做好趋吉避凶 审慎迈向FinTech大商机

SoFi采取「P2P互联网金融」搭配「大数据」模式，成功改革美国的学生贷款制度，不仅降低坏帐率、帮助大专院校及学生减轻负担，又为自己创造盈余，堪称FinTech典范案例。来源：SoFi

在日前，一家知名的会计师事务所发布「2017全球FinTech调查报告」，调查对象为遍布71个不同国家共计1,308位金融服务与Fintech高层管理人员，其中有25位受访者来自台湾；结果显示，全球多数金融机构都意识到，需要与Fintech新创公司建立更紧密的合作夥伴关系，台湾方面也有逾半数金融机构有着相同看法。

由此观之，若以金融服务为论，所谓传统与新创之间，已不再是兵戎相见的厮杀关系，而是合则两利的互惠关系。主要是因为，包括台湾在内多数国家或地区的金融机构，都是受到高度监理的对象，必须在资本额等诸多条件符合的前提下，才能获准设立，因而不仅是主管机关授权的金融服务提供者，在于法令规章的遵从上，也具有高度的专业实力。

故而金融机构之于FinTech新创公司而言，足以发挥「庇护伞」效应，可确保各项新创服务能在法规框架下产生最大价值，没有踩红线之虞，更可回头帮助金融机构，一方面藉由新创服务来提升既有顾客的满意度，二方面也能把业务触角伸展到过去所不及的境地。

为何FinTech能帮助金融机构开拓新客户群？此处兹以偌大FinTech范畴中颇为热门的「P2P Lending」项目为例，一般企业筹措资金的管道，除了源自于亲友间借贷外，便是金融机构贷款，不管大中小微等各类型企业皆是如此。

由金融机构扮演中间人，一方面透过利息来吸收存款，二方面将吸收来的存款贷放予有资金需求的企业机构，然后收取利息，藉由两边的利差来支撑金融机构的盈余，但在赚取利差的同时，金融机构也会仔细衡量徵信风险，自然对于借贷对象多所限制，在此情况下，一些中小企业、微型企业，难免被金融机构所割爱。

藉助FinTech  使高中低层客户全受惠

一些新创公司瞄准上述需求缺口，接着善用网络的力量，把需要借钱的一方，以及可提供资金的一方，串联在一起，等于是扮演起犹如传统金融机构的中介角色，让无缘向金融业者借到钱的中小型或微型事业体，仍可获得赖以支持业务发展的资金活水。

有人也许好奇，一个健全的借贷行为，除了需要有银行或FinTech新创公司作为中介桥梁外，更重要的，仍不可免俗需要历经徵信、借款利率决定、坏帐风险衡量等程序，传统的银行，要执行相关合理性评估，理当不是问题，但一些才刚问市不久的FinTech新创公司，岂有这些能力？是否可能酿成更大风险、制造更多问题？

事实上，P2P Lending存在于世界已有超过10年的历史，且型态持续演进，但不管是早、中或近期的P2P Lending业者，都有能力评定贷款风险，即便是最早期的P2P Lending公司，都取决于FICO(Fair Isaac Corporation)信用评分，得以在贷款风险、利率高低之间求得最佳平衡点。

而创立于6年前的SoFi，系以学生贷款为主要业务，原本也凭藉FICO信评数据作为核贷基础，但后来发现学生的FICO分数普遍低落，倘若持续以此为基准，唯恐限缩业务版图，于是改以学生的人际脉络、在校成绩、信用纪录及未来职涯前景等数据，辅以大数据分析，作为信评的依据，从而缔造了FinTech数据科学应用的新典范。

到了现在，金融业的借贷是否成立、额度多寡，可能取决于社群的信用评等，而非FICO分数，因为奠基于社群的信评，比起传统评核方式更加客观准确。

换言之，假使金融机构能够与P2P Lending或其他型态的FinTech新创公司合作，便可望跳脱典型二八定律，不必固守金字塔顶端的客户群，而能借助互联网金融等FinTech新创服务，将业务触角延伸到金字塔中、低端的庞大客户群，与此同时，亦可凭藉诸如大数据分析等先进资通讯技术，来进行信评核算，藉以消弭任何信息不对称的风险，充分保障企业与使用者的权益，而且又可兼顾网际网络的便捷性，不断降低用户参与金融交易的参与的障碍与门槛，可谓一举多得。

正因如此，FinTech不仅蔚为当前数码经济浪潮之中，至为重要的一股支脉，并成为传统金融业者必须详加修习的显学，更重要的，其应用范畴更已广为延伸到支付清算、电子货币、在线借贷、大数据、区块链、云端运算、人工智能、智能合约等众多领域，使得不管是银行、保险、证券乃至支付等传统金融领域的核心功能，全都面临莫大的冲击与影响。

颇为知名的麦肯锡顾问公司(McKinsey & Company)，早在2015年期间便对于金融机构提出呼吁，直指金融业者必须尽力迎合金融科技的发展，否则在今后10年内，FinTech业者将夺去逾4成传统金融业务的营收，这还不打紧，更可怕是大举侵蚀超过6成比重的金融业务利润；换言之，一味墨守成规的金融机构，未来生存空间必将遭到大幅压缩、甚至消失殆尽，此话绝非危言耸听。

拥抱金融科技  不忘做好网安防御

只不过，尽管金融科技是大势所趋，将重塑金融产业生态、改变相关公司的竞争体质，但正所谓水能载舟、亦可覆舟，新的营运模式，亦可能带来一些前所未见的风险与挑战，特别是信息安全威胁。

持平而论，放眼各行各业，金融机构对于网安防卫的重视程度，理应名列前茅，以往也为了防范网安风险，投资许多防御机构，不仅如此，甚至也针对一般业务、核心帐务系统，架设了堪称明确的网络隔离，也就是说，核心的金融系统，基本上处在外人无法触及的封闭环境，按理说没有太多风险。

然而当金融机构开始投入FinTech，意谓有许愈来愈多交易，必须倚靠网络来加以实现，等于需要在过去闭不透风的藩篱，开启几个连结外部网络世界的门户，并搭配类似于网银的认证模式，为进出者进行身份确认，连带也可能衍生一些被忽略的安全破口，从而为黑定制造更多机会。

别的不说，就以2016年震惊各界的一银ATM盗领案件而论，犯罪集团系以一银伦敦分行的电话录音系统主机，作为第一个侵入点，尔后藉由内网层层渗透，掌握了ATM程序更新主机的控制权，从而置入仿冒的派送软件。

随着派送过程而抵达各台ATM，趁此开启ATM的Telnet Service，使得黑客可藉由线上登入方式，将恶意程序植入ATM的硬盘，终至控制ATM让其吐钞，得手后黑客再利用删除程序删除所有恶意程序及纪录档、执行档，一并把Telnet Service从自动回复为手动状态，以期毁屍灭迹；这些犯案情节，若处在过往相对封闭的金融体系，确实不太容易发生。

因此有志从事FinTech的金融业者或新创公司，一定要有「万物皆联网，万物皆可骇」的觉醒，千万不宜对于自认的铜墙铁壁感到万无一失、信心满满，而必须抱持城墙终究遭到攻破的前提假设，从而积极蒐集全球威胁情资，转化为内部监识、稽查的决策依据，主动挖掘内网的异常症万亿，旋即予以歼灭或缓解，如此才有望打造安全无虞的新型态交易环境。