作者| 朱太辉「国家金融与发展实验室高级研究员、京东科技数字金融研究院院长」
文章|本文将于《中国金融》近期刊登 
2026年6月18日,金融监管总局发布《关于银行业保险业人工智能安全开发应用的指导意见》(以下简称《指导意见》),从治理架构、开发应用、数据治理、算力建设、风险管理、能力提升、保障与监督七个方面提出了32项针对性要求,为我国银行业保险业的智能金融发展提供基本遵循,也标志着我国金融业从数字化转型到数字金融再到智能金融的演进进入了制度化、规范化的新阶段。
从金融数字化到智能金融的三次跃迁
近年来,针对数字科技与金融行业的融合发展及不同发展阶段的技术应用,金融监管部门先后发布了关于金融数字化、数字金融发展、智能金融发展的政策文件。如果说数字化转型阶段解决的是“要不要转”的问题、数字金融阶段解决的是“怎么转好”的问题,那么智能金融阶段解决的是“如何安全、可持续地转”的问题。
金融数字化转型阶段探索技术赋能。 2022年1月,银保监会发布《关于银行业保险业数字化转型的指导意见》,拉开了金融行业系统性推进数字化转型的序幕。该文件明确提出“到2025年,银行业保险业数字化转型取得明显成效”的发展目标,要求数字化金融产品和服务方式广泛普及,基于数据资产和数字化技术的金融创新有序实践。该政策的核心理念可概括为“技术赋能”,从战略规划与组织流程建设、业务经营管理数字化、数据能力建设、科技能力建设和风险防范五个方面进行了系统部署。从技术发展来看,2022年恰逢大数据、云计算、区块链等数字技术已基本成熟并开始大范围应用,金融行业数字化的核心任务是解决“线上化”与“数据化”问题——将传统金融业务流程迁移到数字平台,以数据驱动决策优化和运营效率提升。
数字金融高质量发展注重融合深化。 2025年12月,金融监管总局发布《银行业保险业数字金融高质量发展实施方案》,标志着金融行业进入“数字金融”发展的新阶段。该实施方案与《关于银行业保险业数字化转型的指导意见》在原则导向上一脉相承,前者侧重于战略规划与能力建设,后者聚焦于具体举措与质量提升,两份政策构成递进关系,后者是前者的深化与升级。与金融数字化转型阶段相比,数字金融发展阶段的核心理念从“技术赋能”升级为“数字技术与数据要素双轮驱动”。从技术背景看,这一阶段恰逢大语言模型技术的爆发式突破,以ChatGPT为代表的生成式人工智能技术在全球范围内引发了深刻变革。该方案新增“人工智能+”“数据要素×”等工作内容,正是对这一技术趋势的战略性回应。数字金融阶段的主要特征是“融合化”与“智能化”——数字技术与金融业务深度融合,人工智能从辅助工具逐步走向核心业务环节。
智能金融全面发展更注重规范治理。 2026年6月,《指导意见》出台,标志着金融业正式进入智能金融的制度化治理阶段。这一阶段的核心理念可概括为“安全治理”——在鼓励创新的同时,建立系统性的安全开发应用治理框架。在政策部署方面,“十五五”规划纲要和国务院《关于深入实施“人工智能+”行动的意见》部署推动人工智能进入千行百业,“人工智能+金融”是发展重点。在发展实践方面,当前我国金融行业不断加大人工智能技术资源投入,加快智能体和人工智能应用场景落地。但我们也必须看到,部分机构存在为新而新、为用而用的盲目跟风倾向。此外,近期美国AI公司Anthropic发布的Mythos模型,其漏洞挖掘与网络攻击能力引发全球高度关注。因此,《指导意见》的核心目的是“规范银行业保险业金融机构对人工智能的开发应用,有效防控人工智能技术应用可能带来的风险”。
金融人工智能安全开发应用的“四梁八柱”
《指导意见》构建 了 金融人工智能安全开 发 应用 的 完整制度框架,明确 了 人工智能全面治理架构、模型数据 及算力 重点、人工智能风险治理框架、安全开 发 应用能力要求的 “四 梁八柱 ”。
