2026年6月18日,中国金融业迎来一个里程碑时刻。国家金融监督管理总局正式发布《关于银行业保险业人工智能安全开发应用的指导意见》,从治理架构、开发应用、数据治理、算力建设、风险管理等七大方面提出32项指导性意见。这标志着银行业保险业的人工智能应用,正式从“野蛮生长”步入“制度护航”的规范化管理新时代。
一、狂奔的AI,必须系上“安全带”
过去三年,金融业掀起了一场人工智能采购与部署的热潮。数据显示,仅2025年,金融行业大模型中标项目就达587个,披露金额超15亿元,较2024年实现数倍增长。从智能客服到信贷审批,从量化交易到保险理赔,AI正从前台辅助工具演变为支撑核心决策的“大脑”。
然而,技术狂奔的另一面是风险暗涌。算法黑箱导致决策难追溯、模型幻觉可能产生错误结论、数据滥用引发隐私泄露、投资策略趋同或放大市场波动……这些隐患在关系国计民生的金融领域尤为致命。正是在这一背景下,《指导意见》应运而生,其核心目的就是规范发展,防控风险,引导AI应用朝着“有益、安全、公平”方向前行。
二、谁使用谁负责:压实主体责任,明确治理架构
《指导意见》确立的首要原则是“谁使用谁负责”,将金融机构推到了AI应用第一责任人的位置。这意味着,无论是自主研发还是外部采购,机构都必须对AI的合规性、安全性和消费者权益承担全部责任。
在治理架构上,要求董(理)事会指定专门委员会对AI开发应用管理负责,打破业务、科技、数据、风控部门间的壁垒,建立跨条线协同机制。这从顶层设计上确保了AI应用不再是某个技术部门的“自留地”,而是需要战略统筹和风险对齐的“一把手工程”。同时,新规明确要求建立覆盖需求分析、训练开发、部署运行到评估退出的全生命周期管理体系,确保每一个环节都可追溯、可问责。
三、划清红线:高风险场景严准入,个人隐私设禁区
《指导意见》最引人注目的,是对AI应用场景的分类分级管理和对数据红线的明确界定。
其一,界定高风险场景,建立人工干预“防火墙”。 涉及资金交易、资产评估、信贷审批、承保理赔等直接影响客户利益和金融合约达成的生成式AI应用,被明确列为“高风险应用”。这类应用必须经机构风险管理委员会批准方可实施,且在关键环节必须建立人工监督和干预机制,明确紧急停用条件,并保留人工替代流程。这就从制度上杜绝了算法在核心金融决策中“一手遮天”的可能性。
其二,严禁滥用敏感数据,为个人隐私筑牢“护城河”。 新规划出一道鲜明的红线:姓名、身份证号、手机号、银行卡号等个人信息和隐私数据,不得用于生成式人工智能模型训练和优化。这一规定不仅是对《个人信息保护法》的呼应,更是在源头切断了数据滥用的链条。有分析认为,这或将倒逼银行在合成数据、联邦学习等隐私计算技术上加快探索,推动数据治理体系从“被动合规”向“主动赋能”升级。
四、向“新”与“实”回归:摒弃“为新而新”
在鼓励创新的同时,《指导意见》也敲响了理性务实的警钟,明确要求“摒弃‘为新而新、为用而用’的倾向”。针对部分机构盲目跟风采购大模型、投入产出比不佳的现象,新规强调AI应用应以提升业务价值为导向,科学规划投入,有效平衡成本与效益。
这表明监管层鼓励的是解决真实业务痛点的“务实创新”,而非不计成本的“军备竞赛”。未来,能否将AI技术与具体业务场景深度适配,并产生可量化的价值,将成为衡量金融机构AI能力的关键标尺。
结语:在发展与安全间寻求最优解
《指导意见》的出台,并非要给金融AI创新“踩刹车”,而是为其安装可靠的“方向盘”和“刹车片”。它将AI从单纯的技术工具提升至战略风险管理的高度,要求金融机构构建一个兼具透明度、稳健性与责任感的治理体系。
可以预见,随着32项意见的逐步落地,银行业保险业的AI应用将告别“野蛮生长”,进入一个更加规范、有序、高质量的新阶段。这不仅是对金融消费者权益的保障,更是对行业长远发展负责的必然之举——让技术在制度的轨道上奔驰,方能行稳致远。
颐卓咨询管理集团-广州总部
地 址:广州市海珠区琶洲数字科技产业园A15-2栋(总部)
广州市番禺区南村镇捷顺路9号2栋1101房
公司总机:020-38626755
业务咨询:134 3393 3194
邮 箱:liaojun@chinakec.com
公司官网:www.chinakec.com
集团分支机构:上海、重庆、成都、深圳、佛山、东莞、武汉、福建、杭州等