别傻了区块链不是银行的风控神药，代码一崩，传统风控根本追不上这隐形坏账

商业银行接纳区块链技术早就不是什么新奇之事了，在供应链融资，到跨境支付这些方面，应用场景持续得以落地。然而在我们内部的风控会议上，大家愈发清晰地认识到：区块链并非是能解决所有问题的万灵药，它使得传统信贷业务萌生了从未碰到过的新型风险敞口。要是依旧以陈旧的眼光去看待新出现的问题，那么风险的积累或许会比坏账更加隐蔽，更加难以进行追溯。

区块链技术到底给银行带来哪些新风险

第一道暗坑是智能合约的代码漏洞，去年我们审计一条区块链供应链金融产品时发现，合约触发条件写死了时间戳，却未考虑节点分叉后的时间校准，致使一批本该质押的存货凭证未被冻结，造成重复融资。代码虽为法律，然而代码存在bug时，银行无法像改合同那样更改代码。其次是数据主权落入他人之手的风险，在联盟链中，银行仅是节点之一，核心账本由多方共同管理，一旦出现争议，取证流程相较于中心化数据库复杂得多，司法是否采信还是未知数。

为什么传统风控模型管不住区块链风险

那套我们现所具备的，涵盖贷前调查、贷中审查以及贷后检查的体系，是依据“人”及“纸质凭证”搭建而成的。在区块链业务范畴内，交易对手有可能是匿名地址，贸易背景真实性借助哈希值而非发票原件来进行验证。风控经理没办法看懂链上交易图谱，法务没办法确定智能合约的管辖法院。更为麻烦的是，区块链的不可篡改性截断了银行最为擅长的“纠错路径”，以往当发现贷款材料造假时，能够实施止付、能够进行冻结，可如今交易已然上链，任何人都无法改动。传统模型把“控制”当作核心，然而区块链所需求的是“监测”能力，以及“隔离”能力。

商业银行怎么有效管理区块链业务风险

我们正试着以两只脚交替前行。其一，将科技合规提前至产品设计时期，规定开发团队与风控团队一同编撰智能合约的“风险场景集合”，针对每一种触发情形开展压力测试，上线之前务必经由第三方代码审查。其二，在联盟链里留存“逃生通道”，像设计链下仲裁体制，商定当出现欺诈行为时，借助多方签名合约达成资产冻结或者回滚，这虽说舍弃了部分去中心化特质，但在当下法律环境中是必要的让步。再者，针对一线客户经理开展区块链数据解读工具的培训，使得他们具备看懂地址关联图谱的能力，如此这般要比事后进行追责有效得多。

当你着手处理区块链关联业务之际，致使风控部门最为头疼的特定场景究竟是什么呢？欢迎于评论区域分享实例，我们一同探究防范举措。倘若认为本文对你存有价值，请实施点赞操作并转发予同样关注银行科技风控的同事。