明确人工智能开发应用治理架构。 确定顶层治理责任体系,要求金融机构,董(理)事会应指定专门委员会对人工智能开发应用管理负责,将人工智能治理提升到了公司治理的最高层级,强化了战略引领作用;在此基础上进一步明确牵头部门和跨业务、科技、数据职能部门的协同机制,确保战略落地机制。构建全生命周期管理体系,要求金融机构建立“健全人工智能应用需求分析、数据准备、训练开发、部署运行、维护迭代、评估退出的全生命周期管理体系”,覆盖了从概念到退出的全过程,在此基础上实施人工智能应用风险分类分级管理,探索建立业务价值导向的人工智能应用绩效评估机制。加强场景与流程管理,要求按照应用场景与技术适配原则,将合适的人工智能技术应用于适当的业务场景,同时完善人机协同的业务管理流程,科学设定人工智能的功能边界、系统和数据权限,核心在于确保业务全流程管理责任清晰、可落实、可追溯。
模型、数据和算力治理“三箭齐发”。 在模型开发准入方面,要求有条件的金融机构实现模型开发部署全流程管理,特别是对于生成式人工智能模型首次提出了明确的准入管理要求——“金融机构对生成式人工智能模型要实施准入管理,评估模型效能及安全合规性。外部引入的生成式人工智能模型需经过网信部门备案”。这一要求旨在构建安全阀,防止未经合规审查的大模型直接进入金融核心业务。在数据治理能力方面,金融行业对数据的准确性、及时性和安全性有着极高要求,高质量的数据集是金融大模型发挥效能的基础,《指导意见》要求金融机构完善数据管理运营体系,针对业务场景持续推进高质量数据集和知识工程建设,同时加强数据安全与个人信息保护。在智能算力建设方面,要求金融机构充分依托已有算力资源基础,建设自主可控、安全高效的算力底座,同时延续之前的金融科技“以大带小”的政策导向,鼓励有条件的大型金融机构向中小型金融机构输出算力服务,支持同业探索基础设施共建共享,以解决中小型金融机构在人工智能基础设施建设中面临的资金和技术门槛问题。
明确人工智能风险全面治理框架。 人工智能风险不只是孤立的技术风险,《指导意见》要求金融机构“将人工智能风险纳入全面风险管理体系”,在此基础上“实施风险分类分级管理和高风险应用准入管理”,明确“高风险应用”的主要场景和建立相应的“人工监督和干预机制”。针对大模型面临模型黑箱、模型幻觉、模型自主思考和决策带来的不确定性等风险,《指导意见》要求金融机构持续增强人工智能模型的稳健性,提高透明度,促进可解释性,确保人工智能应用符合法律法规及社会价值观要求,这也是对现实问题的务实回应。《指导意见》要求加强供应链风险与业务连续性管理。金融人工智能产业链涉及大量的模型外包、算力外包、数据外包等,供应链安全风险不容忽视,同时人工智能系统的故障或攻击可能导致业务中断,建立稳健的运营韧性和业务连续性保障机制至关重要。
明确人工智能安全开发应用能力。 《指导意见》专门就“提升人工智能安全开发应用能力”提出了系统性要求:一是要求金融机构增强人工智能模型稳健性,确保模型在不同输入条件下保持稳定可靠的输出;二是要求提高透明度、促进可解释性,使模型的决策过程可被理解和追溯;三是保障伦理道德与公平性,确保人工智能应用符合法律法规及社会价值观要求;四是落实金融安全观,要求加强网络安全、数据安全与个人信息保护;五是提升自主可控性,加强运营韧性和业务连续性管理。这些要求共同构成了金融人工智能安全开发应用的能力基准线。
推动智能金融高质量发展的政策建议
《指导意见》的出台 为 人工智能 在 金融业 的 安全应用奠定了制度基础。为推动智能金融高质量发展,建议从以下几个方面发力推动政策落地实施。
