财联社6月18日讯，国家金融监督管理总局于今日正式发布了关于银行业与保险业人工智能安全开发应用的指导意见。该文件明确指出，需要进一步加强智能算力设施的建设工作。具体而言，金融机构应当充分依托现有的算力资源基础，并严格遵循国家的相关政策要求，依据自身业务发展的实际需求，来规划和布局智能算力资源。同时，需要运用绿色低碳技术，致力于打造一个自主可控且安全高效的算力底座，以此来助力国家高水平科技自立自强战略的实现。此外，该文件还鼓励具备条件的大型金融机构，能够向中小金融机构输出其算力服务，并支持金融同业之间积极探索基础设施的共建与共享模式。

国家金融监督管理总局在今日正式发布了《关于银行业保险业人工智能安全开发应用的指导意见》这一重要文件。该文件明确指出，需要进一步加强智能算力设施的建设工作。具体而言，金融机构应当充分依托现有的算力资源基础，严格遵循国家的相关政策要求，并依据自身业务发展的实际需求，来进行规划与布局。同时，并运用绿色低碳技术，致力于打造一个自主可控且安全高效的算力底座，从而助力国家高水平科技自立自强战略的实现。此外，该文件还鼓励具备条件的大型金融机构能够向中小金融机构输出其算力服务，并支持金融同业之间积极探索基础设施的共建与共享模式。

文件收件人包括各金融监管局；各政策性银行、大型银行、股份制银行、外资银行、金融资产管理公司、理财公司等银行业金融机构；各保险集团（控股）公司、保险公司、保险资产管理公司等保险业机构；各金融控股公司；以及各总局管理单位。

为深入贯彻落实《中华人民共和国国民经济和社会发展第十五个五年规划纲要》中关于加快人工智能技术创新与加强人工智能治理的战略部署，并认真执行《国务院关于深入实施“人工智能+”行动的意见》，为有力推动数字金融的高质量发展，有序促进人工智能科技创新与金融业务的深度融合，并有效引导金融领域人工智能应用的发展走向有益、安全与公平，现提出以下指导意见。

一、总体要求

以习近平新时代中国特色社会主义思想为指导，完整、准确、且全面地贯彻新发展理念，牢牢坚持防风险、强监管与促高质量发展这一工作主线，有效地统筹发展和安全，加快培育并发展金融行业的新质生产力。在此过程中，需有力推动人工智能的应用朝着合规、透明且值得信赖的方向发展，加强对人工智能的分类与分级管理，从而妥善应对人工智能发展所带来的各类风险与挑战，更加有效地服务于实体经济，并切实满足人民群众的需要。

坚持“谁使用谁负责”的原则，从而压实金融机构作为金融服务提供方与人工智能技术使用方的主体责任。需强化金融机构从技术开发到应用部署等内部各环节的工作责任落实，并明确人工智能开发应用过程中各方的具体分工与权责义务。

坚持走自主可控的发展道路，持续提升人工智能相关技术及设备的自主可控水平。需要着力提高对业务经营发展具有重大影响的关键平台与关键软硬件的自主研发能力，并加强信息技术应用创新的适配工作。

应当坚持务实高效的工作原则，以提升业务价值为核心导向，对人工智能的开发应用投入进行科学规划，有效平衡成本与效益之间的关系，从而推动人工智能切实服务于经济高质量发展与金融业务的高效运转。

坚持安全发展的理念，严格落实国家网络安全和信息化工作的各项要求，遵守网络安全以及数据安全各项法律法规制度，持续强化技术安全和应用安全的保障工作，全面提升安全防护水平与应急处置能力。

二、完善人工智能治理架构

（一）对人工智能安全开发应用治理工作进行加强。那些开发应用人工智能的银行业保险业金融机构，以下简称金融机构，其董（理）事会应当指定一个专门委员会，来对人工智能的开发与应用管理工作承担起责任。该委员会需要统筹制定发展规划，推进相关能力体系的建设工作，制定相应的制度规范，并明确牵头部门以及跨业务、科技、数据职能部门之间的协同机制。同时，加强人才队伍的建设，遵循技术发展的客观规律，从而确保人工智能的应用能够与金融机构的风险管理能力相匹配。

