近年来,人工智能(885728)(AI)飞速发展,技术更新迭代日新月异,技术应用正向各行业快速渗透,对社会经济结构产生了现实冲击和潜在深远影响,引起了政府、产业界、学术界等的关注。有的观点认为AI会像以往人类经济发展史上的技术革命一样开创新的纪元;有的观点认为AI对就业、知识原创、社会权力结构的挑战过于剧烈,需谨慎防范。金融行业是AI应用的重要领域,除上述对经济社会的共性影响外,AI应用过程中的数据安全(885942)、伦理、技术透明度、技术稳定性、监管协同等因素在金融体系稳定运行中有着特殊意义。世界主要国家和地区对AI在金融领域应用的监管动向值得密切关注。
AI行业发展简况
当前AI产业链正处于核心爆发期,是资本市场关注的重点。在算法方面,大语言模型(LLM)已取得广泛应用,推理能力成为各厂商竞争的焦点之一。多模态融合是大模型发展的另一重要方向:相较于LLM仅能处理语言信息,多模态大模型支持同时处理视觉和语言等多种信息。算力方面,大规模算力集群建设是资本投资的重点方向,头部厂商的算力集群规模已从十万卡向百万卡方向突破,吉瓦级的算力集群正在逐渐诞生。在数据方面,模型能力的提升对语料数量与质量的需求同步提升,当前需求主要集中于各细分行业专业数据库。在基础设施方面,各大头部厂商公布的投资计划合计超过万亿美元,带动云计算(885362)、数据存储、光通信、电子电器等前沿技术快速迭代。
金融行业凭借其海量的数据与丰富的场景始终是AI应用的前沿,但在提升行业效率的同时也带来了许多潜在风险,如前期Anthropic公司发布的ClaudeMythos模型所引发市场关注的网络安全(885459)漏洞问题、AI辅助决策带来的“羊群效应”以及AI使用过程中的算法歧视等。为应对相应风险,主要国家和地区依托现有监管框架或出台了专门的法规进行监管。
美国
美国政府认为AI将给人类社会带来工业、信息以及文艺等方面的革命。政府的主要工作是在推动其发展的同时避免AI产生偏见,确保为用户提供尽可能准确的信息,防止技术被滥用或窃取,并密切关注AI带来的新兴的和不可预见的风险。在金融领域应用方面,美国政府认为创新是金融服务不可或缺的组成部分,监管不应成为金融机构使用新型工具和技术的障碍。
1. 2025年7月,白宫发布了AI发展的指引性文件《美国AI行动计划》。该计划鼓励AI创新,提出通过加速AI技术创新、建设AI基础设施、领军国际AI外交与安全领域三个支柱巩固美国在AI方面的领先地位。
2. 为配合白宫的《AI行动计划》,美国财政部于2026年2月发布了AI术语表和《金融服务AI风险管理框架》。术语表为关键AI概念和风险类别建立了通用定义,旨在减少监管、法律和技术领域的混淆。《风险管理框架》帮助机构评估人工智能(885728)应用场景,管理全生命周期(883436)风险,为处于不同AI应用阶段的机构提供了可操作的指引。
3. 2026年3月,联邦政府发布《AI国家政策框架》(以下简称《框架》),展示了联邦政府AI相关的立法路线图,试图在制度上建立一个统一的联邦监管体系代替当前各州碎片化的监管。文件认为AI的发展是跨州现象,关系国家安全,需要由联邦统一进行规范。《框架》鼓励市场创新,主张降低政府监管给技术发展带来的障碍,建议依托具有相关专业知识的现有监管机构或行业主导制定的标准开展监管,无需新设监管机构。
4. 针对金融领域AI的应用,美国金融稳定监督管理委员会(FSOC)组建了AI工作小组,负责跟踪AI发展动态,监测其潜在风险对金融体系的影响。货币监理署(OCC)、美联储等监管部门将传统AI监管作为模型监管的一部分,使用现有的风险管理框架进行指导,主要通过监管函、公共指南、结果审查等手段履行监管职责。
