防风险持续发力金融科技需要什么样的架构？ 2019年底

防风险持续发力金融科技需要什么样的架构？。　　可以说， 2019年是银行业回归理性思考金融科技之年。 2019年美国Capital One银行备份在公共云上数据泄漏而影响上亿用户事件，引发了全球银行业的反思。

　　2019年底，英国独立律师事务所Slaughter and May发布了英国TSB银行2018年全行IT系统迁移事故调查报告，指出由于没有全面的测试而导致了TSB银行IT系统迁移重大事故。为此， TSB银行在2018年赔偿了3亿多英磅、损失过亿英磅、CEO去职，在2019年关闭了80余个英国分行。

　　不论金融科技由何种技术手段实现，前车之鉴告诉我们，银行系统切换的风险与日骤增。人行近期指出：金融科技使金融机构、科技企业和金融市场基础设施间的联系更加紧密，三者之间任何一环出现问题，都可能被迅速放大并形成系统性风险。

　　安全是银行转型不可承受之痛

　　毫无疑问，与互联网金融科技公司相比，安全是银行业数字化转型的底线和红线。《中国金融科技运行报告(2019)》强调，必须要把握金融科技创新的历史“窗口期” ，但也要充分把握创新与安全的平衡;特别是将推动安全创新、规范创新作为金融科技的“生命线” ，避免粗放式扩张和防止泡沫积累，弄清创新与安全的边界，守住不发生系统性风险的底线，防范非系统性风险的积累。

　　相比于传统银行IT基础设施，新兴的金融科技基础设施，无论是其核心技术理念还是进入银行真实业务场景的历史，都难以在短时间内取代传统银行IT基础设施。作为“救火队” ， IBM被拉入了当时TSB事故的补救团队， IBM专家在评估事故后认为：导致TSB银行IT系统崩溃的主要原因是系统的复杂性;由于试图采用新应用、高级微服务技术并结合双活数据中心，导致生产环境中的风险成倍增加。而复杂性的提升，会带来对IT驾驭能力要求的大幅提升，驾驭能力不够将导致风险增加甚至系统崩溃。

　　TSB银行于2018年4月22日一个周日进行全行IT系统的迁移，系统迁移后上线随即出现大面积的客户数据丢失或错误，最终导致540万客户的13亿余条记录受影响，有些客户的终身积蓄就此消失，也有些客户的小额购买被错误地记为上千英磅，还有些客户在登录后发现打开的是陌生人的账户。本次迁移是由TSB银行的新东家Banco Sabadell西班牙萨瓦德尔银行IT团队负责，而IBM专家在事故发生后被抓来“救火” ， 2018年4月29日IBM即出具了初始事故调查报告。

防风险持续发力金融科技需要什么样的架构？。　　在初始事故调查报告中， IBM强调由于采用了新型的应用架构，就需要进行大量的工程、测试和验证，以及设计重要的迁移策略，特别是回滚机制，但TSB银行并没有这么做;而如此规模的复杂系统，其复杂性导致大范围的难以诊断的技术与功能问题。实际上， TSB准备迁移的新系统确实具备了金融科技所谓的先进性，特别是微服务技术是分布式金融应用的关键技术，但显然传统银行并没有做好拥抱新技术及其风险的准备。

　　拥抱风险是一个选择么?

　　Google在互联网分布式系统和软件领域遥遥领先，分布式系统在很早以前就已经运行在Google全球上百万台PC服务器上， Google也从自身实践运营的系统和软件中开源了很多云计算、大数据和人工智能等领域里的关键技术，特别是基于微服务和容器的新型应用架构被奉为互联网、云计算和金融科技的标准。