问题:近年来,人工智能智能客服、反欺诈监测、授信风控、交易预警等环节加快落地,明显提升了金融服务效率和覆盖面;但金融业数据密集、链条复杂、外溢效应强,一旦出现隐私泄露、模型偏差、系统遭攻击或关键业务中断,风险可能迅速扩散,影响消费者权益与金融稳定。如何在“提效降本”和“安全可控”之间找到平衡,成为金融数字化转型的关键议题。 原因:一是数据要素价值加速释放,金融机构对跨场景数据整合与模型训练的需求上升,数据流转和使用边界需要更清晰的界定。二是部分模型结构复杂、决策依据难以追溯,可能引发“黑箱决策”、差别化对待等合规与公平风险。三是网络攻击手段快速演进,对抗样本、投毒训练、接口滥用等面向模型的新风险与传统信息安全风险叠加,再加上业务连续性要求,使“安全能力”成为人工智能应用的硬约束。四是技术推广往往快于制度与能力建设,个别机构存在重上线轻评估、重功能轻治理的倾向。 影响:积极上,安全框架下推进应用,有助于将技术优势转化为服务实体经济的能力,提升小微企业融资可得性与风控效率,改善客户服务体验,并在反洗钱、反欺诈等领域更精准识别风险。同时,更高的安全治理要求将推动机构完善数据管理、模型管理与运维体系,促使金融科技从“可用”走向“可靠、可信、可控”。若缺乏有效约束,则可能带来数据滥用、误判误拒、价格歧视、系统性脆弱点暴露等问题,削弱公众信任,并抬高监管与市场成本。 对策:此次部署强调“稳妥推进”,核心是将安全治理贯穿人工智能应用全生命周期,形成“事前评估、事中监测、事后追溯”的闭环管理。其一,强化数据安全与隐私保护,明确数据使用遵循最小必要原则,在合规框架下推动多方安全计算、联邦学习等技术应用,实现数据“可用不可见”,在挖掘价值的同时守住个人信息保护底线。其二,提升算法透明度与可解释性,鼓励建立模型卡、数据卡等管理机制,完善模型可追溯、可复核要求,重点关注授信、定价、催收等敏感领域的公平性与一致性,降低偏差与歧视风险。其三,增强系统韧性与安全防护能力,推动常态化安全测试与攻防演练,加强对异常行为的实时监测与处置,完善应急预案与业务连续性安排,确保关键系统在极端情况下仍能稳定运行。其四,完善试点与评估机制,鼓励在可控范围内先行先试,通过小范围验证、分级分类管理、阶段性评估后再逐步推广,降低试错成本与外溢风险。其五,压实机构主体责任,推动“技术、业务、合规、审计”协同,建立与风险水平相匹配的人员、流程和制度体系,避免将治理责任简单外包给技术供应方。 前景:业内人士认为,随着部署落地,金融机构将加快补齐数据治理、模型治理与安全运营短板,行业竞争也将从“功能创新”转向“安全与效能并重”的高质量发展。下一阶段,人工智能在普惠金融、绿色金融、乡村振兴、供应链金融等领域仍有较大空间,但应用边界将更清晰、过程管理将更严格、结果责任也更可追究。监管部门与行业有望在标准规范、测评体系、风险信息共享、人才能力建设各上形成合力,推动技术红利更可持续地转化为服务实体经济的实际成效。
科技与安全的融合正在重塑金融业格局。央行此次部署既为创新划定边界,也为安全提供支撑。把效率与安全统筹起来,才能让数字金融在提升体验与降低成本的同时守住底线,在更可控、更可信的基础上释放长期价值。