5. 2026年4月,美国货币监理署、美联储及联邦存款保险公司(FDIC)联合发布了修订后的跨机构模型风险管理(MRM)指导文件。该公告取代了2011年OCC和美联储发布的《模型风险管理监督指南》(SR 11-7)和OCC Bulletin 2011-12文件,成为当前美国AI监管的主要框架。但该文件在适用范围中明确排除了生成式人工智能(885728)(Gen AI)与代理式人工智能(885728)(Agentic AI),仅适用于金融机构对传统模型和基础AI的应用。监管机构认为生成式与代理式AI是“新颖且快速演进”的,传统模型风险框架无法有效监管高度动态、具有内容生成能力且高度自主的AI系统。在通过模型风险管理规范AI模型应用的同时,美国《公平住房法》《平等信贷机会法》和《平等就业机会法》等已有法律条文在数据隐私、消费(883434)者保护、算法歧视等方面对AI的具体使用场景进行规范。
在监管态度与未来监管趋势方面,OCC认为许多与AI相关的风险与传统模型及工具所面临的风险具有共通性。在2026年5月发布的《半年度风险展望》中,OCC表示目前银行业已成功克服了许多与传统AI技术相关的关键风险管理难题。OCC承认生成式AI和代理式AI的发展确实带来了一些新挑战,如技术的可解释性不足、数据隐私与“数据投毒”风险、网络安全(885459)威胁以及模型验证等方面的挑战。相关监管机构计划在近期发布一份“信息征询书”(RFI),旨在对模型风险管理这一议题进行全面探讨,并特别关注银行对AI(包括生成式和代理式)的应用情况。此外,OCC正积极审视现行的监管预期、指导意见及相关法规,试图确保所有受其监管且有意利用AI 技术的银行都能享有创新机遇,为借助第三方技术开展业务的社区银行提供支持,力求使监管预期设定得更加合理、适度。
6. 美联储认为鉴于AI的飞速发展,需要制定灵活的监管指引支持金融机构安全且高效地运用AI工具。当前美联储正致力于更新和简化第三方风险管理指引,强调指引不应成为银行采用新型工具和技术的障碍,监管机构必须在维护金融体系安全的同时对新出现的风险和预期收益采取平衡的监管策略。近期就任的美联储主席沃什对AI 的认识相较于多数市场参与者更为乐观,认为AI 是结构性去通胀力量,同互联网一样能够推动生产力的发展,主张为AI发展营造宽松的监管环境以保持美国的国际领先地位。
英国
英国是世界上第三大AI市场,政府部门认为AI是人类历史上最重要的创新之一,对该国的经济和国家安全至关重要。政府致力于解决其日益普及过程中所带来的挑战,尝试通过明确的规则、有效的伦理原则以及有利于创新的监管环境将英国打造为AI大国。监管部门认为多数AI应用的潜在风险并非人工智能(885728)独有,因此倾向于在现有监管框架的基础上构建一种支持技术中立、以原则为基础的监管体系,尚未出台专门针对AI的法规。英国金融行为监管局(FCA)和英格兰银行(BoE,包括审慎监管局,PRA)两家主要金融监管机构均表示现有的监管框架足以应对AI应用给消费(883434)者和金融稳定带来的风险。
1. FCA聚焦于市场行为和消费(883434)者保护,当前监管重点集中于:一是通过《消费(883434)者义务》确保AI相关金融产品的透明与公平性,避免误导客户。二是扩展“超级沙盒”,允许金融机构在沙盒中测试AI应用,降低隐私泄露和欺诈风险。2025年6月FCA与英伟达(NVDA)合作推出“超级沙盒”,旨在为处于探索人工智能(885728)早期阶段的公司提供技术协助、数据支持和监管保证。三是要求AI结果可解释,落实高级管理人员制度(SMCR),明确责任归属。
2. PRA重点关注金融稳定,对AI应用的监管重点主要包括:一是通过2023年5月发布的《银行模型风险管理原则》,要求相关金融机构对AI模型进行独立验证、持续监控,防止出现模型漂移和偏差;二是确保金融机构的AI应用在网络攻击或系统故障下仍能维持关键金融服务;三是重点关注AI驱动的“羊群效应”,避免金融机构在危机中做出高度一致的决策,带来系统性金融风险。
