区块链技术在商业银行内部控制优化中的应用分析

张广千 青岛银行股份有限公司

在信息化时代背景下，区块链技术已经成为银行内部控制工作中不可或缺的管理技术，现阶段，为保证区块链技术应用价值充分发挥，在明确商业银行内控工作需要的同时，开展内控优化，是提升银行内控管理质量与效率的重要举措。故研究此项课题，具有十分重要的意义。

一、区块链技术的应用价值

从智研资讯整理的资料中可以了解到，2022 上半年，银行业总资产为367.68 万亿元，同比上升6.65%。在我国中、农、工、建四大国有银行中，工商银行的资产总额最高，达到38.74 万亿元。从上述数据中可以看出，商业银行已经成为社会经济发展的重要支柱型产业之一。同时，在社会经济飞速发展的背景下，商业银行的业务量也在不断增加，需要存储、分析的数据信息总量也在呈指数增长。在此背景下，若商业银行仍然沿用传统的内控工作体系，那么受原始数据审计工作量较大、数据同步与业务发展之间存在时间差等因素的影响，银行出现财产安全风险的概率将会大幅度上升。面对上述情况，为保证银行的经营管理与水平与风险防范能力能够满足当前社会经济的发展需要，银行方面将区块链技术引入到了内控管理工作当中，在降低金融交易成本的同时，避免了信息不对称给银行运营发展造成阻碍。具体来说，在商业银行内控工作中，首先，区块链技术的时间戳可以保障数据库中银行客户数据的真实性。其次，区块链技术与传统会计信息系统融合后，得到的分布式账簿，可以自主完成交易信息记录、资金转移审查等操作。减少信息不对称问题的出现概率。最后，区块链技术可以利用分布式节点信息存储代替传统的终端服务器，在解决原始审计数据处理、存储容量较大问题的同时，为联网审计工作的开展提供了新的途径。最后，区块链技术去中心化手段的应用，有效简化了支付清算流程，提升了银行资产管理工作的效率[1]。

二、区块链技术应用存在的不足

为降低商业银行运营过程中出现的安全风险，提升内控工作的质量与效率，区块链技术被广泛应用到了商业银行的内控工作中，但是受某些因素的影响，当区块链技术的应用仍存在业务过度创新、内控环境被弱化、银行风险评估意识相对淡薄、控制活动效率偏低、部门之间信息不对称、业财部门融合度不够深等问题。上述问题的存在，不仅无法保证商业银行内控管理体系的应用能够满足《企业内部控制基本规范》的要求，还在一定程度上降低了商业银行的内控水平。具体来说，尽管我国的经济模式已经从计划经济转向了市场经济，但政府对银行业的影响仍比较大，使银行合规风险与收益出现了不对称的情况。在此背景下，商业银行为扩张业务范围，往往存在着重业务、轻内控的情况，在一定程度上增加了银行出现运营管理风险的可能性。为提升内控管理质量，部分商业银行将区块链分布式账簿属性融入了内控管理中，尽管这种管理的应用可以提高商业银行内外部监管的效率，但受某些区块链内部场景控制体系的开发应用速度仍落后于业务发展速度的影响，区块链技术的应用价值无法得到充分的发挥，阻碍了商业银行内控体系的顺利完善，增大了银行出现金融管控风险的概率[2]。

三、发挥区块链技术作用的方法

在将区块链技术与商业银行内部控制体系融合过程中，为切实提升商业银行内控工作的质量与效率，银行方面可以搭建分布式存储架构。在发生交易时，将每笔交易的信息都存储到相关节点，并同步纳入到一个区块中，然后按照操作要求，使区块与下一个数据存储的区块连接到一起，形成区块链，在降低数据被篡改的可能性的同时，利用网络缩短数据存储、提取操作之间的时间差，从而达到提升商业银行整体风险防控效果的目的。

