作者| 陈四清「十四届全国政协外事委员会副主任、中国工商银行原董事长」
文章|《中国金融》2026年第10期 
风险防控是金融工作的永恒主题、首要任务,系统审视不同阶段金融风险管理背后的理论变迁,既是我们辨识规律的重要视角,也是深化实践的务实参考。纵观巴塞尔协议实施后的全球实践,现代金融风险管理主要形成了以资本约束的“资本化”和全景监控的“账本化”为代表的方法论体系,并正在向数智驱动的“智能化”演进。如何运用好人工智能技术、稳妥推进风险管理智能化转型,正面临一系列战略规划和抉择问题。
信息技术驱动的风险管理五轮大变革
风险管理对技术敏感,既受红利,也受冲击,更受改造。回顾历史,在信息技术的驱动下,风险管理已经历五轮大的变革。在第一次变革(信息存储方式驱动)中,计算机、磁感应等技术推动金融电子化改造,为监督、稽核等风控工作带来便利。在第二次变革(信息传递方式驱动)中,互联网的推广给风险加总、实时监控、在线管控创造了基础条件。在第三次变革(信息处理方式驱动)中,大数据、云计算大幅提高了处理数据的能力和效率,支撑了“一企一策、千人千面”的风险管控。在第四次变革(信息感知方式驱动)中,万物互联、生物识别等技术提升了金融感知力,形成了更加完整的风险画像。第五次变革(信息洞察方式驱动)正在发生,人工智能推动计算机开始具备类似于人的学习知识、运用知识能力,“智慧”的涌现,给风险管理质效提升带来了很大的想象空间。
总体研判,继资本化、账本化之后,智能化将很快成为区别金融机构风险管理能力,甚至发展质量潜力的关键因素。考虑到风险管理的要害是事先选择,事前的审慎决策和主动规避往往是最有效也是成本最小的风险防控措施。在智能化风险管理下,人工智能与人高效协同,能够更加深入地把握全局全景,更加有效地统筹当下与未来、风险与收益、整体与局部。这对于管理体系的进一步成熟极为关键。
同时,金融的天职是为实体经济服务,信用的本质是为创新创造提供新的购买力支持。从这个意义上讲,推进风险管理智能化,就是要通过全面洞察风险、深入理解风险、稳健管控风险来发现更多信用、创造更大价值,以更好地服务高质量发展。这是我们探讨风险管理智能化的基本出发点。
风险管理智能化的概念、特征和评判标准
风险管理智能化是金融研究的热门命题,但对于如何才算“智能”、需要何种“智能”、怎么规范“智能”等问题尚缺乏标准和规范,值得深入探究。
关于定义和特征
定义人工智能主要基于其类似于人的能力,本文将风险管理智能化定义为:由智能体驱动,具备感知、理解、决断和干预风险能力的管理体系(Risk-management Intelligence,RI)。其中,自主性是关键特征,主要体现在以下五个方面。
自我驱动,这是必要特质。RI应具备持续改进自身风险管控表现的内生激励,能够主动扫描风险、动态识别偏差、实时校准修正,进而不断规划最优解。
自主决策,这是核心能力。面对复杂多变的环境,RI要具备感知适应、多步骤规划、独立决策等能力,能够拆解复杂任务,将“理解力”转化为行动力、生产力。
自发迭代,这是内生动力。RI需具有强大的学习机制和成长机制,通过对海量业务的观察推演,形成远高于个人的经验积累速度,实现优化和进化。
自律纠偏,这是关键保障。RI应清楚认识自身边界与盲区,时时处于“自我约束”的审慎运作状态。在必要时可以“自我关闭”,主动要求人工介入,防止局面失控。
自行闭环,这是系统目标。RI要统筹风险识别评估、监测计量、绩效归因、控制缓释、责任追究全过程,形成完整的工作闭环。