一是防范大中小金融机构的“模型鸿沟”。 当前,金融机构之间的人工智能能力差距正在扩大。2025年,六家国有大型商业银行的科技投入超过1300亿元,大型金融机构拥有海量多维数据,可用于金融大模型训练调整,甚至可以自建GPU算力集群支撑大模型落地,而中小型金融机构由于硬件储备不足,在算力投入上处于明显劣势,这种技术代差正在不断拉大。《指导意见》提出鼓励有条件的大型金融机构向中小型金融机构输出算力服务,支持同业探索基础设施共建共享,下一步需要总结金融科技“以大带小”机制的经验教训,进一步细化实施路径。同时,建议秉持“竞争中性”原则,在做好备案和准入管理机制的基础上,鼓励有实力的科技公司向中小型金融机构输出模型服务。
二是提高金融大模型语料的数量与质量。 金融大模型的效能高度依赖于高质量的训练语料,经过行业预训练的金融大模型初始准确率即可大幅跃升。当前,金融领域的高质量语料仍然存在数量不足、质量参差、分布不均等问题,一些金融机构内部数据分散、口径不一,专家经验与决策逻辑等隐性知识未能系统化沉淀。《指导意见》要求完善数据管理运营体系,提升数据服务能力,针对业务场景持续推进高质量数据集和知识工程建设。下一步,建议推动金融行业高质量数据集的建设和开放共享,构建面向大模型训练的金融语料库;建立金融语料的质量标准和评估体系,确保训练数据的准确性、代表性和合规性;探索隐私计算等技术在数据共享中的应用,在保护数据安全的前提下实现数据价值的充分释放。
三是防范金融大模型应用的“模型风险”。 大模型在金融业的规模化应用面临模型黑箱、模型幻觉、模型自主思考与决策带来的不确定性等新型风险挑战,大模型的海量参数带来了模型可解释性的难题。金融是安全性和可信度要求近乎苛刻的行业,《指导意见》已从风险治理框架层面提出了持续增强稳健性、提高透明度、促进可解释性、保障公平性等系统性要求。下一步,建议建立明确的金融大模型风险评估标准和方法论,对模型的黑箱程度、幻觉发生率、决策可靠性等进行量化评估;在高风险应用场景中“严格执行人工监督和干预机制”;推动可解释人工智能技术在金融领域的应用,提高模型决策的透明度和可追溯性;建立模型风险的持续监测和动态调整机制,对不同风险等级的应用实施针对性的差异化管控措施。
四是明确金融大模型应用备案准入机制。 《指导意见》明确要求“金融机构对生成式人工智能模型要实施准入管理,评估模型效能及安全合规性。外部引入的生成式人工智能模型需经过网信部门备案”。这一制度设计是防范金融大模型风险的第一道关口,其中应用于金融领域的AI算法是否实施备案是焦点。下一步,建议明确是否对金融大模型实施专业性的备案机制,明确准入的具体标准和流程,包括模型效能评估、安全合规性审查、数据来源审核等;建立金融大模型的分级分类管理制度,对不同风险等级的模型实施差异化的准入要求;建立模型准入后的持续评估和动态调整机制,防止“准入即终身”;加强金融监管部门与网信部门在模型备案方面的协调联动。
五是解决智能金融发展中监管滞后问题。 传统监管模式在应对智能金融新特征时存在局限,突出表现为制度规则与实际情况之间存在匹配落差,法律监管体系与技术应用实际之间存在结构性张力。《指导意见》明确要求定期评估监管政策和监管效果,持续提高监管适配能力;金融监管总局及派出机构加强数字化、智能化培训,同时在加快建设“金监工程”。下一步,建议从事后监管向事前规制转型,在模型设计阶段就将监管要求嵌入其中;将法律规则与伦理要求内嵌于模型设计与运行过程;运用人工智能技术提升监管的智能化水平,实现“以AI监管AI”;建立监管沙盒等创新试验机制,在可控环境中测试新型人工智能应用的风险与效果,为监管规则制定提供实证基础。
(责任编辑 植凤寅)
