全球风险管理中人工智能的应用
人工智能能够比人工团队更快速地检测异常支付、分析信用状况恶化的信号,并审查数千条合规警报。这使其成为一种潜在的有价值的风险管理工具,但并非金融机构的自主守护者。这些模型可能会忽略不熟悉的威胁,复制偏见,并导致对数据和技术提供商产生新的依赖。 因此,实际的问题不在于银行是否应该使用人工智能,而在于它能帮助管理哪些风险,以及需要采取哪些控制措施来防止这项技术成为新的风险来源。.
应用普及的速度快于治理
人工智能已在银行业得到广泛应用。欧洲银行业管理局在2025年的一份报告中指出,92%的欧盟银行已开始部署人工智能,其余机构则正在进行试点或探讨可能的应用场景。英格兰银行和英国金融行为监管局也发现,人工智能在英国金融服务领域得到了广泛应用。.
不过,采用统计数据可能会夸大实施的成熟度。一家银行之所以被视为人工智能用户,可能是因为它在欺诈检测中应用了机器学习,或者允许员工使用内部生成式助手。但这并不意味着人工智能正在为其核心的信贷、流动性或市场风险决策提供依据。.
许多机构在将人工智能直接应用于影响重大的流程时仍持谨慎态度。它们可能会利用人工智能来筛选需要调查的案例,同时保留既定的评估模型,并由人工对最终决定进行审批。.
这一区别至关重要。人工智能可以在不承担结果责任的情况下履行控制职能。无论错误源于员工、内部开发的模型还是外部技术提供商,金融机构仍需承担责任。.
欺诈检测是最有力的应用场景之一
反欺诈系统必须在分析海量交易数据的同时,判断哪些交易需要介入。传统规则可能会将所有超过特定金额的支付或所有发生在异常地点的交易都标记出来。而机器学习系统则能够分析更广泛的行为组合,包括交易历史、设备信息、时间点以及账户之间的关联关系。.
这有助于发现固定规则可能忽略的模式。此外,通过区分真正异常的行为与客户账户使用方式的合理变化,还可以减少不必要的警报。.
其好处不仅仅在于更高的检测率。过多的误报可能会导致真实的支付被拦截,使客户无法动用自己的资金,而调查人员却要花费时间审查那些无害的交易。.
人工智能虽能帮助对警报进行优先级排序,但欺诈行为会随着旨在遏制它的控制措施而不断演变。犯罪分子会测试系统、篡改身份信息并调整交易模式。一个基于昨日欺诈案例训练的模型,在面对新手法时可能表现不佳。.
因此,各机构需要持续监测、研究人员提供快速反馈,并具备更新控制措施的能力,同时不能假设以往行之有效的模型会永远有效。.
反洗钱审查可能更加有针对性
银行投入了大量资源用于监控交易和调查可能存在的洗钱行为。现有系统通常会生成大量警报,其中许多并未导致提交可疑交易报告。.
人工智能可以通过将那些单独审查时看似毫无关联的客户、公司、账户和交易联系起来,从而优化这一流程。网络分析可以揭示多个实体之间存在的共同地址、所有权关联或支付路径。.
自然语言处理工具还可以通过整理案件档案、总结以往工作情况以及检索相关政策来协助调查人员。这既能减少行政工作量,又能让专家们专注于案件的实质内容。.
该技术不应独立判定客户是否从事犯罪行为。某些行为模式可能有合理解释,而自动得出的结论可能会对账户访问权限和声誉造成严重后果。.
银行还必须避免仅仅为了更快地处理警报而使用人工智能。只有当效率能够提升对真实风险的识别和调查能力,而非仅仅为结案开辟一条更快捷的途径时,这种效率才具有价值。.
信用评估需要格外谨慎
机器学习可以分析财务报表、还款记录、现金流模式及其他信息,从而评估借款人是否可能按时还款。它或许能发现一些传统评分卡难以捕捉的关联性。.
这可以提高信用评估的速度和一致性,特别是对于传统信用记录有限的小微企业或消费者而言。替代数据还有助于评估那些原本难以评估的申请人。.
这种方法可能会导致歧视。看似中立的变量可能成为受保护特征或经济劣势的替代指标。即使模型中并未明确记录种族、性别或其他受保护属性,其结果仍可能因社区、职业或设备类型不同而产生差异。.
历史数据也反映了早期的贷款决策。如果某些群体过去获得的信贷较少或贷款条件较差,模型可能会学习到这种模式,并将其复制出来,仿佛这是风险的客观证据。.
因此,信贷决策需要针对相关客户群体进行测试,对负面结果给出明确理由,并提供切实可行的复核途径。根据《欧盟人工智能法案》,用于评估信用状况的某些人工智能系统被归类为高风险系统,需遵守额外要求。.