（二）建立人工智能应用管理体系。金融机构应当着手建立并完善覆盖人工智能应用全周期的管理体系，该体系需涵盖从需求分析、数据准备、到模型训练开发、部署运行、维护迭代，直至评估与退出的各个阶段。与此同时，需要对模型的研发、应用及资产进行规范化管理，并加强数据安全评估、算法风险筛查、伦理审查评估工作，进而建设完备的责任追溯机制。在此基础上，对人工智能应用实施风险分类分级的管理策略。此外，还应积极探索并建立以业务价值为导向的人工智能应用绩效评估机制。

（三）对人工智能应用场景及其业务流程管理进行加强。金融机构应当依据应用场景与技术之间的适配原则，对人工智能算法开展评估工作，从而把合适的人工智能技术应用于相应的业务场景当中。推动人工智能在服务实体经济以及加强金融风险管理等领域内发挥积极作用，借助穿透式管控手段，来有效管理关联交易与资金运用等重点领域所存在的风险问题。对人机协同的业务管理流程进行完善，科学地设定人工智能的功能边界、系统权限以及数据权限，明确人员岗位的具体责任，从而确保业务全流程的管理责任清晰、可以落实并且能够追溯。

三、推进高水平人工智能开发应用

（四）完善开发与测评体系。鼓励具备条件的金融机构建立一站式人工智能开发平台，从而实现模型从开发到部署全流程的系统化管理。注重加强面向业务人员的低代码开发工具与交互式模型验证能力建设工作。建立健全人工智能测评体系，搭建测试工具链、制定测评指标并构建测试用例集，对模型的基础能力、金融业务支持能力以及安全可靠性开展全面评估，持续提升自动化测评能力。

（五）推动新一代人工智能技术应用。在确保风险可控的条件下，支持金融机构推进生成式人工智能技术在业务中的实际应用，并加强相关配套能力体系的建设工作。同时，以稳妥的方式探索人工智能技术的研发以及金融智能体的构建。金融机构应对生成式人工智能模型实施严格的准入管理制度，对其效能以及安全合规性进行全面评估。对于外部引入的生成式人工智能模型，必须完成网信部门的备案程序。

（六）加强人工智能运营服务体系建设。金融机构应当定期对模型效能开展测评分析工作，构建数据闭环反馈机制，形成"数据—模型—应用"的迭代优化模式。支持具备条件的金融机构建立企业级模型即服务MaaS平台，从而实现模型在企业层面的共享复用。

（七）促进行业人工智能应用生态建设。需要对面向金融行业的人工智能应用基础设施的建设工作进行推进，促进人工智能所取得的应用成果能够在行业内实现共享与复用。应当鼓励具备条件的大型金融机构发挥其示范引领作用，把自身的人工智能技术以及管理经验向中小金融机构进行输出。对于中小金融机构而言，需要支持它们之间加强协作配合，共同推进人工智能应用场景的落地实施。还应当鼓励金融机构与人工智能产业之间加强协同合作，借助金融应用来推动产业实现创新发展，同时依托产业所取得的成果来促进金融应用的质量提升与效率改进。

四、提升数据治理能力

（八）完善数据管理运营体系。金融机构应当推动数据运营机制的建设工作，建立覆盖数据全生命周期的管理流程，并致力于提升数据服务能力。构建企业级数据模型以及数据资产地图，强化元数据管理，确保数据具有可寻可用性，使不同类型的数据能够兼容，并实现数据源头的可追溯。加强对非结构化数据的管理，制定包括数据采集、清洗、标注、应用以及退出在内的管理规范。以稳妥的方式选择并使用那些技术自主、性能可靠且安全防护能力强的数据库产品。

（九）建设人工智能高质量数据集。金融机构应当面向人工智能的具体业务场景，持续推进高质量数据集的构建工作。在此基础上，需建立并确立明确的数据质量标准，并构建高效的质量检控机制，从而保障数据的准确性、相关性、一致性、完整性以及无偏见性。同时，可以探索采用人工智能技术来增强对实时数据与非结构化数据的动态感知、智能提取及解析处理能力。此外，还需要对数据分布的漂移情况进行持续监测，以确保数据集能够得到及时更新。

（十）推动行业数据集的协同构建与共享。鼓励具备条件的金融机构积极协同并整合来自多个源头的数据资源，在此过程中有机融合行业经验知识与专业判断能力，通过系统性的筛选、清洗、标注以及合成等一系列规范化处理流程，从而形成高质量的数据集，并进而为金融机构之间在法律法规框架下依法合规地开展数据集共享提供有力支撑。

