主要内容
美国财政部近日发布面向金融服务行业的人工智能(AI)风险管理框架,旨在指导金融机构负责任地采用AI技术,系统性管理AI风险。该框架由CRI金融服务AI风险管理框架(FS AI RMF)及配套指南构成,由100余家金融机构、行业组织联合开发,吸纳了监管机构和技术机构的建议。
FS AI RMF定位为NIST AI风险管理框架的行业延伸,针对金融领域算法偏差、决策透明度不足、网络漏洞及系统数据依赖等特有风险,提供更细化的控制措施与实施指南。与传统通用框架相比,它填补了金融行业实践与监管期望的细节空白。
框架核心包含四大组件:AI采用阶段问卷(评估机构AI成熟度)、风险与控制矩阵(对应不同采用阶段的风险与控制目标)、配套指南及控制目标参考手册。框架共定义230个控制目标,分为治理、映射、衡量、管理四大功能,适配金融机构现有治理、风险与合规流程。
通过AI成熟度评估,机构可确定自身处于初始(无/少量AI应用)、最小(低风险领域有限使用)、演进(复杂系统及敏感数据应用)或嵌入(AI深度参与决策)四阶段中的哪一阶段,从而针对性实施风险控制,推动AI创新与合规并行。