通用模型满足不了金融风控需求，AIGC 要落地为时尚早｜InfoQ 闭门会精选

金融行业的业务本质是通过经营“风险”实现盈利和发展，换言之，风险管理能力即是金融业的核心竞争力之一。

当然，风险管控的方式，会随着时代的发展不断迭代。如今，人工智能、大数据等技术趋于成熟，智能风控正在逐渐替代传统风控，成为金融机构识别风险、平衡创新与风控、提升风险管理能力的主要抓手。

那么，在新的时代背景下金融机构风险管控面临哪些具体挑战？智能风控在落地金融场景的过程中有哪些问题仍待解决？AIGC 技术在金融风控领域又有什么价值潜力？在日前 ArchSummit 全球架构师峰会·深圳站的“金融数字化高端闭门会”上，来自银行、证券、支付、跨境平台等金融行业不同领域的专家，围绕这一系列问题展开了深度探讨。

以下内容经 InfoQ 编辑、提炼和总结，希望为大家提供参考。

金融风控面临哪些挑战？

金融机构在经营过程中面临着一系列不同的风险类型，比如信用风险、市场风险、操作风险、欺诈风险、道德风险、声誉风险、法律风险、战略风险等等。一旦金融机构在交易活动中出现风险失控，轻则带来财务损失，重则威胁机构生存，甚至导致整个金融体系的系统性风险，引发次生危机。

其中，信用风险管理是金融机构风险管理最重要的一部分，在金融发展史上，大部分银行倒闭案例都是信用风险引起的。比如，银行卡“二三四要素”的验证，就是防范信用风险的手段之一。

近年来，外部经济和金融环境日益复杂多变，加上金融机构自身业务范围的延展，金融业面临的信用风险管控的挑战不断增多。比如，在互联网金融场景下，要求金融机构具备更强的防假反欺诈能力，想要获得更优质的客户源，获客成本变高；再比如，随着场景消费金融等新业态兴起，金融服务愈发无处不在，业务运行机制日益复杂，这意味着，风险也将日趋碎片化，管控难度和复杂度大大提升。

此外，市场风险也是影响金融业健康发展的关键。以年初轰动一时的美国硅谷银行倒闭事件为例，其就是市场风险管理失控的结果。作为与科技公司深度绑定的金融服务机构，硅谷银行的总资产规模超过了 2000 亿美元，但是，其中超过 50% 的资金被用于购买国债和房地产抵押贷款证券（MBS），流动性较差。随着 2022 年初美联储大幅大幅加息，一边债券和 MBS 等资产出现贬值，另一边银行需要支付的利息增加，获取资金等成本提升——于是，资产流动性风险暴露无遗，硅谷银行抛售资产引发挤兑，最终破产收场。

可见，让市场始终保持理智是一个难以完成的任务，这使得金融市场风险的预防和预测极为困难。而与此同时，在竞争日益激烈的市场环境下，金融机构还必须持续进行业务创新，并且确保客户体验——这与风险管控往往存在矛盾冲突——比如，为了确保信用风险可控，可能就要“牺牲”一部分客户体验；而对业务的管控过严，收益在一定程度上就会受到影响。

以跨境支付为例，核心要解决两大难题，一是拒付率过高，二是结算周期过长。为此，跨境支付机构就必须对商家资质等信息进行更为严格的审查。比如，国际卡组对跨境支付机构往往会设有严格的拒付率标准要求，如果拒付率高于一定水平，跨境支付机构就要承担高额罚款。为了降低拒付率，支付机构必须减少由于商家本身的产品问题造成的拒付风险。在这个过程中，如果卡口太严，就可能造成客户流失，如果卡口太松，就可能带来拒付率的提升。

因此，如何找到其中的“平衡点”，确保风险管控场景和标准的合理性，也是金融机构在风险管控过程中的一大痛点。

智能风控解决了什么问题？

面对这些挑战和难点，传统的风控手段变得难以为继。

最早，金融机构的风控管理主要依赖于人工，比如由人撰写规则，通过表格手工记录统计，由人工审批信用、资质等信息。以借贷场景为例，从调查、审查、审批，到贷款发放，贷中风险评估，贷后维护、管理以及贷款的回收等工作都像是一条人工作业流水线。

虽然经过信息化发展，大多数金融机构已经引入系统实现自动化审批，从而提高风控效率。但是传统风控更多考虑的仍然是信息间的强关联性，比如信用卡风险管理和评分主要关联卡号、IP 地址、征信等强变量，对客户的行为数据、消费数据、社交数据等弱变量的关联度较少。

