(金发〔2026〕8号 国家金融监督管理总局 2026年6月18日发布)
为深入贯彻党中央、国务院决策部署,规范银行业保险业金融机构对人工智能的开发应用,有效防控技术应用可能带来的风险,有序推进人工智能科技创新与金融业务深度融合,提出以下指导意见。
一、总体原则
金融机构开发应用人工智能应坚持以下原则:
- 谁使用谁负责:AI辅助做出的承保、理赔、定价决定,责任不在算法,在金融机构
- 自主可控:核心技术和关键环节不能受制于人
- 务实高效:避免盲目跟风
- 安全发展:统筹发展和安全
二、治理架构
(一) 董(理)事会应指定专门委员会对AI开发应用管理负责,统筹制定发展规划。
(二) 建立覆盖”需求分析、数据准备、训练开发、部署运行、维护迭代、评估退出”的AI全生命周期管理体系。
三、分类分级管理
(十五) 根据业务场景重要性、应用规模、对客影响度等因素,对AI应用进行风险识别和分类分级管理。
(十六) 涉及资金交易、资产评估、信贷审批、承保理赔、风险管理等,以及与客户利益直接相关、直接影响金融合约达成的生成式AI场景应用,应被视为高风险应用。高风险应用须经本机构风险管理委员会批准后方可实施。
(十七) 在高风险应用关键环节建立人工监督和干预机制,明确紧急停用及模型退出条件。
四、数据治理
(二十四) 姓名、身份证号、手机号、银行卡号等个人信息和隐私数据不得用于生成式AI模型训练和优化。
五、算力建设
鼓励有条件的大型金融机构向中小金融机构输出算力服务,支持同业探索基础设施共建共享。
💡 政策解读
这是金融领域首份以AI安全开发应用为主题的专项监管文件,32条意见覆盖全流程。
最硬的三条红线:
- 信贷审批/承保理赔=高风险应用:AI可以辅助,但不能替代人工决策
- 个人信息不得用于模型训练:姓名、身份证号、手机号、银行卡号全部禁止
- 谁使用谁负责:出了问题,责任在金融机构,不在算法供应商
对行业的影响: 银行和保险公司的AI应用将从”野蛮生长”进入”规范化发展阶段”。合规成本会上升,但长期来看有利于行业健康发展。




我要评论