(一)产品金融风险的管控

尽管在信息时代背景下，商业银行已经认识到了应用区块链技术的必要性，并在实际的内控工作中将区块链技术与金融衍生产品评估融合到了一起。但受两者融合时间较短、内控机制过度创新等因素的影响，在商业银行的实际运营管理过程中，可能会出现部分新型金融衍生品风险评估工作绕过常规内部控制渠道的现象，这一情况的存在使得这类金融衍生品在投入运营后产生金融风险的可能性不断提高。同时，在业务优化创新的过程中，不同风险水平业务所采用的内控模式也存在一定的差别，这一情况的出现同样增大了商业银行开展内控管理工作的难度。面对上述问题，在当前的内控优化工作中，商业银行需要在明确区块链技术应用价值以及内控工作需要的基础上，结合金融产品的具体类型，设计相对统一的多个内控模块，然后利用区块链技术，构建一个高效的分布式业务管理系统，在每个新型金融产品推出前，均将其具体信息录入到区块链的区块当中，利用区块链系统将其传输到商业银行的内控管理体系当中。在区块与区块链系统连接到一起后，内控管理部门可以在极短的时间内了解产品具体信息的基础上，对产品的风险信息进行了分析，然后通过风险分级控制技术，对风险影响因素进行了管控，尽可能降低产品在上市后出现金融风险的概率，避免新产品的推出影响商业银行的正常运营。从整体上看，在经过内控管理系统分析，并且分析结果合格的金融产品区块信息节点将会分享给其他节点，在降低信息调用难度的同时，提升了线上信息查询、利用等工作的透明度，实现了产品安全风险的有效管控[3]。

例如，近年来随着网络金融体系的不断完善，以大数据、云计算、第三方支付等新兴技术为基础的金融产品受到了人们的广泛欢迎，用户使用、购买金融产品的习惯发生了改变，银行去中心化现象愈发明显。为了更好地适应这一情况，维持所占有的市场份额，某些商业银行采用不断推出新型业务的方式，提升现有客户群体的黏性，吸引更多的新客户。尽管互联网金融体系越发繁荣的背景下商业银行业务创新活动取得了一定的成效但短时间内商业银行金融产品的过度创新，导致部分多层嵌套的金融衍生产品风险评估工作绕过了常规的内控渠道，弱化了银行内控环境。在新兴业务推广过程中，该商业银行为降低金融衍生产品的风险性，在实际的金融产品内控管理工作中，先将区块链的分布式账簿模式应用到了征信信息搜集工作中，了解客户是否具备购买某款金融产品的能力。同时，为在产品管理过程中，银行借助区块链技术的可编程特点，实现产品生态环境的自动识别，提升合约管理的智能化、自动化水平。在区块链技术的应用过程中，商业银行借助不同网络节点实时数据共享，在提升各项交易信息明细与客户资料同步存储共享工作效率的同时，降低了利用纸质文档存储相关资料占据的物理空间。此外，在发生资料丢失、被篡改等问题时，银行借助区块链技术在第一时间完成提取与客户资料相关的信息，在最短的时间内完成信息回溯工作，达到提升风险管控工作效率的目的。

(二)异常数据的预警机制

在过去很长一段时间内，商业银行的风险防控机制以传统中心式存储架构为基础，依赖银行预设的异常数值预警机制展开预警工作。在实际工作中，系统进行比较的原数据由终端服务器提供，但受银行业务相关的数据信息量相对较多的影响，预警系统在比较异常数据时的耗时较长，这一情况的出现使得新如数系统的数据无法在第一时间完成比较预警工作，增大安全风险的出现概率。现阶段，为切实解决上述问题，缩短异常数据的提取时间，降低预警工作的难度，可以将区块链技术融入到异常数据预警工作中，借助分布式存储架构搭建预警机制，在提取异常数据时，分布式账簿的应用并不需要数据在分析过程中经过终端服务器提取这一环节，这一情况的出现不仅提升了预警工作的效率，还为审计人员后续工作的顺利开展提供了便利。举例来说，为提升异常数据警报工作的有效性，某商业银行在明确业务需要的基础上，构建了如图1 所示的分布式信息存储架构，在将数据存储至区块后，分布式账簿即可对异常数据进行分析，并发出警报，此时，工作人员可以以警报信息为基础，直接提取存在异常数据的区块，了解相应节点上交易数据的具体情况，并采用合适的方法对其进行处理，从而达到提升异常数据处理工作实效性的目的。由于区块节点上记录的信息有着不可逆与防篡改的特性，因此将区块链技术融入到异常数据预警工作中，可以有效提升内部审计工作的质量水平。同时，从商业银行的角度看，将区块链技术融入到风险控制工作中，可以使风险控制从事后控制逐渐转向事前与事中控制提升，在提高银行内控机制整体质量水平的同时，为银行运营管理效益的增长提供了有效的支持[4]。

