Trí tuệ nhân tạo tạo sinh trong lĩnh vực dịch vụ tài chính: Những diễn biến pháp lý mới nhất tại Hồng Kông và Trung Quốc đại lục

avatar
ME News
Bài viết này được dịch máy
Xem bản gốc
Bài viết này sẽ tập trung vào những diễn biến quan trọng về quy định và các bước thực tiễn mà các tổ chức tài chính nên thực hiện trong hoàn cảnh thay đổi nhanh chóng này.

Tác giả và nguồn bài viết: Xiao Naiying, Fei Si, Yu Leimin, King & Wood Mallesons Research

Trí tuệ nhân tạo tạo sinh đang được ứng dụng rộng rãi – Các cơ quan quản lý tập trung vào các ứng dụng thực tiễn.

Khi các tổ chức tài chính tiếp tục áp dụng trí tuệ nhân tạo tạo sinh (“trí tuệ nhân tạo tạo sinh”), các cơ quan quản lý đang chuyển trọng tâm từ các tuyên bố chính sách dựa trên nguyên tắc sang các ứng dụng thực tiễn. “Hướng dẫn về Trí tuệ nhân tạo tạo sinh cho các tổ chức tài chính” [1] của chúng tôi, được xuất bản vào tháng 1 năm 2025, đã chỉ ra rằng một khung pháp lý cho trí tuệ nhân tạo tạo sinh đang hình thành, mặc dù khuôn khổ vào thời điểm đó vẫn chủ yếu dựa trên nguyên tắc. [2]

Tiếp đó, trọng tâm quản lý đã chuyển từ các nguyên tắc vĩ mô sang quản trị hoạt động. Hồng Kông đang chuyển từ giai đoạn thí điểm sang ứng dụng có trách nhiệm, trong khi các quy định của Trung Quốc đại lục ngày càng chi tiết hơn, đặc biệt là trong các lĩnh vực như quản trị nội dung, xử lý dữ liệu, nghĩa vụ nộp báo cáo và quy định mẫu. Bài viết này sẽ nêu bật những phát triển quan trọng về quy định và các bước thực tiễn mà các tổ chức tài chính nên thực hiện trong hoàn cảnh đang thay đổi nhanh chóng này.

Hồng Kông: Từ thử nghiệm đến ứng dụng có cấu trúc

Những diễn biến gần đây tại Hồng Kông cho thấy lĩnh vực dịch vụ tài chính đang thúc đẩy việc ứng dụng trí tuệ nhân tạo tạo sinh (generative AI) một cách trưởng thành và thực tế hơn. Trọng tâm của cơ quan quản lý là liệu các tổ chức tài chính có thể triển khai các công nghệ liên quan một cách có trách nhiệm, có thể kiểm soát được, ưu tiên bảo vệ nhà đầu tư và đáp ứng được sự giám sát của cơ quan quản lý hay không.

Cơ quan Tiền tệ Hồng Kông (“HKMA”) đã công bố báo cáo vào tháng 4 năm 2025 có tiêu đề “GenA.I. Kỷ nguyên mới: Thúc đẩy việc ứng dụng có trách nhiệm trí tuệ nhân tạo trong dịch vụ tài chính”[3], trong đó chỉ ra rằng nhận thức của Hồng Kông về trí tuệ nhân tạo tạo sinh đang thay đổi - 75% các tổ chức tài chính được khảo sát đã triển khai hoặc đang phát triển các ứng dụng AI, và dự kiến ​​sẽ đạt 87% trong ba đến năm năm tới.

Đồng thời, chỉ dẫn thực tiễn ngày càng trở nên cụ thể hơn. Ví dụ, "Danh sách chỉ dẫn về việc sử dụng AI tạo sinh bởi nhân viên" [4] do Văn phòng Ủy viên Bảo vệ Dữ liệu Cá nhân tại Hồng Kông ban hành vào tháng 3 năm 2025 đã chuyển đổi các mối quan ngại về quyền riêng tư và quản trị thành các biện pháp kiểm soát hoạt động cụ thể. Danh sách này khuyến nghị phát triển các chính sách rõ ràng về việc sử dụng công cụ, nhập dữ liệu, lưu trữ và giữ lại dữ liệu đầu ra, xác minh, sửa chữa sai lệch và báo cáo, đóng dấu bản quyền và chú thích, truy cập thiết bị và báo cáo sự cố.

