中國國家金融監管總局要求銀行及保險業設置AI監管護欄

中國銀行業監管機構下令金融機構按風險等級分類AI應用，並禁止將個人資料用於模型訓練，為全球金融領域的人工智慧建構了最具規範性的框架之一。

國家金融監督管理總局週一發布了銀行業及保險業人工智慧安全開發與應用的指導意見，要求中國金融業建立治理結構、風險分類系統及數據隱私保護機制。該規則適用於所有政策性銀行、商業銀行、保險公司、資產管理公司及金融控股公司。

國家金融監管總局在官網發布的文件中指出：「董事會或其指定的專門委員會應負責AI發展及應用管理，制定發展規劃並建立跨部門協調機制。」機構必須指定主責部門，並建立人才儲備，以確保AI部署與風險管理能力相匹配。

該法規建立了兩層風險分類體系。涉及資金交易、資產估值、信用核貸、保險理賠及風險管理的AI應用，或任何直接影響客戶權益或金融合約的生成式AI使用，均被歸類為「高風險」，須在部署前獲得機構風險管理委員會的批准。這些高風險應用必須在關鍵決策點設置人工監督及干預機制，並準備後備系統或手動替代程序。

數據隱私與基礎設施強制要求

國家金融監管總局實施了比現行網路安全法更嚴格的數據隱私規則。監管機構明確規定，包括姓名、國民身分證號碼、電話號碼及銀行卡號碼在內的個人資料「不得用於生成式AI模型的訓練及優化」，實際上將客戶數據與銀行及保險公司競相部署的大型語言模型隔離開來。機構必須建立安全護欄，實施內容過濾及數據遮罩，並防止數據毒化攻擊。

在基礎設施方面，國家金融監管總局指示金融機構使用綠色技術建構「自主可控」的算力基礎，並鼓勵大型銀行向小型銀行提供運算服務。監管機構還推動建設行業級AI應用基礎設施，包括模型即服務（MaaS）平台，以實現跨機構的模型共享與重用。該指令與中國第十五個五年規劃中優先發展AI創新及「AI+」行動策略的方向一致。

該法規也涉及供應鏈風險。金融機構必須管理因過度依賴單一技術供應商而產生的集中度風險，維護開源元件清單，並進行代碼審計及漏洞掃描。外部生成式AI模型在部署前必須向中國國家網信辦登記備案。

該規則對中國金融AI市場的意義

該框架既帶來合規成本，也創造商業機會。根據國家金融監管總局的數據，中國銀行業總資產約為417兆元人民幣（約57.6兆美元），使其成為全球最大的AI基礎設施可佈局市場之一。要求大型機構向小型銀行共享AI能力的規定，可能推動整個行業新一輪的技術採購。

該規則也反映了全球推動AI主權的更大趨勢。國家金融監管總局對「自主可控」技術的重視，與印度（Sarvam AI近期以15億美元估值融資2.34億美元，為印度語及企業場景打造全棧AI）及美國（政府以國家安全為由，要求Anthropic暫停向外國公民提供其最新模型）的類似舉措相呼應。

對技術供應商而言，該法規創造了一個分化的市場。國內AI基礎設施供應商——包括華為昇騰計算平台及百度飛槳框架——將因推動國產技術而受益，而外國雲端服務供應商則面臨額外的合規障礙。國家金融監管總局對供應鏈風險管理及集中度限制的要求，實際上抑制了對單一外國供應商的依賴。

國家金融監管總局表示，將建立其AI監管政策的年度評估機制，並建置監測預警系統。使用生成式AI面向公眾或高風險應用的金融機構必須向監管機構報告。下一個合規里程碑是落實風險分類系統及數據治理框架，機構必須在國家金融監管總局後續實施細則所訂定的時限內完成。

本文僅供資訊參考，不構成投資建議。