金融业AI监管新规落地 首份32条专项文件划定红线

作者:云上AI 日期:2026-06-27 08:57:23   阅读:1017 次   
2026年6月18日,国家金融监督管理总局正式发布《关于银行业保险业人工智能安全开发应用的指导意见》(金发〔2026〕8号)。作为我国银行业保险业首份人工智能全流程专项监管文件,该意见共8部分32条,标志着金融AI监管从“原则倡导”迈入“制度规范”新阶段。 一、四大核心原则 《指导意见》遵循四大核心原则: 谁使用谁负责:明确AI应用主体责任归属 自主可控:要求核心技术自主研发或可控引进

2026年6月18日,国家金融监督管理总局正式发布《关于银行业保险业人工智能安全开发应用的指导意见》(金发〔2026〕8号)。作为我国银行业保险业首份人工智能全流程专项监管文件,该意见共8部分32条,标志着金融AI监管从“原则倡导”迈入“制度规范”新阶段。

金融监管文件

一、四大核心原则

《指导意见》遵循四大核心原则:

  • 谁使用谁负责:明确AI应用主体责任归属
  • 自主可控:要求核心技术自主研发或可控引进
  • 务实高效:AI应用必须与业务价值挂钩
  • 安全发展:发展与安全并重

二、纠偏"为新而新",回归业务价值

《指导意见》明确要求金融机构以提升业务价值为导向,科学规划AI开发应用投入,有效平衡成本与效益,摒弃“为新而新、为用而用”的倾向。

这一原则直指当前行业痛点。数据显示,2025年金融行业大模型中标项目达587个,披露金额15.06亿元,较2024年的133个项目、2.4亿元实现跨越式增长。部分机构在未清晰界定业务需求的情况下跟风上马大模型项目,投入产出比偏低。

三、高风险AI应用设三道"闸门"

《指导意见》首次清晰界定了“高风险AI应用”范畴:涉及资金交易、资产评估、信贷审批、承保理赔、风险管理,以及与客户利益直接相关、直接影响金融合约达成的生成式人工智能场景应用。

针对这类应用,新规设三道“闸门”:

  1. 须经本机构风险管理委员会批准后方可实施
  2. 关键环节建立人工监督和干预机制,明确紧急停用条件
  3. 面向公众或高风险场景的生成式AI应用须向监管报告

四、数据安全明确红线

《指导意见》在数据安全与个人信息保护方面划出明确红线:姓名、身份证号、手机号、银行卡号等个人敏感信息,不得用于生成式人工智能模型训练和优化。

这一条款将迫使银行业加速探索合成数据、联邦学习等隐私计算技术,推动数据基础设施从“粗放供给”转向“合规供给”。

五、AI治理升维为"治理题"

《指导意见》明确要求,董(理)事会应指定专门委员会对人工智能开发应用负总责,统筹制定发展规划,并建立跨业务、科技、数据的协同机制。

这一规定将AI管理的决策权从科技部门上升至机构治理的最顶层,从根本上改变了此前“科技部门单打独斗、业务部门旁观”的格局。AI治理从此不再是技术团队的内部事务,而是董事会必须直接过问的战略命题。

六、智能算力建设方向

在智能算力建设方面,《指导意见》要求金融机构按需布局、自主可控,同时明确鼓励大型金融机构向中小机构输出算力服务,支持同业探索基础设施共建共享。

这一制度设计精准切中了中小银行数字化转型的核心痛点——资金投入大、技术人才短缺、规模效应不足。通过复用成熟算力底座,中小机构可以低成本获得AI建模与风控能力。

七、全链条监管闭环

《指导意见》还建立了“事前指导—事中检查—事后问责—动态评估”的全链条监管闭环:

  • 面向公众服务或高风险场景的生成式AI应用须向监管部门报告
  • 建立监管政策与效果的年度评估机制
  • 金融机构需在半年内对照文件要求系统补短板

业界认为,这一安排既为金融机构提供了明确的合规路径,又为监管部门保留了随技术迭代灵活调整的空间,避免“一管就死、一放就乱”。

发表评论

文明上网,从我做起!

评论列表COMMENT

  • 暂时还没有人发表评论。