![]()
文 | CFN 大河 版權圖片 | 微攝
6月18日,國家金融監督管理總局發布《關于銀行業保險業人工智能安全開發應用的指導意見》。這份編號“金發〔2026〕8號”的文件,從治理架構、開發應用、數據治理、算力建設、風險管理、能力提升、保障與監督等七個方面提出了32項指導性意見。
這是2026年首份針對金融行業人工智能安全開發的專項指導文件。
32條意見,條條指向一個核心問題:AI正在進入銀行的信貸審批、保險的承保理賠——這些動輒涉及千萬資金、億萬保額的領域,出了事誰來負責?監管的底線在哪里?
“誰使用誰負責”:AI犯錯,銀行不能甩鍋
《指導意見》確立的第一條原則是“誰使用誰負責”。六個字,把責任鏈條拉直了。
金融機構是AI的技術使用方,也是金融服務的提供方。AI做出的信貸審批決定,責任不在算法,在銀行。AI給出的理賠結論,責任不在模型,在保險公司。
這是一條釜底抽薪的規則。過去有些機構可能心存僥幸——AI出了錯,是不是可以推給技術供應商?是不是可以說“模型不成熟”?
不行。壓實的是金融機構的主體責任,不是外包商的責任。
“高風險應用”必須人工盯著,AI不能獨自拍板
32條意見里最扎眼的一條,是“高風險應用”的界定。
《指導意見》明確:涉及資金交易、資產評估、信貸審批、承保理賠、風險管理,以及直接影響金融合約達成的場景,均被列為“高風險應用”。
翻譯一下:銀行放貸、保險理賠、資產評估、風險定價——這些事兒,AI可以輔助,但不能完全做主。
高風險應用須經金融機構風險管理委員會批準后方可實施。在關鍵環節,必須建立人工監督和干預機制,明確緊急停用及模型退出條件,建立備用系統或人工替代流程。
這意味著,如果一家銀行的信貸審批系統完全交給AI自動放款,沒有任何人工復核——違規。如果一家保險公司的理賠系統由AI自動定損、自動賠付,沒有人工監督——同樣違規。
人工監督不是擺設,是法定要求。
個人信息“不得用于訓練”:一條絕對不能碰的紅線
數據安全方面的紅線更直接。
《指導意見》明確要求:姓名、身份證號、手機號、銀行卡號等個人信息和隱私數據,不得用于生成式人工智能模型訓練和優化。
這不是建議,是禁令。
銀行和保險公司手里握著海量的客戶數據。過去有些機構可能覺得,用這些數據訓練AI模型是天經地義的。現在不行了——客戶的姓名、身份證、手機號、銀行卡號,不能喂給AI模型當“飼料”。
金融監管總局同時要求加強模型安全護欄建設,加強內容過濾及脫敏管理。有效防止客戶隱私泄露。
AI的“黑箱”必須打開:可解釋性不足只能當輔助
《指導意見》對AI的可解釋性提出了明確要求:制定模型可解釋性方法,定期對人工智能算法開展審計。
更關鍵的是這句話:可解釋性不足的人工智能技術應用于高風險場景時,僅能作為輔助工具。
翻譯一下:如果你的AI模型是個“黑箱”——能出結果但說不清為什么——那就別想獨立做決策,只能在旁邊當個參謀。
這對那些依賴深度學習“黑箱”模型的金融機構來說,是一個實質性的約束。
生成式AI:外部引入要審批,生成內容要標識
《指導意見》對生成式人工智能的管控更加具體。
金融機構對生成式人工智能模型要實施準入管理。外部引入的生成式人工智能模型需履行必要程序。
同時,對生成內容應進行顯著標識,并履行消費者說明義務。
如果一家銀行用生成式AI給客戶做投資建議,客戶有權知道——這是AI說的,不是人說的。
透明度與倫理:算法不能歧視,決策不能“黑箱”
《指導意見》在能力提升方面提出:增強模型穩健性,提高透明度,促進可解釋性,確保人工智能應用符合法律法規及社會價值觀要求。
特別提到“避免算法歧視等不公平性問題”。如果AI模型在信貸審批中對特定群體產生了系統性偏差,監管可以追責。
外包與供應鏈:風險不能“轉包”
金融機構與外部機構開展人工智能相關合作時,應開展全面的風險評估,在外包策略、數據安全、集中度管理等方面建立管理機制。
AI可以外包,責任不能外包。如果外包商開發的模型出了事,金融機構照樣要負責。
監管的“牙齒”:生成式AI高風險應用要向監管報告
《指導意見》明確:金融機構面向公眾服務或高風險場景使用生成式人工智能技術的,應向監管機構報告。
監管部門將加強監測預警與分析處置,嚴肅查處違規行為。
這不是備案,是報告。不是“知會一聲”,是“必須報、不報不行”。
大型機構要“帶小弟”:算力輸出與經驗共享
《指導意見》還有一個值得注意的方向:鼓勵有條件的大型金融機構向中小金融機構輸出算力服務,支持同業探索基礎設施共建共享。
AI開發應用的門檻很高——算力、數據、人才,中小機構跟不上。監管的意思是:大機構不能只顧自己跑,要帶著小機構一起走。
促進人工智能應用成果在行業共享復用,鼓勵大型金融機構發揮示范作用,向中小金融機構輸出人工智能技術和管理經驗。
四條原則與一條底線
《指導意見》確立了四條基本原則:誰使用誰負責、自主可控、務實高效、安全發展。
其中“務實高效”特別強調:摒棄“為新而新、為用而用”的傾向。AI不是用來裝點門面的。不能用,就別硬用。
而貫穿32條意見始終的一條底線是:AI可以輔助決策,但不能替代責任。
信貸審批AI出了錯,銀行負責。理賠AI誤判了,保險公司負責。算法產生了歧視,機構負責。
“AI是工具,人是責任主體”——這就是監管紅線的核心邏輯。
32條意見,是在回答一個問題:在AI越來越聰明的時代,金融業怎么確保“人”還在掌控局面?
答案很明確:高風險的地方,人必須在場。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.