
德勤中国金融服务业研究中心近日发布《建基固本 智绘新篇:中国银行业2025年发展回顾及2026年展望》报告,内容涵盖了2025年经济及金融形势回顾、2025年上市银行业绩分析、2025年上市银行业务观察、行业热点话题探讨及2026年宏观经济和银行业发展展望五个章节,逾250页。
为便于阅读与分享,报告精华章节将以连载形式刊发,与您一同探索银行业业务发展情况、经营模式及监管环境变化,并了解和吸取优秀国际同业发展经验。
金融行业风险合规与内控数智化转型趋势
《中国银行业2025年发展回顾及2026年展望》连载之十
宏观洞察:
从数字化到数智原生的机会窗口
金融机构需要在技术爆发的时间窗口内抓住改变的机会。“十五五”期间,AI能力爆发式增长,领先的金融机构风险控制正从“数字化赋能”迈向“数智原生”。
过去十年,多数金融机构的数字化转型本质是线下业务流程的线上化复刻。此类转型虽实现了运营效率的边际提升,但并未突破“人驱动流程”的核心逻辑,未完成业务运转模式的底层重构。面对日趋复杂的宏观环境与快速迭代的技术趋势,这种传统线性运作模式已难以承载实质性合规要求与动态多变的风险管理需求。金融机构不应止步于静态报表与事后审计的传统风控范式,而需逐步打造具备实时感知、底层穿透、全量扫描能力的动态风控体系。
从战略维度看,“十五五”规划对数字经济底座设定的高标准要求,正通过监管传导倒逼金融机构风控体系迭代升级。若金融机构未能在此周期内构建起“智能原生”的风控合规底座,未来五年行业内机构间的管理能级将出现显著分化,形成清晰的能力代差。这种能力断层将直接导致机构在未来数字金融生态中陷入发展被动,甚至因无法匹配“穿透式”监管的技术标准,面临行业准入层面的边缘化风险。未来五年是金融行业风控合规与内部控制体系变革的关键窗口期,全面转型升级迫在眉睫。
深度剖析
传统风控合规管理的系统性痛点
风控合规与内部控制的管理者,应当主动拥抱变革,要打破“业务先行、风控跟随”的被动僵局。在高风险态势、强监管约束与海量数据沉淀的三重挤压下,金融机构传统“人工主导、经验驱动”的匠人式管理模式正出现结构性失效。伴随业务场景向高频化、实时化持续演进,依托人工抽样核验与专家经验搭建的风险防御体系,在应对隐蔽化、关联化的新型风险时已捉襟见肘。这一管理能力缺口,已成为制约金融机构稳健经营的主要掣肘。
外规内化滞后与合规底线“失控”
伴随监管规则体系日趋复杂,监管要求呈现高频迭代、颗粒度持续细化的特征。金融机构传统的“外规内化”模式依托人工解读法规条文、再手动转化落地为内部规章制度,存在先天的时效滞后短板。这一传导时差使得机构在新规落地初期往往陷入合规真空地带,大量未被及时识别、同步跟进的合规风险长期处于失管状态,难以实现内部管理体系与监管要求的精准动态对齐。
制度流程“两层皮”与刚性控制缺位
当前多数金融机构内部存在制度建设与业务执行严重脱节的结构性痛点。尽管规章制度体系庞杂、条目浩繁,但在实际业务全链路流转中,并未布设体系化的刚性管控节点。合规管理常被视作业务推进之外的附加要求,而非深度内嵌于业务逻辑的原生管控规则。这种“两张皮”的错位直接导致第一道防线的自控效能形同虚设,风险管理多停留在风险暴露后的事后追责与回溯复盘,前置化主动防控机制长期缺位。
审计覆盖率不足与跨系统风险隐蔽
传统审计模式长期受人力资源的刚性约束。以商业银行为例,年度常规审计、专项审计、内部检查及各类专项评估任务密集叠加,审计资源长期处于高负荷运转状态。面对每秒万级甚至千万级的交易数据流,依托人工抽样的传统审计范式(样本覆盖率通常不足1%)注定会在海量信息中遗漏大量隐蔽风险点。尤其是跨系统、跨周期的关联风险,受异构数据壁垒阻隔,隐蔽性进一步凸显,传统排查手段难以有效识别。这种以项目为驱动的线性作业路径,无法实现对业务全周期的持续监测,致使“屡审屡犯”背后的根源性结构化漏洞始终无法精准定位、彻底根除。
数据治理缺失导致的“数据孤岛”效应