在此背景下,可解释性不仅仅是一种技术上的偏好。当客户被拒绝提供某项重要金融产品时,不应仅以“算法如此决定”作为唯一的解释。.
市场风险模型能够发现规律,但无法预测未来的确定性
金融机构利用模型来估算投资组合可能对利率、汇率、信用利差和资产价格的变化作出的反应。与某些传统方法相比,人工智能能够处理更多的变量,并建模更复杂的关系。.
这有助于识别不同交易组合中的集中度,或揭示若干看似不同的头寸实际上依赖于同一项基础经济因素。此外,它还能在市场压力时期支持实时异常检测。.
其缺点在于,金融关系会发生变化。在通胀稳定或流动性充裕的时期训练出的模型,当战争、政策或市场结构发生突变时,其表现可能会有所不同。.
历史数据中可能仅包含少量该机构试图建模的极端事件的实例。一个系统在解释普通情况时可能非常准确,却低估了最重要的事件。.
因此,人工智能应作为压力测试的补充,而非取代压力测试。金融机构仍然需要那些超越历史数据、并对流动性、相关性及市场行为等假设提出挑战的假设情景。.
一个风险模型并非因为包含更多变量就具有可信度。只有在理解其局限性,且当这些变量表现不同时决策仍能保持稳健的情况下,该模型才具有可信度。.
操作风险不仅仅关乎网络安全
人工智能可帮助机构识别系统异常、预测设备或软件故障,并对事件进行分类。它还可以分析内部通信或处理数据,以发现新出现的运营薄弱环节。.
生成式工具可以通过检索操作流程并协助员工应对常规事件来提供支持。然而,恰恰在员工最需要可靠指导的时候,这些工具也可能生成错误的操作说明。.
当一家机构在没有可行替代方案的情况下依赖某种模型或服务提供商时,操作风险就会增加。如果某项人工智能服务无法使用,关键流程仍应能够继续运行。.
银行必须清楚哪些职能依赖该系统、系统中断时会发生什么,以及员工将如何转而采用手动或传统流程。业务连续性计划应当经过测试,而不是仅凭假设。.
自动化虽然可以减少一类人为错误,却会带来另一类问题:过度依赖一个系统,而该系统的故障往往令人不熟悉,且可能造成更广泛的后果。.
人工智能既是网络防御手段,也是网络威胁
安全团队可以利用人工智能来检测异常访问、分析网络活动,并对大量警报进行优先级排序。与人工分析相比,它可能更快地识别出跨设备和账户的细微模式。.
攻击者使用类似的技术。生成式人工智能能够生成极具说服力的钓鱼信息,模仿沟通风格,并辅助实施社会工程学攻击。合成语音和图像使得冒充高管或客户变得更加容易。.
因此,金融机构应将技术监控与严格的支付和身份核查措施相结合。即使是一条看似来自高级管理人员的真实语音信息,也不应凌驾于双重审批或独立核查之上。.
人工智能系统本身也可能遭到攻击。攻击者可能篡改输入数据以改变输出结果,可能窃取机密信息,还可能将恶意指令隐藏在生成式工具处理的文档中。.
与内部数据库相连或能够发起操作的模型,其管控要求比仅生成摘要的系统更为严格。应根据该工具可能造成的潜在损害来限制其访问权限,而不仅仅基于其可读取信息的敏感程度。.
数据质量是首要的控制措施
国际清算银行在2026年的一份报告中指出,数据质量仍是将金融人工智能系统投入生产环境的最大障碍之一。各机构在处理信息时常面临数据不完整、不一致、过时或不符合预期用途等问题。.
人工智能不会自动纠正低质量的数据。它可能会根据不可靠的输入生成清晰且充满信心的输出结果,从而加剧问题。.
金融集团通常会将客户、交易和风险信息存储在不同时期建立的各个系统中。各业务部门的定义可能不尽相同,而并购活动则可能导致同一条记录存在多个相互冲突的版本。.
在引入高级模型之前,该机构需要确定哪些数据具有权威性、数据归谁所有以及如何更正错误。训练数据集应能代表系统实际运行时的条件。.
数据血统同样重要。风险团队应能够追溯重要输出的来源,并了解信息是如何经过转换的。如果没有这些记录,就很难调查意外决策的成因。.
可解释性必须与后果相匹配
并非所有人工智能应用都需要同等程度的解释。一个用于整理内部文件的模型,其影响与一个影响信贷审批或将某笔交易识别为潜在犯罪交易的模型截然不同。.
监管机构越来越倾向于采取相称的监管方式。对客户、资本或金融稳定性的影响越大,该机构就越应具备更强的能力来解释、测试和质疑该模型。.
一些先进的系统无法对每项内部计算给出简单的说明。这并不意味着它们无法使用,但机构需要其他形式的保障。这些保障措施可能包括:测试当输入值发生变化时输出值的变化情况、将模型与更简单的基准进行比较,以及考察不同客户群体的表现。.