Văn phòng Chính sách Kỹ thuật số Hồng Kông lần đầu tiên ban hành "Chỉ dẫn Công nghệ và Ứng dụng Trí tuệ Nhân tạo Tạo sinh tại Hồng Kông" vào tháng 4 năm 2025 và cập nhật vào tháng 12 cùng năm [5], trong đó cung cấp thêm hướng dẫn về thực tiễn tốt nhất và nhấn mạnh các nguyên tắc như công bằng, minh bạch, lựa chọn của người dùng và sửa lỗi thiên vị. Các tổ chức tài chính sử dụng AI tạo sinh cho tương tác khách hàng, công cụ đề xuất, hỗ trợ tính phù hợp, phân loại nội bộ hoặc sàng lọc rủi ro nên coi chỉ dẫn là một phần quan trọng của khuôn khổ tuân thủ tổng thể.

Cơ sở hạ tầng pháp lý của Hồng Kông tiếp tục mở rộng.

Một bước phát triển đặc biệt quan trọng là mở rộng liên tục của khung pháp lý về trí tuệ nhân tạo tạo sinh (Generative AI) tại Hồng Kông. Như chúng tôi đã mô tả trong bài viết tháng 1 năm 2025, Cơ quan Tiền tệ Hồng Kông (HKMA) đã ra mắt GenA.I. Sandbox vào năm 2024 với sự hợp tác của Cyberport, cung cấp một hoàn cảnh được kiểm soát cho các tổ chức được công nhận để phát triển và thử nghiệm các trường hợp sử dụng sáng tạo của trí tuệ nhân tạo tạo sinh trong lĩnh vực ngân hàng.

Vào tháng 10 năm 2025, Cơ quan Tiền tệ Hồng Kông (HKMA) đã phát hành "Báo cáo Hộp cát GenA.I. đầu tiên" [6], trong đó chỉ ra rằng quản lý rủi ro, các biện pháp chống gian lận và trải nghiệm khách hàng là ba lĩnh vực thử nghiệm chính, đồng thời cũng chỉ ra những thách thức về kỹ thuật và quản trị như ảo ảnh nội dung và lỗi thông tin. Điều này đánh dấu sự chuyển dịch trọng tâm quản lý từ việc khuyến khích đổi mới sang việc hiểu cách tích hợp AI tạo sinh một cách an toàn vào hoạt động ngân hàng.

Hơn nữa, giai đoạn thứ hai của GenA.I. Sandbox, được khởi động vào tháng 10 cùng năm, phản ánh một sự chuyển đổi đáng kể từ việc thử nghiệm các khả năng của AI sang việc đạt được triển khai an toàn và đáng tin cậy. Cơ quan Tiền tệ Hồng Kông (HKMA) đã lựa chọn 27 trường hợp sử dụng liên quan đến 20 ngân hàng và 14 đối tác công nghệ, nhấn mạnh vào quản trị AI chủ động, kiểm tra chất lượng tự động và mô phỏng đối kháng để tăng cường khả năng ngăn chặn ngụy tạo độ sâu . Điều này đánh dấu một sự chuyển đổi rõ ràng hướng tới sự sẵn sàng triển khai, hiệu quả kiểm soát và giảm thiểu rủi ro dựa trên AI.

Vào tháng 3 năm 2026, Cơ quan Tiền tệ Hồng Kông (HKMA), cùng với Ủy ban Chứng khoán và Hợp đồng tương lai, Cơ quan Bảo hiểm và Cơ quan Quản lý Quỹ Dự phòng Bắt buộc, đã ra mắt GenA.I. Sandbox++, mở rộng khuôn khổ sang các lĩnh vực chứng khoán, quản lý tài sản và tài chính, bảo hiểm, Quỹ Dự phòng Bắt buộc và các công cụ thanh toán giá trị lưu trữ. Nó vẫn giữ nguyên ba lĩnh vực cốt lõi là quản lý rủi ro, chống gian lận và trải nghiệm khách hàng, đồng thời tiếp tục thúc đẩy chiến lược quản lý "sử dụng AI để chống lại AI", cụ thể là sử dụng AI để quản lý rủi ro liên quan đến AI.

