“中保”解读 | 监管既鼓励又设限，圈定金融AI高风险应用场

  近两年来，人工智能技术加速迭代演进，实现了从生成式内容创作到AI智能体的跃迁，各行各业对AI的认知定位也从最初的赋能传统业务降本增效，转向为助力机构转型、打造“新质生产力”的核心抓手。

  商务部、中央网信办、国家发改委等八部门于6月9日联合印发《关于加快“人工智能+消费”发展的实施意见》，意在加快人工智能技术在消费领域的深度应用与创新。

  置身人工智能狂飙式发展时代，仿佛稍慢一步便会落之千里，这样的焦虑也逐渐蔓延至金融保险领域，前段时间业界围绕“OpenClaw”类智能体的应用安全性、权责边界展开热议，正是这份焦虑的直观投射。

  求安全还是谋发展？正当行业站在数智化转型十字路口，陷入迷茫徘徊的节点，6月18日，金融监管总局对外披露《关于银行业保险业人工智能安全开发应用的指导意见》（以下简称《指导意见》），以32项细则搭建起覆盖治理、开发、数据、算力、风控全维度的完整监管框架，为行业AI创新应用划出边界、指明落地路径。

  有专业人士指出，这是继2022年原银保监会发布《关于银行业保险业数字化转型的指导意见》后，监管层面针对金融机构数智化转型的又一重要制度规范。

  于行业主体而言，读懂政策传递的信号与逻辑，便能更好把握AI技术应用的节奏与分寸，走出安全与发展协同并进的高质量之路。

  核心逻辑一

  先立后破，有效应对AI风险

  针对人工智能科技创新与金融业务的融合发展，《指导意见》传递的监管信号有哪些，侧重点又是什么？

  金融监管总局有关司局负责人提到，《指导意见》发布目的是规范银行业保险业金融机构对人工智能的开发应用，有效防控人工智能技术应用可能带来的风险，推动数字金融高质量发展，有序推进人工智能科技创新与金融业务深度融合，引导金融领域人工智能应用朝着有益、安全、公平方向健康有序发展。

  显然，人工智能创新应用与当前金融监管“防风险、强监管、促发展”的整体基调相一致，本质是先立后破，强调在筑牢安全底线的基础上创新发展，不能为了“创新而创新”。

  毕竟金融保险业不仅是服务实体经济的血脉，更关乎老百姓的钱袋子以及行业自身的长期稳健运行。尤其是保险业，作为典型的数据密集型领域，手握海量客户信息、保单资产、交易支付等敏感数据，AI应用的容错空间远小于普通行业。

  基于如上政策导向，《指导意见》以“谁使用谁负责、自主可控、务实高效、安全发展”四大核心原则为锚点，为银行业保险业的人工智能安全开发应用，划定了清晰的“责任底线”与“安全底线”。

  核心逻辑二

  谁使用谁负责, 安全治理升至战略高度

  详细拆解来看，“谁使用谁负责”无疑是影响最深远的一条，体现了监管层面对金融AI权责逻辑的底层定调。

  《指导意见》指出要“压实金融机构作为金融服务提供方、人工智能技术使用方的主体责任，强化金融机构内部各环节工作责任落实，明确人工智能开发应用各方分工和权责义务”。俨然，金融机构作为AI技术的“使用方”，无论是自主研发还是引入外包技术，都需要承担主体责任，出现问题不能推诿、甩锅，因此这将极大考验金融机构对人工智能的治理能力。

  至于银行保险机构该怎么做到“守土有责”，《指导意见》在“完善人工智能治理架构”部分明确，“开发应用人工智能的金融机构，董（理）事会应指定专门委员会对人工智能开发应用管理负责”，包括统筹制定发展规划，推进能力体系建设，制定制度规范，明确牵头部门和跨业务、科技、数据职能部门的协同机制，加强人才队伍建设等。

