风险控制是金融的核心。金融科技风险需要控制，目的是降低金融科技风险的经济影响。金融科技风险控制包括金融科技企业与机构的风险控制与宏观风险控制或系统性风险控制两大类型。

（一）金融科技企业与机构的风险控制

与金融科技风险类别相对应，金融科技企业与机构的风险控制大致可分为以下几类。

1.技术风险控制方法

（1）加大投入，提高网络安全系数。这需要从硬件和网络运行两个方面进行改进，加大对硬件安全措施的投入，提高计算机系统的防病毒能力和防攻击能力，保证金融科技的硬件环境安全。网络运行方面，应用分级授权和身份认证登录来访对非法的用户登录进行限制；通过利用数字证书为交易主体提供安全保障；大力开发数字签名技术、密钥管理技术和互联网加密技术，降低技术选择风险。

加强人才队伍建设。金融科技风险控制离不开复合型人才。金融科技作为新兴行业，专业风险控制人才缺失是普遍现象，企业需要加大在职培训投入，建设自己的风险控制人才库。必须看到，风险控制是金融科技赖以生存与发展的根本所在。不管是传统金融机构还是金融科技企业，能否掌握风险控制都是能否形成良性金融科技业态的关键。风险控制是金融科技业界最值得投入财力、人力和物力的环节。

（2）创新风险管理技术。金融科技企业与金融机构应当在全球金融行业风险管理要求不断提高、金融服务业对信息系统依赖性持续增强的趋势下，提升专业化的IT风险管理能力，创新风险管理技术。内容涉及等级保护、IT审计、电子银行安全、IT风险管理、企业内控等多个领域。企业应当基于内外部审计及监管要求建立网络控制评估框架；识别潜在网络风险；实施风险处置计划；持续监控网络风险状况；制订风险处置计划；设计各岗分离的业务流程，同时运用科技手段全流程控制业务风险；完善各业务条线的风险管理组织机构，通过设立风险管理委员会、风险总监、风险官和风险经理，实现对金融业务风险的多级监控；引入发达风控技术中的信息交叉检验方法，实现企业非财务信息内部、财务信息内部及非财务信息与财务信息间的多重逻辑验证。

2.经济风险控制方法

（1）内控机制建设。金融科技企业经济风险控制的关键在于建立和完善内控机制，对金融科技风险进行事前预警、事中控制、事后弥补与纠正。大致可以从以下几个方面来考虑。一是设立专门的风险控制部门。各金融科技企业应该设立专门的风险控制部门，利用大数据挖掘技术或是借助第三方咨询服务等，建立信用评级系统，构建内部风险评估模型，建立金融科技风险预警机制，设置专人专岗进行实时监控和识别。二是规范新产品设计。金融产品都是风险和收益的综合体，网络交易的隐蔽性、匿名性增加了金融科技产品的风险。金融科技机构在设计新产品时，应当重点考虑资金的安全性和流动性，谨慎选择投资方向、方式，在产品的收益和风险中找到平衡点，从源头上防范出现集中赎回造成的流动挤兑风险。三是建立和完善风险准备金提取制度。根据金融科技机构的规模大小、产品性质、风险承受能力等情况，制定合适的风险准备金数额并足额提取，以充足的拨备和较高的资本金抵御流动性风险。

（2）合规性建设。在金融行业监管要求不断提升的大背景下，金融科技企业将要面对诸如内控、安全、外部审计、上级监管单位等多个机构的审计监督。网络合规性建设的目的是提升风险管理能力，降低合规运营成本。保证企业谨守行业适用的法律法规，不踩红线，合规经营。

企业应依据自身实际需要和可能，利用权威专业咨询公司服务，发现企业网络架构、内部制度和外部政策、法规等方面的各项差异，建立统一的符合各方面监管要求的网络运行风险管理体系。主要内容包括：①网络监管要求识别。明确需参照的标准及要求；整合相关网络标准及要求，形成网络控制要求矩阵；识别需进行沟通协调的内部各部门；制定符合性评审组织；制定网络符合性评估工具。②差距分析。识别相关资产的控制目标；依据评估矩阵和有效样本对现有风险控制状况进行评审；基于影响度及可能性进行风险评估；识别可接受风险，确定需进行处置的风险级别。③在此基础上，针对识别的各项风险，设计一个完整、合规的体系，以高效、低成本地满足各方监管要求。