Chiến lược "Fintech 2030" của Cơ quan Tiền tệ Hồng Kông

Vào tháng 11 năm 2025, Cơ quan Tiền tệ Hồng Kông (HKMA) đã khởi xướng chiến lược "Fintech 2030", trong đó bao gồm chiến lược "AI x Các Tổ chức Được Chứng nhận". Chiến lược này nhằm mục đích thúc đẩy việc ứng dụng toàn diện và có trách nhiệm trí tuệ nhân tạo (AI) trong ngành tài chính và nuôi dưỡng sự phát triển của cơ sở hạ tầng và mô hình ngành có thể chia sẻ và mở rộng. Từ góc độ pháp lý và quy định, chiến lược này củng cố một thông điệp quan trọng: Quản trị AI không còn là một vấn đề đổi mới riêng lẻ mà cần được tích hợp vào kiến ​​trúc doanh nghiệp, khả năng phục hồi việc kinh doanh, bảo vệ khách hàng và sự chuẩn bị về mặt pháp lý.

Vào tháng 3 năm 2026, Cơ quan Tiền tệ Hồng Kông (HKMA) đã ban hành một thông tư cho tất cả các tổ chức được ủy quyền liên quan đến mô hình việc kinh doanh trong quá trình chuyển đổi số[7], lưu ý rằng các công nghệ mới, bao gồm trí tuệ nhân tạo dựa trên tác nhân, đang thúc đẩy quá trình chuyển đổi số. Thông tư này nêu rõ kỳ vọng của HKMA đối với tất cả các tổ chức được ủy quyền trong việc chủ động đánh giá và điều chỉnh mô hình việc kinh doanh dài hạn của họ để giải quyết những thay đổi về công nghệ. Trong số những điều khác, thông tư yêu cầu hội đồng quản trị của mỗi tổ chức được ủy quyền phải giám sát và phê duyệt một kế hoạch chiến lược chính thức về chuyển đổi số và số hóa tài chính trước ngày 9 tháng 9 năm 2026. Kế hoạch chiến lược này nên xác định các cơ hội điều chỉnh hoặc chuyển đổi trong các sản phẩm cung cấp, mô hình thu nhập, tương tác với khách hàng, quản lý rủi ro và hoạt động. Để biết thêm thông tin về thông tư chuyển đổi số của HKMA, vui lòng xem infographic của chúng tôi.[8]

Ý nghĩa thực tiễn của những diễn biến mới nhất tại Hồng Kông

Các xu hướng quản lý gần đây tại Hồng Kông cho thấy các tổ chức tài chính cần thiết lập một khuôn khổ toàn diện bao gồm dữ liệu, khả năng phục hồi công nghệ, quản trị và trách nhiệm giải trình, đồng thời quản lý trí tuệ nhân tạo tạo sinh một cách nghiêm ngặt và dựa trên bằng chứng trong suốt vòng đời của nó.

Trên thực tế, điều này bao gồm các điểm chính sau:

(Phân biệt các kịch bản ứng dụng) Cần phân biệt rõ ràng các kịch bản triển khai khác nhau. Các công cụ nội bộ, ứng dụng khách hàng, công cụ giám sát và theo dõi, các trường hợp sử dụng hỗ trợ ra quyết định và các mô hình của bên thứ ba có thể đặt ra các vấn đề pháp lý và rủi ro khác nhau, và việc phân loại tất cả chúng vào một danh mục duy nhất là "sử dụng AI" có thể không đủ để đáp ứng các yêu cầu;

(Trọng tâm quản trị) Các tổ chức nên đưa các vấn đề thường được mô tả là hoàn toàn mang tính kỹ thuật (như thiết kế từ khóa nhắc nhở, cơ chế truy xuất, xử lý đầu ra, xác thực mô hình, ngưỡng báo cáo và xem xét thủ công) vào phạm vi quản trị của mình;

(Điều chỉnh chính sách) Các tổ chức nên điều chỉnh các chính sách nội bộ của mình cho phù hợp với thuật ngữ và các vấn đề hiện có trong chỉ dẫn của Hồng Kông, bao gồm ứng dụng có trách nhiệm, công bằng, chính xác, minh bạch, bảo mật, trách nhiệm giải trình và ứng phó sự cố;

