冲破暗流影响金融服务业的技术相关系统性风险因素

影响金融服务业的技术相关系统性风险因素 目录 内容摘要和主要成果2行业视角6资本市场7投资管理9支付行业11银行业13保险业15区域性风险因素17网络安全18技术人才19气候变化20结语21联系人22 内容摘要和主要成果 影响金融服务业技术相关系统性风险因素的六大要点 这些趋势促使我们将目光聚焦于技术相关系统性风险背后的行业和区域性影响。为识别相关风险及其应对措施，我们咨询了全球100多位金融服务业及技术领域的专家，并据此编制了本份报告《冲破暗流：影响金融服务业技术相关系统性风险的行业和区域性因素以及相关应对措施》。本文为此报告的内容摘要。2 此前，世界经济论坛（WEF）携手德勤开展了有关技术如何加剧和降低金融服务业系统性风险的研究。在上一份报告《冰山之下：技术带来的系统性风险和持续的创新需求》中，我们总结了技术引发的各类系统性风险。 随着全球经济进入动荡时期，技术的重要性日益凸显。社交媒体和数字银行可能对近期银行业危机起了推波助澜的作用，加剧了金融服务业在抵御系统性冲击时的不确定性。生成式人工智能技术的进步，引发了人们对金融体系易受错误信息影响的质疑。在持续不断的地缘政治冲突下，金融机构已日渐成为网络战争的攻击目标。1 专家访谈的六大要点 金融服务业技术相关风险ईॽணჽ዁߳ጱ行业和ں区，并因产品开发和销售环节分离而产生系统性风险。 技术平台提供商与非金融企业合作，旨在取代传统金融信贷产品并收集更多第一手数据。这增加了信贷违约风险的盲点，并将信贷产品的开发和销售分散到多个非金融实体。例如，“先买后付”等短期销售点产品使得零售商能够获取客户消费数据并向其提供贷款，而不受传统银行的直接风险及合规监管。 不断扩张的金融基础设施、信贷发放及市场情报搜集使得行业分散化现象日益加剧。 金融基 础设 施因受监管金融 服务实体提供的“即服务（as-a-service）”模式而变得分散。风险监督部门与金融产品开发和销售部门相互分离，缺乏全面监管的风险亦随之增加。例如，银行 通 过银行即服务产品将现有基 础设 施扩展到非金融机构参与者，并与平台和应用程序接口（API）提供商合作以进入嵌入式金融领域。 市场情报已分散到轻度监管实体中。此类情报被直接输入至能够做出实时财务决策的人工智能模型中，这可能会放大数据欺骗工具对金融市场和客户信任的影响（例如深度伪造）。例如，投资机构正在通过不受监管的数据代理商来获取零售商和其他公司的市场情报。 金融服务业的గၵႎৎ֖ ᇑኁ࿮ᅪዐഽۙକ܌೺的৪ኛᆫ๞，而忽视了长期运营韧性和透明度。2 个人金融业务越来越多地分散至非传统金融机构（而非少数传统金融机构），例如通过线上交易平台进行投资、从技术平台获取贷款以及借助应用程序编制预算。随着这一趋势逐渐成为主流，有义务或有能力保护客户免受财务损失或网络安全事件影响的私营实体将越来越少。 金融服务业的许多新近参与者专注于为客户提供即时且可负担的金融产品。一味追求极速放款，对长期风险（例如长期过度借贷和个人数据保护）的管控将变得形同虚设。 地缘政治和区域性因素瞬息万变，金融机构难以针对网络安全、劳动力短缺和环境威胁制定与时俱进的应对措施。3 由于区域内技术人才紧缺、邻近行业竞争加剧，某些金融机构可能缺乏关键运维（如灾难恢复解决方案）、客户数据保护及业务连续性管理等技术人才。 针对金融机构及其核心服务提供商的网络攻击愈加受到地缘政治驱动，且日趋复杂和频繁。鉴于金融机构的客群和供应商网络风险评估存在局限性，不断升级的网络攻击或对金融机构造成威胁。 在获取用于评估客户受气候变化影响所需数据时，金融机构也受到局限。这可能导致对企业还款能力和保费支付能力的预测不够准确，进而造成对投资者所购买资产的风险评估出现误差。 行业和区域性差异为传统金融机构和金融科技公司带来机遇，有助于推广加强金融系统稳定性的增信产品和服务。