金融监管总局最新发布

《意见》对数据安全（885942）、个人信息保护等划定了清晰“红线”，明确要求姓名、身份证号、手机号、银行卡号等个人信息和隐私数据不得用于生成式人工智能（885728）模型训练和优化，有效防止客户隐私泄露。

个人信息和隐私数据不得用于生成式人工智能（885728）模型训练和优化。

6月18日，金融监管总局发布《关于银行业保险业人工智能（885728）安全开发应用的指导意见》，对银行业保险业金融机构(下称“金融机构”)开发应用人工智能（885728）作出专项规范。明确界定了金融机构应用生成式人工智能（885728）的高风险应用场景，涉及资金交易、资产评估、信贷审批、承保理赔、风险管理等方面。

在鼓励机构提升人工智能（885728）开发应用能力同时，《意见》还对数据安全（885942）、个人信息保护等划定了清晰“红线”，明确要求姓名、身份证号、手机号、银行卡号等个人信息和隐私数据不得用于生成式人工智能（885728）模型训练和优化，有效防止客户隐私泄露。

需指定专门委员会管理AI开发应用

当前，金融行业正加快人工智能（885728）应用场景落地，形成了一些应用实践基础。从近期在上海开幕的2026中国国际金融展即可管窥一二——无论国有大行、股份行还是区域城商行（884251），均展示了全行层面的人工智能（885728）顶层规划与落地实践，人工智能（885728）业已成为驱动业务升级的核心主线。

“(制定《意见》)目的是规范金融机构对人工智能（885728）的开发应用，有效防控人工智能（885728）技术应用可能带来的风险，推动数字金融高质量发展，有序推进人工智能（885728）科技创新与金融业务深度融合，引导金融领域人工智能（885728）应用朝着有益、安全、公平方向健康有序发展。”金融监管总局有关司局负责人称。

在落地过程中，《意见》首先从机构治理层面入手，要求金融机构的董(理)事会应指定专门委员会对人工智能（885728）开发应用管理负责；在具体应用中，明确金融机构要建立人工智能（885728）全生命周期（883436）管理体系，实施人工智能（885728）应用风险分类分级管理，推动人工智能（885728）在服务实体经济、加强金融风险管理等领域发挥积极作用，穿透管控关联交易、资金运用等重点领域风险问题。

明确界定高风险应用场景

推动金融机构完善人工智能（885728）风险治理框架是本次《意见》规范的重点内容。不仅要求金融机构将人工智能（885728）风险纳入全面风险管理体系、实施风险分类分级管理和高风险应用准入管理，还要求在高风险应用关键环节要建立人工监督和干预机制，加强外包和供应链风险管理。

《意见》指出，金融机构应有效应对金融业务侧可能产生的投资策略趋同、放大市场波动风险，严禁滥用人工智能（885728）技术生成虚假信息、操纵市场价格。

同时，《意见》还对“高风险应用”作出明确界定——涉及资金交易、资产评估、信贷审批、承保理赔、风险管理等，以及与客户利益直接相关、直接影响金融合约达成的生成式人工智能（885728）场景应用应被视为高风险应用。

《意见》规定，这些高风险应用须经由相应金融机构的风险管理委员会批准后方可实施。在高风险应用关键环节，应建立人工监督和干预机制，明确紧急停用及模型退出条件，建立备用系统或人工替代流程。此外，金融机构面向公众服务或高风险场景应用使用生成式人工智能（885728）技术的，应向金融监管总局或其派出机构报告。 EBC金融交易平台

机构提升安全开发能力，需关注什么？

金融监管总局有关司局负责人强调，金融机构应构建兼具安全性、透明度与责任可追溯的人工智能（885728）应用能力体系，统筹风险防控与业务发展。具体关注点包括增强稳健性、提高透明度、促进可解释性、保障伦理道德与公平性、加强数据安全（885942）与个人信息保护、提升网络安全（885459）防御能力、加强运营韧性及业务连续性管理等7个方面。

根据公开消息，去年6月金融监管总局科技监管司在2025年中国网络文明大会个人信息保护分论坛上作主题演讲时曾指出，个人信息保护是金融业网络数据安全（885942）监管工作的重要内容，金融监管总局将进一步完善金融领域个人信息保护要求,有序开展监督检查和事件处置，持续做好消费（883434）者宣传教育,切实保护个人信息安全。

从个人信息保护这个角度来看，《意见》同样划定了清晰、明确的安全底线。即要求金融机构应将人工智能（885728）数据安全（885942）纳入企业数据安全（885942）管理体系，严格落实数据分类分级保护要求；规范开发过程和数据访问权限，防范数据投毒，完善数据脱敏规范，避免使用可直接识别出个体的数据。

《意见》强调，姓名、身份证号、手机号、银行卡号等个人信息和隐私数据不得用于生成式人工智能（885728）模型训练和优化，有效防止客户隐私泄露；金融机构应加强模型安全护栏建设，加强内容过滤及脱敏管理；严格管理外包过程中的数据安全（885942）。

金融监管总局等将构建银行业保险业生成式AI安全开发应用技术框架

金融监管总局局长丁向群日前在陆家嘴（600663）论坛开幕式上谈及严监管强监管时指出，要以能力建设为支撑，着眼机构全周期（883436）、业务全链条、风险全过程监管，注重科技赋能，加快“金监工程”建设，不断完善监管“工具箱”，持续提升监管质效。

金融机构的人工智能（885728）应用能力提升同时，也对监管部门提出了新的要求。《意见》明确，各级监管部门要重点关注相关金融业务合规风险，督促金融机构健全风险治理体系，对政策落实不到位、执行走偏等问题及时予以纠正，对违规行为严肃查处。

同时，金融监管总局将会同相关部门推动构建银行业保险业生成式人工智能（885728）安全开发应用技术框架，规范分类分级管理，明确安全开发标准规范，引导金融机构有效提升人工智能（885728）应用安全开发水平。

金融监管总局及派出机构将优化风险监测预警指标体系，加强分析处置，完善监管工具方法，督促金融机构聚焦对客服务、高风险应用场景制定风险应急预案，提升应急响应能力；做好跨部门合作协调，形成合力，避免信息孤岛，防范系统性风险；建立监管定期评估机制，重点加强高风险场景应用监管，持续提高监管适配能力。

此外，还将加强监管队伍建设，着力培养复合型监管人才，提升人工智能（885728）风险识别、监测和处置能力。