（十一）推进知识工程建设。支持金融机构开展企业级知识管理体系的构建工作，以服务业务为价值导向来构建核心知识模型，并建立涵盖知识萃取、整合与共享在内的机制流程。在此基础上，制定从知识创建、审核、发布、更新直至归档的全流程管理规范。鼓励运用人工智能技术来增强在知识萃取、表示、融合以及对齐等方面的能力。

五、加强智能算力建设

（十二）加强智能算力设施建设工作。金融机构应当在充分依托已有算力资源基础的条件下，严格遵循国家相关政策要求，依据实际业务需求来规划和布局智能算力资源建设。在此过程中，需要运用绿色低碳技术手段，致力于打造一个自主可控、安全高效的算力底座，从而为高水平科技自立自强战略的实现提供有力支撑。与此同时，鼓励具备条件的大型金融机构向中小金融机构输出算力服务，并支持金融同业之间积极探索基础设施的共建与共享模式。此外，支持金融机构在确保安全合规的前提下，借助国家算力节点或行业基础设施来有效降低人工智能研发与应用成本，并进一步加强对智能算力资源在信息科技领域重要外包环节的管理工作。

（十三）提高安全运行能力。金融机构应当对智能算力资源的云化管理工作进行强化，同时加强对人工智能应用运行过程的持续监测，进而实现对应用、模型、算力以及网络等多个组成部分的一体化管理，从而确保人工智能应用能够安全可靠地运行。

六、完善人工智能风险治理框架

（十四）风险治理体系应当得到健全。金融机构需要把人工智能风险纳入整体风险管理的框架内，定期对相关应用风险以及所采取的管理措施开展评估审查。与此同时，需要推动模型算法、数据资源、基础设施与应用系统等各环节安全能力的建设工作，对业务和风险管理流程进行完善，以防范模型生成结果可能产生的不可靠风险，避免模型黑箱现象导致关键业务流程在责任落实方面出现困难。金融机构还应夯实数据安全、网络安全、个人信息与隐私保护以及业务连续性等方面的基础工作。面对金融业务侧可能出现的投资策略趋同、进而放大市场波动的风险，必须采取有效措施加以应对，同时严禁滥用人工智能技术来生成虚假信息或操纵市场价格。

（十五）对风险实施分类分级管理的工作进行开展。金融机构应当依据业务场景的重要性、应用规模、对客影响程度、模型依赖程度以及模型复杂度等多个维度来考量，对人工智能应用开展风险识别工作并实施分类分级管理。在此基础上，需要建立相应的管理制度，制定详尽的应用清单，并对不同等级的应用实施差异化的管控措施，从而切实将管理责任落实到位。

（十六）对高风险应用实施准入强化管理。那些涉及资金交易、资产评估、信贷审批、承保理赔、风险管理等核心环节，以及与客户利益直接相关、能够直接影响金融合约达成的生成式人工智能应用场景，应当被归类为高风险应用。对于被界定为人工智能高风险的应用，必须经过本机构风险管理委员会的正式批准之后，才能够进入实施阶段。

（十七）针对高风险应用，应当加强其监测与干预工作。金融机构需要对人工智能在业务场景中的运行监测予以强化，以便能够及时发现并管控模型风险。在高风险应用的关键环节，应当建立起人工监督与干预机制，对紧急停用及模型退出条件予以明确，并构建起备用系统或人工替代流程。

（十八）加强外包风险管理。当金融机构运用外部人工智能技术时，应当在诸如外包策略、数据安全保障以及集中度风险管控等多个关键维度上，系统性地建立并完善相应的管理机制。同时，通过与相关方签订正式的合同协议，对各自在安全管理领域所承担的职责与义务进行清晰界定，以此确保金融机构能够对由此产生的各类相关风险实施切实有效的识别、评估与管控。在与外部科技企业建立并维持合作关系的过程中，必须构筑起一道行之有效的风险隔离机制，即通常所说的“防火墙”，其根本目的在于严密防范和阻断金融风险向其他行业领域蔓延传递的可能。此外，需要对外包合作机构实施严格的准入与名单制管理，并且针对所引入的每一项外部人工智能模型，都应当构建起一套严谨周密的内部评估框架，以便对模型自身的各项性能优缺点及其与本机构业务场景的实际适配程度，展开全面而客观的评价。