图 1 分布式存储架构

(三)去中心化的授权机制

商业银行的传统管理模式为“三级管理、一级经营”，这种管理模式的存在使得银行管理层次过于复杂，资金业务审批链条过长，在此过程中，若存在授权不恰当、职责划分不合理等情况，将会增大银行资金非法挪用问题的出现概率。现阶段，为解决上述问题，在商业银行内控管理过程中，可以借助区块链技术，搭建分布式账簿，在资金、信息管理过程中，商业银行的全网节点均具备一定的信息管理、获取权限，这在一定程度上简化了相关操作的授权流程，提升了业务管理工作的内控效率。同时在区块链交易系统中，模块可以在瞬时完成相应节点信息的更新工作。这一情况的出现使得与交易相关的数据不需要依赖人工存储读取等技术完成数据的优化更新，有效消除了前后端部门信息交互的时间差。此外，区块链技术具有的去中心化特点，为授权审批问题的解决提供了助力，银行各部门、各岗位的工作人员均可以按照所具有的权限读取相关模块、节点中存储的数据信息，了解数据信息的操作流程，这一情况的存在有效提升了信息处理工作的透明度，切实避免了商业银行因分行权力过度集中，所导致的内部控制工作流于形式情况的出现，提升了商业银行运营管理质量。

(四)交易信息的实时交互

为满足我国经济发展的需要，当前我国商业银行的总数不断增加。2022 年，我国共有包括北京银行、河北银行、上海银行等在内的134 家城市商业银行，包括北京农商行、天津农村商业银行、深圳农村商业银行等在内的302 家农村商业银行。为提升市场竞争力，各商业银行均在明确发展需要的基础上，开设了一系列的支行。同时，为保证银行提供的服务能够满足不同地区民众的需要，商业银行总行均为各地支行提供了一定的自主性，为支行本地化的发展提供了有效的支持，尽管这一情况的出现提升了各地支行在本地市场竞争中的能力，但这同样使得总行与支行之间信息不对称问题愈发凸显。为提升总行对支行的管控能力，总行方面往往会通过组织集团内部审计队伍对支行业务情况进行追踪，并将获取的数据上传至总行终端服务器的方式，便于总行完成支行运营管理数据的查询预处理。但需要注意的是，传统的数据处理过程中，由于总行服务区需要承载的数据量相对较大，因此，支行业务数据处理工作的耗时往往比较长，这在一定程度上，阻碍了商业银行的系统性、整体性发展。为解决这一问题，商业银行可以将区块链技术融入到银行整体数据管理体系当中，完成总行、支行数据信息的实时交互，缩短终端服务器数据采集、处理工作耗时，提高内控数据的时效性。同时，在商业银行内部数据管理工作中，受区块链技术共识机制的影响，同一个数据往往需要总行、支行与数据相关的各个工作人员对数据的准确性进行确认，正在一定程度上提升了数据信息内部审计工作的完整性与可靠性。在审计过程中，若发现了被判定无效的业务，为解这一情况的出现原因，审计人员可以直接通过数据中心访问记录有该信息的区块，了解具体的交易信息以及信息的具体确认人员，为异常信息追责工作效率的提升提供助力，达到提高信息交互效率，节约人工成本的目的[5]。

(五)财务共享与业财融合

由于商业银行纵向层级结构的存在，使得商业银行内控管理人员与业务岗位之间并不能直接接触，内控人员的专业技能往往落后于业务创新的速度，这一情况的存在，使得内控人员无法实现银行新型金融产品的有效监控。现阶段，为切实解决这一问题，在将区块链技术融入到内控管理体系当中的过程中，银行方面可以应用区块链技术完成内控体系的简化工作，在减少内控系统占据的服务器的同时，降低内控工作的难度，减少内控系统的运维成本。同时，区块链技术的应用可以使商业银行更合理地应用所具备的资源构建云财务共享中心，实现同质化日常性交易事项的集中处理。此外，区块链模块的存在可以实现业务日常运营等信息的记录与共享，相关工作人员在开展内控管理工作时，可以按照时间顺序将业务活动与资金管理信息分摊至每笔交易中，提升相应信息追溯的便利性。

四、结语

总而言之，由于区块链技术本身具备去中心化、数据篡改难度大等特点，能够满足银行数据资料安全管理的需要，因此，商业银行将其融入内部控制体系优化工作中，降低了银行交易信息出现伪造、随意篡改等问题的出现概率，推动了银行管理工作的变革。■