份,工信部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》意见,支持构建基于商用密码、指纹识别、人脸识别的网络认证体系,创新网络安全服务模式,给金融科技提供更加完善技术支撑,打造网络安全产业生态。我们认为,智能化创新必须坚持发展和安全并重原则,构建公正、非歧视性、合规的营商环境,降低数据存储随意性,把分散的、未经安全认证的数据得到安全的收集、存储、使用和管理,提高个人信息过程中的识别度,减少海量的无监管人脸数据存被买卖、侵权的风险,依托智能化管理体系及数据分析体系制定最佳风险处置方案。
05
金融科技与数据风险的连带性关系
金融科技带来的数据风险是多种多样的,最主要表现在五个方面:第一,我国大多数中小微企业数据没有归集在国家数据库中,大量数据不能及时被金融监管者触达,监管机构还无法对这些大数据形成统一监管,可能会出现数据伪报、数据泄漏等一系列安全隐患,甚至出现数据被恶意获取、转移至不安全环境、数据造假、恶意篡改数据以及造成数据破坏、删除等风险。第二,在统一数据标准尚未形成之前,各家数据以不同姿态、不同程度渗透到各行各业,在金融领域呈现出鱼龙混杂居局面。对此,有学者戏称为“蝴蝶效应”,包含了一个连锁数据反应后的所有未知后果,在很多情况下还可能变得更为严重。比如产生出涉及数据非法或过度采集、隐私数据的传播与滥用等问题,存在算法歧视、模型黑盒(不可解释性)等风险隐患,还有大量底层技术路线的偏差等技术失灵在高频交易、海量数据场景下可能造成风险连锁反应。第三,网络数据复制的低成本、无限性,促使很多金融科技企业过度采集数据,发展到大肆倒卖数据、非法访问数据、未授权访问数据等风险,还可能侵犯客户隐私。比如,在2016-2017年现金贷高速增长期间,我国长期存在的大量借款人信息买卖的情况,无疑给金融机构、互金平台和金融消费者保护自身权益提出了新的挑战。第四,在数据采集、处理、分析过程中,数据内容、形式和用途因为创新而不断发生迭代变化,数据边界变得模糊不清,大数据在访问传输、使用、控制、加密存储等方面变得更为复杂多变,容易形成新的数据风险,比如擅自进行传输、数据超范围、超用途、超时间使用等新型风险。第五,算法越来越阻碍客户的自主选择。今天,算法滥用日见严重,“算法歧视”、“大数据杀熟”等不合理的应用已经严重影响用户使用金融产品。比如,算法利用客户的支付能力、消费偏好、使用习惯可以在提供金融产品和服务时实施差别定价,利用算法黑箱特性实施差别定价,阻碍消费者自主选择;与同业达成“算法共谋”形成市场垄断;利用信息推荐技术,蓄意构建充斥高风险金融产品服务的信息茧房,阻碍消费者自主选择。(作者单位:北京大学普惠金融与法律监管研究基地、深圳市深晖融信小额贷有限公司)