本文共字，预计阅读时间。

2026年3月，《中华人民共和国金融法（草案）》（以下简称“金融法草案”）向社会公开征求意见，标志着我国金融法治建设迈入新阶段。金融法草案第九条规定“坚持总体国家安全观，统筹发展与安全，加强金融风险防控” ，对商业银行等金融机构的合规管理提出了更高要求。与此同时，开源AI智能体OpenClaw（俗称“龙虾”）引发热议，其能够自主拆解任务、调用工具、完成闭环操作，展现出人工智能从“建议者”向“执行者”演进的技术趋势。在金融法治建设与人工智能技术双重变革的背景下，商业银行需厘清监管逻辑、明晰发展方向，走出一条从技术“可用”到全程“可控”的合规发展之路，筑牢金融科技安全防线。

一、从“可用”到“可控”的必然性

“可用”与“可控”，代表了商业银行AI应用的两个不同维度。“可用”侧重于功能实现，关注AI能否完成特定任务、提升业务效率；“可控”则侧重于风险治理，关注AI应用是否在合规框架内运行、责任归属是否清晰、过程是否可追溯。

当前，AI技术在金融领域的应用已实现规模化落地，显著提升了服务效率与风控能力，但“重技术、轻合规”“重应用、轻治理”的现象依然存在。部分银行在AI模型训练、算法部署、数据使用等环节，存在合规审查缺位、风险管控薄弱等问题，与金融法草案强调的“提升金融产品和服务规范性”“健全金融风险处置机制”“完善金融消费者、投资者权益保护体制机制”等要求存在差距 。尤其是开源AI智能体等新兴技术形态暴露的高权限风险、责任边界不清等问题，进一步凸显了AI应用从“可用”转向“可控”的紧迫性。金融法草案将合规要求贯穿于金融科技发展全过程，商业银行不仅要实现AI技术的业务赋能，更要实现全流程、全要素的合规可控。

二、金融法草案的AI监管逻辑

金融法草案的出台，标志着我国金融法治建设从分散式、专项整治，迈向系统化、常态化法治监管的新阶段。梳理金融法草案内容，可发现三条清晰的AI监管主线：一是监管主体扩围。将信息技术服务机构新增为监管对象，这意味着为银行提供AI算法、数据处理、技术运维等第三方科技厂商将被纳入监管范畴，补齐了AI产业链上游的监管短板。二是强化数据全流程治理监管。金融法草案完善了数据安全监管的实施路径，强调运用大数据、人工智能等技术建设智能风险分析平台，实现实时、穿透式监管。三是落实责任穿透式追责。金融法草案强调业务活动的可追溯性，对金融交易与风险管理的记录、审计提出更高要求，商业银行AI应用必须摆脱“黑箱”操作，确保每项决策可追溯、可问责。因此，商业银行AI应用必须从追求效率的“可用”阶段，进入以合规为底线的“可控”阶段。

三、商业银行AI合规的实践路径

金融法草案下的AI合规“可控”，核心是构建覆盖数据、算法、运营、消费者权益的全维度管控体系，实现AI应用全生命周期的可管、可控、可追溯。具体可从以下四个方面发力：

（一）数据合规可控，夯实AI法治根基

金融数据是AI模型训练与应用的核心资源，也是金融法草案监管的重点领域。“可控”要求商业银行数据处理全流程合规，严格遵循合法、正当、必要、诚信原则。一是在数据收集环节，必须履行充分告知义务，获取客户明确、有效的授权，杜绝强制授权、超范围收集个人金融信息等行为；二是在数据存储与使用环节，建立分级分类数据管理机制，对核心业务数据、敏感个人信息实施加密存储，落实数据安全保护责任，严防数据泄露、篡改、滥用；三是在数据合作环节，规范与第三方科技公司、AI服务商的合作边界，明确数据使用权限与安全责任。

（二）算法治理可控，破解决策合规

金融法草案第五十条强调规范金融活动，防范金融风险，保护金融消费者、投资者合法权益 。针对算法黑箱、决策偏差等问题，商业银行需建立算法全生命周期治理机制，实现算法设计、应用、迭代的全程可控：在算法设计阶段，融入公平性、公益性原则，剔除训练数据中的偏见因素，避免对特定客户群体产生歧视性决策；在算法应用阶段，提升AI决策的可解释性与可审计性，设置人工介入关键节点，确保信贷审批等核心决策可追溯、可复核；在算法迭代阶段，建立常态化风险评估与监测机制，及时修正模型偏差，确保算法应用始终符合合规标准。

（三）运营风控可控，压实机构主体责任

金融法草案第二十七条强调依法经营，开展业务活动应当与其公司治理、风险管理、合规管理等情况相适应，加强内部控制，承担金融风险防范的主体责任 。一是商业银行应明确科技、业务、合规、风控部门的职责分工，形成“科技赋能、合规把关、风控兜底”的协同机制。二是建立AI应用准入与退出机制，制定负面清单与分级管控标准，对高风险AI应用实施严格审批、动态评估。三是建立AI应用责任追溯机制，对算法决策、智能服务、交易操作等行为全程留痕，一旦出现风险事件，可快速定位责任主体。同时，完善内部问责机制，将AI合规纳入绩效考核与责任追究体系，压实合规责任。

（四）消保合规可控，践行金融为民初心

金融法草案第五条规定金融工作应坚持以人民为中心，满足人民群众多元化金融需求，保护其合法权益。 一是商业银行需优化AI服务流程，杜绝过度索权、强制服务等行为，为客户提供高效的人工复核、投诉处理与纠纷解决渠道；二是加强AI服务信息披露，清晰告知客户AI应用的服务内容、决策逻辑、风险提示与责任界定；三是加强消费者金融素养教育，提升客户对AI服务的认知与辨别能力，以合规可控的服务践行金融为民的使命。

（作者：郭娟，中国建设银行股份有限公司平台运营中心）

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文版权归原作者所有，如有侵权，请联系删除。