风险经理应能够解释该模型的设计目的、所使用的信息、其表现不佳的方面,以及在何种情况下不得依赖其输出结果。.
不应因为不透明技术过于复杂、难以解释,就对其审查标准有所放宽。.
第三方依赖正逐渐成为一个系统性问题
许多机构并未完全依靠内部资源构建其人工智能基础设施。它们依赖云服务提供商、基础模型开发商、专业数据公司以及外部软件供应商。.
这可以让人获得那些如果独立开发成本高昂的技术。此外,这也导致关键服务集中在相对少数的全球服务提供商手中。.
如果许多银行都依赖同一个模型或云平台,那么一次系统故障、安全漏洞或有缺陷的更新都可能同时影响多家金融机构。类似的模型还可能以相似的方式对市场信息作出反应,从而增加出现相关性行为的可能性。.
银行仍需对外包系统承担责任。合同应涵盖数据访问、事件报告、审计权、模型变更、分包商以及合作关系终止时信息回收的流程。.
该机构还应明确是否可以更换其他服务提供商,还是继续由内部处理。如果数据迁移和重新构建集成需要数年时间,那么仅有一个理论上的退出方案是不够的。.
什么值得投资?
模型清单至关重要。机构应清楚了解其运营哪些人工智能系统、这些系统在何处使用、访问哪些数据,以及各系统的所有者是谁。员工非正式引入的未记录工具可能会在正式监管范围之外产生风险。.
独立验证也值得投入资金。负责测试模型的人员应具备足够的权限和专业知识,以便对开发或采购该模型的团队提出质疑。.
部署后必须继续进行监控。应随时间推移对准确率、误报率、客户结果和运营事件进行审查。一个最初通过测试的模型,可能会随着用户行为和市场状况的变化而表现下降。.
员工培训的内容不应仅限于工具的使用方法。员工需要了解保密性、偏见、核实以及何时需要上报等问题。.
投资于更简单的控制措施有时反而能带来更大的价值。相比在薄弱的流程之上叠加先进的模型,更完善的身份验证、访问管理或数据核对能够更可靠地降低风险。.
机构应避免什么
不应仅仅因为竞争对手在使用人工智能就去采购它。机构需要明确具体的风险问题、可衡量的基准,并说明人工智能为何能比现有方法带来改进。.
在未进行充分测试和审查的情况下,不应将“黑箱”系统直接应用于涉及重大后果的决策中。同样,在未根据机构自身数据和运行条件进行验证的情况下,也不应采信供应商对系统性能的声明。.
银行应避免让员工将客户的机密信息或风险信息输入到公共生成式服务中。经批准的工具需要制定明确的数据处理规则和技术限制,而不能仅依赖书面政策。.
关于假阳性率降低或运营成本减少的说法,应结合漏诊病例、客户投诉以及额外复核工作进行综合评估。某个系统之所以看似更高效,可能是因为它将成本转嫁给了其他部门,或者产生了只有在后期才会显现的错误。.
最重要的是,不应将人工智能视为经验丰富的风险专业人员的替代品。这项技术可以拓宽分析范围,但必须由人来解读特殊案例、对不切实际的分析结果提出质疑,并继续对决策负责。.
一个实用的部署框架
首先明确界定用例,并将人工智能系统与现有流程进行对比。在试点开始前,明确在准确性、速度、成本或风险检测方面需要实现哪些改进。.
根据应用程序的潜在影响对其进行分类。低风险的内部辅助工具可能只需采取基本控制措施,而影响信贷、市场风险敞口或可疑活动决策的模型则需要经过正式验证并接受高级管理层的监督。.
使用具有代表性的数据对模型进行测试,其中应包括复杂案例和压力时期。应分析模型在相关客户群体和交易群体中的表现,而不是仅依赖平均准确率。.
应在能够切实改变结果的环节引入人工审核。如果仅要求某人批准数百条自动化推荐,则无法实现有效的监督。.
当模型性能下降、数据不可靠或市场状况超出其测试范围时,应设定暂停模型运行的阈值。同时,应建立一套可行的备用流程。.
最后,应使用高层管理人员和董事会能够提出质疑的语言向其汇报结果。如果将人工智能视为超出决策者职责范围的技术性议题,治理就会失效。.
人工智能可以使金融风险管理更加快捷和精准,特别是在欺诈检测、交易监控、数据分析和运营控制方面。但它也可能掩盖偏见、制造虚假信心,并导致金融机构过度依赖同一批服务提供商和模型。 因此,最有效的实施方式并非最自动化的那种,而是那种数据可靠、局限性清晰可见,且具备资质的人员既拥有干预的权限,也承担着干预义务的方案。.