3. 英国下议院财政委员会2026年1月发布的专题报告《金融服务中的人工智能(885728)》,阐释了英国未来一段时间内金融领域AI的监管导向。报告指出,在消费(883434)者保护方面,FCA须在2026年底前发布详尽的指导文件,明确现有消费(883434)者保护规则具体如何映射至AI场景;厘清SMCR制度下AI负面结果的具体问责机制,明确监管层对高级管理人员在AI应用方面的要求,以消除行业合规的不确定性。在金融机构对AI的应用方面,为强化金融机构应对AI相关市场冲击的韧性,报告要求英格兰银行和FCA突破传统网络压力测试范畴,设计并实施专门针对AI风险的压力测试。此外,英国政府认为本国金融服务业在AI和云服务方面对美国科技公司依赖程度较高,为应对这一挑战,报告指出财政部须在2026年底前利用现有法定权力正式将主要的云服务和AI提供商指定为受监管的“关键第三方”。英格兰银行金融政策委员会(FPC)应密切监督该制度的推进,必要时动用其法定权力倒逼财政部加速实施,从而赋予监管机构对底层算力设施的直接监督与检查能力,守住金融稳定的底线。
欧盟
相较于美国和英国,欧盟对AI的监管较为严格。欧盟委员会认为需谨慎管理AI的应用以防范潜在的风险并保护使用者的合法权益。
1. 欧盟对AI应用监管框架的核心是《AI法案》,并以此为基础建立了一套高度预防的风险分级监管体系(禁止类、高风险类、有限风险、最小风险)。该法案于2024年5月正式通过,并分阶段实施:其中禁止性条款于2025年2月生效,通用AI模型规则于2025年8月生效,核心条款于2026年8月全面使用。该法案以风险分级监控为核心,对高风险AI应用提出严格合规要求。2026年3月,欧洲议会通过名为《AI立法的数字综合法案》的立法提案,对《AI法案》提出了重大修订意见。
2. 2026年5月,欧盟理事会正式批准了《AI法案》实施期限调整方案,推迟高风险AI系统的适用时间,将实施时间推迟至2027年底,以确保规则适用所必需的标准与支持措施能够及时到位。该协议同时对监管沙盒等机制的落地节奏进行重新安排。此外,针对技术文档、透明度披露以及风险评估等方面的要求,欧盟也有意进行适度简化,以降低企业尤其是中小企业的合规负担。
具体到金融领域,AI的应用根据其潜在风险被划分入不同层级进行监管。其中社会评分类应用被列为禁止类风险,监管认为此类应用基于个人行为特征对用户进行整体社会评级,会导致不公平对待。多数AI应用场景被划分至高风险级进行监管,包括信用评估、保险风险定价、银行反洗钱监测系统、信贷审批等。此类应用需满足严格合规要求:一是投放前需通过第三方合规性评估;二是算法透明可解释,必须公开算法设计目的、运行逻辑、决策依据,避免“黑箱”问题;三是建立人工监督机制,要求对AI决策保留人工干预的空间,应用前需要完成基本权利影响评估,防范算法偏见侵害用户权益。金融领域智能客服、AI投研文本生成等生成式AI被列为有限风险,仅要求企业披露AI运行身份,提供透明度声明,无需额外合规审查。金融机构使用的AI搜索引擎、自动翻译工具等则被归入最小风险,无额外监管限制,可自由使用。
中国
中国高度重视AI的发展和治理,致力于通过AI与产业的融合推动经济社会高质量发展。政府部门认为当前AI的安全风险日益凸显,呈现出复杂性、系统性等特征,正加紧完善相关法律法规、政策制度、应用规范、伦理准则等,以推动AI的健康有序发展。
1.中国当前通过基本法律框架、政府指引性文件与行业规章的组合对AI进行监管。具体来看,在《网络安全(885459)法》《数据安全(885942)法》《个人信息保护法》等基本法律框架下,国家网信办联合其他相关部门相继发布了《生成式人工智能(885728)服务管理暂行办法》《人工智能(885728)生成合成内容标识办法》《人工智能(885728)科技伦理审查与服务办法(试行)》《人工智能(885728)拟人化互动服务管理暂行办法》等部门规章或规范性文件,对AI的合规框架、生成内容标识、科技伦理风险审查、防范认知混淆等各方面做出具体规范,共同搭建了当前我国AI监管体系。2025年8月国务院印发《关于深入实施“人工智能(885728)+”行动的意见》,从顶层设计层面对我国人工智能(885728)治理格局提出要求,不断完善人工智能(885728)监管制度。