如前所述，金融机构面临的风险点越来越多且分散，规则的制定越来越复杂，需要纳入评审分析的信息维度越来越多。在这一趋势下，普通信息系统的处理能力也开始显得捉襟见肘。

魔高一尺，道亦需高一丈。金融业从传统风控迈向大数据风控，而今，智能风控又应运而生，其背后，是技术的进化和演进。

智能风控以大数据平台为基础，以决策引擎为媒介，以智能模型为大脑，它能帮助金融机构做的，不再只是 0 或 1 的风险判断，还能进一步分析每笔交易申请的具体风险水平。这意味着，金融机构可以据此做更精细化的风险管理和定价，不必一棍子把一批客户拒之门外，有益于在业务拓展与风险管控之间寻找到那个平衡点，同时也能优化客户体验。

如果还以跨境支付为例，这意味着，支付机构可以在已有的数据基础上，更高效地获取更多的数据维度，比如更充足的渠道数据、商家数据等，从而对客户进行更精准的识别。

再比如，在向企业提供融资的场景下，金融机构可以利用大数据、AI 等技术自动实时抓取企业的财务、舆情、招聘、海关甚至是行业现状等公开信息，并交由 AI 辅助决策，判断是否进行风险预警。随着数据量大积累，还可以基于机器学习将各项预警信号与事后违约结果进行关联度分析，在复杂的信号中找出与该行业违约事件强相关的指标，从而不断优化信贷评估模型，提高审批的决策精度。

在这些场景下，技术所带来的，已经不仅仅是效率的提升，更重要的是价值的创造。

智能风控落地顺利吗？

不过，智能风控千好万好，在具体落地过程中，仍然存在不少的挑战和阻碍。

首先，大多数传统金融机构是有很多历史包袱的。

一方面是技术包袱。传统金融机构信息化系统间孤岛严重，数据难以打通共享，同时，大量历史系统和复杂冗余的技术架构很难在短时间内被替换和重塑——显然，这样的技术基础在支持海量数据的处理、分析和智能计算等方面的能力已经不足。因此，智能风控要彻底落地，必须还要“让子弹飞一会儿”，给技术升级一点时间；

另一方面是规则包袱。随着金融业务的快速发展，风险管控的规则一直在做加法，但是背后的依据和场景很难一一溯源，这导致系统不可控因素越来越多，可能影响业务快速发展。为了解决这个问题，需要对规则引擎进行升级，提高新的规则运行的可视化，同时加强日常管理。

其次，技术升级带来了另一个挑战，是人员技术能力的提升。

比如，传统金融机构技术人员掌握的能力主要面向的是集中式架构的开发、运维、管理，但现在，随着技术架构呈现开放化、分布式趋势，金融机构底层的数据库、中间件，包括开发工具、设计方法都要随之做出改变，而这，就对技术人员的能力象限提出了迭代的要求。于企业而言，既要对内部人员持续进行培训，同时也要具有从外部引入新的高端人才的计划、机制和能力。

再者，风控部门对智能技术的认可程度、使用意愿、资源投入度等等，也会直接影响智能风控模式的推行进度。

与所有数字化转型场景一样，智能风控的顺利落地绕不开相关业务人员。只有一线业务与技术人员在认知上达成一致，扫除自身的顾虑，并且迈出传统工作模式的“舒适区”，才能真正让技术工具为业务所用。否则，靠技术人员的“一厢情愿”注定阻力重重。

最后，还有一点不可忽略——技术和模型的适用性。

如何把机器学习中常用的模型应用到金融场景中，对于金融从业者的技能，以及企业自身的数据处理能力都提出了非常高的要求。一般来说，通用模型是相对抽象的，由于数据采样和训练不足，在面向具体行业或场景时（如个人信贷、企业融资、跨境支付或供应链金融）应用性也会出现不足。因此，在智能风控落地过程中，金融机构究竟需要什么样的模型，如何对它进行训练，要往什么方向持续迭代演进，参数如何调整等等...... 相关人员必须对此心中有数。

唯有以上障碍一一化解，智能风控的价值才能达到最大化。

彩蛋：AIGC 在金融风控领域有什么可能性？

一直以来，金融行业都是前沿技术应用的先行者，面对 AIGC 这波热浪，显然也不会例外。在闭门会上，大家对于 AIGC 在金融风控领域的可能性同样进行了一番探讨，以下是部分“脑暴碎片”，供参考：

• 利用 AIGC 帮助风控人员编写风控规则，简化流程，提高效率；

• 通过 AIGC 对相关政策和监管文档进行解读，帮助风控人员更好、更快地理解；

• 利用 AIGC 对客户资料（如拒付申诉资料）进行整理归档，提高效率；

• 通过 AIGC 对原有的大数据 / 智能风控模型进行迭代升级，提升整体智能化水平。

总而言之，金融机构的风险管控讲求“看人、看表、看物”，其中的每一项工作，或许都值得用 AIGC 重做一遍。当然，在这个过程中，势必还会产生诸多衍生问题，比如“AI 幻觉”的问题如何解决，如何让 AI 分析过程更具有可解释性等等——对于金融行业而言，AIGC 的商业落地进程正在加速，但是鉴于严苛的安全合规要求，每一个细微的问题也都值得反复推敲和推演。