Fintech對金融機構風險管理的機會與影響
2016 年起 Bank 3.0 概念提出:銀行服務是一種行為,不是個地點(Bank is not somewhere you go but something you do)。拜金融科技之迅速演進,短短的兩年,在2018 年即演變成為 Bank 4.0:金融常在,而銀行不在 (Banking is everywhere, but never at a bank) 。金融科技的演進,對於銀行業務有了不小的影響,從實體的分行,演進為網路,最終成為隨處均有金融服務。而業務的成長必然伴隨著風險的增加。因此如何抵減金融科技的發展所帶來的風險,將會是近期金融機構所面臨的最重要問題。
金融科技包含的範疇,通常會以 ABCDE 表示
- A: Artificial intelligence, 人工智慧,用以進行各項預測或辯識。另有RPA 流程機器人,減低相關人為重複性無效率的工作,如報表彙整與編製。
- B: Block chain 區塊鏈或是 Bio. Tech 生物科技,前者在金融業經常運用於需要加密且進行資料交換的資訊,例如有銀行用以進行國際貿易信用狀的加密交換,而生物科技辯識,則例如動脈辯識提款或指紋辨識等。
- C: Cloud computing 雲端計算,無須建立自己的機房,使育者可共用軟硬體資源和資訊創造即時線上協作、共享整合資訊。
- D: big Data 大數據分析,藉由Volume量大、Variety多樣性、Velocity即時性與Veracity真實性的資料,能精準預測客戶行為與風險特性。
- E: user Experience, 客戶經驗,藉由行動裝置等便捷工具,提供客戶特別的使用體驗。
隨著銀行逐步建置並採用金融科技的各種進步元素,提升客戶體驗並促使業務成長。在銀風險管理的領域中也帶來了新的契機與議題。觀察目前銀行的現況,有以下的影響與現象,亟待業者與主管機關進行關注
大數據與 AI 帶來更精確的風險衡量
典型的銀行個人貸款,係採用客戶的個人資料、與銀行往來的資料以及與其他銀行往來的徵信資料(如台灣的聯合徵信中心資料)等,如果是法人貸款,則會有財務報表、徵信人員訪查報告以及負責人的資料進行信用評分卡與評等模型的建置。而大數據分析技術的引進,會使網路社群、法人關係戶等更多的資訊納入分析,針對於客戶違約的預警有更多的掌控。另外因為資訊考慮更多,因此將對於偽冒案件之偵測能有更先期的預測。
金融科技帶來新興風險
自從世界開始仰賴資訊科技,來進行各項商業活動,許多因為資訊科技所導致的風險事件便層出不窮。以下列舉一些著名的資訊風險事件。
|
年代 |
資訊科技風險事件 |
|
2012年 |
連鎖超市利用消費行為分析到懷孕的婦女,並且針對這些客戶進行貼心的促銷。但不料將促銷的優惠券寄給了青少年客戶,她並未將懷孕的消息告知父母。 |
|
2014年 |
美國銀行將信用卡申請書寄給了一位名叫麗莎的女性自由作家,但是收件人不是「麗莎」而是「蕩婦麗莎」。因為名單公司的資料是從網路爬文來的,未完整清理 |
|
2014年 |
美國銀行的合作夥伴OfferMax 寄了折扣券給麥克,但是收件人署名為「麥克,其女死於車禍」。因為名單由網路爬文而來,當事人麥克女兒死於17歲時的一場車禍,這個之前的新聞可以在網路上搜尋到。爬文軟體沒有正確辨識文章和人名 |
|
2014年 |
Facebook 對青少年散播裸露的視訊, 以及減肥藥的廣告 |
|
2015年 |
Google
Photos人工智慧演算法,把黑人誤判為大猩猩 |
|
2017年 |
英國衛生部因健檢通知系統演算法設定錯誤,導致百名以上婦女漏檢,可能因此喪命 |
|
2017年 |
Facebook 的AI聊天機器人 Bod 和 Alice
發展了彼此才知道的語言而且聊了起來,雖然這些並無害,但是 Facebook 還是把機器人停了下來 |
|
2018年 |
一日之內 Microsoft 的 AI 聊天機器人從 Twitter 文章裡變成了種族歧視者 |
|
2018年 |
Uber自動駕駛車撞上單車騎士,特斯拉自駕系統也再次發生導致駕駛身亡的車禍
|
|
2018年 |
Amazon 藉由 AI 預先挑選履歷,但因為過去Amazon 大多雇用男性員工,因此該演算法具有顯著的性別歧視 |
|
2018年 |
寧波的富豪相片印在公車的廣告上,當公車駛過行人穿越道時,富豪被執法的AI相機誤判為亂穿越馬路 |
|
2018年 |
劍橋分析公司利用Facebook用戶的隱私資訊,以大數據分析方法涉及影響美國總統大選及英國脫歐投票結果 |
水能載舟,亦能覆舟。金融科技帶給消費者便利之餘,也帶來不少的新興風險。從以上的金融事件來看,這些因為金融科技所導致的風險有以下的樣態:
方法與技術本身的風險:包含
- AI樣本偏失或不足,因而導致誤判
- 演算法設計過程中的技術缺陷
- 演算效能不足導致無法完成達成運作目標
- 使用的資料並不 "乾淨", 造成演算法套用或是開發的缺失
人為操作與使用之作業風險:包含
- 未充分了解方法的限制,所產生的過度依賴與誤用
- 設計者操作上的人為錯誤
- 決策者對分析結果的錯誤解讀或誤用
資訊安全風險:包含
- 演算法與資料遭內外部攻擊者惡意破壞
- 網路入侵風險
價值與道德風險
- 設計者道德偏失,使用者運用AI的過程中,無法符合道德標準或是大眾可接受的尺度
- 人工智慧演算結果濫用,導致侵犯當事人隱私權
- 決策者對分析結果的錯誤解讀或誤用無法負起道德責任與符合法規需求
- 金融科技法律的風險
由於金融科技法規目前並不週全,因此目前業者部分的作為,係遊走於灰色地帶。法規一旦修改與成熟,必然會有相關的遵法成本出現。不可不慎。
而上述之風險樣態會隨著開發與使用之目而有所差異。因此在針對使用AI與金融科技進行決策與應用時,逐一進行風險的辨識與評估,上線後進行監督與控制,以抵減上述之資訊科技風險。
金融科技監管紀律刻不容緩
雖然人工智慧與大數據分析之工具已經在金融業頻繁使用,然則僅有少部分企業擁有完整的風險管理機制。同時國內法規也十分缺乏。新加坡金管局(MAS) 於 2018 年 11 月公布了FEAT 原則(Principles to Promote Fairness, Ethics, Accountability and Transparency (FEAT) in the Use of Artificial Intelligence and Data Analytics in Singapore’s Financial Sector) ,用以規範金融業使用有關人工智慧與大數據分析之原則。架構如下圖。值得作為國內業者與主管機關的參考。
本文作者為 安侯企業管理股份有限公司 財務風險管理 副總經理 李鑑剛(Genkong Lee)
