《银行与保险业AI应用合规避坑指南——详解金发〔2026〕8号文32条》

业界 资本
11小时前

银行线× 保险线 双视角拆解,附一张AI安全合规自查清单

2026年6月18日,国家金融监督管理总局印发《关于银行业保险业人工智能安全开发应用的指导意见》(金发〔2026〕8号,以下简称《指导意见》),从治理架构、开发应用、数据治理、算力建设、风险管理、能力提升、保障与监督七个方面,提出32项指导性意见。
金融.png


这份文件的特别之处在于:它不只讲方向,更讲“动作”。监管第一次把银行和保险机构使用AI的责任归属、管理流程与数据红线,写到了可对照、可考核的颗粒度。


下面,海云安按“银行线、保险线”两个视角把文件拆成可落地的要点,并在文末附上一张合规自查清单。

01


读这份文件,先抓一条主线:分类分级

32条看起来很多,但有一条主线贯穿始终——分类分级。

《指导意见》在总体要求中即强调“加强分类分级管理”,并在第十五条要求金融机构按业务场景重要性、应用规模、对客影响度、模型依赖度、模型复杂度等因素,对AI应用做风险识别与分类分级,制定应用清单、实施分级管控。

逻辑其实很清楚:先把AI应用分级,再对其中的“高风险”层层加码——准入审批、人工干预、可追溯、定期审计。所以落地的第一步往往不是买工具,而是先盘清机构里到底有哪些AI应用、各自属于哪一级。

而四项基本原则——谁使用谁负责、自主可控、务实高效、安全发展——则是这套分级管理的底座,回答的是“一旦出事,由谁担责”。

02


银行线:AI走进核心业务,监管盯紧这几处

对银行而言,AI正从外围服务走进信贷、风控、反洗钱、投研投顾等核心环节,文件对这些场景的约束也最为集中。

  • 高风险场景要“批准才能上”

涉及资金交易、信贷审批、风险管理等、直接影响金融合约达成的生成式AI应用被界定为高风险,须经本机构风险管理委员会批准后方可实施(第十六条);关键决策环节要设人工复核节点,留存原始数据与推理路径,并明确紧急停用与退出机制(第十七、二十二条)。

  • 数据红线直接卡住“训练语料”

姓名、身份证号、手机号、银行卡号等不得用于生成式模型训练和优化(第二十四条)。银行做反欺诈、智能营销类大模型时,语料治理与脱敏必须前置,而不是上线后再补。

  • AI原生攻击面是新考题

智能投顾、智能客服等应用要防提示词注入、思维链注入、多模态攻击、上下文污染,并对具备操作能力的智能体防越权与运行失控(第二十五条)。

  • 研发链路要管开源与AI生成代码

银行研发体量大,引入的开源模型、组件要建立台账并做代码审计、漏洞扫描,防范供应链投毒(第十九条)。

03


保险线:核保、理赔、定价,是AI最敏感的环节(重点)

保险的风险结构和银行并不相同,几个环节的合规压力尤其突出,这也是本次解读要单独展开的重点。

1. 承保理赔,被文件直接点名为高风险

第十六条在界定高风险应用时,把“承保理赔”与资金交易、信贷审批等并列。这意味着智能核保、智能定损、智能理赔、自动赔付决策一旦上线,同样要走风险管理委员会审批,并保留人工复核与可追溯记录(第十六、十七、二十二条)。因此,模型“跑得快”不够,更要“说得清、可追责”。


2. 核保与定价,最容易触碰“算法歧视”红线

核保、定价、费率本质上就是对人群做风险分层,这恰恰是算法歧视的高发区。第二十三条要求开展数据集审查、对特定群体的影响评估,使用受保护特征或属性时须作正当性说明,并删除偏见样本。AI定价若在性别、年龄、地域、健康状况等维度产生不当差异,机构要能自证“正当”,不能拿“模型黑箱”当挡箭牌。


3. 智能营销与话术,要防“销售误导”

销售误导历来是保险监管重点。当AI用于代理人话术生成、智能营销、智能客服时,第二十一条要求对AI生成内容进行显著标识,并向金融消费者主动说明;同时要防止模型“一本正经地编造”产品条款、收益演示或免责说明,制造新型误导。


4. 健康、医疗、车联网数据,红线更紧

保险业务天然涉及健康、医疗、驾驶行为(UBI/车联网)等高度敏感数据。叠加第二十四条对个人信息和隐私数据的训练红线,保险机构在用AI做健康管理、精准定价、反欺诈时,对脱敏、访问控制与模型安全护栏的要求只会更高。


5. 反保险欺诈,用AI也要防AI造假

理赔反欺诈是保险AI的价值高地,但生成式AI也正被用于伪造单证、病历与事故影像。保险机构既要用AI强化反欺诈,也要评估这些反欺诈模型自身的稳健性与对抗鲁棒性(第二十、二十五条),避免“用AI防欺诈,反被AI攻破”。

04


银行保险都要做的五件事,海云安如何给金融机构提供帮助?

抛开行业差异,文件要求真正落地时,有五件事是银行和保险机构的“共性动作”。海云安在金融行业的实践,正是围绕这五件事展开。

第一件:把AI家底盘成一张台账(AI-BOM)

先弄清机构里到底有多少模型、智能体、插件、知识库、API与第三方组件,建立AI物料清单;一旦发生漏洞或投毒,才能第一时间定位影响范围。海云安提供AI资产识别与AI-BOM能力(对应第十九条)。

第二件:上线前做一次AI原生安全测试

对生成式AI应用,在上线前用红队方式跑一遍提示词注入、越狱、越权、敏感信息泄露、幻觉与违规内容等问题,形成可复盘、能整改的测试结论。海云安将静态检测与动态红队、模型行为评估、智能体调用链分析结合起来(对应第二十、二十五条)。

第三件:给智能体单独做一次“权限体检”

智能体一旦能调系统、动数据、做操作,就必须确认其权限边界与工具调用是否可控,有无越权、混淆或危险命令执行。海云安的智能体安全评估覆盖Agent、Skill、MCP、Tool、模型依赖与数据访问链路(对应第十六、十七、二十五条)。

第四件:管住AI供应链与AI生成代码

开源模型、组件、插件要建台账,做漏洞匹配与投毒预警;AI生成代码要在进入流水线前做安全检测,拦下不安全函数、硬编码密钥与恶意依赖。海云安依托软件成分分析(SCA)与代码审计能力覆盖这条链路(对应第十九条)。

第五件:在数据入模前守住红线

用敏感数据识别与脱敏,在数据进入训练或大模型前拦下姓名、身份证号、银行卡号、健康及车联网等数据,并配合安全护栏与内容过滤机制(对应第二十四条)。

需要提醒的是,这五件事都不是一次性的。模型会迭代、组件会暴露新漏洞,建议把AI安全纳入日常运营,形成“发现—处置—复测—审计”的常态机制(对应第十四、二十九、三十条)。

05


一张表自查:你的机构做到哪一步了

把上面的要点压成一张可勾选的清单,方便对照盘点。公众号演示_01.png

建议各机构对照此表先做一次现状盘点,逐项标注“未做 / 进行中 / 已做”,再据此排定优先级。


金发〔2026〕8号文的潜台词其实很朴素:AI可以用,但要用得明白、管得住、说得清。对银行和保险机构来说,眼下的问题已经不是“要不要做AI安全”,而是照着清单,把该补的动作先补齐。海云安将持续秉承“自主可控、安全发展”的理念,携手银行、保险及各类金融机构,共同打造安全、合规、可信赖的金融人工智能新生态,助力数字金融高质量发展。