Puntos clave:
El regulador bancario de China ordenó a las instituciones financieras clasificar las aplicaciones de IA por nivel de riesgo y prohibir el uso de datos personales en el entrenamiento de modelos, estableciendo uno de los marcos más prescriptivos para la inteligencia artificial en las finanzas globales.
La Administración Nacional de Regulación Financiera (NFRA) publicó el lunes su opinión orientativa sobre el desarrollo seguro y la aplicación de la IA para los sectores bancario y asegurador, exigiendo estructuras de gobierno, sistemas de clasificación de riesgos y protecciones de privacidad de datos en todo el sector financiero chino. Las normas se aplican a todos los bancos de política, bancos comerciales, aseguradoras, gestores de activos y sociedades financieras holding bajo la supervisión de la NFRA.
"El consejo de administración o un comité designado será responsable de la gestión del desarrollo y la aplicación de la IA, formulando planes de desarrollo y estableciendo mecanismos de coordinación interfuncional", señaló la NFRA en el documento, publicado en su sitio web. Las instituciones deben designar un departamento líder y crear canales de talento para alinear el despliegue de la IA con las capacidades de gestión de riesgos.
La regulación crea un sistema de clasificación de riesgos de dos niveles. Las aplicaciones de IA que implican transacciones de fondos, valoración de activos, suscripción de créditos, reclamaciones de seguros y gestión de riesgos — o cualquier uso de IA generativa que afecte directamente los intereses del cliente o los contratos financieros — se clasifican como de "alto riesgo" y requieren la aprobación del comité de gestión de riesgos de la institución antes de su despliegue. Estas aplicaciones de alto riesgo deben incluir mecanismos de supervisión humana e intervención en puntos críticos de decisión, con sistemas de respaldo o procedimientos manuales alternativos listos.
Mandatos de Privacidad de Datos e Infraestructura
La NFRA impuso estrictas normas de privacidad de datos que van más allá de las leyes de ciberseguridad existentes. Los datos personales, incluidos nombres, números de identificación nacional, números de teléfono y números de tarjetas bancarias "no se utilizarán para el entrenamiento y optimización de modelos de IA generativa", afirmó el regulador, bloqueando efectivamente los datos de los clientes de los grandes modelos de lenguaje que bancos y aseguradoras están implementando a toda prisa. Las instituciones deben construir barreras de seguridad, implementar filtrado de contenido y enmascaramiento de datos, y prevenir ataques de envenenamiento de datos.
En el ámbito de la infraestructura, la NFRA ordenó a las instituciones financieras construir bases de potencia computacional "autónomas y controlables" utilizando tecnología verde, y alentó a los grandes bancos a proporcionar servicios informáticos a entidades más pequeñas. El regulador también promovió la construcción de infraestructura de aplicaciones de IA para toda la industria, incluyendo plataformas Modelo-como-Servicio (MaaS) para la reutilización compartida de modelos entre instituciones. La directiva se alinea con el XV Plan Quinquenal de China, que prioriza la innovación en IA y la estrategia de acción "IA+".
La regulación también aborda los riesgos de la cadena de suministro. Las instituciones financieras deben gestionar el riesgo de concentración derivado de la dependencia excesiva de proveedores tecnológicos individuales, mantener registros de componentes de código abierto y realizar auditorías de código y análisis de vulnerabilidades. Los modelos de IA generativa externos deben registrarse ante la Administración del Ciberespacio de China antes de su implementación.
Qué Significan las Normas para el Mercado Financiero de IA en China
El marco crea tanto costos de cumplimiento como oportunidades de negocio. El sector bancario de China posee aproximadamente 417 billones de yuanes (57,6 billones de dólares) en activos totales, según datos de la NFRA, lo que lo convierte en uno de los mercados más grandes del mundo para infraestructura de IA. El mandato de que las grandes instituciones compartan capacidades de IA con entidades más pequeñas podría impulsar una nueva ola de adquisiciones tecnológicas en toda la industria.
Las normas también reflejan un impulso global más amplio hacia la soberanía de la IA. El énfasis de la NFRA en la tecnología "autónoma y controlable" se asemeja a movimientos similares en India, donde Sarvam AI recaudó recientemente 234 millones de dólares con una valoración de 1.500 millones para construir IA integral para idiomas indios y casos de uso empresarial, y en Estados Unidos, donde el gobierno ordenó a Anthropic suspender el acceso a sus modelos más recientes para ciudadanos extranjeros, citando preocupaciones de seguridad nacional.
Para los proveedores de tecnología, la regulación crea un mercado bifurcado. Los proveedores nacionales de infraestructura de IA — incluyendo la plataforma informática Ascend de Huawei y el framework PaddlePaddle de Baidu — se beneficiarán del impulso hacia la tecnología nacional, mientras que los proveedores extranjeros de la nube enfrentan obstáculos adicionales de cumplimiento. El requisito de la NFRA para la gestión de riesgos de la cadena de suministro y los límites de concentración desincentiva efectivamente la dependencia de un único proveedor extranjero.
La NFRA indicó que establecerá un mecanismo de evaluación anual para sus políticas regulatorias de IA y construirá sistemas de monitoreo y alerta temprana. Las instituciones financieras que utilicen IA generativa para aplicaciones orientadas al público o de alto riesgo deben informar al regulador. El próximo hito de cumplimiento será la implementación de los sistemas de clasificación de riesgos y los marcos de gobierno de datos, que las instituciones deben completar dentro del plazo establecido por las directrices de implementación posteriores de la NFRA.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