以上五个方面组成了关于RI自主性的整体逻辑判定,即通过自适应、自激励、自进化、自约束等方式,达到高水平自循环。
关于标准和评判
“图灵测试”提出,若机器能与人对话且不被人发现其为机器,则被视为具备智能。需要关注的是,“图灵测试”的隐含前提是:在人机对话等一般性领域,人工智能水平达到人类平均水平即可,但金融作为一种重要社会基础服务,且风险管理作为一项干预性、外部性都很强的专业工作,RI的智慧门槛只要求“达到人类平均水平”是远远不够的,必须在设定领域“显著超越人类”,否则难以建立足够信任。
这一超越不仅体现在速度、成本、效率上,更应体现为专业化水平和专家化能力,至少应观察处理意见的明确性、推理逻辑的完整性、论证支撑的可靠性、置信水平的合理性。同时,要不断丰富更多过程性标准,如知识体系的完备性、案例训练的完整性等,以保障风险决策全程可信可控。
风险管理智能化的模式、机制及组织设计
在RI中,工作力量是智能体,关键特征是自主性,一些领域可能涉及人工替代,势必给组织运行带来深层次影响,必须厘清机理、稳慎实施。
关于运作模式
将RI投入生产,对其自主程度的界定和把控尤为重要。按照自主水平由低到高,运作模式原则上可分为四层。
第一层,观察并验证。RI将持续监测业务运转和市场运行,对风险信号进行记录、分析和模拟推断,但输出结果只作为记录,不提交生产,主要用于验证结果、改进算法。
第二层,提醒并评估。RI将获得有限任务权限,工作内容限于预警、评估等非干预性操作。典型场景如:检测到市场大幅变动,自动生成风险预警,发送至客户经理要求核查。与第一层相比,第二层的关键特征在于“自主输出”。
第三层,协同并发起。在本层,RI定位于协助人类员工开展工作,如辅助审批、阻断交易等。此时,智能体被视为数字员工,拥有正式的身份认证、岗位职责。与第二层相比,第三层的关键特征在于“自主发起”。
第四层,接管并调度。RI将从“指令驱动”升级为“目标驱动”,可全程调度某一领域风险管控工作,并对整体表现负责。比如,在某零售领域,RI接管申请、审批、监控、止付、催收等全流程,并持续优化策略,实现风险利润最优平衡。与第三层相比,第四层的关键特征在于“自主规划”。
从第二层起,RI已能实际产出价值,业务潜力巨大。在第三、第四层中,自循环将被激活,必要时应提交监管核准。
关于管理机制
风险管理涉及大量流程交互,须从整体出发调整机制、优化流程,以充分发挥智能化作用,有效管控智能化风险。
根据“发现即处置”的响应速度,预备授权工具。在传统模式下,风险的发现与处置在主体、程序和时间上往往分离,难以实时响应。RI的引入将带来数量级提速,要将智能体纳入授权体系,确保其在“制度护栏”内按预期发挥作用。
根据“数据即服务”的运营模式,打通内部竖井。依托RI的强大计算能力和快速交付能力,风险管理将变成类似“体检”的通用服务。此时,数据整合能力决定了RI的分析视野,要打通各类数据孤岛,以全面看清支撑全面管住。
根据“算法即边界”的竞争范式,重组资源配置。可以预见,随着时间的推移,算法能力将愈发成为金融机构核心能力,实质性影响风险偏好和竞争策略。为此,需优化两方面资源,一方面是推动业务资源流向RI看得清、穿得透、管得住的领域,另一方面是推动技术资源流向RI,进而带动拓展业务边界。
关于组织关系
RI是全天候运行在数字空间的风险管理职能,是接近人类组织关系的“组织式智能”,需要科学规划组织架构、妥善处理各方关系。
