(金发〔2026〕8号 国家金融监督管理总局 2026年6月18日发布)

为深入贯彻党中央、国务院决策部署,规范银行业保险业金融机构对人工智能的开发应用,有效防控技术应用可能带来的风险,有序推进人工智能科技创新与金融业务深度融合,提出以下指导意见。

一、总体原则

金融机构开发应用人工智能应坚持以下原则:

  • 谁使用谁负责:AI辅助做出的承保、理赔、定价决定,责任不在算法,在金融机构
  • 自主可控:核心技术和关键环节不能受制于人
  • 务实高效:避免盲目跟风
  • 安全发展:统筹发展和安全

二、治理架构

(一) 董(理)事会应指定专门委员会对AI开发应用管理负责,统筹制定发展规划。

(二) 建立覆盖”需求分析、数据准备、训练开发、部署运行、维护迭代、评估退出”的AI全生命周期管理体系。

三、分类分级管理

(十五) 根据业务场景重要性、应用规模、对客影响度等因素,对AI应用进行风险识别和分类分级管理。

(十六) 涉及资金交易、资产评估、信贷审批、承保理赔、风险管理等,以及与客户利益直接相关、直接影响金融合约达成的生成式AI场景应用,应被视为高风险应用。高风险应用须经本机构风险管理委员会批准后方可实施。

(十七) 在高风险应用关键环节建立人工监督和干预机制,明确紧急停用及模型退出条件。

四、数据治理

(二十四) 姓名、身份证号、手机号、银行卡号等个人信息和隐私数据不得用于生成式AI模型训练和优化。

五、算力建设

鼓励有条件的大型金融机构向中小金融机构输出算力服务,支持同业探索基础设施共建共享。

💡 政策解读

这是金融领域首份以AI安全开发应用为主题的专项监管文件,32条意见覆盖全流程。

最硬的三条红线:

  • 信贷审批/承保理赔=高风险应用:AI可以辅助,但不能替代人工决策
  • 个人信息不得用于模型训练:姓名、身份证号、手机号、银行卡号全部禁止
  • 谁使用谁负责:出了问题,责任在金融机构,不在算法供应商

对行业的影响: 银行和保险公司的AI应用将从”野蛮生长”进入”规范化发展阶段”。合规成本会上升,但长期来看有利于行业健康发展。