  这意味着，人工智能安全治理将从过往由技术部门主导负责，上升至公司战略层面，由董事会指定专门委员会统筹管理。

  此外，《指导意见》还要求金融机构“建立人工智能应用管理体系”“加强人工智能应用场景和业务流程管理”。其中，实施人工智能应用风险分类分级管理；应按照应用场景与技术适配原则，加强人工智能算法评估，将合适的人工智能技术应用于适当的业务场景等要求，体现出监管并非“一刀切”，而是以“精准适配、分类施策”的思路，为行业划出了一条可落地、可执行的AI治理路径。

  核心逻辑三

  自主可控, 生成式AI模型实施准入管理

  当前，尽管人工智能技术快速发展，高频迭代，市场上也有诸多可选择的应用模型与第三方技术平台赋能，但想要真正达到监管所预期的“安全开发应用”，金融机构就必须做到“打铁自身硬”，不能只会“拿来主义”。因此，监管部门将“坚持自主可控”作为重要原则。

  《指导意见》提出，要持续提升人工智能相关技术、设备自主的可控水平，提高对业务经营发展有重大影响的关键软硬件、关键平台的自主研发能力，加强信息技术应用创新适配。基于此，监管部门强调要“推进高水平人工智能开发应用”“提升数据治理能力”“加强智能算力建设”。

  具体来看，在高水平开发应用方面，鼓励有条件的金融机构建立一站式人工智能开发平台；支持金融机构在风险可控的前提下，推进生成式人工智能技术的业务应用和配套能力体系建设，并稳妥探索人工智能技术研发和金融智能体建设；鼓励大型金融机构发挥示范作用，向中小金融机构输出人工智能技术和管理经验。

  其中，“稳妥探索人工智能技术研发和金融智能体建设”反映出对于以AI智能体为代表的新一代人工智能技术，监管并没有严令禁止，支持在风险可控下稳妥探索。

  不过，为了更好地防范风险，文件也特别提出“金融机构对生成式人工智能模型要实施准入管理，评估模型效能及安全合规性；外部引入的生成式人工智能模型需经过网信部门备案”。

  可以看到，一方面，政策把模型准入的主体责任压实到金融机构自身，要求机构不能“拿来就用”，必须在内部建立完整的评估框架；另一方面，“外部引入模型需经网信部门备案”的要求，也补上了跨主体风险监管的关键一环。

  事实上，为了保障AI应用“自主可控”，强化数据治理、算力建设等核心基础能力也必不可少。

  对此，在提升数据治理能力方面，监管部门提出，金融机构要推动数据运营机制的建设，建立覆盖数据全生命周期管理流程，提升数据服务能力；针对人工智能业务场景，持续推进高质量数据集建设；支持金融机构间依法合规开展数据集共享；支持金融机构构建企业级知识管理体系等。

  在加强智能算力建设方面，《指导意见》提及，金融机构应充分依托已有算力资源基础，按照国家相关政策要求，按需布局智能算力资源建设；鼓励有条件的大型金融机构向中小金融机构输出算力服务；支持金融机构在安全合规前提下，使用国家算力节点或行业基础设施降低人工智能研发应用成本。不过，文件也同样强调要“加强对智能算力资源的信息科技重要外包管理”。

  核心逻辑四

  务实高效, 以业务价值为导向

  针对“坚持务实高效”的原则，金融监管总局有关司局负责人指出，金融机构要以提升业务价值为导向，科学规划人工智能的开发应用投入，有效平衡成本与效益，摒弃“为新而新、为用而用”倾向，推动人工智能切实服务经济高质量发展和金融业务高效运转，这也与当前监管引导保险业“算账经营”“价值优先”的发展理念相一致。

  聚焦这一原则，我们依然可以从《指导意见》的详细表述中找到具体落地支撑，比如在“完善人工智能治理架构”章节提出，要加强人才队伍建设，遵循技术发展客观规律，确保人工智能应用与金融机构风险管理能力相匹配；探索建立业务价值导向的人工智能应用绩效评估机制；推动人工智能在服务实体经济、加强金融风险管理等领域发挥积极作用。

  上述要求皆传递出监管期望金融AI创新应本着严谨务实、价值导向、服务实体经济的核心底色，力求让AI投入真正转化为实实在在的成果，摒弃“为了做AI而做AI”的形式主义。

