大数跨境

AI 不能「为新而新」了——金监总局 32 条,消保条线先抓哪几件事?

AI 不能「为新而新」了——金监总局 32 条,消保条线先抓哪几件事? 观行咨询
2026-07-03
2
导读:金监总局《银行业保险业人工智能安全开发应用指导意见》32条出台。观行从消保视角梳理四原则、高风险场景、四条红线,以及「可见、可分、可控、可证」落地清单与三张自查表。

AI 不能「为新而新」了——金监总局 32 条,消保条线先抓哪几件事?


封面:金融 AI 32 条 · 消保落地

说明:本文依据金融监管总局 2026 年 6 月 18 日发布的《关于银行业保险业人工智能安全开发应用的指导意见》(金发〔2026〕8 号)及答记者问整理,供培训研讨之用,不构成法律意见;具体执行以贵机构合规部门解释为准。


6 月 18 日,国家金融监督管理总局发布《关于银行业保险业人工智能安全开发应用的指导意见》——业内常简称「金融 AI 32 条」。

全文 32 条,从治理架构、开发应用、数据治理、算力建设、风险治理、安全能力到监管保障,科技、风险、业务、消保都被点名。很多行里同事的第一反应是:「文件发给科技了,消保还要干啥?」

观行的判断恰恰相反:越是会跟客户「说话」的 AI,越不能只躺在科技部。 智能客服、营销文案、信贷辅助审批、理赔初审、理财话术生成——一旦输出错了、标识少了、数据越界了,第一个接电话的往往还是消保。

这篇不逐条复读 32 项,而是帮消保、零售、运营条线回答三个问题:

  1. 监管到底反对什么、鼓励什么?

  2. 哪些场景默认按「高风险」管?

  3. 接下来 90 天,先建哪几张表、抓哪几条红线?


一、四句话定调:读懂文件脾气

《指导意见》开篇四个原则,建议消保例会先背下来——后面所有条款都是它们的展开:

原则
监管原意(压缩)
消保条线怎么听
谁使用谁负责
金融机构是服务提供方、技术使用方,主体责任在机构
外包模型、采购 SaaS,出事仍是银行的脸
自主可控
关键平台、关键软硬件要提升自主研发与信创适配
不能只问「供应商有没有备案」
务实高效
以业务价值为导向,摒弃「为新而新、为用而用」
科技部想上的 POC,消保可以问:客户价值在哪?
安全发展
网络安全、数据安全、应用安全一体推进
和个人信息保护、网络营销披露同一盘棋

第三条尤其值得玩味:最高监管机构白纸黑字提醒——别瞎追风口。 观行在培训里见过不少「大屏很好看、一线没人用」的项目;这次算是给「为 AI 而 AI」泼了盆冷水。


二、32 条太多?消保先记住「四层」

实务上常把 32 条压成四层,方便分工:

层级
管什么
牵头部门(典型)
消保参与度
治理责任
董事会专门委员会、全生命周期、应用清单
董办、风险、科技
列席、审核客户影响
开发应用
模型准入、测评、MaaS、行业共建
科技、数据
审查对客输出与标识
风险控制
分级分类、高风险准入、人工监督、外包供应链
风险、科技、采购
高风险场景清单
共建
监管保障
报告、监测、检查、年度评估
合规、消保、办公室
报送与舆情预案

消保不必包打 32 条,但有两件事躲不开

  1. 面向公众服务或高风险场景使用生成式 AI,要向监管机构报告(第三十二条相关精神);

  2. 对 AI 生成内容显著标识,并向金融消费者主动说明(第二十一条)。

——说白了:对客户说的每一句话,都要能说明是不是 AI 说的。


三、高风险场景:消保请和业务一起画圈

文件第十六条把下列情形明确为高风险应用(须经风险管理委员会批准):

  • 涉及资金交易、资产评估、信贷审批、承保理赔、风险管理等;

  • 客户利益直接相关直接影响金融合约达成生成式人工智能场景。

观行帮一线翻译成「常见触点表」——不必等技术立项才想起来:

场景(示例)
为什么高危
消保关注点
消费贷/经营贷 AI 辅助审批
直接影响授信与利率
可解释性、人工复核、拒绝理由告知
智能核保、理赔初审
合同是否成立、赔不赔
误判申诉路径、标识与说明
AI 生成营销文案/短视频脚本
影响签约意愿
与《金融产品网络营销管理办法》交叉审查
智能客服
答利率、费用、条款
等同面向公众服务
生成内容标识、错误话术溯源
AI 辅助理财/保险方案推荐
适当性、合约达成
双录、风险提示是否被「总结」掉
智能体
代客查余额、转账、改限额
资金交易
权限、工具白名单、紧急停用
内部风控模型
风险管理
歧视、幻觉导致误伤客户

文件同时要求:高风险环节人工监督与干预紧急停用与模型退出备用系统或人工替代流程——不是流程图末尾加一个「确认」按钮,而是值班的人能叫停、能改判、能切换人工。

可解释性不足的技术,在高风险场景只能作辅助最终决策须人工做出(第二十二条精神)。


四、四条红线:消保审查可以立刻加进清单

从 32 条里抽出四条和「客户权益」最近、也最容易踩雷的:

红线 1:客户个人信息不得喂给模型「练手」

姓名、身份证号、手机号、银行卡号等,不得用于生成式人工智能模型训练和优化。

影响:微调、RAG 知识库、提示词上下文、运行日志、人工反馈回流——都要分表管理「能不能进模型」。这与 2026 年持续推进的金融领域个人信息专项治理方向一致。

红线 2:生成内容要标识、要说明

对 AI 生成内容显著标识,并向金融消费者主动说明
——营销海报、客服回复、短信模板、公众号草稿,都在射程内。

红线 3:严禁虚假信息与市场操纵

严禁滥用人工智能技术生成虚假信息、操纵市场价格。
——投研摘要、舆情回应、「理财小作文」都要过审;别等声誉事件出来再补锅。

红线 4:外部生成式模型要备案、要评估

外部引入的生成式 AI 模型需经网信备案等必要程序,机构内部还要做准入评估(效能、安全、合规、供应商)。


五、落地框架:「可见、可分、可控、可证」

观行建议消保牵头,用**「可见、可分、可控、可证」四个方向做成跨部门项目**,而不是科技专项:

方向
要做什么
消保要看到的「证据」
可见
建 AI 应用资产清单:场景、部门、供应商、状态、责任人
台账、对客触点地图
可分
风险分级:低/一般/高;高风险单独审批、测评、监测
分级规则、风委会纪要
可控
全生命周期:立项→数据→训练→上线→变更→退役
版本记录、回归测试、停用预案
可证
测评、对抗测试、日志审计、人工复核留痕
测试报告、复核记录、告警工单

先抓四个底座(文件与解读共识):

  1. 应用清单

  2. 风险分级

  3. 高风险准入

  4. 全链路留痕

这四张表没建起来,后面的数据治理、外包管理、监管报告都是空中楼阁。


六、和近期已发/在施制度怎么拼?

银行消保最近半年已被多份文件「合围」——AI 32 条不是孤岛:

制度/动作
时间节奏
与 AI 文件的交叉点
《个人贷款业务明示综合融资成本规定》
2026-08-01 施行
AI 客服/营销不得用「日息」替代综合年化
《金融产品网络营销管理办法》
2026-09-30 施行
AI 生成营销文案
禁诱导话术、须持牌人员授权
金融领域个人信息专项治理
2026 全年
训练数据红线、SDK、人脸识别
金融消费投诉处理办法(修订征)
征求意见中
投诉溯源到 AI 场景、代理维权应对
本《指导意见》
2026-06-18 发布
生成式 AI 报告、标识、高风险人工复核

观行写过[[20260609_贷款明白纸升级_存贷款利率新规_公众号|明白纸与存贷款利率新规]]——**「讲清楚」**正在从纸质清单延伸到算法输出。AI 若把罚息、费率「总结错了」,后果不比柜员说错话轻。


七、给消保条线的 90 天动作建议

第一阶段(0~30 天):摸清家底

  • 牵头拉一张 AI 对客应用清单(含试点、外采、员工私自用的「影子应用」)

  • 与科技、风险对照文件第十六条,标出高风险候选

  • 检查现有智能客服、外呼、营销 AIGC 是否已有生成标识与消费者说明

第二阶段(31~60 天):立规矩

  • 出台或修订:AI 应用风险分级办法(可先做内部试行)

  • 高风险场景立项模板:数据范围、测评、人工复核、日志、停用条件

  • 消保审查要点增加:AI 生成内容诱导话术综合融资成本表述

第三阶段(61~90 天):能证明、能应急

  • 选 1~2 个高风险场景做桌面演练(模型幻觉、错误拒贷、客服胡说、供应商中断)

  • 明确面向公众或高风险的生成式 AI 报告路径(合规/消保/办公室)

  • 培训一线:什么能问 AI、什么必须转人工、客户质疑时如何留痕


八、三张自查表(可转发行内)

表 1 · 对客 AI 应用「五问」

序号
自查问题
是 / 否 / 不适用
1
是否列入应用清单并有责任人?

2
是否完成风险分级?高风险是否经风委会批准?

3
是否对生成内容标识并向消费者说明?

4
高风险节点是否有人工复核与紧急停用?

5
客户个人信息是否隔离于模型训练?

表 2 · 数据进模型「四不」

数据类型
训练/微调
RAG 检索
推理上下文
日志/反馈
身份证号、银行卡号、手机号
须脱敏/授权
最小必要
脱敏留存
交易流水、征信摘要
按分级制度
权限隔离
审计
定期清理
已公开产品说明书
员工私自上传的客户截图
违规

表 3 · 消保审查 AI 营销话术

审查项
不合格示例
监管精神
诱导用语
「秒批」「零成本」「高收益」
网络营销办法第十条
利率展示
只讲日息、不讲综合年化
个贷明示规定、明白纸
身份披露
不说明内容由 AI 生成
指导意见第二十一条
适当性
AI 省略风险匹配提示
适当性管理

九、写在最后:治理不是成本,是信任基础设施

观行一贯的判断是:把 AI 治理当应付检查,市场会用客户信任教训你;把治理当能力基建,AI 才进得了核心业务流程。

对银行消保来说,32 条不是又多了一份要「背」的文件,而是终于把三件事说透了:

  1. AI 可以用,但不能裸奔;

  2. 对客户说话的 AI,消保不能缺席;

  3. 「为新而新」的时代,结束了。

科技部负责把模型跑起来;消保条线负责回答:跑起来之后,客户知不知道、愿不愿意信、出了问题找谁。


今日互动:你们行里已经上线的 AI 应用,消保部门审过吗?欢迎评论区聊聊(可脱敏)。


观行咨询 · 银行保险消保与投诉培训

#消保#人工智能#合规#数字金融


参考与免责

  • 金融监管总局:《关于银行业保险业人工智能安全开发应用的指导意见》及答记者问(2026-06-18)。

  • 本文不构成法律意见;高风险场景认定、报告路径、数据分类以贵机构合规与科技部门最终解释为准。

【声明】内容源于网络
0
0
观行咨询
内容 50
粉丝 0
观行咨询
总阅读142
粉丝0
内容50