生成 AI 如何帮助银行管理风险和合规性

风险与弹性实践 生成AI如何帮助银行管理风险和合规性 在未来五年内，生成式人工智能可以通过自动化、加速和加强从合规到气候风险控制的一切，从根本上改变金融机构的风险管理。 作者：RahulAgarwal、AndreasKremer、IdaKristensen和AngelaLuget March2024 生成AI(genAI)蓄势待发成为催化剂从建模分析到自动化手动任务再到综合非结构化内容，该技术已经改变了银行功能的运作方式，包括金融机构如何管理风险和遵守法规。 在本文中，我们讨论了银行如何在风险和合规管理中建立灵活、强大的方法，并确定了职能领导者应该考虑的一些关键主题。 抓住genAI的承诺 GeAI有可能在未来三到五年内彻底改变银行管理风险的方式。它可以让职能部门从以任务为导向的活动转向与业务线合作，在新客户旅程中从一开始就进行战略风险预防和控制，这通常被称为“左移”方法。反过来，这将释放风险专业人员，为企业提供新产品开发和战略业务决策方面的建议，探索新出现的风险趋势和情景，加强弹性，并主动改进风险和控制流程。 TheseadvancescouldleadtothecreationofAI-andgen-AI -poweredriskintelligencecentersthatservealllinesofdefense(LODs):businessandoperations,thecomplianceandriskfunctions,andaudits.Suchacenterwouldprovideautomaticreports,im 与风险相关的决策的效率，以及起草和更新政策和程序以反映不断变化的监管要求的部分自动化。它将成为可靠和有效的信息来源，使风险管理者能够迅速和准确地做出明智的决策。 例如，麦肯锡开发了一个传统的人工智能虚拟专家，可以根据公司的专有信息和资产提供量身定制的答案。银行的风险职能部门及其利益相关者可以开发类似的工具，扫描与其他银行的交易、潜在的危险信号、市场新闻、资产价格等，以影响风险决策。这些虚拟专家还可以收集数据并评估气候风险评估，以回答交易对手的问题。 最后，genAI可以促进组织中第一和第二LOD之间的更好协调，同时维持所有三个LOD的治理结构。改进的协调将能够增强监测和控制机制，从而加强组织的风险管理框架。 GeneAI在风险和合规性方面的新兴应用 在GeneAI为金融机构提供的许多有前途的应用中，银行正在探索一系列候选人，以实现第一波采用：监管合规 ，金融犯罪，信用风险，建模和数据分析，网络风险和气候风险。总体而言，我们通过三个用例原型看到了GeneAI在风险和合规功能中的应用。 通过虚拟专家，用户可以提出问题并收到生成的摘要答案，该摘要答案是从长格式文档和非结构化文档中构建的 数据。通过手动流程自动化，genAI执行耗时的任务。通过代码加速，genAI更新或翻译旧代码或编写全新代码。所有这些原型都可以在风险和合规性的关键职责中发挥作用： —法规遵从性。企业正在使用geAI作为虚拟监管和政策专家，通过培训它来回答有关法规、公司政策和指南的问题。该技术还可以比较政策，法规和操作程序。作为代码加速器，它可以检查代码的合规性不一致和间隙。它可以自动检查法规合规性，并为潜在的违规行为提供警报。 —金融犯罪。GenAI可以根据客户和交易信息生成可疑活动报告。它还可以根据了解客户属性的变化自动创建和更新客户的风险评级。通过生成和改进代码以检测可疑活动和分析交易，该技术可以改善交易监控。 —信用风险。通过汇总客户信息(例如，与其他银行的交易)以告知信贷决策，genAI可以帮助加快银行的端到端信贷流程。在信贷决策之后，它可以起草信贷备忘录和合同。 金融机构正在使用该技术生成信用风险报告，并从信用备忘录中提取客户见解。GenAI可以生成代码来获取和分析信用数据，以了解客户的风险状况，并通过模型生成违约和损失概率估计。 —建模和数据分析。GenAI可以加速传统编程语言的迁移，例如从SAS和COBOL到Python的转换。它还可以自动监控模型性能，并在指标超出容差水平时生成警报。 公司还使用genAI来起草模型文档和验证报告。 —网络风险。通过检查网络安全漏洞，geAI可以使用自然语言生成用于检测规则的代码，并加速安全代码开发。它在“红色团队”（模拟对抗性策略和测试攻击场景）中很有用。该技术还可以作为调查安全数据的虚拟专家。它可以通过加速和汇总安全事件和行为异常的安全见解和趋势，使风险检测更加智能。 —气候风险。作为代码加速器，genAI可以建议代码片段，促进单元测试，并通过 高分辨率地图。它可以自动收集交易对手转移风险评估的数据，并根据触发事件生成预警信号。作为虚拟专家，geAI可以自动生成有关环境，社会和治理（ESG）主题的报告以及年度报告的可持续性部分（请参阅侧栏“生成AI如何加快金融机构的气候风险评估”）。 一旦公司将GeneAI嵌入到这些角色和功能中，他们就会看到风险管理其他方面的第二波新兴用例。GenAI可以通过从现有数据和报告中综合企业风险管理摘要来简化企业风险。它可以 人工智能如何加速金融机构的气候风险评估 风险函数canbenefitfromgenerativeAI(genAI)acrossavariousofanalyses.Inthecaseofclimateriskassessments,thetechnology–viatoolsbasedongenerativepretrainedtransformer–caninstantlydrawfrommultiple,longedreportsanddistritanswersfroms 此外，genAI可以为关系经理提供支持，以加速其交易对手的气候风险评估。它可以自动 生成交易对手过渡计划的综合，并将其与实际排放量进行比较，以评估实现目标的进展。 除了测量之外，GenAI还可以通过最终自动化环境，社会和治理主题的报告来辅助气候影响分析。它可以通过自动化气候风险草案来辅助风险，并可以通过使用客户数据来个性化绿色金融产品来刺激增长。 考虑GeneAI自动化在帮助客户实现零净值方面的好处。该技术可以从多年的公司报告中识别市场趋势和环境影响。反过来，金融机构可以使用这些新信息来寻找投资机会。 Exhibit 生成AI如何帮助银行管理风险和合规性4 通过获取相关数据，帮助加快内部资本充足率评估过程和资本充足率模型。银行还可以使用它来总结风险头寸，并为高级管理层起草风险报告和执行简报。 GenAI可以发挥重要作用的另一个领域是操作风险。银行可以将其用于控制，监控和事件检测的操作自动化。它还可以自动起草风险和控制自我评估或评估现有的质量。 采用GeneralAI的关键考虑因素 虽然有几个令人信服的用例可以推动生产力，但优先考虑它们对于实现价值至关重要，同时负责任地和可持续地采用技术。我们看到了风险领导者可以评估的三个关键维度，以确定用例的优先次序并最大化影响(展示)。 首席风险官可以根据影响、风险和可行性等定性和定量维度的评估做出决定。此过程包括与银行对GeeAI和相关护栏的整体愿景保持一致，了解相关法规（如欧盟AI法案 ）以及评估数据敏感性。所有领导人都需要意识到与这项新技术相关的新风险。这些风险大致可以分为八类： —公平性受损，当代AI模型的输出可能固有地偏向于特定的用户组时 —侵犯知识产权，如侵犯版权和抄袭事件，如 基础模型通常利用基于互联网的数据 —隐私问题，如未经授权公开披露个人或敏感信息 —恶意使用，例如犯罪分子传播虚假内容和使用GeneAI来创建虚假身份、策划网络钓鱼攻击或诈骗客户 —安全威胁，当代AI系统中的漏洞可能被破坏或利用时 —性能和“可解释性”风险，例如提供事实错误答案和过时信息的模型 —通过不遵守ESG标准或法规而产生的战略风险，造成社会或声誉风险 —第三方风险，例如通过使用第三方工具将专有数据泄漏到公共领域 规划一代AI旅程的赢得策略 能够从GeeralAI中提取价值的组织应该使用一种专注的、自上而下的方法来开始这一旅程。