3.其他风险管理常用技术方法

（1）绘制风险坐标图。风险坐标图是指把风险发生可能性的高低、风险发生后对目标的影响程度，作为两个维度绘制在直角坐标平面上。运用坐标图方法首先需要对风险发生可能性的高低和风险对目标的影响程度进行定性或定量评估，之后再依据评估结果绘制风险坐标图。绘制风险坐标图的目的在于对多项风险进行直观的比较，从而确定各风险管理的优先顺序和策略。绘制风险坐标图的优点是简单直观、成本较低、便于比较。

（2）蒙特卡罗方法。蒙特卡罗方法是一种随机模拟数学方法。该方法用来分析评估风险发生的可能性、风险的成因、风险造成的损失或带来的机会等变量在未来变化中的概率分布。具体操作步骤如下：

①量化风险。将需要分析评估的风险进行量化，明确其度量单位，得到风险变量，并收集历史相关数据。

②根据对历史数据的分析，借鉴常用建模方法，建立能描述该风险变量在未来变化的概率模型。建立概率模型的方法很多，如差分和微分方程方法、插值和拟合方法等。这些方法大致分为两类：一类是对风险变量之间的关系及其未来的情况做出假设，直接描述该风险变量在未来的分布类型（如正态分布），并确定其分布参数；另一类是对风险变量的变化过程做出假设，描述该风险变量在未来的分布类型。

③计算概率分布初步结果。利用随机数字发生器，将生成的随机数字代入上述概率模型，生成风险变量的概率分布初步结果。

④修正完善概率模型。通过对生成的概率分布初步结果进行分析，用实验数据验证模型的正确性，并在实践中不断修正和完善模型。

⑤利用该模型分析评估风险情况。蒙特卡罗方法的特点是用数学方法在计算机上模拟实际概率过程，然后加以统计处理。这类方法的特点是，可以在随机采样上计算得到近似结果，随着采样的增多，得到的结果是正确结果的概率逐渐加大，但在采样不全时，通常不能保证找到最优解。

（3）关键风险指标管理。一项风险事件发生可能有多种成因，但关键成因往往只有几种。关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法。具体操作步骤如下：

①分析风险成因，从中找出关键成因。

②将关键成因量化，确定其度量，分析确定导致风险事件发生（或极有可能发生）时该成因的具体数值。

③以该具体数值为基础，以发出风险预警信息为目的，加上或减去一定数值后形成新的数值，该数值即为关键风险指标。(www.daowen.com)

④建立风险预警系统，即当关键成因数值达到关键风险指标时，发出风险预警信息。

⑤制定出现风险预警信息时应采取的风险控制措施。

⑥跟踪监测关键成因数值的变化，一旦出现预警，即实施风险控制措施。

该方法既可以管理单项风险的多个关键成因指标，也可以管理影响企业主要目标的多个主要风险。使用该方法，要求风险关键成因分析准确，且易量化、易统计、易跟踪监测。

（4）压力测试。压力测试是指在极端情景下，分析评估风险管理模型或内控流程的有效性，发现问题，制定改进措施的方法，目的是防止出现重大损失事件。具体操作步骤如下：

①针对某一风险管理模型或内控流程，假设可能会发生哪些极端情景。极端情景是指在非正常情况下，发生概率很小，而一旦发生，后果十分严重。假设极端情景时，不仅要考虑本企业或与本企业类似的其他企业出现过的历史教训，还要考虑历史上不曾出现，但将来可能会出现的事情。

②评估极端情景发生时，该风险管理模型或内控流程是否有效，并分析对目标可能造成的损失。

③制定相应措施，进一步修改和完善风险管理模型或内控流程。

以信用风险管理为例。例如，一个企业已有一个信用很好的交易伙伴，该交易伙伴除发生极端情景，一般不会违约。因此，在日常交易中，该企业只需“常规的风险管理策略和内控流程”即可。采用压力测试方法时，是假设该交易伙伴将来发生极端情景（如企业发生重大生命财产事故等），被迫违约，对该企业造成重大损失。而该企业“常规的风险管理策略和内控流程”在极端情景下不能有效防止重大损失事件，为此，该企业采取了购买保险或相应衍生产品、开发多个交易伙伴等措施。