一是人机关系。良好的组织设计能够激发技术与人的各自优势,使风险管理更加高效、更能创造价值。但从分层细化来看,不同类型岗位的感受可能有差异,如管理者、专业岗位能更多感受到被赋能、被支持;一线员工、操作岗位可能感到被监督、被主导,甚至被挑毛病,这些情况需要加以关注。
二是虚拟和现实关系。风险管理是多路径规划、多空间博弈后形成的最佳估计。RI可利用其强大计算能力,构建多个虚拟空间来推演、评估风险。考虑到虚拟空间对现实经营的实质影响,应有专门机制对其加以规范。
三是决断和执行关系。RI是“强大脑”,但忽视“手脚”可能会使风险管理变成“上传数据—等待指令”,滋生“组织惰性”。要正确处理手脑关系,特别是引导业务一线充分发挥主观能动性,补充异质性信息,更好守牢风险防线。
风险管理智能化的挑战、对齐和外部监管
智能化风险管理复制、赋能甚至替代的对象,是人的专业判断和临场决断,这一过程本身就极具挑战性、潜藏风险。一旦人工智能管理不善,也可能成为风险放大器。必须全面充分辨识风险,确保RI运作安全稳健。
关于风险挑战
RI同时面临技术风险与金融风险。一是技术内生性风险,主要涉及算法等技术因素,既考验对技术的掌控,也包括对技术的滥用,典型如模型幻觉、黑箱问题、诱导攻击等。二是管理伴生性风险,主要是实施管理不到位等原因形成风险,可能由制度缺陷被诱发,也可因决策失误被放大,涉及责任悬空、成本失控等。三是负外部性风险,主要是金融的高风险、准公共属性,叠加AI的高效率、快联动特征,有可能造成风险共振,导致单体风险被迅速扩散,形成系统性风险隐患,如过度避险、羊群效应等。
关于内部对齐
针对以上情况,为了确保RI可控可靠,应首先通过“对齐”来建立跨越人机的共识约束,至少涉及以下层面。
在宏观层面,对齐机构定位。越大的机构越需要更多考虑社会功能和金融稳定,如大型金融集团要考虑系统性风险防范、区域银行要考虑本地金融可得性等。在战略层面,对齐风险偏好。RI要始终将自身行为和影响限定在偏好约束以内。考虑到偏好是风险、成本、价值等方面的综合陈述,需要全面与之对齐。在政策层面,对齐制度安排。要将监管规则、政策要求等直接嵌入智能体逻辑,保障其按照机构统一的程序、流程和“语言”开展工作,实现运行全程合规。在经营层面,对齐绩效目标。RI不能是风险厌恶型的,因为不做业务,就没有风险。RI必须正确处理发展和安全关系,在价值最大化和风险最小化间寻求平衡。在价值层面,应该对齐道德规范。要对基本道德和价值准则做强化学习、强制校准,确保RI运行符合社会责任要求和公众期待。
关于外部监管
RI同时影响金融机构稳健经营、市场竞争秩序和整体金融稳定,应从治理层面实施综合监管。2024年底,巴塞尔委员会提出了透明度、问责制、公平性、安全性、人类监督五项初步监管原则;主要经济体探索出圈护监管、自律监管、合意监管三种模式,并正在丰富具体规则。
对监管逻辑和内容,有以下建议。一是管体系,重点是嵌入治理框架,防止失序,包括健全治理架构,建立强制报告、退出机制、审计程序等。二是管算法,重点是控制逻辑来源,防止失灵,包括健全算法验证机制、加强压力测试、建立智能测试的行业题库等。三是管伦理,重点是设定价值边界,防止失当,包括开展公平性测试、将伦理风险纳入全面风险管理体系、推动监督常态化等。四是管表现,重点是关注实际产出,防止失真,包括引入完整绩效指标、建立强制复盘机制、分析智能体作用与失效点等。五是管安全,重点是关注运营韧性,防止失控,包括强化对抗攻击演练、建立数据安全规范、开展韧性测试、确保在极端条件下可控可用等。
风险管理的资本化、账本化与智能化
在现代金融风险管理演进过程中,资本化、账本化和智能化代表了三个递进发展的阶段,每一阶段都有鲜明的时代特征和突出的问题导向。
