欧盟出手:这些金融AI被列为「高风险」,中国监管也在看
分类:AI资讯 浏览量:17
摘要:
欧盟刚发布草案:信用评分、保险核保、反洗钱用的AI——都是高风险系统,需要额外审查。这不只是欧洲的事,中国监管在看。
不是会用AI的金融从业者需要担心,而是用了AI却没意识到自己踩进监管红线的那批人——麻烦才刚刚开始。
2026年5月19日,欧盟委员会发布了《高风险AI系统分类草案指南》,首次用官方语言、配上大量实例,把「哪些AI算高风险」说清楚了。
金融行业中招最深。信用评分、寿险/健康险核保定价、反洗钱检测——这三类场景的AI系统,直接被列入Annex III高风险清单。这意味着从合规文档、风险管理到第三方审查,全链条的义务都随之落地。
如果你是CFO、合规负责人,或者机构里主导AI采购的人,这份清单你现在就需要看。
欧盟在2026年5月19日做了什么
这份草案是《欧盟AI法案》(EU AI Act,Regulation EU 2024/1689)落地进程中的关键一步。法案正文已经生效,但「哪些AI系统属于高风险」一直缺一份官方解释文件——企业只能靠自己猜。
现在欧盟委员会把它说清楚了。草案分三册:通用原则、Annex I(嵌入产品的AI)、Annex III(独立部署的高风险AI)。金融机构最关心的是Annex III第三册,里面有具体的场景示例——什么算高风险,什么不算,边界在哪里。
草案正在向公众征求意见,截止日期是2026年6月23日。现在回应,还有机会影响最终版本的措辞。
欧盟不是在发一份参考文件,而是在画一条真实的红线——越线的代价是千万欧元级别的罚款。
金融AI高风险清单:三个必须记住的场景
Annex III第5条,专门针对「获取基本私人服务及公共服务」的AI系统。金融场景被点名的有三类:
✦ 5(b) 信用评分 / 信用评估——对自然人进行信用价值评估,或生成信用评分的AI系统,全部列为高风险。唯一例外:用于检测金融欺诈的AI不在此列。这意味着零售贷款审批、消费信贷定价里的算法模型,都需要额外合规投入。
✦ 5(c) 寿险/健康险核保与定价——对自然人进行寿险或健康险风险评估、决定保费定价的AI,同属高风险范畴。保险公司的精算AI模型,以及依赖机器学习动态定价的系统,都需要重新审视合规状态。
✦ AML反洗钱/反恐融资检测——这是最具争议的灰色地带。法案原文没有把AML明确写入Annex III,但草案指南指出:若AML系统的决策直接影响自然人获得金融服务(如自动关闭账户、拒绝开户),则可能被5(b)条款兜底覆盖,或通过Article 27的基本权利影响评估纳入监管。建议:在官方进一步澄清之前,将重大AML自动化系统视为潜在高风险处理。
值得注意的是,算法交易系统不在Annex III之内,但仍受MiFID II约束。KYC生物识别系统可能落入Annex III第1条(生物特征识别)的高风险分类。
有一个豁免机制,但别轻易押宝
草案引入了Article 6(3)的「过滤机制」(filter mechanism):即便AI系统的使用场景落入Annex III,如果该系统不对自然人的实质性决策产生重大影响,且不显著影响其健康、安全或基本权利,可以申请豁免高风险分类。
听起来是个出口。但实操中这条路非常窄——
金融信贷决策、保险核保,本质上就是对自然人产生重大影响的决策。申请豁免需要提供详细的书面论证,证明你的具体系统在具体场景下不构成重大风险。这本身就是一项合规工作,需要法律和技术团队联合完成。
豁免不是免除责任,而是另一种形式的合规举证——你必须先证明自己不需要承担更重的义务。
时间轴:别被「延期」的消息迷惑
很多人知道了一个消息就放松了警惕:高风险AI系统的合规义务从原定的2026年8月2日,延期到了2027年12月2日(AI Omnibus修正案正在走正式程序,需在2026年7月10日前发布于欧盟官报方可生效)。
但延期不是取消,更不是理由。
高风险AI系统的合规要求包括:持续风险管理体系、人工监督机制、数据治理文档、透明度报告、上市前合规评估。这些不是一两个月能补完的工作——你现在就需要开始梳理资产清单,确认哪些系统需要合规改造。
✦ 2026年5月19日——草案发布,征求意见开始
✦ 2026年6月23日——征求意见截止,机构仍可提交反馈影响最终措辞
✦ 2026年7月10日——AI Omnibus延期修正案需发布于官报
✦ 2027年12月2日——高风险AI系统全面合规义务正式生效(延期后)
这不只是欧洲的事,中国监管在看
有人说:我们又不在欧盟经营,跟我有什么关系?
这种想法在三年前还说得过去。现在不行了。
第一,跨境业务的现实约束。任何服务欧盟自然人(无论欧洲客户还是海外经营的欧洲子公司)的AI系统,都在AI Act管辖范围内。中资银行、保险公司在欧洲的分支机构,外向型企业的信贷风控系统——这些都是真实的合规风险敞口。
第二,监管参照效应。中国在金融AI监管上动作不断:算法推荐管理规定、互联网金融AI治理要求、金融数据安全分级标准……每一项都与欧盟思路高度相似,都强调人工监督和可解释性。欧盟的清单,就是中国监管下一步可能参考的模板。
第三,BDO USA 2026年《税务战略官调查》显示,30%的企业高管把「跟不上监管复杂度变化」列为未来12个月最大风险来源——这一比例较2025年直接翻倍。监管的压力是全球性的,不是某一个市场的局部现象。
先动的人,影响最终规则;后动的人,只能被规则管着。现在正是前者窗口期。
CFO 和合规岗,现在该做什么
不是叫你现在就去写合规报告,而是先把这四件事做了:
✦ 第一步:盘清AI资产——机构内部在用或正在采购的AI系统,逐一对照Annex III清单,打上「高风险疑似」标记。这一步由IT或数字化团队牵头,合规跟进。
✦ 第二步:确认供应商态度——向AI供应商提出明确问询:你们的系统按照EU AI Act高风险要求进行了哪些合规设计?有没有相关技术文档?供应商没有答案,就是风险。
✦ 第三步:参与征询意见——在2026年6月23日截止前,机构可以通过欧盟官方渠道提交反馈,尤其是AML灰色地带问题。现在说话,比等规则定下来再抱怨成本低太多。
✦ 第四步:内部预演合规架构——高风险AI系统需要的风险管理体系、人工监督机制、数据治理要求,现在就可以对照现有IT治理框架,评估差距在哪里,排出改造优先级。
最后一句实话:不少机构已经在用AI做信贷和核保了,但合规架构还是三年前的状态。监管不是不来,只是还没到。等它来了,补救成本是现在部署成本的五倍以上。
📌 想系统学习 AI×财金 合规与实战?
加入「星球财金AI」知识社群,获取金融AI合规追踪、监管解读和实战工具包;有智能体定制或 AI 合规咨询需求,私信或扫上方二维码联系我。
— ✦ —
参考来源:EU Commission, Draft Guidelines on the Classification of High-Risk AI Systems (19 May 2026) | EU AI Act Annex III | BDO USA, 2026 Tax Strategist Survey | financialregulations.eu, EU AI Act: What Financial Services Firms Need to Know | Data Protection Report, Is my use case a high-risk AI system? (May 2026)
