金融AI监管新规落地:企业数据能力怎样构筑银行智能化转型的"信用基石"
2026年6月18日,国家金融监督管理总局正式出台金融AI安全开发应用"32条"指导意见,从数据治理、模型透明度到风险管理,为银行业保险业AI应用设定合规框架。
金融AI迈入深水区后,竞争核心不再仅是模型性能,而是数据的高质量、可追溯性及可解释性。
1
监管定调:
一份在陆家嘴论坛之后落地的"AI宪法"
2026年6月18日,国家金融监督管理总局正式发布《关于银行业保险业人工智能安全开发应用的指导意见》(金发〔2026〕8号),从治理架构、开发应用、数据治理、算力建设、风险管理、能力提升、保障与监督七大维度,提出32项指导性意见。
这是2026年首份针对金融行业人工智能安全开发的专项指导文件,也是继陆家嘴论坛"金融开放+科技赋能"信号之后,监管层对金融AI应用最具决定性的一次定调。
2
监管文件背后的三大核心命题
通读32条意见,本质上是在回答金融AI时代的三个根本问题:
命题一:数据从哪里来?
《指导意见》第八至十一条要求金融机构"提升数据治理能力",强调数据准确性、相关性、一致性、完整性和无偏见,鼓励"行业数据集共建共享"。在个人信息红线之下,金融机构亟需合规、可溯源、高质量的对公数据源填补训练与推理的数据缺口。
命题二:模型如何被信任?
第二十一、二十二条要求"提高透明度"、"促进可解释性",明确指出可解释性不足的人工智能技术应用于高风险场景时,仅能作为辅助工具。这意味着深度学习"黑箱"无法在信贷审批等核心环节独立做决策。
命题三:风险如何被管控?
第二十九条强调"加强风险监测与应对处置",金融机构面向公众服务或高风险场景应用使用生成式人工智能技术的,应向金融监管总局或其派出机构报告。金融机构需做好事前、事中、事后全链条风险防控,加强网络安全、数据安全等风险事件复盘分析,聚焦对客服务、高风险应用场景制定风险应急预案,提升应急响应能力。做好跨部门合作协调,形成合力,避免信息孤岛,防范系统性风险。
这三个命题的共同指向只有一个——金融AI需要一个"可信赖的数据与知识底座"。
3
邓白氏MCP数据能力:
契合监管要求的"AI原生信用底座"
正是在这一监管框架下,邓白氏MCP (Model Context Protocol) 数据能力展现出独特的战略价值。
1
高质量企业数据集
——解决"数据从哪来"
针对监管第九条"建设人工智能高质量数据集"要求,邓白氏MCP可向银行AI模型实时供给:
全球唯一企业身份标识——D-U-N-S®编码体系;
全球企业关联关系探查——企业基础信息、股权穿透、最终受益人(UBO) ;
全球企业信用评级评分——付款数据(Paydex)、邓白氏评级、Failure Score等;
舆情风险事件信号
2
可解释性架构
——解决"模型如何被信任"
监管对"高风险应用"要求"仅能作为辅助工具"的可解释性约束,恰恰是邓白氏信用评分的差异化优势所在。不同于黑箱式深度学习,邓白氏评分采用可解释的统计模型,其具备背后的因子特征贡献度、行业对比基准和经济含义。这正是32条意见反复强调的"透明度、可解释性、责任可追溯"。
3
受治理的供应链
——解决"风险如何被管控"
邓白氏作为央行征信备案机构,具备等保三级、国家网信办数据出境安全评估等多项资质,可作为银行外部数据供应商"白名单"。
Dun & Bradstreet
《指导意见》表面上是约束,本质上是为金融AI划定了一条可持续、可信赖、可监管的发展轨道;
AI能力的竞争,归根到底是数据底座与治理能力的竞争。
关于我们
"邓白氏-信用财智",是邓白氏旗下专注企业信用管理的专业垂直账号。
邓白氏(Dun & Bradstreet)成立于1841年,作为全球最具影响力的商业信息服务机构之一,我们将全球数据、先进技术和应用场景能力相结合,赋能客户建立并管理可信商业关系,帮助企业实现提高营收、降低成本、管控风险和数智转型的目标。邓白氏是历史最悠久的信用服务机构之一,构建了广受认可的"企业身份识别体系",即邓白氏编码®。全球超90%的500强企业均是邓白氏的客户。
自1981年起,邓白氏持续深耕于中国市场,服务于经济高质量发展和高水平对外开放的目标。融合全球数据和本土创新,邓白氏为中国客户提供全球超过9亿家企业的商业数据和分析洞察,用于数据管理、营销获客、财务信用、风险合规、企业出海、可持续发展、学术教育等多个场景。同时全面支持客户AI转型,为智能体工作流提供可信赖、可审计、可规模化的信息核验和商业决策引擎。