（十九）加强供应链风险与开源技术管理工作。金融机构需要针对人工智能算力、模型、数据以及各类技术工具等关键要素，建立起一套全面覆盖的供应链安全合规管理机制，从而确保各项应用能够保持自主可控的状态，旨在有效防范因对某些特定技术服务产生过度依赖而可能引发的集中度风险。与此同时，金融机构应当制定并不断完善开源技术使用的相关规范，着手建立规范化的开源软件管理台账，并对所有外部引入的开源组件实施必要的审查与评估工作，进而加强对这些组件的代码审计、漏洞扫描以及安全测试力度，定期排查其中可能存在的风险隐患，以切实防范供应链投毒风险。

七、提升人工智能安全开发应用能力

金融机构应当着手建立并完善覆盖人工智能应用全周期的管理体系，该体系需涵盖从需求分析、数据准备、到模型训练开发、部署运行、维护迭代，直至评估与退出的各个阶段。与此同时，需要对模型的研发、应用及资产进行规范化管理，并加强数据安全评估、算法风险筛查、伦理审查评估工作，进而建设完备的责任追溯机制。在此基础上，对人工智能应用实施风险分类分级的管理策略。此外，还应积极探索并建立以业务价值为导向的人工智能应用绩效评估机制。

（二十）增强模型的稳健性。金融机构需要确保用于训练的数据集在质量、数量以及数据分布上均满足建模的具体要求，并且选择与之相匹配的模型架构与训练策略。同时，需要强化对对抗样本的检测能力，并开展压力测试工作，以便严格评估模型在敏感性、稳定性、抗噪声能力以及容错能力等方面的表现。在模型完成部署之后，应当对其性能表现进行持续性监测，并建立一套基于训练反馈的模型更新机制，从而实现模型的持续迭代与优化。

（二十一）提升透明度水平。金融机构需要加强对其人工智能应用的透明度管理工作，为处于高风险场景中的应用制定专门的透明度和可解释性标准，明确阐述模型设计、数据使用、特征选择以及输出结果生成的具体逻辑。对于人工智能所生成的内容，应当实施显著的标识标注，并且需要主动向金融消费者进行说明。同时，必须强化模型开发、变更管理以及训练过程中的详细记录工作，确保相关日志的保存期限不低于对应业务的存续期间。

（二十二）提升可解释性水平。金融机构应当着手制定针对人工智能模型的可解释性方法，并同步强化对模型推理解释与决策分析的能力。如果某项人工智能技术的可解释性不足，那么在高风险应用场景中，其角色应当被严格限定为辅助工具，相关的最终决策权必须归属人类。当人工智能模型被应用于涉及客户权益或可能产生实质性财务影响的关键决策场景时，必须在流程中设立人工复核节点，并完整保存原始数据、模型推理路径以及各类阈值触发记录，从而确保决策过程中的责任能够被有效追溯。此外，还需要定期对人工智能模型及其算法进行审计工作，审计范围应涵盖模型的开发、部署以及运行全流程，以评估其有效性、公平性与合规性。

（二十三）保障伦理道德与公平性。金融机构在开发与应用人工智能技术时，必须确保其行为严格遵守国家法律法规并契合社会主流价值观的基本要求。为此，应当着手建立一套系统化的人工智能开发应用伦理审查监测机制，同时制定明确的伦理道德行为准则。在此过程中，需要加强对数据集的审查工作以及对特定群体影响的评估分析，从而有效防范并避免算法歧视等不公平性问题的产生。当运用受保护特征或属性时，必须提供清晰的正当性说明，并对数据集中的偏见样本进行删除处理。对于涉及公共服务、关键信息基础设施及可能影响公共安全的人工智能应用场景，则应开展专门的伦理风险监测与评估工作，以便能够及时对模型在运行过程中出现的各类异常情况采取必要的处置措施。

（二十四）加强数据安全与个人信息保护工作。金融机构需要把人工智能相关的数据安全管理工作，纳入企业整体的数据安全管理体系之中，并对数据实施严格的分类与分级保护。在这一过程中，必须对开发流程以及数据访问权限进行规范化管理，强化对数据投毒行为的防范，并进一步完善数据脱敏规范，确保那些能够直接识别出特定个体的数据不被使用。具体而言，诸如姓名、身份证号码、手机号码、银行卡号等属于个人信息和隐私范畴的数据，不得用于生成式人工智能模型的训练与优化过程，以此有效防止客户隐私发生泄露。此外，还需要强化模型的安全护栏建设，并完善内容过滤以及脱敏管理机制，对外包过程中的数据安全实施严格管控。

