行业洞察|影响金融服务业的技术相关系统性风险因素(下)

可能出现的问题？

合成媒体（例如深度伪造语音钓鱼和社交僵尸网络）可能传播虚假信息，对资本市场造成负面影响。这种风险正在增加，原因在于：

• 深度伪造工具、开源库和生成式人工智能的易用性降低了合成媒体的制作成本

• 央行行长、银行首席执行官和其他知名人士的图像和视频数量不断增加，提高了恶意合成媒体的精细度和欺骗性

• 重要机构使用社交媒体与公众沟通，提高了公众对这些平台的信任度

如果有人利用人工智能生成一段政府官员宣布大幅降低利率的视频，然后将视频发布到社交媒体上，则有可能引发系统性风险。

哪些行业和区域因素会加剧风险？

• 高度依赖另类媒体的社群

• 降低合成媒体制作成本的科技公司

• 基于高速实时数据传输的高频交易算法

行业应对措施

可能出现的问题？

加密资产生态系统崩溃可能波及传统资本市场。这种风险正在增加，原因在于：

• 高杠杆交易的大众化可能会威胁交易所经营流动性

• 杠杆交易量和资本储备数据的透明度有限，可能造成投资者存款损失

• 区块链底层技术的伪匿名设计可能会增加信用评估的难度

• 为便于交易，交易所可能针对托管和借贷产品制定相互冲突的激励措施

如果一家大型加密货币交易所无法满足客户的提款需求并停止处理新的提款申请，引起投资者恐慌和其他加密货币交易所挤兑，则有可能引发系统性风险。

哪些行业和区域因素会加剧风险？

• 加密资产监管分散且不一致

• 去中心化加密货币交易所数量增加

• 去中心化金融应用互联互通

行业应对措施

可能出现的问题？

随着个人投资者活动和投机行为在社交媒体平台的曝光率上升，模因股（meme-stock）投资等策略引发的市场波动可能会产生系统性影响。这种风险正在增加，原因在于：

• 复杂投资产品交易（通过线上交易平台）的大众化可能放大新手参与投机交易的影响

• 个人投资者将社交媒体平台视为可信市场数据来源，可能陷入助长投机和偏见的信息茧房

• 网上传播并吸引年轻一代散户投资者关注的模因股存在不可预测性，加大了投资机构更新风险模型的难度，个人投资者亦难以做出明智的投资决策

如果关于低估值股票的谣言在社交媒体传播，并通过另类媒体鼓动个人投资者从众购买，那么这种风险可能转化为系统性风险。

哪些行业和区域因素会加剧风险？

• 鼓励高风险交易行为的线上交易平台

• 社交媒体在各社群的渗透率

• 利用社交媒体抬高公司股价的投资者

行业应对措施

可能出现的问题？

越来越多的投资机构使用传感器生成数据来辅助决策，这扩大了恶意破坏和操纵市场数据的攻击面。这种风险正在增加，原因在于：

• 网络犯罪分子利用开源渠道快速共享恶意软件源代码，并加快对联网设备发动新型攻击的速度

• 高速5G网络帮助投资管理机构即时获取实时传感器生成数据

• 物联网的多个端点扩大了攻击面，加大了全面安全监控的难度

• 单个传感器受到恶意软件攻击时，所有联网设备均会受到影响

如果某种全球性商品的共享传感器遭到破坏（通过操纵或伪造数据），导致投资机构和对冲基金做出错误的交易决策，那么这种风险可能转化为系统性风险。

哪些行业和区域因素会加剧风险？

• 服务提供商使用非专有组件将设备连接到5G网络

• 传感器制造商的整合

• 数据代理行业未受到监管

行业应对措施

可能出现的问题？

销售点融资易于获取，加之承销规则不够完善，可能会导致过度借贷，并通过债务证券化影响金融系统。这种风险正在增加，原因在于：

• 薄弱的借贷审核为冲动购物和债务累积创造了机会

• 针对先买后付债务的报告要求有限，降低了客户总体债务状况的透明度

• 先买后付债务证券化可能对整个金融系统造成负面影响

• 保护客户和增加销售额的措施相互冲突，可能会加速债务积累

如果发生经济衰退，影响客户还款能力，而先买后付债务量又处于相当高的水平，且大部分已被证券化为次级借款人债务，那么这种风险可能转化为系统性风险。