2. 2021年中国人民银行发布了《人工智能(885728)算法金融应用评价规范》,该标准以AI算法的精准性和性能、可解释性、安全性等为主体构建了评价框架,规定了AI算法在金融领域应用的基本要求、评价方法、判定准则。2023年11月发布了金融行业标准《人工智能(885728)算法金融应用信息披露指南》(以下简称《指南》),《指南》提供了AI算法在金融领域应用过程中的信息披露原则、信息披露形式和信息披露内容等要素。上述文件为金融行业AI应用提供了清晰的指导原则和评价标准。
2025年12月中国人民银行科技司负责人表示,央行将研究出台稳妥有序推进AI金融应用的政策文件,明确金融领域AI安全应用的总体目标、重点任务和主要方向。研究编制大模型技术金融应用安全规范,深化金融领域AI科技伦理治理,强化AI应用风险分类分级管理和高风险应用准入管理。2026年3月央行召开科技工作会议,再次明确提出要紧扣“防风险、强监管、促高质量发展”主线,积极稳妥、安全有序推进金融领域AI应用。
3. 金融监管总局办公厅2025年12月发布的《银行业保险业数字金融高质量发展指导意见》是银行业保险业数字化转型的纲领性文件,该文件在鼓励银行业与保险业充分发挥AI创新引领作用的同时对其提出明确要求:一是提升AI技术的安全应用能力,建立算法模型全周期(883436)管理体系,加强AI在业务场景中的运行监测;二是有效管理算法模型风险,提升模型稳健性和可靠性,防止模型漂移,保障算法透明度和可解释性;三是加强数据安全(885942)保护,实施数据分类分级管理。2024年金融监管总局发布的《银行保险机构数据安全(885942)管理办法》对金融机构数据管理做出了明确规定。2026年6月,金融监管总局发布《关于银行业保险业人工智能(885728)安全开发应用的指导意见》,进一步细化了银行业保险业AI使用的要求,明确了金融机构开发应用AI应坚持谁使用谁负责、自主可控、务实高效及安全发展的原则。要求金融机构在AI治理体系建设、分类分级管理、流程优化、外部合作等方面构建系统性框架,同时对金融机构AI模型、数据及算力等方面做出了规范。
启示与借鉴
总体来看,世界主要国家或地区均认可AI在推动社会生产力进步方面的重要作用,如何在鼓励创新与防范风险间取得平衡是各国探索的主要方向。在监管内容上,保障数据安全(885942)与使用者合法权益、强化算法的可解释性与透明度是各国关注的重点。在监管模式上,为避免限制新技术的发展,对不同内容进行分级分类的差异化管理是监管框架构建的主流做法。在金融领域的良治,需要政府、行业协会、企业等多方合作与协调,形成集法律、伦理约束、行业自律和市场反馈相结合的综合治理框架。
一是坚持鼓励支持引导AI规范发展。当前世界各国在AI技术、产业、人才、投资等方面竞争激烈,支持与鼓励AI技术创新、不断拓展落地应用场景是各主要国家和地区监管的主要目标。我国应把AI技术优势和产业结构优势密切结合,持续推进“人工智能(885728)+”行动,以金融服务实体经济为主线,构建“产业+AI+金融科技”生态模式,以AI发展赋能新质生产力提升。鼓励金融行业深化服务产业和客户需求,探索产业链、业务链镶嵌AI,提高业务效率。
二是建立动态可调整的监管框架。AI技术发展迅速,各主要国家和地区均在不断调整监管尺度以适应技术的变化,进而建立本国在AI领域的竞争优势。如欧盟《AI法案》实施期限的调整、美国对Anthropic公司相关产品的监管等。我国应重视AI监管政策的弹性,在原有金融监管体系平台基础上,提高监管框架对AI技术特点的适配性,根据技术发展及时调整监管要求。充分借鉴欧盟的分级分类监管体系、英国监管沙盒等经验,不断创新监管工具,在有效防范风险的同时促进技术发展。
三是重视AI发展和应用的普惠性。以欧盟《AI法案》中面向中小企业的便利措施、美国OCC对社区银行AI应用的支持等为代表,欧美各国AI监管方案中均设有保护中小企业权益的条款。不同规模机构在资源禀赋、技术实力等方面存在差异,AI落地应用的条件不同。我国可考虑简化相关监管要求,适度鼓励满足合规要求的第三方服务机构为客户提供专业化的AI技术服务,降低中小企业的创新成本。同时,注重利用AI技术保护客户数据和权益,促进行业共同发展。