笔者在《试论商业银行风险管理》一文中重点讨论了资本化问题。资本化是统一标准、国际共识,主要解决20世纪银行跨境扩张期不同机构风险和杠杆不可比等问题,对加强审慎监管、促进跨境合作等工作起到积极作用。
笔者在《推动风险管理从资本化向账本化升级》一文中重点讨论了账本化问题。账本化是风险视图、责任机制,主要解决大型金融集团风险看不全、穿不透的问题,以全面、系统、连续的风险账本把“看不见的风险”充分暴露出来,更好地扫清风险管控盲点、弥合责任断点。
从本文讨论情况来看,智能化是动能支撑、发展趋势,主要解决在经济社会广泛数智化转型背景下,金融需求升级与风险管控效率提升、风险加速演进与管控能力制约、风险账本膨胀与管理资源平衡间的矛盾问题,通过创建RI体系,系统性地重塑风险治理,促进实现更高水平安全和更高质量发展。
总体来看,资本化、账本化、智能化既层层递进,又相互关联,应从全面风险管理体系建设的角度加以整体审视、统筹把握和有序实施。
资本化将主要可量化风险统一映射到资本占用上,确保金融机构有足够的损失吸收能力,构成了“担风险必须有本钱”的约束体系。账本化既覆盖已资本化的风险,更关注新兴风险和非传统挑战,通过风险、业务、财务“三账并建、三账互验”,形成全景视图,理清责任链条,形成了“担风险必须有边界”的制度安排。智能化则全面应用资本化和账本化成果,在计量、建账、落责的基础上,引入人工智能、推进人机协同,以远超以往的洞察深度和反应速度管控风险,提供了“担风险必须有理性”的智慧支撑。
用中国传统文化语言来讲,资本化是道,账本化是术,智能化是器,道、术、器相互互动,都融入和统一于现代金融机构的风险管理之中。
更多值得深度思考的问题
经营金融就是经营风险,每一轮风险管理的理念、逻辑和模式变化,都会深刻改变金融业态。当前,风险管理智能化实践处于快速演进阶段,不少全球大型金融集团正从战略层面推进转型变革,不断形成务实成果。但也要看到,人工智能仍属一种未被彻底解构的技术,很多重大问题尚未得到清晰解答,导致我们还难以对RI发展作出详细长远规划。
例如,在发展轨迹方面,RI的引入是否会促成“赢家通吃”,个别超级金融科技主体通过率先建立强大的智能风险屏障,利用风险定价、偏好下沉等手段,将对手挤出市场,获得类垄断优势;抑或会促成“协同演进”,多家机构共建共治智能化风险管理体系,最终与社会信用体系融为一体。
又如,在技术开发方面,有学者指出,面对高度不确定的未来,过往数据在预测方面有明显局限性,如何按照因果规律重构数据逻辑、如何把数据提炼为可靠的知识和经验,均面临不小挑战。此外,人工智能的进化是否会触发觉醒,如何作预先安排,防止智能体从不可信演化为不可控,都值得思考。
再如,在社会影响方面,金融风险管理是一项既有力度,也强调温度的工作。在现阶段,即便智能体具备了一定“感知”能力,但也很可能缺乏“感受”功能。随着RI对业务的不断介入,如何在风险管控中充分体现人性和担当,如何引导智能体在关键时刻主动内化风险、维护金融稳定等,都在考验我们的塑造能力。
“十五五”规划纲要部署了加快建设金融强国、数字中国的重大任务,构建风险防范化解体系、抢占人工智能产业应用制高点是其中重要内容。风险管理智能化处于宏观战略交叉、政策势能叠加的关键领域,加快推动相关理论研究和实践探索具有务实意义。期待有更多研究者从更广视角和更深层次开展分析探索,帮助我们在充分激活人工智能价值的同时,更加稳妥有序地驾驭好这股力量。 ■
(责任编辑 植凤寅)