(Cân bằng quy định) Các tổ chức nên chuẩn bị cho sự thu hẹp khoảng cách giữa hỗ trợ đổi mới và xem xét quy định. Mặc dù việc tham gia vào các mô hình thử nghiệm (sandbox) và các tương tác quy định khác có thể đẩy nhanh quá trình triển khai, nhưng chúng cũng đồng nghĩa với các yêu cầu quản trị cao hơn; và

(Thông báo về quy định) Việc tham gia vào các dự án thử nghiệm và thí điểm nên được xem là các hoạt động chuẩn bị cho việc tuân thủ quy định, chứ không chỉ đơn thuần là cơ hội đổi mới. Trước khi liên lạc với các cơ quan quản lý, các tổ chức cần đảm bảo phân công trách nhiệm và phê duyệt rõ ràng, ghi chép đầy đủ quá trình thử nghiệm và xác nhận (bao gồm cả kiểm soát sai lệch và ảo ảnh), các yếu tố kích hoạt rõ ràng cho việc xem xét và báo cáo của con người, và một bộ tài liệu chứng cứ đầy đủ cho mục đích xem xét.

Trung Quốc đại lục: Hướng tới một con đường quản lý dựa trên hoạt động và luật lệ

Khung pháp lý về trí tuệ nhân tạo tạo sinh của Trung Quốc tiếp tục phát triển theo hướng khả thi hơn, tiếp cận dựa trên quy tắc và định hướng quản lý chặt chẽ hơn. Đối với các tổ chức tài chính, vấn đề thực tiễn không còn đơn thuần là liệu một công cụ AI cụ thể có được phép sử dụng hay không, mà là liệu họ có thể chứng minh rằng các trường hợp sử dụng liên quan đã được phân loại đúng cách, được đăng ký khi cần thiết, được hỗ trợ bởi các biện pháp kiểm soát dữ liệu phù hợp và được giám sát trong suốt vòng đời của chúng hay không.

Điều này rất quan trọng vì các ranh giới pháp lý đang ngày càng được tinh chỉnh. Những phát triển gần đây trong việc gắn nhãn nội dung do AI tạo ra, đăng ký thuật toán và mô hình, đánh giá an ninh, tiêu chuẩn quốc gia và quản trị dữ liệu trong ngành tài chính đều chỉ ra cùng một hướng: việc tuân thủ AI ở Trung Quốc đại lục ngày càng nhấn mạnh bằng chứng về việc triển khai thực tế.

Ghi nhãn nội dung và truy xuất nguồn gốc đang trở thành những yêu cầu tuân thủ cốt lõi.

"Các biện pháp xác định nội dung tổng hợp do trí tuệ nhân tạo tạo ra", được ban hành chung bởi Văn phòng Thông tin Internet Nhà nước, Bộ Công Thương, Bộ Công an và Cục Quản lý Phát thanh Truyền hình Nhà nước, đã chuyển đổi các mối quan ngại về tính minh bạch và quản trị ở cấp cao thành các yêu cầu cụ thể và khả thi đối với việc gắn nhãn nội dung và dữ liệu.

Cốt lõi của phương pháp này là hệ thống ghi nhãn kép, đòi hỏi phải thực hiện đồng thời:

a) Các chú thích rõ ràng hiển thị cho người dùng; và

b) Nhúng dữ liệu tệp để đạt được chú thích ngầm nhằm mục đích truy xuất nguồn gốc.

Phương pháp gắn nhãn kép này phản ánh kỳ vọng rõ ràng của cơ quan quản lý rằng tính minh bạch đối với người dùng và khả năng truy xuất nguồn gốc ở phía máy chủ để phục vụ việc quản lý, thực thi và trách nhiệm giải trình phải hoạt động song song. Quan trọng hơn, cách tiếp cận này cũng mở rộng trách nhiệm giải trình trong toàn bộ Chuỗi giá trị nội dung AI. Tóm lại:

Các nhà cung cấp dịch vụ tạo nội dung nên triển khai việc gắn nhãn nội dung (bao gồm cả gắn nhãn rõ ràng và ngầm định) trong giai đoạn tạo nội dung để đảm bảo tính chính xác và bền vững của nhãn, đồng thời hỗ trợ khả năng truy vết và trách nhiệm giải trình khi nội dung do AI tạo ra phải chịu sự xem xét hoặc điều tra của cơ quan quản lý.