鉴于缺乏扩展世代AI能力的人才，组织应该从三到五个高度优先的风险和合规性用例开始，这些用例与他们的战略重点保持一致。他们可以在三到六个月内执行这些用例，然后估计业务影响。扩展应用程序将需要开发一个专注于七个领域的GeneralAI生态系统： Exhibit —生产就绪、可重用的genAI服务和解决方案（用例 ）目录，可轻松插入整个银行价值链中的一系列业务场景和应用程序 —支持混合云部署的安全、通用AI技术堆栈，支持非结构化数据、向量嵌入、机器学习训练、执行以及启动前和启动后处理 —与企业级基础模型和工具集成，以实现开放和专有模型之间的适合用途的选择和编排 —支持工具的自动化，包括MLOps（机器学习操作）、数据和处理管道，以加速genAI解决方案的开发、发布和维护 —易于部署跨职能专业知识的治理和人才模型，能够协作和交流知识（如语言、自然语言处理和从人类反馈中强化学习、提示工程师、云专家、人工智能产品领导者以及法律和监管专家） —构建GeneralAI的流程一致性，以支持快速、安全的端到端实验、验证和部署解决方案 —一份路线图，详细说明了何时启动和扩展各种功能和解决方案的时间表，以符合组织更广泛的业务战略 在所有行业的公司都在尝试GeeAI的时候，未能利用技术潜力的组织正面临效率、创造力和客户参与度落后的风险 。一开始，银行应该记住，从试点到生产的转变对于 GeeralAI来说比传统AI和机器学习花费的时间要长得多 。在选择用例时，风险和合规功能可能会倾向于使用孤立的方法。相反，他们应该与整个组织的传统人工智能战略和目标保持一致。 为了使风险和合规小组能够有效和负责任地采用GeneralAI，至关重要的是，这些小组必须了解对新风险管理和控制的需求，数据和技术需求的重要性以及新的人才和运营模型要求。 风险管理和控制 有了genAI，就必须提高风险管理和控制的新水平。负责任地获胜需要防御和进攻策略。所有 除了开发genAI用例和将genAI嵌入标准工作场所工具的风险之外，组织还面临来自genAI的入站风险。因此，银行将需要相应地发展其风险缓解能力。 第一波主要集中在人在环审查，以确保模型响应的准确性。使用geAI检查自己，例如通过来源引用和风险评分，可以使人类评论更有效。通过将GeeAI护栏移动到实时并取消人在环评论，一些公司已经将GeeAI直接放在客户面前。为了实现这一目标，风险和合规专业人员可以与开发团队成员合作，从一开始就设置护栏并创建控件。 风险职能部门需要保持警惕，在企业层面管理generAI风险。他们可以通过以下步骤来履行这一义务： 1.确保整个组织中的每个人都意识到genAI固有的风险 ，发布dos和don'ts并设置风险护栏。 2.更新模型识别标准和模型风险政策（符合《欧盟AI法案》等法规），以实现对GenAI模型的识别和分类，并建立适当的风险评估和控制框架。 3.开发GeneAI风险和合规专家，他们可以直接与前线开发团队合作，进行新产品和客户旅程。 4.重新审视现有的了解你的客户、反洗钱、欺诈和网络控制，以确保它们在一个基于Gen-AI的世界中仍然有效。 数据和技术需求 银行不应该低估与AI系统相关的数据和技术需求，这需要大量的两者。为什么？首先，上下文嵌入的过程对于确保结果的准确性和相关性至关重要。该过程需要输入适当的数据并解决数据质量问题。此外，手头的数据可能不足 。组织可能需要构建或投资标记数据集，以根据任务和使用情况来量化、衡量和跟踪GeeralAI应用程序的性能。 数据将成为从genAI中提取价值的竞争优势。希望使用genAI自动进行客户互动的组织必须拥有最新，准确的数据。 拥有先进数据平台的组织将 最有效地利用通用人工智能能力。