  此外，《指导意见》还在“推进高水平人工智能开发应用”部分提出，支持有条件的金融机构建立企业级模型即服务（MaaS）平台，实现模型在企业层面共享复用；鼓励大型金融机构发挥示范作用，向中小金融机构输出人工智能技术与管理经验；鼓励与人工智能产业加强协同；支持中小金融机构加强协作，共同推进应用场景落地等。

  足见，监管还着力引导行业通过集约化的资源共享，降低整体投入成本，从根源上避免全行业重复建设、算力资源空转浪费的低效问题。

  核心逻辑五

  安全发展, 完善风险治理框架是关键

  《指导意见》重中之重，仍是强调“坚持安全发展”原则。监管部门要求，金融机构要严格落实国家网络安全与信息化工作要求，遵守网络安全、数据安全各项法律法规制度，强化技术安全与应用安全保障，全面提升安全防护及应急处置能力。

  正因如此，《指导意见》以较大篇幅专门章节明确“完善人工智能风险治理框架”的核心要求，从治理体系建设、分类分级管理、高风险应用准入管理、外包风险管理等方面构建了系统性框架，推动行业AI创新筑牢风险“防火墙”。

  需要注意的是，针对这部分内容，监管部门提出了诸多“刚性约束”，如要求金融机构应将人工智能风险纳入金融机构全面风险管理体系，定期开展对人工智能应用风险及管理措施的评估审查；严禁滥用人工智能技术生成虚假信息、操纵市场价格；对人工智能应用进行风险识别和分类分级管理；建立管理制度，制定应用清单，实施分级管控措施，落实管理责任等等。

  我们都知道，保险公司经营面临着各种风险，包括市场风险、信用风险、流动性风险等，按照监管要求，未来人工智能风险也将纳入保险机构风险管理整体架构之中，并系统性开展识别、评估等工作，目的就是让AI技术创新应用跑在安全可控的轨道上。

  尤为值得关注的是，《指导意见》还圈定了人工智能“高风险应用”的范畴，并给出针对性的管理措施，主要包括两方面：

  强化高风险应用准入管理。文件指出涉及资金交易、信贷审批、资产评估、承保理赔、风险管理等，以及与客户利益直接相关、直接影响金融合约达成的生成式人工智能场景应用应被视为高风险应用。人工智能高风险应用须经本机构风险管理委员会批准后方可实施。

  加强高风险应用监测和干预。文件要求，金融机构要加强对人工智能在业务场景中的运行监测，及时发现并管控模型风险。在高风险应用关键环节建立人工监督与干预机制，明确紧急停用以及模型退出的条件，建立备用系统或人工替代的流程。

  显然，对于何为人工智能高风险应用场景，又该怎样安全应用及风险防控，监管给出了非常明确的指导，即建立严格的准入机制，并在使用过程中实行常态化风险监测、人工监督，必要时紧急停用甚至放弃退出。

  除此之外，《指导意见》还将“加强外包风险管理”“加强供应链风险与开源技术管理”作为人工智能风险治理框架的关键一环。特别是外包风险管理方面，要求金融机构使用外部人工智能技术时，应在数据安全、外包策略、集中度管理等方面建立管理机制，通过合同协议明确安全管理方面的权责义务；对外包合作机构实行名单制管理，对引入的外部模型建立严格的内部评估框架等。

  事实上，对于人工智能技术的安全应用，监管不止引导金融机构强化风险治理能力，还对人工智能安全开发能力给出具体意见，此次文件从增强稳健性、提高透明度、促进可解释性、保障伦理道德与公平性、加强数据安全与个人信息保护、提升网络安全防御能力、加强运营韧性及业务连续性管理等多个方面细化指导，力求把安全要求前置到AI开发的最前端。

  结 语

  显然，在人工智能与金融业深度融合的大背景下，监管部门通过这份《指导意见》清晰传递出“以安全为底座谋创新发展”的明确信号。落眼保险业，可以预见，未来险企在人工智能应用上的竞争，将不再是单纯技术的“炫技”竞赛，而是在合规与安全的坚固框架内，比拼谁能更稳、更有效地将AI转化为驱动业务、服务实体、防控风险的“新质生产力”。