（二）金融科技的系统性风险控制

金融科技的系统性风险控制是指国家宏观经济与技术管理部门对金融科技可能引发的系统性风险控制。同样包括技术风险控制与经济风险控制两大内容。

1.技术风险控制

技术风险控制的目的是国家通过信息基础设施建设与监管来预防金融科技的整体技术风险，确保金融科技在宏观层面的网络安全。

金融科技的技术基础是网络，中国已是网络大国，但离网络强国的目标仍有一定的差距，在自主创新方面还相对落后，面临的网络安全方面的任务和挑战日益复杂。信息工程师专业网2018年11月13日披露，95%与互联网相连的网络管理中心都遭受过境内外黑客的攻击或侵入，其中银行、金融和证券机构更是黑客攻击的重点。

因此，作为网络大国，我国应进一步加强对关键信息基础设施安全保护的重视力度，加快构建关键信息基础设施安全保障体系，提升网络安全态势感知能力。一是全面构建国家关键信息基础设施网络安全防护体系。建立协调联动、相互配合、资源共享的网络安全防护机制，制定国家网络安全防护策略，明确各方网络安全防护职责。推进国家关键信息基础设施网络安全风险评估、监测预警、应急处置、灾难恢复工作，加强技术手段建设，提升抵御攻击的防护能力。二是建立关键信息基础设施仿真环境和攻防测试、安全验证平台，加强关键信息基础设施漏洞的防范和检测能力。三是大力提升网络安全技术水平。加大网络核心技术研发投入，积极有序推进关键信息技术产品和设备技术水平，加强创新能力。只有建立起完全自主、安全可控、“坚固可靠”的国家网络安全体系，把信息安全掌握在自己手中，才能确保国家网络安全和信息安全，才能实现金融科技系统风险防范。

2.经济风险控制

（1）防火墙建设。对于金融科技引起的金融混业经营应当建立必要的风险隔离与保险制度。对于投资者和消费者而言，资金安全是否能够得到保障，是其首要关心的问题。对于金融科技来说，安全是行业可持续发展的生命线。而要守护这条生命线，以科学合理的监管建立起牢固的“防火墙”至关重要。构筑这道金融科技的“防火墙”需要政府、行业的深度探讨，针对金融科技的新业态，制订科学合理的监管方案，建立可靠的覆盖全行业的风险防控体系。

（2）金融消费权益保护。加强金融消费者权益保护是防范金融科技系统风险的关键环节。有关部门除了及时修订专门的消费金融权益保护法律法规，严格执法力度之外，还应当紧紧围绕提高消费者金融素养，持续开展金融消费者教育，不断拓宽投诉渠道和增强纠纷调解处理能力，加大重点领域金融消费监管力度，着力保障金融消费者的消费安全权利，对金融机构金融消费权益保护工作进行整体评估，引导金融机构改进和完善自身工作的薄弱环节。

（3）信用体系建设。社会信用体系的建设可从建立电子商务身份认证体系、个人和企业信用评估体系着手，避免信息不对称造成的选择性风险。国务院发布的《社会信用体系建设规划纲要（2014—2020年）》，提出了政务信息公开、农村信用体系建设、小微企业信用体系建设三个专项工程，具有很强的针对性和现实意义。其中直接与金融科技相关的是后两条，主要是针对“三农”领域和小微企业的融资难问题。农户和小微企业的可抵押资产比较少，凭借自身信用进行融资是一条可行的办法。但要开展信用融资，就必须要有信用记录，让金融机构充分掌握信用信息，识别信用风险并且进行合理定价。这些都需要有健全的信用体系作为基础。

（4）法制体系建设。加强金融科技风险法制体系建设包括加大立法力度、完善现行法规、制定网络公平交易规则。加紧关于计算机犯罪、电子商务安全性和电子交易等方面的立法建设。明确电子凭证和数字签名的有效性，对各交易主体的权利义务进行明确的解析；对现行的不适合金融科技的法律法规进行完善，适时调整量刑尺度；对交易主体的责任、保护消费者个人信息、保持电子交易凭证、识别数字签名等做出详细的规定，确保能够有序地开展金融科技业务。

（5）完善金融科技监管体系。在此方面，应对市场准入管理加强并完善监管体制。确定准入条件并对金融科技创新加大扶持力度；金融科技对分业监管模式提出挑战，故应协调混业和分业监管模式，实行综合监管。利用新的技术手段，增加科技监管维度，并注意及时协调可能出现的国际司法管辖权问题。

此外，国家宏观经济管理部门还应加强产业政策、财政政策、货币政策、投资政策、汇率政策等政策调整对金融科技活动的影响研判，对金融科技可能出现的风险进行提前预警，备好预案，以防调整过激产生系统风险。