Những điểm chính:
Cơ quan quản lý ngân hàng Trung Quốc đã yêu cầu các tổ chức tài chính phân loại ứng dụng AI theo mức độ rủi ro và cấm sử dụng dữ liệu cá nhân để huấn luyện mô hình, thiết lập một trong những khuôn khổ mang tính quy định chặt chẽ nhất về trí tuệ nhân tạo trong lĩnh vực tài chính toàn cầu.
Cục Quản lý Tài chính Quốc gia (NFRA) hôm thứ Hai đã công bố văn bản hướng dẫn về phát triển và ứng dụng an toàn AI trong lĩnh vực ngân hàng và bảo hiểm, yêu cầu các cấu trúc quản trị, hệ thống phân loại rủi ro và các biện pháp bảo vệ quyền riêng tư dữ liệu trên toàn bộ ngành tài chính Trung Quốc. Các quy định này áp dụng cho tất cả các ngân hàng chính sách, ngân hàng thương mại, công ty bảo hiểm, công ty quản lý tài sản và công ty tài chính holding thuộc sự giám sát của NFRA.
"Hội đồng quản trị hoặc một ủy ban được chỉ định sẽ chịu trách nhiệm quản lý phát triển và ứng dụng AI, xây dựng kế hoạch phát triển và thiết lập các cơ chế phối hợp liên chức năng," NFRA cho biết trong văn bản được đăng tải trên trang web của mình. Các tổ chức phải chỉ định một đơn vị đầu mối và xây dựng đội ngũ nhân tài phù hợp để kết hợp triển khai AI với năng lực quản lý rủi ro.
Quy định này tạo ra một hệ thống phân loại rủi ro hai cấp. Các ứng dụng AI liên quan đến giao dịch quỹ, định giá tài sản, bảo lãnh tín dụng, xử lý yêu cầu bồi thường bảo hiểm và quản lý rủi ro — hoặc bất kỳ ứng dụng GenAI nào ảnh hưởng trực tiếp đến lợi ích khách hàng hoặc hợp đồng tài chính — được phân loại là "rủi ro cao" và yêu cầu phải được ủy ban quản lý rủi ro của tổ chức phê duyệt trước khi triển khai. Các ứng dụng rủi ro cao này phải có cơ chế giám sát và can thiệp của con người tại các điểm quyết định quan trọng, cùng với các hệ thống dự phòng hoặc quy trình thủ công thay thế sẵn sàng.
Yêu cầu về Quyền riêng tư Dữ liệu và Hạ tầng
NFRA đã áp đặt các quy tắc bảo vệ dữ liệu cá nhân nghiêm ngặt vượt xa các luật an ninh mạng hiện hành. Dữ liệu cá nhân bao gồm tên, số CMND, số điện thoại và số thẻ ngân hàng "sẽ không được sử dụng để huấn luyện và tối ưu hóa mô hình AI tạo sinh," cơ quan quản lý cho biết, về cơ bản cách ly dữ liệu khách hàng khỏi các mô hình ngôn ngữ lớn mà các ngân hàng và công ty bảo hiểm đang chạy đua triển khai. Các tổ chức phải xây dựng các rào chắn an toàn, triển khai lọc nội dung và che giấu dữ liệu, đồng thời ngăn chặn các cuộc tấn công đầu độc dữ liệu.
Về mặt hạ tầng, NFRA yêu cầu các tổ chức tài chính xây dựng nền tảng năng lực tính toán "tự chủ và kiểm soát được" sử dụng công nghệ xanh, đồng thời khuyến khích các ngân hàng lớn cung cấp dịch vụ tính toán cho các ngân hàng nhỏ hơn. Cơ quan quản lý cũng thúc đẩy xây dựng hạ tầng ứng dụng AI toàn ngành, bao gồm các nền tảng Model-as-a-Service để tái sử dụng mô hình dùng chung giữa các tổ chức. Chỉ đạo này phù hợp với Kế hoạch 5 năm lần thứ 15 của Trung Quốc, trong đó ưu tiên đổi mới AI và chiến lược hành động "AI+".
Quy định này cũng đề cập đến rủi ro chuỗi cung ứng. Các tổ chức tài chính phải quản lý rủi ro tập trung từ việc phụ thuộc quá mức vào các nhà cung cấp công nghệ đơn lẻ, duy trì sổ đăng ký các thành phần mã nguồn mở và thực hiện kiểm toán mã cũng như quét lỗ hổng bảo mật. Các mô hình AI tạo sinh bên ngoài phải được đăng ký với Cục Quản lý Không gian mạng Trung Quốc trước khi triển khai.
Ý nghĩa của Quy định đối với Thị trường AI Tài chính Trung Quốc
Khuôn khổ này tạo ra cả chi phí tuân thủ lẫn cơ hội kinh doanh. Ngành ngân hàng Trung Quốc nắm giữ khoảng 417 nghìn tỷ nhân dân tệ (57,6 nghìn tỷ USD) tổng tài sản, theo dữ liệu của NFRA, khiến nơi đây trở thành một trong những thị trường có thể tiếp cận lớn nhất đối với hạ tầng AI trên toàn cầu. Yêu cầu các tổ chức lớn phải chia sẻ năng lực AI với các ngân hàng nhỏ hơn có thể thúc đẩy làn sóng mua sắm công nghệ mới trên toàn ngành.
Các quy định này cũng phản ánh xu hướng toàn cầu rộng lớn hơn về chủ quyền AI. Việc NFRA nhấn mạnh vào công nghệ "tự chủ và kiểm soát được" tương tự như các động thái của Ấn Độ, nơi Sarvam AI gần đây đã huy động được 234 triệu USD ở mức định giá 1,5 tỷ USD để xây dựng AI full-stack cho các ngôn ngữ Ấn Độ và trường hợp sử dụng doanh nghiệp, và của Mỹ, nơi chính phủ đã yêu cầu Anthropic đình chỉ quyền truy cập vào các mô hình mới nhất của mình đối với công dân nước ngoài với lý do an ninh quốc gia.
Đối với các nhà cung cấp công nghệ, quy định này tạo ra một thị trường phân hóa. Các nhà cung cấp hạ tầng AI nội địa — bao gồm nền tảng tính toán Ascend của Huawei và khung PaddlePaddle của Baidu — sẽ được hưởng lợi từ việc thúc đẩy công nghệ nội địa, trong khi các nhà cung cấp đám mây nước ngoài phải đối mặt với các rào cản tuân thủ bổ sung. Yêu cầu của NFRA về quản lý rủi ro chuỗi cung ứng và giới hạn tập trung về cơ bản không khuyến khích sự phụ thuộc vào một nhà cung cấp nước ngoài duy nhất.
NFRA cho biết sẽ thiết lập cơ chế đánh giá hàng năm đối với các chính sách quản lý AI của mình và xây dựng các hệ thống giám sát và cảnh báo sớm. Các tổ chức tài chính sử dụng AI tạo sinh cho các ứng dụng hướng tới công chúng hoặc rủi ro cao phải báo cáo cho cơ quan quản lý. Mốc tuân thủ tiếp theo sẽ là việc triển khai các hệ thống phân loại rủi ro và khung quản trị dữ liệu, mà các tổ chức phải hoàn thành trong khung thời gian do các hướng dẫn thực thi tiếp theo của NFRA đặt ra.
Bài viết này chỉ mang tính chất tham khảo và không cấu thành lời khuyên đầu tư.
