来源 :上海金融科技产业联盟2026-06-08
随着新一代AI技术加速突破,金融业正迎来以智能化为核心特征的深刻变革。当前,城商行正积极拥抱AI,从智能风控到智能运营,各类场景不断拓展。然而,AI在释放巨大生产力的同时,也以其算法黑箱、数据依赖等特性,对传统风控体系构成系统性挑战。
一个不容忽视的结构性失衡正在显现:前台技术迭代狂飙突进,而合规、风险、审计等中后台的管控能力明显滞后。当中后台的“旧地图”已无法导航前台的“新大陆”时,统筹发展和安全、加快构建匹配智能化特征的中后台治理体系,已成为城商行迈向高质量发展的关键命题。
(一)以战略定力为先导,建立分级分类的量化标尺。
深化拓展“人工智能+”行动,要求城商行在拥抱技术红利时,必须首先在全行风险偏好框架内确立清晰的应用边界。传统观念往往将AI应用非黑即白地划分为辅助与闭环,这种粗放的一刀切在实践中极易引发业务部门的规避行为。
比较务实的破局之道,是建立一套基于风险量化评估的分级分类管理体系。建议从三个维度对AI决策进行打分:决策影响度(金额大小、权益影响、是否触发监管报送)、纠错可逆性(能否短时间撤销纠正)以及模型可解释性(能否向客户或监管解释结论)。据此,将AI应用划分为三个风险等级:L1低风险(如智能客服、产品推荐):单笔金额小、可快速纠错、模型可解释;L2中风险(如信用卡提额、50万元以下小微自动审批):金额中等、纠错有成本、模型部分黑箱;L3高风险(如大额信贷否决、复杂理财撮合):金额大、纠错成本高或不可逆、模型黑箱程度深。分级的根本目的,不是为了给技术贴标签,而是精准回答一个实操问题:AI应用到底可以免掉多少人工复核?通过明确人机协同的颗粒度,将粗放式的边界管理转化为精细化的分级标尺。
(二)以数据治理为底座,筑牢差异化的风控根基。
AI风险的表象在模型,根子全在数据。如果没有扎实的数据治理体系,任何先进的风险清单都将是空中楼阁。当前部分城商行存在重模型调优、轻数据底座的现象。若信贷模型依赖的历史数据本身就存在标准不一或隐含歧视,再严密的算法验证也仅是掩盖先天缺陷。
分级标准一旦确立,数据审查便有了差异化的准绳。中后台在行使模型准入审批权时,必须将数据健康度评估作为前置条件。对于拟定为L2、L3级的高阶应用,其数据血缘追溯、特征统一性及脱敏机制必须达到最高标准,实行数据不达标“一票否决”;而对于L1级应用,可在确保隐私安全的前提下适度简化准入流程。只有将数据治理关口前移,才能从源头上遏制算法偏见与模型漂移。
(三)以机制嵌入为抓手,精准管控分级决策闭环。
面对AI对传统运行机制的重塑,中后台治理不能脱离实际另起炉灶,而应坚持底线思维,将管控节点刚性嵌入现有三道防线框架。面对合规边界模糊化、操作风险系统化、问责机制真空化等隐性风险,应分阶段务实推进机制落地。
第一阶段,破冰与认知对齐。由风险部牵头举办跨部门AI风险认知工作坊,让科技部门现场演示模型黑箱与幻觉案例,形成全行AI风险要点备忘。同时由审计部发起试点,对非核心AI应用进行穿透式评估,用实际报告在内部形成说服力。
第二阶段,机制嵌入与分级管控落地。当共识建立,应由内控部主导,在三道防线职责中增加AI专项条目。由风险部牵头建立AI模型风险清单检查表,将分级管控措施作为模型上线的必填项:对于L1级应用,实行默认豁免人工复核,事后抽查兜底。但必须配套事中结构化日志留痕、不低于1%的事后抽审,以及客户申诉一键转人工的熔断逻辑。
对于L2级应用,实行有条件豁免,熔断为底线。允许闭环决策,但前提是模型已稳定运行3个月以上;必须设定明确的置信度阈值(如低于85%转人工);必须建立基于过去7天滚动计算的动态基线,当关键指标超出2个标准差时自动熔断,暂停决策并由人工排查。对于L3级应用,实行原则上不豁免,但允许有限试点。坚决搁置易导致业务绕道运行,应附加严苛约束:限制在单一网点或产品线且单日不超50笔;实行一线与后台双重复核;完整记录人机判断差异用于模型迭代;试点结束后由内审出具独立评估报告,决定扩大或终止。同时建立动态升降级机制,让治理体系形成闭环。
第三阶段,能力构建与配套文化塑造。分级豁免要真正落地,离不开配套能力的支撑。一方面,复核人员必须经过模型原理培训,杜绝“随便看一眼”的形式主义,复核记录必须结构化;另一方面,必须赋予一线人员拒绝AI的权力。当客户经理发现AI判断有误时,可发起人工干预并附理由,这些干预记录本身就是发现模型偏见的宝贵数据。此外,应选拔中后台骨干培养为懂AI的翻译官,建立内部风险事件共享库,将AI也会犯错内化为日常的职业警惕。