中国金融监管局要求银保业设置AI安全护栏

中国银行业监管机构要求金融机构按风险等级对AI应用进行分类，并禁止将个人数据用于模型训练，为全球金融业人工智能制定了最具规范性的框架之一。

国家金融监督管理总局周一发布了银行业和保险业人工智能安全发展与应用的指导意见，要求在中国金融业建立治理架构、风险分类体系及数据隐私保护机制。这些规则适用于金融监管总局监管范围内的所有政策性银行、商业银行、保险公司、资产管理公司及金融控股公司。

金融监管总局在其官网发布的文件中表示，"董事会或指定专门委员会负责AI发展和应用管理，制定发展规划，建立跨部门协调机制。"各机构须指定牵头部门，建设人才梯队，使AI部署与风险管理能力相匹配。

该规定建立了两级风险分类体系。涉及资金交易、资产估值、信贷审批、保险理赔和风险管理，或任何直接影响客户利益或金融合同的生成式AI应用，被归类为"高风险"，在部署前须经机构风险管理委员会批准。这些高风险应用必须在关键决策点设置人工监督和干预机制，并准备备用系统或人工操作流程。

数据隐私与基础设施要求

金融监管总局施加了比现有网络安全法律更为严格的数据隐私规定。监管机构明确表示，包括姓名、身份证号、电话号码和银行卡号在内的个人数据"不得用于生成式AI模型训练和优化"，这实际上将客户数据与银行和保险公司竞相部署的大语言模型隔离开来。各机构必须建立安全护栏，实施内容过滤和数据脱敏，并防范数据投毒攻击。

在基础设施方面，金融监管总局要求金融机构利用绿色技术建设"自主可控"的算力底座，并鼓励大型银行向小型银行提供算力服务。监管机构还推动建设行业级AI应用基础设施，包括用于跨机构共享模型复用的模型即服务平台。这一指令与中国"十五五"规划相契合，该规划将AI创新和"AI+"行动战略列为优先方向。

该规定还涉及供应链风险。金融机构必须管理因过度依赖单一技术供应商而带来的集中度风险，维护开源组件清单，并开展代码审计和漏洞扫描。外部生成式AI模型在部署前须向国家网信办备案。

这些规则对中国金融AI市场意味着什么

该框架既带来合规成本，也创造商业机遇。根据金融监管总局数据，中国银行业总资产约417万亿元人民币（约57.6万亿美元），是全球最大的AI基础设施可寻址市场之一。要求大型机构向小型银行共享AI能力的强制规定，可能推动整个行业迎来新一轮技术采购浪潮。

这些规则也反映出全球范围内对AI主权的更广泛推动。金融监管总局强调"自主可控"技术，与印度的类似举措不谋而合——Sarvam AI最近融资2.34亿美元，估值达15亿美元，旨在建设面向印度语言和企业应用场景的全栈AI；美国也出于国家安全考虑，要求Anthropic暂停向外国公民开放其最新模型。

对于技术供应商而言，该规定创造了一个分化的市场。国内AI基础设施提供商——包括华为昇腾计算平台和百度飞桨框架——将受益于对本土技术的推动，而外资云服务商则面临额外的合规障碍。金融监管总局关于供应链风险管理和集中度限制的要求，实际上不鼓励对单一外资供应商的依赖。

金融监管总局表示，将建立AI监管政策的年度评估机制，并建设监测预警体系。使用生成式AI面向公众或高风险应用的金融机构须向监管机构报告。下一个合规里程碑是风险分类体系和数据治理框架的实施，各机构须在金融监管总局后续实施细则设定的时间表内完成。

本文仅供参考，不构成投资建议。