银行业AI安全开发应用指导意见出炉

人工智能（以下简称“AI”）正从银行业的“技术选项”变为“生存刚需”。从各大银行高管频频布局AI战略、行业AI招标持续加码，再到接连推出AI创新产品——AI早已跨越工具属性，成为驱动业务增长、重塑组织模式、改写行业格局的关键变量。

在行业高速发展的同时，金融监管总局发布银行业保险业首份AI安全开发应用指导意见，从治理架构、开发应用、数据治理等多个维度为金融机构AI发展拧紧“安全阀”。

AI竞速

随着大模型技术加速演进，AI正在重构全球产业格局，银行业的转型浪潮亦奔涌而至。如今，“AI+”不再是银行的可选加分项，而是成为决定其业务增长、行业位次的关键变量，各大机构纷纷加速布局，掀起一场覆盖产品、算力、生态的全方位竞速。

从产品层面来看，AI已跨越后台辅助，直抵一线业务场景。近日，招商银行面向AI及科技从业者推出运通工程师信用卡，为满足该人群对于Token等AI资源的需求痛点，首创将Token纳入新户礼，成为国内首张搭载Token权益的信用卡。据了解，新户达标后，最高可享受每月18亿Token M3用量，可直接用于文档、图像、音视频等多模态模型调用，以及MaxClaw龙虾部署等AI高频场景。

在业务应用层面，中国银行上海市分行近期探索推出基于大语言模型的“惠Chat”数字化普惠平台，聚焦小微融资“最后一公里”堵点，将AI能力嵌入信贷流程，构建“政策大脑—企业画像—智能匹配”服务体系，为一线客户经理减负增效。

事实上，从战略层面来看，2025年以来，多家银行已将AI置于公司发展的核心位置。工商银行首次提出“数智工行”，启动实施了“领航AI+”行动；邮储银行面向各分行开放十大项24个通用AI能力，形成“对外全域触达+对内全员提效”的邮储银行“AI 2 ALL”数字生态；招商银行则提出“AI First”理念，将AI置于“优先、领先、率先”地位；浦发银行亦将AI能力建设提升至战略核心地位，推动“懂数智、用数智”成为全行共识。

全面铺开的AI布局，也着实为银行带来了实实在在的降本增效成果。以工商银行为例，2025年其创新实施“领航AI+”行动，在30余个业务领域落地超500个AI应用，AI数字员工承担工作量5.5万人年；建设银行人工智能大模型技术已规模化赋能集团398个场景应用，AI助手覆盖率已经达到99.42%，日均访问量已经超过10万人次；招商银行落地183个领域专精模型和856个大模型应用场景，累计替代人工时长超1556万小时，约等于节省超8000名全职员工工作量。

展望未来，或许正如兴业银行董事长吕家进所言，“AI时代下，硅基生命将大量替代碳基生命的工作，今后客户经理将不再区分公司、零售、同业等类型”。

苏商银行特约研究员武泽伟表示，行业竞速AI背后折射三大转型趋势：一是AI定位从辅助工具升级为核心生产要素，全面渗透客户服务、风险管控、运营管理等全业务链条；二是行业竞争逻辑从渠道比拼转向技术能力比拼，技术代差正在拉大不同银行的经营差距；三是AI应用从后台降本向前台创收延伸，产品创新与场景拓展速度持续加快，逐步形成技术驱动的增长新范式。

同步拧紧

回溯来看，2024年，开展“人工智能+”行动首次被写入政府工作报告，随后AI在各领域加速落地。2025年3月，政府工作报告提出持续推进“人工智能+”行动。在2026年政府工作报告中，相关部署进一步升级，要求深化拓展“人工智能+”，提出“促进新一代智能终端和智能体加快推广，推动重点行业领域人工智能商业化规模化应用”，并同步强调要“完善人工智能治理”。

三年三提，从布局到深化，政策信号逐级加码。在此背景下，金融监管总局于6月18日发布《关于银行业保险业人工智能安全开发应用的指导意见》（以下简称《指导意见》），从治理架构、开发应用、数据治理、算力建设、风险管理、能力提升、保障与监督等方面提出了32项指导性意见。这也是金融业首份系统性AI安全开发应用监管文件。

金融监管总局有关司局负责人在答记者问时表示，《指导意见》旨在规范银行业保险业金融机构对人工智能的开发应用，有效防控人工智能技术应用可能带来的风险，推动数字金融高质量发展，有序推进人工智能科技创新与金融业务深度融合，引导金融领域人工智能应用朝着有益、安全、公平方向健康有序发展。

