做好趋吉避凶 审慎迈向FinTech大商机
在日前,一家知名的会计师事务所发布「2017全球FinTech调查报告」,调查对象为遍布71个不同国家共计1,308位金融服务与Fintech高层管理人员,其中有25位受访者来自台湾;结果显示,全球多数金融机构都意识到,需要与Fintech新创公司建立更紧密的合作夥伴关系,台湾方面也有逾半数金融机构有着相同看法。
由此观之,若以金融服务为论,所谓传统与新创之间,已不再是兵戎相见的厮杀关系,而是合则两利的互惠关系。主要是因为,包括台湾在内多数国家或地区的金融机构,都是受到高度监理的对象,必须在资本额等诸多条件符合的前提下,才能获准设立,因而不仅是主管机关授权的金融服务提供者,在于法令规章的遵从上,也具有高度的专业实力。
故而金融机构之于FinTech新创公司而言,足以发挥「庇护伞」效应,可确保各项新创服务能在法规框架下产生最大价值,没有踩红线之虞,更可回头帮助金融机构,一方面藉由新创服务来提升既有顾客的满意度,二方面也能把业务触角伸展到过去所不及的境地。
为何FinTech能帮助金融机构开拓新客户群?此处兹以偌大FinTech范畴中颇为热门的「P2P Lending」项目为例,一般企业筹措资金的管道,除了源自于亲友间借贷外,便是金融机构贷款,不管大中小微等各类型企业皆是如此。
由金融机构扮演中间人,一方面透过利息来吸收存款,二方面将吸收来的存款贷放予有资金需求的企业机构,然后收取利息,藉由两边的利差来支撑金融机构的盈余,但在赚取利差的同时,金融机构也会仔细衡量徵信风险,自然对于借贷对象多所限制,在此情况下,一些中小企业、微型企业,难免被金融机构所割爱。
藉助FinTech 使高中低层客户全受惠
一些新创公司瞄准上述需求缺口,接着善用网络的力量,把需要借钱的一方,以及可提供资金的一方,串联在一起,等于是扮演起犹如传统金融机构的中介角色,让无缘向金融业者借到钱的中小型或微型事业体,仍可获得赖以支持业务发展的资金活水。
有人也许好奇,一个健全的借贷行为,除了需要有银行或FinTech新创公司作为中介桥梁外,更重要的,仍不可免俗需要历经徵信、借款利率决定、坏帐风险衡量等程序,传统的银行,要执行相关合理性评估,理当不是问题,但一些才刚问市不久的FinTech新创公司,岂有这些能力?是否可能酿成更大风险、制造更多问题?
事实上,P2P Lending存在于世界已有超过10年的历史,且型态持续演进,但不管是早、中或近期的P2P Lending业者,都有能力评定贷款风险,即便是最早期的P2P Lending公司,都取决于FICO(Fair Isaac Corporation)信用评分,得以在贷款风险、利率高低之间求得最佳平衡点。
而创立于6年前的SoFi,系以学生贷款为主要业务,原本也凭藉FICO信评数据作为核贷基础,但后来发现学生的FICO分数普遍低落,倘若持续以此为基准,唯恐限缩业务版图,于是改以学生的人际脉络、在校成绩、信用纪录及未来职涯前景等数据,辅以大数据分析,作为信评的依据,从而缔造了FinTech数据科学应用的新典范。
到了现在,金融业的借贷是否成立、额度多寡,可能取决于社群的信用评等,而非FICO分数,因为奠基于社群的信评,比起传统评核方式更加客观准确。
换言之,假使金融机构能够与P2P Lending或其他型态的FinTech新创公司合作,便可望跳脱典型二八定律,不必固守金字塔顶端的客户群,而能借助互联网金融等FinTech新创服务,将业务触角延伸到金字塔中、低端的庞大客户群,与此同时,亦可凭藉诸如大数据分析等先进资通讯技术,来进行信评核算,藉以消弭任何信息不对称的风险,充分保障企业与使用者的权益,而且又可兼顾网际网络的便捷性,不断降低用户参与金融交易的参与的障碍与门槛,可谓一举多得。
正因如此,FinTech不仅蔚为当前数码经济浪潮之中,至为重要的一股支脉,并成为传统金融业者必须详加修习的显学,更重要的,其应用范畴更已广为延伸到支付清算、电子货币、在线借贷、大数据、区块链、云端运算、人工智能、智能合约等众多领域,使得不管是银行、保险、证券乃至支付等传统金融领域的核心功能,全都面临莫大的冲击与影响。
颇为知名的麦肯锡顾问公司(McKinsey & Company),早在2015年期间便对于金融机构提出呼吁,直指金融业者必须尽力迎合金融科技的发展,否则在今后10年内,FinTech业者将夺去逾4成传统金融业务的营收,这还不打紧,更可怕是大举侵蚀超过6成比重的金融业务利润;换言之,一味墨守成规的金融机构,未来生存空间必将遭到大幅压缩、甚至消失殆尽,此话绝非危言耸听。
拥抱金融科技 不忘做好网安防御
只不过,尽管金融科技是大势所趋,将重塑金融产业生态、改变相关公司的竞争体质,但正所谓水能载舟、亦可覆舟,新的营运模式,亦可能带来一些前所未见的风险与挑战,特别是信息安全威胁。
持平而论,放眼各行各业,金融机构对于网安防卫的重视程度,理应名列前茅,以往也为了防范网安风险,投资许多防御机构,不仅如此,甚至也针对一般业务、核心帐务系统,架设了堪称明确的网络隔离,也就是说,核心的金融系统,基本上处在外人无法触及的封闭环境,按理说没有太多风险。
然而当金融机构开始投入FinTech,意谓有许愈来愈多交易,必须倚靠网络来加以实现,等于需要在过去闭不透风的藩篱,开启几个连结外部网络世界的门户,并搭配类似于网银的认证模式,为进出者进行身份确认,连带也可能衍生一些被忽略的安全破口,从而为黑定制造更多机会。
别的不说,就以2016年震惊各界的一银ATM盗领案件而论,犯罪集团系以一银伦敦分行的电话录音系统主机,作为第一个侵入点,尔后藉由内网层层渗透,掌握了ATM程序更新主机的控制权,从而置入仿冒的派送软件。
随着派送过程而抵达各台ATM,趁此开启ATM的Telnet Service,使得黑客可藉由线上登入方式,将恶意程序植入ATM的硬盘,终至控制ATM让其吐钞,得手后黑客再利用删除程序删除所有恶意程序及纪录档、执行档,一并把Telnet Service从自动回复为手动状态,以期毁屍灭迹;这些犯案情节,若处在过往相对封闭的金融体系,确实不太容易发生。
因此有志从事FinTech的金融业者或新创公司,一定要有「万物皆联网,万物皆可骇」的觉醒,千万不宜对于自认的铜墙铁壁感到万无一失、信心满满,而必须抱持城墙终究遭到攻破的前提假设,从而积极蒐集全球威胁情资,转化为内部监识、稽查的决策依据,主动挖掘内网的异常症万亿,旋即予以歼灭或缓解,如此才有望打造安全无虞的新型态交易环境。