（二十五）持续提升网络安全防御能力。金融机构应当在人工智能的开发与应用全过程中，显著强化网络安全管理体系的建设。需要借助对对抗性攻击进行系统性测试以及对输出结果开展验证工作，同时依赖于实施严格的数据隔离与精细化的访问控制策略来有效提升模型部署的安全性。在模型部署后，应对其运行行为进行持续性的监控，并建立定期的漏洞扫描与修补机制，以防范包括提示词注入、思维链注入等针对交互接口的攻击，以及多模态攻击、上下文污染等新型技术手段带来的威胁。此外，还必须全方位增强智能体系统自身的安全防护能力，从而有效应对数据泄露、记忆污染、身份越权、工具滥用以及运行失控等多维度的安全风险。

（二十六）强化运营韧性及业务连续性管理体系。金融机构需要把人工智能应用纳入业务连续性管理的整体框架之中，对业务影响进行系统性分析，制定相应的应急预案，并持续强化安全运行管理、事件处置响应以及容灾体系的建设。一旦发生故障，需要及时启动人工干预流程或启用备份系统，从而切实保障人工智能应用在实际运行中的稳定性与可靠性。

八、保障与监督

（二十七）加强督促指导工作。金融监管总局及其各级派出机构应当对人工智能技术的安全开发应用工作加强指导，并积极推动其在行业内的落实进程，同时督促辖内金融机构全面落实各项风险治理要求。各级监管部门需要把自身责任落实到位，加强对相关金融业务合规风险的评估与监督检查力度，督促金融机构进一步健全其风险治理体系。对于政策在落实过程中出现的不到位或执行出现偏差等问题，应当及时予以纠正，对各类违规行为则须依照相关规定进行严肃查处。

（二十八）致力于推动建立一套全面的安全应用实施规范。金融监管总局联合相关部门共同积极推动构建银行业保险业生成式人工智能安全开发应用技术框架，对分类分级管理进行规范，并明确制定安全开发相关的标准与规范，从而引导金融机构从多方面有效提升人工智能应用的安全开发水平。

（二十九）对风险监测及应对处置工作进行加强。当金融机构将生成式人工智能技术应用于面向公众提供服务的场景，或运用于高风险业务场景中时，需要按照规定向金融监管总局或其派出机构履行报告义务。金融监管总局及派出机构负责建立并完善相应的监测预警与处置工作机制，对风险监测预警的指标体系进行优化，以此强化对风险的分析判断与处置能力，并进一步完善相关的监管工具与方法。此举旨在督促金融机构能够系统地做好事前、事中、事后全链条的风险防控工作，加强针对网络安全、数据安全等各类风险事件的事后复盘分析，进而推动金融机构对其防御体系进行改进与优化。同时，监管机构会督促金融机构聚焦于客户服务以及高风险应用场景，预先制定好风险应急预案，以此提升整体的应急响应与处置能力。此外，还需要做好跨部门的协同合作与信息共享，从而形成监管合力，避免出现信息孤岛现象，以有效防范系统性金融风险的发生。

（三十）建立监管定期评估机制。为实现这一目标，金融监管总局及其各级派出机构需进一步强化对金融机构开发与应用人工智能行为的监督管理工作，在这一过程中，重点关注并加强对高风险业务场景中人工智能应用的监管力度。具体而言，需要建立对监管政策本身及其实施效果进行年度评估的工作机制，此举旨在确保监管框架能够动态适应技术发展，从而持续提高监管的适配能力。

（三十一）加强监管人才队伍建设。金融监管总局及各级派出机构应当加强数字化与智能化领域的培训工作，从而有效提升监管人员在数据分析以及智能工具使用方面的能力水平，着力培养具备跨领域知识背景的复合型监管人才，使其拥有与人工智能技术复杂程度相匹配的风险识别、监测预警和应急处置能力。

（三十二）对行业交流工作进行促进。鼓励金融机构加强在人工智能领域内的沟通与交流工作，借助于开展经验分享、组织培训研讨、举办技能竞赛、进行案例宣传等多种形式，来营造人工智能健康发展的良好行业文化氛围。行业自律组织应当积极发挥其桥梁与纽带的作用，负责促进行业内部的经验交流与信息共享工作。

国家金融监督管理总局

2026年6月18日

来源：金融监管总局：鼓励有条件的大型金融机构向中小金融机构输出算力服务 | 财联社