人民网北京6月25日电 （记者杜燕飞）“建立健全人工智能应用全生命周期管理体系”“强化高风险应用准入管理”“加强数据安全与个人信息保护”……金融监管总局近日发布的《关于银行业保险业人工智能安全开发应用的指导意见》（以下简称《指导意见》）要求，开发应用人工智能的银行业保险业金融机构（以下简称“金融机构”）推动人工智能应用合规、透明、可信赖，加强分类分级管理，更好地服务实体经济和满足人民群众需要。

当前，我国金融行业不断加大人工智能技术资源投入，加快人工智能应用场景落地，已形成一定的应用实践基础。

“研究制定《指导意见》，目的是规范金融机构对人工智能的开发应用，有效防控人工智能技术应用可能带来的风险，推动数字金融高质量发展，有序推进人工智能科技创新与金融业务深度融合，引导金融领域人工智能应用朝着有益、安全、公平方向健康有序发展。”金融监管总局相关部门负责人说。

招联首席经济学家、上海金融与发展实验室执行主任董希淼表示，《指导意见》从治理架构、开发应用、数据安全、算力建设、风险管理等方面提出全面要求，强调“谁使用谁负责、自主可控、务实高效、安全发展”原则，引导人工智能技术服务实体经济，有序推进科技创新与金融业务融合，实现数字金融的健康可持续发展。

在算力建设方面，《指导意见》指出，鼓励大型金融机构发挥示范作用，向中小金融机构输出人工智能技术和管理经验。支持中小金融机构加强协作，共同推进应用场景落地。

“算力共建共享可大幅降低中小银行数字化转型成本，解决其资金与人才短缺痛点。”邮储银行研究员娄飞鹏表示，通过复用成熟的算力底座，中小银行能快速获得人工智能建模与风控能力，缩短研发周期。这有助于利用人工智能提升行业整体风控水平，促进普惠金融服务的精准触达与效率提升。

值得注意的是，《指导意见》明确，涉及资金交易、资产评估、信贷审批、承保理赔、风险管理等，以及与客户利益直接相关、直接影响金融合约达成的生成式人工智能场景应用，应被视为高风险应用；姓名、身份证号、手机号、银行卡号等个人信息和隐私数据不得用于生成式人工智能模型训练和优化，有效防止客户隐私泄露。

董希淼表示，《指导意见》首次界定高风险应用场景，要求这些应用必须经风险管理委员会批准并向监管部门报告，且在关键环节强制建立人工监督和干预机制，确保核心决策不被“黑箱”化；为人工智能应用划定清晰红线，特别是明确禁止将个人信息和隐私数据用于生成式人工智能模型训练，从源头防范隐私泄露和算法歧视；将人工智能风险纳入全面风险管理体系，强化高风险场景的人工干预机制，保障关键业务决策的稳健性。

“金融机构要建立完善人工监督和干预机制，建立完善风险动态评估机制，把风险纳入全面风险管理体系进行常态化管控。”娄飞鹏表示，通过完善分级分类数据管理机制，对客户隐私数据、信贷风控数据、承保理赔核心数据划分安全等级，配套脱敏、加密、访问权限管控技术手段，对测试环境与生产环境做好物理隔离，禁止原始敏感数据流入测试场景。