高质量数据底座是数智化风控体系的核心命脉。当前金融机构的数据资产普遍分散于多套业务系统之中,数据格式异构、标准口径不一,采集与治理难度极大,致使风控识别环节难以形成统一的全量全景画像。因缺乏体系化的标准化数据治理机制,内部风控与监督人员在开展资金流穿透核查、风险根因溯源时,往往深陷繁杂的数据清洗与口径对齐工作,其高阶研判的专业价值无法充分释放。
所以我们认为,传统的“屡审屡犯”现象并非单纯操作层面问题,而是由于“人防”体系已触碰效率天花板。单纯增配风控合规与审计监督人员或提高检查频率,已无法覆盖日益复杂化的风险形态。解决之道不在于对旧模式的“修补”,而在于完成从“手工匠人”向“数智侦探”的逻辑重构。
理念重构:
从“增效工具”到“数智原生”的战略升维
管理层的理念与认知,是决定金融机构在数智化变革中拉开能力代差的核心变量。要实现金融风控的本质突围,必须推动理念完成战略升维——从将技术定位为效率工具,转向将技术视作核心生产资料。这意味着,未来的AI银行、AI券商,其核心竞争力不再源于数字化系统的简单堆砌,而是以AI智能体(AI Agent)为基本运作单元,驱动业务全流程实现从“人驱动流程”向“智能体协同驱动”的范式级蜕变。
“数智侦探”模式下的理念三部曲
01
场景优先与价值锚定
数智化转型须摒弃“唯技术论”导向的盲目布局,深度锚定信贷、投资、交易、投行、财富管理等高风险核心业务场景。转型的核心考核指标应与风险识别率、可量化的管控有效性直接刚性挂钩,以风控价值的真实产出锚定转型方向。
02
坚守安全可信底线
在生成式大模型的落地应用中,金融机构须依托RAG(检索增强生成)技术,将大语言模型与机构内部私有数据湖、数据集市深度锚定。此举既从根源上抑制模型幻觉问题,更充分保障风控决策的可解释性与可审计性,牢牢守住数据主权与信息安全底线。
03
业态融合与智能内嵌
推动“数智原生”能力体系建设,将风控合规与内部控制监督的核心逻辑深度内嵌至业务系统底层代码。智能原生的核心要义,是在业务场景创设之初即由智能体完成风险边界的前置定义,推动合规能力实现API化、无感化落地,最终形成“合规要求内嵌制度、制度规则内嵌流程、流程节点内嵌系统”的传导闭环,全程实现无感嵌入、动态可监督、成效可量化。
范式对比:数字化思维v.s.智能原生思维

“高管之声”:组织进化的动力源泉
数智化转型的最终成败,本质上根植于组织内部的风控合规文化根基。领先银行的实践印证,必须以“高管之声”自上而下锚定风控合规的战略核心地位。高管层不仅要为技术资源投入提供战略背书,更要通过董事会下设的专业委员会机制,将风控合规类议题纳入最高决策层的核心议事优先级。
唯有当合规职能从业务发展的“刹车掣肘”转变为稳健经营的“护航引擎”,组织才能真正完成向智能生命体的进化跃迁。理念转型是所有技术落地的先决前提,缺乏认知维度的升维,再尖端的技术应用都只会沦为“新瓶装旧酒”的形式化改造。机构必须清醒认识到,构建“主动合规”文化的长期战略价值,远高于采购任何单一AI模型。
场景应用:
新一代技术赋能风控合规的全景扫描
有哪些场景是可以通过数智化变革实现跃迁的,金融机构该如何做。在理念升维的基础上,金融机构需要通过大数据湖、AI智能体及知识图谱等技术矩阵,构建起一套“感知-决策-执行”的闭环风控合规与内控监督体系。
技术矩阵的实战闭环
大数据湖+机器学习(ML)
实现全量“全景扫描”。通过构建统一的数据湖,将此前分散在数百个异构系统的数据进行治理与标准化。利用随机森林、聚类分析等算法替代传统抽样。例如,在反洗钱领域,混合异常检测引擎可以实现有监督和无监督规则模型的创设与监控,识别传统规则无法触达的集群欺诈行为。
AI智能体
扮演“智能副驾驶”。基于智能体工作流,智能体不仅能感知异常,还能在授权范围内自主做出阻断或预警决策。它们在内部监督与感知中可以跨多个交易层级穿透,实现从“规则触发”向“意图理解”的转变。
RAG+自然语言处理(NLP)
驱动“外规内化”自动化。利用RAG技术,AI可以实时检索监管机构的最新通报,自动比对内部制度漏洞,并辅助生成合规报告,使原本耗时数周的任务在秒级内完成响应。
核心业务场景的深度渗透
内控合规监督与审计的“穿透”:
针对信贷业务、财富管理、投资交易、支付及投行等各类金融属性业务,数智审计系统通过图计算技术构建复杂的流程图谱。它能清晰揭示各类任务流程之间的交互关系、权限控制和异常样例,以及进一步复核流程中的附加信息核验。例如,针对跨业务条线的违规操作,系统可以通过识别异常的执行日志脉络,将风险隐患发现时间显著提前。
德勤认为,在人机协同的模式下,审计人员正在经历从“执行者”向“审计指挥官”的角色转型。技术大幅释放了基础人力,但这并不意味着人的削减,而是要求审计人员将精力转向“提出方案”和“优化管理”。这种角色转型将直接决定机构能否将风控合规沉淀为企业的核心竞争资产。
实施路径:
金融机构风控合规数智化进阶方案
实现数智化转型并非一蹴而就的“交钥匙工程”,而是一个需要长期投入、动态迭代的进阶过程。需要金融机构分步持续的推进,并给予有利的资源保障和架构支持。
四阶成熟度路径设计
1
试点期
选取高频、高价值场景(如反洗钱、分支机构常规审计)作为突破口。通过小规模数据集成验证模型有效性,小步快走,建立组织内部信心,同步评估落地难度与可行性,及时调整与优化。
2
应用与重构期
实现标准化模型的组件化。逐步借助已建成的能力向更多领域扩展,在应用中不断反馈和重构。金融机构应当在此环节建立容错机制,识别错误和偏差,及时予以修正和迭代,通过高频的修正反馈循环打造数智化应用能力。
3
业务融合期
风控能力API化,将合规控制点深度嵌入业务流代码中。实现风险的实时拦截,达成业务与合规的“无感融合”。
4
超智能原生体
形成全自治、自进化的防御生态。AI智能体具备持续学习能力,能根据监管环境演变自发调整策略,实现“智能治理”的终极形态。
组织保障与“三位一体”团队
数智化转型必须依赖于组织模式的适配。机构应构建由“业务规则专家+数据科学家+IT架构专家”的复合型团队。其中,业务规则专家负责规则架构,数据科学家负责模型进化,IT专家负责底层工程支撑。同时,机构需重构激励机制,建立能够认可技术创新贡献的多元化考核体系。
KPI指标体系与“价值可衡量”
为确保转型战略不偏离航道,必须设立数智化转型KPI,例如:
风险隐患提前发现率:衡量“事前预警”能力的提升。
人工替代率/人效比:评估智能化工具对低效劳动的释放程度。
合规响应周期:测算监管发文到内部落地的响应缩短时长。
金融风险合规与内部控制的数智化转型,其终极愿景是实现从“检查监督发现问题”向“智能预防风险”的跃迁,推动合规部门从传统的“成本中心”向驱动业务可持续发展的“价值伙伴”跨越。在金融科技的巨浪中,只有那些敢于重构底层逻辑、拥抱智能原生的机构,才能在未来的金融生态中行稳致远,占得先机。
点击文末“阅读原文”
下载报告原文

业务垂询,敬请联络:
曾浩
德勤中国金融服务业
银行业及资本市场主管合伙人
金融服务业全国审计与鉴证主管合伙人
电话:+86 21 6141 1821
邮箱:calzeng@deloittecn.com.cn
曹樑
德勤中国金融服务业
战略、风险与企业交易主管合伙人
电话:+86 21 2312 7154
邮箱:hencao@deloittecn.com.cn
方烨
德勤中国金融服务业
战略、风险与企业交易合伙人
电话:+86 10 8512 4609
邮箱:yefang@deloittecn.com.cn
张健宇
德勤中国金融服务业
战略、风险与企业交易副总监
电话:+86 21 2312 7008
邮箱:jerzhang@deloittecn.com.cn
中国银行业2025年发展回顾及2026年展望报告系列连载:
免责声明:
第三方机构如想转载德勤微信文章,请原文转载(不得修改)。如文章内容有改动,须在发布前获得德勤的审核批准。同时,请必须在文章内附以下信息及免责声明:
本通信中所含内容乃一般性信息,任何德勤有限公司、其成员所或它们的关联机构(统称为“德勤网络”)并不因此构成提供任何专业建议或服务。任何德勤网络内的机构均不对任何方因使用本通信而导致的任何损失承担责任。


点击“阅读原文”,下载报告。
温馨提示:由于微信界面限制,若打开以下德勤网页后无法下载报告,请按右上角“选项”并于浏览器中打开后进行下载。