4 责任险产品可以保护客户免受数据泄露或未经授权活动的影响，例如防范客户的银行账户数据在第三方供应商托管的商户网站的泄露风险。 除已有的金融和媒体渠道，金融机构和金融科技公司还可在金融服务相关内容中嵌入身份验证和数字凭证服务，以保护客户免受虚假信息和数据欺骗工具的侵害。 传统金融机构和金融科技公司可为客户提供覆盖所有金融交易的个人财务管理服务，同时保证便捷实惠的购物体验，以此填补市场空白。相关应用包括数字钱包产品和财务数据聚合服务。传统金融机构在拓展业务范围方面具有独特优势，其作为客户可信赖的合作伙伴，可以参与到与客户有多种金融交易的细分市场和邻近行业中去。 5 公共和私营部门可携手打破信息孤岛，以准确识别生态系统层面的技术相关风险。 把握区域信贷风险的发展趋势，分析相关数据还可以了解不同监管措施对金融活动的影响。 为识别生态系统层面的技术相关风险，金融机构和监管机构应当厘清云基础设施、替代数据和API堆栈提供商之间的关系。这将为实施智能监控解决方案创造条件，从而预判对第三方供应商财务健康和安全防御的威胁，以便采取主动行动。 正如本调查上份报告《冰山之下：技术带来的系统性风险和持续的创新需求》所述，网络规模是衡量金融生态系统参与者系统重要性的相关指标。监管机构和金融机构可以通过打破信息孤岛来应对生态系统中的风险。例如，监管机构可以通过开放银行平台和交易数据共享 6 此外，金融机构应就行业韧性、全球共享基础设施韧性、响应模式以及地缘政治相关网络攻击带来的区域风险开展情景测试，还应在区域层面分析国际实验及其成果，以确定遏制攻击导致的系统性影响所需的公共资金支持和缓冲措施。 金融服务业参与者应当提高预测分析能力，以应对未来的地缘政治和区域不确定性，增强运营韧性。 地缘政治和区域不确定性对运营韧性提出了新要求。在进行情景建模和制定韧性战略时，金融机构应权衡可能危及重要客户和服务提供商的情况，更新风险评估的方法，并在为金融产品定价时考虑区域性风险。 制定应对举措 归根结底，金融机构能否缓解技术相关系统性风险主要取决于其是否了解自身所面临的行业和区域风险。本报告将从银行及资本市场、支付行业、保险和投资管理行业视角来阐述行业风险，并按网络安全、技术人才和气候风险维度来分析区域风险。如您对相关内容有任何疑问或欲了解更多信息，请与我们联系。 行业视角 某些风险源自于金融服务业的特定子行业，但却有可能转化为系统性风险。本节将列举每个子行业存在的两种风险及其应对措施。 资本市场 风险1：利用合成媒体操纵市场 可能出现的问题？ 合成媒体（例如深度伪造语音钓鱼和社交僵尸网络）可能传播虚假信息，对资本市场造成负面影响。这种风险正在增加，原因在于： •深度伪造工具、开源库和生成式人工智能的易用性降低了合成媒体的制作成本•央行行长、银行首席执行官和其他知名人士的图像和视频数量不断增加，提高了恶意合成媒体的精细度和欺骗性•重要机构使用社交媒体与公众沟通，提高了公众对这些平台的信任度 如果有人利用人工智能生成一段政府官员宣布大幅降低利率的视频，然后将视频发布到社交媒体上，则有可能引发系统性风险。 哪些行业和区域因素会加剧风险？ •高度依赖另类媒体的社群•降低合成媒体制作成本的科技公司•基于高速实时数据传输的高频交易算法 风险2：加密货币交易所危机扩散 可能出现的问题？ 加密资产生态系统崩溃可能波及传统资本市场。这种风险正在增加，原因在于： •高杠杆交易的大众化可能会威胁交易所经营流动性•杠杆交易量和资本储备数据的透明度有限，可能造成投资者存款损失•区块链底层技术的伪匿名设计可能会增加信用评估的难度•为便于交易，交易所可能针对托管和借贷产品制定相互冲突的激励措施 如果一家大型加密货币交易所无法满足客户的提款需求并停止处理新的提款申请，引起投资者恐慌和其他加密货币交易所挤兑，则有可能引发系统性风险。 哪些行业和区域因素会加剧风险？ •加密资产监管分散且不一致•去中心化加密货币交易所数量增加•去中心化金融应用互联互通 ૙࠶ཨጨ 风险1：社交媒体助长投机，引发市场波动 可能出现的问题？ 随着个人投资者活动和投机行为在社交媒体平台的曝光率上升，模因股（meme-stock）投资等策略引发的市场波动可能会产生系统性影响。这种风险正在增加，原因在于： •复杂投资产品交易（通过线上交易平台）的大众化可能放大新手参与投机交易的影响•个人投资者将社交媒体平台视为可信市场数据来源，可能陷入助长投机和偏见的信息茧房•网上传播并吸引年轻一代散户投资者关注的模因股存在不可预测性，加大了投资机构更新风险模型的难度，个人投资者亦难以做出明智的投资决策 如果关于低估值股票的谣言在社交媒体传播，并通过另类媒体鼓动个人投资者从众购买，那么这种风险可能转化为系统性风险。 哪些行业和区域因素会加剧风险？ •鼓励高风险交易行为的线上交易平台•社交媒体在各社群的渗透率•利用社交媒体抬高公司股价的投资者 风险2：传感器数据泄露，投资者受到操纵 可能出现的问题？ 越来越多的投资机构使用传感器生成数据来辅助决策，这扩大了恶意破坏和操纵市场数据的攻击面。这种风险正在增加，原因在于： •网络犯罪分子利用开源渠道快速共享恶意软件源代码，并加快对联网设备发动新型攻击的速度•高速5G网络帮助投资管理机构即时获取实时传感器生成数据•物联网的多个端点扩大了攻击面，加大了全面安全监控的难度•单个传感器受到恶意软件攻击时，所有联网设备均会受到影响 如果某种全球性商品的共享传感器遭到破坏（通过操纵或伪造数据），导致投资机构和对冲基金做出错误的交易决策，那么这种风险可能转化为系统性风险。 哪些行业和区域因素会加剧风险？ •服务提供商使用非专有组件将设备连接到5G网络•传感器制造商的整合•数据代理行业未受到监管 支付行业 风险1：“先买后付”（BNPL）债务的累积和证券化 可能出现的问题？ 销售点融资易于获取，加之承销规则不够完善，可能会导致过度借贷，并通过债务证券化影响金融系统。这种风险正在增加，原因在于： •薄弱的借贷审核为冲动购物和债务累积创造了机会•针对BNPL债务的报告要求有限，降低了客户总体债务状况的透明度•BNPL债务证券化可能对整个金融系统造成负面影响•保护客户和增加销售额的措施相互冲突，可能会加速债务积累 如果发生经济衰退，影响客户还款能力，而BNPL债务量又处于相当高的水平，且大部分已被证券化为次级借款人债务，那么这种风险可能转化为系统性风险。 哪些行业和区域因素会加剧风险？ •提供BNPL贷款的大型科技公司•提供BNPL融资的辖区缺乏相关法规•金融知识普及率低 风险2：去中心化央行数字货币架构存在安全漏洞 可能出现的问题？ 基于分布式账本技术（DLT）的央行数字货币（CBDC）扩大了恶意行为者的攻击面。这种风险正在增加，原因在于： •黑客可以通过DLT网络参与者发动攻击•DLT支持平台的漏洞或故障可能导致系统瘫痪•边信道攻击（side channel attack, SCA）可以入侵用户钱包并窃取资金 如果某国对他国CBDC支付网络发动分布式拒绝服务攻击，导致关键服务中断，那么这种风险可能转化为系统性风险。 哪些行业和区域因素会加剧风险？ •复杂的CBDC网络架构•与其他网络的互操作性•数量众多的参与机构 ᆀႜᄽ 风险1：银行即服务产品存在风险敞口 可能出现的问题？ 银行即服务（BaaS）对API的依赖性日益增强，导致出现可能给银行带来风险的漏洞。这种风险正在增加，原因在于： •客户的敏感数据和资金可能遭受网络钓鱼和网络攻击•有漏洞的API可能为黑客入侵银行系统开后门•BaaS提供商违反数据隐私规则可能会使合作银行面临声誉风险 如果恶意行为者对BaaS提供商发动分布式拒绝服务攻击，导致客户无法登录账户或进行交易，那么这种风险可能转化为系统性风险。 哪些行业和区域因素会加剧风险？ •复杂的BaaS技术栈•有限的冗余措施•缺乏输入验证，使攻击者能够通过API将恶意代码上传至银