🔹 谁使用谁负责:压实金融机构主体责任,无论自研或外购技术,使用机构承担最终责任
🔹 坚持自主可控:提升技术与设备自主可控水平,强化对业务有重大影响的关键平台、软硬件研发能力,加强信创适配
🔹 坚持务实高效:以业务价值为导向,平衡成本与效益,避免盲目建设
🔹 坚持安全发展:落实网络安全与数据安全法规,强化全流程安全保障
• 强化顶层统筹:董(理)事会指定专门委员会统筹管理,制定发展规划与制度,建立跨部门协同机制
• 全生命周期管理:覆盖需求分析至评估退出全流程,规范模型资产管理,建立绩效评估机制
• 风险分类分级管理:按场景重要性、对客影响度等分级管控
• 明确人机协同边界:核心利益环节保留人工决策权,实现全流程留痕可追溯
• 鼓励建设一站式开发平台与企业级MaaS平台,实现模型内部共享
• 生成式AI严格准入:内部评估通过后方可上线,外购模型须经网信部门备案
• 稳妥探索金融智能体建设,同步完善安全制度
• 鼓励大型机构向中小机构输出技术经验,协同推进场景落地
数据管理
• 构建企业级数据模型与资产地图,确保数据可寻可用、源头可追溯
• 建设高质量无偏见数据集,支持行业依法合规共建共享
• 绝对红线:个人敏感信息严禁用于生成式AI模型训练与优化
算力建设
• 按需建设绿色低碳、自主可控的智能算力底座
• 推动算力资源共享,支持同业共建基础设施
• 合规使用国家或行业公共算力,加强外包算力管理
风险治理核心要求
• 人工智能风险纳入全面风险管理体系,定期开展评估审查
• 对资金交易、信贷审批、承保理赔、资产评估等高风险场景严格管控,相关应用须经风险管理委员会审批后方可上线
• AI 仅作辅助工具,关键环节保留人工监督与紧急停用机制
• 规范第三方合作,筑牢风险隔离防线
• 加强开源技术与供应链安全管理
安全能力建设标准
• AI 生成内容须显著标识并向消费者说明,运行日志留存不低于业务存续期
• 可解释性不足的模型,不得用于高风险场景关键决策
• 建立伦理审查制度,防范算法歧视
• 落实数据分类分级保护,强化网络安全防护,抵御提示词注入、思维链注入等新型攻击
• 定期开展监督检查,对违规行为依法严肃查处
• 推动制定行业生成式 AI 安全技术框架与标准,建立常态化风险监测预警与处置机制
• 面向公众或高风险场景使用生成式 AI,须向监管部门报备
• 完善监管政策评估与复合型人才培养,促进行业交流与经验分享