来源:长江商报
国家金融监督管理总局6月18日对外发布《关于银行业保险业人工智能安全开发应用的指导意见》(以下简称《指导意见》),要求开发应用人工智能的银行业保险业金融机构(以下简称“金融机构”)推动人工智能应用合规、透明、可信赖,加强分类分级管理,有效应对人工智能发展带来的风险挑战。
为保障落地实效,《指导意见》从治理架构、开发应用、数据治理、算力建设、风险管理、能力提升、保障与监督等方面提出了32项指导性意见。
为规范行业发展秩序、厘清权责边界,《指导意见》明确金融机构安全开发应用人工智能必须遵循四大核心原则,成为全行业创新发展的根本遵循,分别为谁使用谁负责、自主可控、务实高效、安全发展。
其中,“谁使用谁负责”的核心是压实金融机构主体责任,明确金融机构作为AI技术应用的第一责任人,无论自主研发还是外部合作引入AI技术,均需承担业务合规、风险防控、消费者权益保护等全部责任。“自主可控”聚焦金融核心安全,要求机构持续提升人工智能相关技术、设备自主可控水平。
“务实高效”以提升业务价值为导向,科学规划人工智能开发应用投入,有效平衡成本与效益,推动人工智能切实服务经济高质量发展和金融业务高效运转。“安全发展”贯穿AI应用全流程,要求机构严格落实国家网络安全和信息化工作要求。
此次《指导意见》内容全面、覆盖细致,从治理架构、开发应用、数据治理、算力建设、风险管理、能力提升、保障与监督七大核心板块,全方位规范行业发展。
在基础建设层面,《指导意见》提出完善人工智能治理架构。要求金融机构加强顶层设计和统筹管理,建立健全人工智能全生命周期管理体系,加强应用场景和业务流程管理。同时,推进高水平人工智能开发应用。要求金融机构完善开发与测评体系,实现模型开发部署全流程管理,稳妥探索人工智能技术研发和金融智能体建设,促进行业应用生态建设。
在提升数据治理能力方面,《指导意见》要求完善数据管理运营体系,提升数据服务能力,针对业务场景持续推进高质量数据集和知识工程建设。按需布局建设自主可控、安全高效的智能算力底座,鼓励有条件的大型金融机构向中小金融机构输出算力服务,支持同业探索基础设施共建共享。
在应用与风控核心环节,《指导意见》要求金融机构将人工智能风险纳入全面风险管理体系,实施风险分类分级管理和高风险应用准入管理,在高风险应用关键环节要建立人工监督和干预机制,加强外包和供应链风险管理。着力提升人工智能安全开发应用能力,持续增强人工智能模型稳健性,提高透明度,促进可解释性,确保人工智能应用符合法律法规及社会价值观要求,加强网络安全、数据安全与个人信息保护,加强运营韧性和业务连续性管理。
在保障监督层面,明确金融监管总局及各级派出机构加强指导和监督,督促金融机构全面落实风险治理要求,关注金融业务合规风险,严肃查处违规行为。加强风险应对处置,定期评估监管政策和监管效果,持续提高监管适配能力。
