從FinTech到RegTech,絕非偶然
當下,金融科技正迎來發展的黃金時代。在大數據、云計算、人工智能以及區塊鏈等先進技術加成下,金融行業衍生出了一系列產品和業務模式創新,正在改變金融的觸達方式和商業邏輯。
凱文凱利曾言,“進化的代價就是——失控。”科技疊加金融的創新,提高了金融的效率,增強了金融的普惠性質。但隨著FinTech對傳統金融業務帶來的沖擊,其累積的風險也不容忽視。如金融科技使跨界金融服務日益豐富,不同業務之間相互關聯、滲透,風險的傳染性更強,金融科技所形成的信息流撕破了風險傳導的時空限制,風險傳播速度更快;金融科技創新產品過度包裝,風險隱蔽性更強,監管套利盛行;金融科技會導致數據資源被濫用、侵犯個人隱私,網絡安全隱患突出等。而實際上,金融科技有著與傳統金融服務實體經濟的本質,監管的核心要求是在高效的同時保持穩定,而且任何國家金融科技的創新都不是無邊界的,從這個意義說,正是金融科技的倒逼,使RegTech(監管科技)走向前臺。
今年5月中旬,央行宣布成立FinTech委員會,并表示將強化RegTech的應用實踐,積極利用大數據、人工智能、云計算等技術豐富金融監管手段,提升跨行業、跨市場交叉性金融風險的甄別、防范和化解能力。
人工智能監管是RegTech的核心 推動著金融科技大踏步向前
現在,云計算與人工智能的發展,給金融安全領域的應用提供了創新型的解決思路。基于RegTech的智能監管平臺也可以充分利用人工智能強大的計算能力,發現更多人工監管漏洞和監管死角,可以更好地識別與應對系統性金融風險。事實上,作為國際領先的綜合金融集團,“平安集團自上而下都對金融科技在安全領域的應用研究都非常重視。”平安科技首席安全官李洋在出席2017年中國金融業網絡安全大會時表示。
圖:平安云亮相金融業網絡安全大會
相較于其他云服務提供商,中國平安本身就處于一行三會監管之下,平安云最初就是按照監管的要求所設計,90%以上為自主研發,有80項專利,其整個平臺的設計、建設以及運維都由自己完成。在運營安全、信息安全和數據安全等方面,均按照監管要求,嚴格規范和把控。“平安云要做的,就是把這些監管要求落實在云上,不是建立一個全新的體系,而是將現有體系更好地在云上展示出來。”
李洋分別從 “數據、專家、技術、場景”四個要素對平安云做了深入闡述。
數據方面,平安集團是一家全牌照金融機構,擁有絕大多數科技公司無法比擬的數據優勢,包括廣度和深度。目前,平安集團擁有4.03億的互聯網用戶,過億的金融用戶,這意味著掌握了關聯性相當高的龐大金融數據、金融案例和實施方案,除此之外,平安的區塊鏈和平安云技術使得數據計算處理儲存能力大大提升。
專家方面,平安科技在金融領域有大量的行業專家,90%來自BAT、知名咨詢公司、金融機構和國內頂尖的安全公司,具備互聯網和傳統金融安全經驗。AlphaGo之所以比其他采用相似深度學習技術的機器人圍棋水平更高,一個重要原因在于其核心研發團隊不僅是技術專家,也是圍棋高手。
技術層面,做為平安集團的高科技內核,平安科技的綜合性優勢比較明顯,經過多年的建設,平安科技擁有上萬技術人才,搭建了強大的金融等級的基礎架構及云平臺,包括深度學習集群的集團大數據管理及分析平臺。
場景應用方面,平安云承載了萬億級集團核心業務,且已經簽約200多家集團外部客戶,覆蓋金融生活各個領域,應用場景非常豐富。如抵押貸款中,不同于大部分銀行先賣產品后提供服務的方式,平安科技會先基于客戶特征和需求,提供解決方案和服務,之后再推薦合適的產品。而大多數科技公司并不具備這個條件,要想驗證技術效果,需要與業務公司磋商。從說服合作到最后應用,需要經歷很復雜的磨合過程。
