国家金融监督管理总局6月18日对外发布《关于银行业保险业人工智能安全开发应用的指导意见》(以下简称:《指导意见》),要求开发应用人工智能的银行业保险业金融机构要统筹发展和安全,加快培育发展金融行业新质生产力,推动人工智能应用合规、透明、可信赖,加强分类分级管理,有效应对人工智能发展带来的风险挑战,更好服务实体经济和满足人民群众需要。
《指导意见》从治理架构、开发应用、数据治理、算力建设、风险管理、能力提升、保障与监督等方面提出了32项指导性意见。《指导意见》明确,银行业保险业人工智能开发应用要坚持防风险、强监管、促高质量发展的工作主线,统筹发展和安全,加快培育金融行业新质生产力,推动人工智能应用合规、透明、可信赖,更好服务实体经济和满足人民群众需要。金融机构要坚持“谁使用谁负责”,压实主体责任;坚持自主可控,提升关键平台、关键软硬件自主研发能力;坚持务实高效,以业务价值为导向科学规划投入;坚持安全发展,全面提升安全防护和应急处置能力。
在治理架构方面,《指导意见》要求金融机构建立健全人工智能应用全生命周期管理体系,覆盖需求分析、数据准备、训练开发、部署运行、维护迭代、评估退出等环节,加强数据安全评估、算法风险筛查、伦理审查评估和责任追溯,实施风险分类分级管理。对涉及资金交易、资产评估、信贷审批、承保理赔、风险管理等高风险应用,应履行严格准入程序,并建立人工监督、干预和退出机制。
在开发应用方面,《指导意见》支持金融机构在风险可控前提下推进生成式人工智能技术业务应用,稳妥探索金融智能体建设,完善模型开发、测评和运营服务体系,构建“数据—模型—应用”闭环反馈机制。外部引入的生成式人工智能模型需经过网信部门备案,金融机构应对模型效能及安全合规性开展准入评估。
在数据、算力和安全能力建设方面,《指导意见》提出,要完善数据管理运营体系,建设高质量数据集,推进知识工程建设,加强自主可控、安全高效、绿色低碳的智能算力底座建设。金融机构应强化数据安全和个人信息保护,姓名、身份证号、手机号、银行卡号等个人信息和隐私数据不得用于生成式人工智能模型训练和优化;同时加强网络安全防御,防范提示词注入、数据泄露、身份越权、工具滥用等风险。
《指导意见》还要求,金融监管总局及派出机构加强督促指导、风险监测和监督检查,推动建立银行业保险业生成式人工智能安全开发应用技术框架,完善分类分级管理和安全开发标准规范。面向公众服务或高风险场景使用生成式人工智能技术的金融机构,应按要求向监管部门报告。通过监管引导、机构落实和行业协同,推动人工智能在银行业保险业安全、规范、健康发展。
总体来看,《指导意见》坚持促进发展与防范风险并重,既为银行业保险业人工智能创新应用明确了方向,也对治理架构、数据安全、模型管理、高风险场景管控和监管协同提出了系统要求。这将进一步夯实安全合规底线,坚持以服务实体经济和保障金融消费者权益为核心导向,扎实推动人工智能技术的落地与深度应用,确保持续提升数字金融发展质效。(作者:何青,中国人民大学长江经济带研究院高级研究员;姚天宇,中国人民大学国家金融研究院助理研究员。本文系中国人民大学科学研究基金[中央高校基本科研业务费专项资金资助]项目成果[24XNN005]的阶段性成果。)
免责声明:本文仅代表作者观点。
中宏网版权申明:凡注有“中宏网”或电头为“中宏网”的稿件,均为中宏网独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为“中宏网”,并保留“中宏网”的电头。