炒股就看金麒麟分析师研报 ，权威，专业
，及时，全面 ，助您挖掘潜力主题机会！

　　6月18日，国家金融监督管理总局网站消息 ，金融监管总局近日发布《关于银行业保险业人工智能安全开发应用的指导意见》。

　　《指导意见》从治理架构
、开发应用、数据治理 、算力建设
、风险管理、能力提升 、保障与监督等方面提出了32项指导性意见 。强调金融机构要健全风险治理体系。有效应对金融业务侧可能产生的投资策略趋同
、放大市场波动风险，严禁滥用人工智能技术生成虚假信息、操纵市场价格
。

　　要 点 速 览

　　推动人工智能在服务实体经济
、加强金融风险管理等领域发挥积极作用
，穿透管控关联交易、资金运用等重点领域风险问题

　　鼓励有条件的金融机构建立一站式人工智能开发平台，实现模型开发部署全流程管理

　　鼓励有条件的大型金融机构向中小金融机构输出算力服务 ，支持同业探索基础设施共建共享

　　推动模型算法 、数据资源
、基础设施、应用系统等安全能力建设
，完善业务及风险管理流程，防范模型生成结果不可靠风险

　　有序推进人工智能科技创新

　　与金融业务深度融合

　　“当前 ，我国金融行业不断加大人工智能技术资源投入，加快人工智能应用场景落地
，已形成一定的应用实践基础。”国家金融监督管理总局有关司局负责人表示，国家金融监督管理总局密切跟踪人工智能发展动态 ，深入调研行业人工智能应用的现状 、问题与挑战
，在此基础上，研究制定了《指导意见》 。目的是规范银行业保险业金融机构对人工智能的开发应用 ，有效防控人工智能技术应用可能带来的风险
，推动数字金融高质量发展，有序推进人工智能科技创新与金融业务深度融合 ，引导金融领域人工智能应用朝着有益、安全
、公平方向健康有序发展
。

　　《指导意见》从治理架构、开发应用 、数据治理
、算力建设、风险管理 、能力提升
、保障与监督等方面提出了多项指导性意见。

　　一是完善人工智能治理架构 。要求金融机构加强顶层设计和统筹管理
，建立健全人工智能全生命周期管理体系，加强应用场景和业务流程管理
。

　　二是推进高水平人工智能开发应用。要求金融机构完善开发与测评体系 ，实现模型开发部署全流程管理
，稳妥探索人工智能技术研发和金融智能体建设，促进行业应用生态建设 。

　　三是提升数据治理能力
。要求完善数据管理运营体系 ，提升数据服务能力，针对业务场景持续推进高质量数据集和知识工程建设。

　　四是加强智能算力建设 。按需布局建设自主可控、安全高效的智能算力底座
，鼓励有条件的大型金融机构向中小金融机构输出算力服务，支持同业探索基础设施共建共享
。

　　五是完善人工智能风险治理框架。要求金融机构将人工智能风险纳入全面风险管理体系 ，实施风险分类分级管理和高风险应用准入管理
，在高风险应用关键环节要建立人工监督和干预机制，加强外包和供应链风险管理 。

　　六是提升人工智能安全开发应用能力。持续增强人工智能模型稳健性 ，提高透明度
，促进可解释性，确保人工智能应用符合法律法规及社会价值观要求 ，加强网络安全 、数据安全与个人信息保护
，加强运营韧性和业务连续性管理
。

　　七是保障与监督。明确金融监管总局及各级派出机构加强指导和监督，督促金融机构全面落实风险治理要求 ，关注金融业务合规风险
，严肃查处违规行为 。加强风险应对处置，定期评估监管政策和监管效果 ，持续提高监管适配能力
。

　　加强供应链风险与开源技术管理

　　谈及《指导意见》对金融机构在完善人工智能治理方面提出的要求时，国家金融监督管理总局有关司局负责人表示
，首先是加强顶层设计与治理体系建设。董（理）事会指定专门委员会对人工智能开发应用管理负责，强化战略引领 ，统筹制定发展规划 。完善模型研发
、数据治理、安全运行 、外包管理等方面的基本制度规范
，组建跨业务
、科技、数据职能的协同机制，培养具备人工智能素养与业务能力的复合型人才队伍 ，确保人工智能应用与机构自身风险管理能力相匹配
。

　　其次是建立人工智能全生命周期管理体系
，覆盖需求分析 、数据准备、训练开发
、部署运行、维护迭代 、评估退出等阶段。规范模型研发
、应用及资产管理，加强安全评估、伦理审查 、责任追溯机制建设 。对人工智能应用进行分级分类管理 ，并实施针对性的差异化管控措施
。

　　最后是加强应用场景和流程管理
，按照技术适配原则，将适合的技术用于适当的场景 ，在服务实体经济
、金融风险防控等领域充分释放人工智能技术的赋能价值。完善人机协同的业务管理流程
，科学设定人工智能的功能边界、系统和数据权限，明确人员岗位责任 ，确保业务全流程管理责任清晰 、可落实
、可追溯 。

　　值得注意的是，《指导意见》强调
，完善人工智能风险治理框架
。健全风险治理体系。金融机构应将人工智能风险纳入全面风险管理体系，定期开展对人工智能应用风险及管理措施的评估审查 。推动模型算法、数据资源 、基础设施
、应用系统等安全能力建设 ，完善业务及风险管理流程
，防范模型生成结果不可靠风险，防止模型黑箱导致关键业务流程难落责问题。夯实数据安全、网络安全 、个人信息与隐私保护和业务连续性基础
。有效应对金融业务侧可能产生的投资策略趋同、放大市场波动风险 ，严禁滥用人工智能技术生成虚假信息
、操纵市场价格。

　　实施风险分类分级管理 。金融机构应根据业务场景重要性、应用规模 、对客影响度
、模型依赖度、模型复杂度等因素
，对人工智能应用进行风险识别和分类分级管理
。建立管理制度，制定应用清单 ，实施分级管控措施
，落实管理责任。

　　加强供应链风险与开源技术管理 。金融机构要建立对人工智能算力 、模型
、数据、技术工具等的供应链安全合规管理机制，确保应用自主可控 ，防范对个别技术服务过度依赖引发的集中度风险
。完善开源技术使用规范
，建立开源软件管理台账，对外部引入的开源组件应进行审查评估 ，加强代码审计 、漏洞扫描及安全测试，定期排查开源组件风险隐患
，防范供应链投毒。