以人臉識別為例,調用數據已經超過4.5億,在LFW測試中準確率達到了99.8%,已經在平安證券、平安銀行等17個子公司應用,服務于近200個不同場景。除人臉識別、聲紋識別技術,平安還在認知技術的基礎上,通過AI進行預測和決策,例如通過對海量的公開和私有數據進行過自動化分析,幫助金融機構核查其是否符合反洗錢等監管政策,利用云計算、大數據等新興數字技術幫助金融機構遵守相關監管制度,避免由不滿足監管合規要求而帶來的巨額罰款。
平安科技COO胡瑋曾說過:“平安科技現在的定位是FinTech為主,因為我們的核心是在金融,我們的優勢也是金融。FinTech分為Fin和Tech這兩方面,它是相輔相成的,金融就是要控制風險,Tech就是我們怎么用創新的技術保證風險的控制、用戶體驗的提高、模式的改變、產品的快速上線,等等。”
面向金融場景的基礎設施體系是RegTech實踐的前提和保障
任何Tech的實踐都需要專業的基礎設施支撐,尤其在金融場景下,對平臺的專業性、安全性、可靠性的要求更加嚴格。李洋表示,平安云脫胎于集團的安全合規實踐,結合自身的業務創新,提出“專業、合規、安全、可靠、增值”的服務目標。
圖:平安云李洋在金融業網絡安全大會發表演講
具體來說,在IaaS層,依托28年服務金融創新的經驗,以數據安全、金融合規為前提,提供高可用性分布式彈性計算和IT環境自動化部署服務。隨著云服務市場進入成熟期,多地多中心已成為云服務商的標配,然而平安云的機房更要滿足金融合規要求,并且提供金融專線實現機房與機房、機房與金融客戶之間的互聯互通。
云服務市場成熟期的另一個特點是客戶不再像過去那樣僅關注單一層面的解決方案,而是需要一個從IT底層到應用層的整體解決方案。正如前文所述,RegTech不僅僅需要云計算、大數據、人工智能等技術支撐,更重要的是結合金融業務模型去構建自己的服務。RegTech便是金融云服務需求方向的典型代表。
正是在這樣的大勢面前,即使以IaaS規模為競爭優勢的運營商云服務商也在尋求轉型,阿里云、騰訊云等主流公有云平臺也在突出自己的場景化云服務。平安云目前形成了金融云基礎設施服務IaaS、金融云平臺服務IPaaS,以及深入業務場景的金融業務通用組件BPaaS、金融場景業務SaaS四個層級的服務,提供場景最全的金融云。
在上述四個層級中,IT服務從最底層的計算、存儲、網絡資源池,到PaaS層的Docker、中間件、數據庫、CDN等服務,以及衍生的大數據平臺、區塊鏈平臺,支撐著平安云自身的包括人工智能、數據倉庫、通訊云在內的金融業務服務,繼而形成信貸云、資金云、投資云、銷售云、保險云等各類垂直云服務,最終服務于銀行、證券、保險、投資等金融生態圈客戶。
這里重點強調金融云服務的安全合規認證,其對于金融業務的重要性不再贅述。據悉,平安云已經獲得多項國內外信息安全權威認證,如:等級保護、ISO20000、ISO22301、ISO27001 等。而且,平安云構建了從物理安全到應用安全、數據安全、業務安全的垂直安全框架,形成事前主動、事中聯動、事后審計的安全服務機制,向客戶業務提供抗D、HIPS/HIDS、云WAF等服務。
科技的進化 可以更高層次的監管金融
科技的進步滿足了客戶移動化、便捷化、實時化的金融需求,帶動了網絡金融新模式、新產品的不斷涌現,但同樣也帶來了新的風險隱患。“水能載舟,亦能覆舟”,相信不久的將來,RegTech將為金融技術領域帶來一場新的變革。
(新聞稿 2017-09-01)