同时，《指导意见》明确了四大原则：一是坚持谁使用谁负责，压实金融机构作为金融服务提供方、人工智能技术使用方的主体责任，强化金融机构内部各环节工作责任落实，明确人工智能开发应用各方分工和权责义务；二是坚持自主可控，持续提升人工智能相关技术、设备自主可控水平，提高对业务经营发展有重大影响的关键平台、关键软硬件的自主研发能力，加强信息技术应用创新适配；三是坚持务实高效，以提升业务价值为导向，科学规划人工智能开发应用投入，有效平衡成本与效益，摒弃“为新而新、为用而用”的倾向，推动人工智能切实服务经济高质量发展和金融业务高效运转；四是坚持安全发展，严格落实国家网络安全和信息化工作要求，遵守网络安全、数据安全各项法律法规制度，强化技术安全和应用安全保障，全面提升安全防护和应急处置能力。

在武泽伟看来，首份AI安全开发应用指导意见，恰逢行业AI应用加速普及的关键节点，具有重要的规范与引导意义。《指导意见》填补了金融领域AI系统性监管的空白，构建了覆盖全流程的监管框架，标志着金融AI正式步入有规可依的规范化发展阶段。

“对于银行创新而言，短期将提升合规门槛，倒逼机构完善治理体系与风险防控机制，遏制技术滥用与无序竞争。从行业生态看，统一的监管标准有助于营造公平竞争环境，保护金融消费者合法权益，为AI技术的长期规模化应用筑牢安全底线，推动行业从粗放式创新转向高质量可持续发展。”武泽伟补充表示。

如何合规布局AI

如果说《指导意见》划定了金融AI发展的“安全边界”，那么具体到操作层面，银行如何将合规要求转化为落地方案，仍是待解的课题。

从文件本身来看，《指导意见》对模型开发、数据治理及算力建设三大要素提出了系统性要求。在模型开发方面，金融机构应定期开展对模型效能的测评分析，构建数据闭环反馈机制，形成“数据—模型—应用”的迭代优化；在数据治理方面，要求金融机构要推动数据运营机制建设，建立覆盖数据全生命周期的管理流程，提升数据服务能力；在智能算力建设方面，金融机构应充分依托已有算力资源基础，按照国家相关政策要求，按需布局智能算力资源建设，应用绿色低碳技术，建设自主可控、安全高效的算力底座，助力高水平科技自立自强。同时，要加强对人工智能应用的运行监测，实现对应用、模型、算力、网络的一体化管理，保障人工智能应用安全可靠运行。

除三大核心要素外，外包合作风险也被纳入重点监管范畴。《指导意见》明确，使用外部人工智能技术时，金融机构应在外包策略、数据安全、集中度管理等方面建立管理机制，通过合同协议明确安全管理方面的权责义务，确保金融机构能够有效管控相关风险。与外部企业开展合作时，应建立有效的风险隔离“防火墙”，防范风险跨业传递。对外包合作机构实行名单制管理，对引入的外部模型建立严格的内部评估框架，有效评价模型的优缺点和适配性。

对于上述要求，中国企业资本联盟副理事长柏文喜表示，《指导意见》对算力、数据体系等提出高标准约束，行业分化趋势或将进一步凸显，头部银行资源优势持续放大，中小银行转型压力增加，同时合规门槛也倒逼金融科技服务商升级产品安全标准。他建议，银行需搭建专属AI数据质量规范，破解数据孤岛、无效数据堆积难题，全程严守客户隐私与数据安全红线；在人才层面要兼顾算法技术团队与通晓金融业务、合规伦理的复合型人才培养，实现技术研发与风险管控能力同步升级。

博通咨询首席分析师王蓬博建议，银行应尽快建立覆盖董事会、高管层到业务条线的AI治理架构，把风险管理嵌入开发全流程。在推动AI规模化应用时，不能只看效率提升或成本下降，更要评估可解释性、公平性和应急回退机制。从金融业历史发展来看，安全与创新并非对立，关键在于通过制度设计明确责任边界、技术标准和审计路径，使AI真正成为可管、可控、可用的核心生产要素。

北京商报记者 孟凡霞 周义力

责任编辑：王巍

文章来源：http://www.bbtnews.com.cn/2026/0621/596845.shtml