哪些行业和区域因素会加剧风险？

• 提供先买后付贷款的大型科技公司

• 提供先买后付融资的辖区缺乏相关法规

• 金融知识普及率低

行业应对措施

可能出现的问题？

基于分布式账本技术（DLT）的央行数字货币（CBDC）扩大了恶意行为者的攻击面。这种风险正在增加，原因在于：

• 黑客可以通过DLT网络参与者发动攻击

• DLT支持平台的漏洞或故障可能导致系统瘫痪

• 边信道攻击（side channel attack, SCA）可以入侵用户钱包并窃取资金

如果某国对他国CBDC支付网络发动分布式拒绝服务攻击，导致关键服务中断，那么这种风险可能转化为系统性风险。

哪些行业和区域因素会加剧风险？

• 复杂的CBDC网络架构

• 与其他网络的互操作性

• 数量众多的参与机构

行业应对措施

可能出现的问题？

银行即服务（BaaS）对API的依赖性日益增强，导致出现可能给银行带来风险的漏洞。这种风险正在增加，原因在于：

• 客户的敏感数据和资金可能遭受网络钓鱼和网络攻击

• 有漏洞的API可能为黑客入侵银行系统开后门

• BaaS提供商违反数据隐私规则可能会使合作银行面临声誉风险

如果恶意行为者对BaaS提供商发动分布式拒绝服务攻击，导致客户无法登录账户或进行交易，那么这种风险可能转化为系统性风险。

哪些行业和区域因素会加剧风险？

• 复杂的BaaS技术栈

• 有限的冗余措施

• 缺乏输入验证，使攻击者能够通过API将恶意代码上传至银行系统中

行业应对措施

可能出现的问题？

稳定币是一种与法定货币、黄金等储备资产挂钩的数字货币，但未获得央行支持，这增加了挤兑的可能性。这种风险正在增加，原因在于：

• 治理和监管漏洞可能导致非法活动长期存在，从而对金融系统的完整性造成威胁

• 用于铸造和管理稳定币的新技术存在安全风险

• 存款保险等稳定机制的缺失增加了挤兑的风险

如果一家大型稳定币发行商未能及时满足客户的大额提款需求，从而引发挤兑并最终导致稳定币崩盘，那么这种风险可能转化为系统性风险。

哪些行业和区域因素会加剧风险？

• 监管环境不成熟

• 资本管制严格，可能促使个人将资产存放在全球稳定币中

• 系统不安全，内部流程管理不善

行业应对措施

可能出现的问题？

由于智能合约可以自动执行，因此任何编程缺陷或安全漏洞都可能造成巨大的保险损失。这种风险正在增加，原因在于：

• 智能合约可能会因区块链网络中的编码错误而受到破坏

• 智能合约的不可变性使得及时解决错误变得更加困难

• 依赖可能被操纵的外部数据来源会使智能合约面临风险

• 不断变化的监管和法律环境导致智能合约的执行充满不确定性

如果第三方数据泄露导致多家保险公司基于智能合约进行错误赔付，那么这种风险可能转化为系统性风险。

哪些行业和区域因素会加剧风险？

• 有关数字合约的法律和监管标准不明确

• 技术基础设施不完善

• 对于智能合约的运作了解有限

行业应对措施

可能出现的问题？

随着保险公司开始限制其风险敞口，金融机构从大规模网络攻击中恢复的能力可能正在减弱。这种风险正在增加，原因在于：

• 网络战战术越来越多地被用于加剧国家之间的地缘政治紧张局势

• 生成式人工智能降低了网络犯罪门槛（例如使用ChatGPT生成恶意软件）

• 利用国家资金可以发起影响巨大的复杂攻击

• 预测和抵御大规模网络攻击的能力有限，导致网络保险的可负担性降低

如果一家保险公司承保的多家银行或关键第三方服务提供商因网络攻击而瘫痪，那么这种风险可能转化为系统性风险。

哪些行业和区域因素会加剧风险？

• 庞大的第三方服务提供商网络

• 有限的网络安全诊断数据

• 缺乏政府间跨境协调

行业应对措施

温馨提示：由于微信界面限制，若打开以下德勤网页后无法下载报告，请按右上角“选项”并于浏览器中打开后进行下载。