Các nền tảng phân phối nội dung cần xác định, lưu giữ và hiển thị các chú thích hiện có được gắn với nội dung do AI tạo ra, ngăn chặn và giải quyết việc cố ý xóa bỏ, ngụy tạo hoặc lạm dụng các chú thích, đồng thời hợp tác với các cơ quan quản lý trong việc giám sát, bao gồm cả giám sát về khả năng truy xuất nguồn gốc và xác minh nguồn nội dung; và

Người dùng không được cố ý xóa, sửa đổi, che giấu hoặc ngụy tạo các chú thích rõ ràng, không được cố ý sửa đổi các chú thích ngầm hoặc các định danh kỹ thuật, không được đánh lừa người khác bằng cách trình bày sai lệch nội dung do AI tạo ra như là nội dung do con người tạo ra, và không được sử dụng nội dung tổng hợp theo cách nhằm mục đích né tránh việc truy vết hoặc tuân thủ quy định.

Cách tiếp cận này phân biệt rõ hơn giữa nội dung do AI tạo ra đã được xác nhận, tiềm năng và nghi ngờ nhằm hỗ trợ quản trị và điều chỉnh phù hợp. Các danh mục này không áp đặt nghĩa vụ phát hiện AI chung lên các nền tảng phân phối hoặc người dùng. Thay vào đó, chúng thừa nhận các mức độ chắc chắn khác nhau về nguồn gốc nội dung, và nghĩa vụ gắn nhãn bắt buộc chỉ áp dụng cho nội dung do AI tạo ra đã được xác nhận, được tạo ra bởi các nhà cung cấp dịch vụ tạo nội dung AI được quản lý.

Tóm lại, biện pháp này đánh dấu sự chuyển dịch sang mô hình quản trị dựa trên trách nhiệm chung và vòng đời sản phẩm, trong đó việc dán nhãn nội dung và truy xuất nguồn gốc được coi là biện pháp kiểm soát tuân thủ cơ bản để quản lý rủi ro nội dung tổng hợp theo khuôn khổ pháp lý đang phát triển của Trung Quốc.

Việc đăng ký thuật toán và mô hình vẫn là cốt lõi của khung pháp lý.

Mặc dù trọng tâm hoạt động ngày càng tăng vào việc gắn nhãn nội dung và truy xuất nguồn gốc, việc đăng ký thuật toán và mô hình vẫn là trụ cột cốt lõi trong khung pháp lý về trí tuệ nhân tạo của Trung Quốc. Mặc dù gần đây không có sửa đổi lớn nào đối với các luật và quy định liên quan, nhưng các hoạt động và việc thực thi quy định vẫn tiếp tục phát triển.

Các quan sát sau đây cần được các tổ chức tài chính đặc biệt chú ý:

  1. Đăng ký thuật toán và đăng ký mô hình là hai thủ tục pháp lý độc lập nhưng có khả năng chồng chéo. Trong một số điều kiện nhất định, một số nhà cung cấp dịch vụ AI tạo sinh có thể phải thực hiện các nghĩa vụ "đăng ký kép" bao gồm cả cấp độ thuật toán và mô hình.
  2. Một số ứng dụng dịch vụ tài chính phải đối mặt với sự không chắc chắn về quy định cao hơn. Cách tiếp cận pháp lý đối với việc đăng ký mô hình cho các trường hợp sử dụng dịch vụ tài chính cụ thể vẫn đang phát triển. Dựa trên các hồ sơ đăng ký công khai, có rất ít trường hợp được phê duyệt thành công đối với các thuật toán hoặc mô hình được sử dụng trực tiếp cho các chức năng như đánh giá rủi ro tài chính, quyết định tín dụng hoặc cho vay, hoặc các hoạt động giao dịch do trí tuệ nhân tạo điều khiển. Do tác động tiềm tàng của chúng đối với sự ổn định thị trường và bảo vệ người tiêu dùng, các trường hợp sử dụng này dường như phải đối mặt với sự giám sát nghiêm ngặt hơn.
  3. Xu hướng đăng ký bằng sáng chế cho một số trường hợp sử dụng hướng đến khách hàng đang ngày càng hoàn thiện. Thông tin đăng ký công khai cho thấy một số thuật toán và mô hình liên quan đến các ứng dụng hướng đến khách hàng đã được phê duyệt, chẳng hạn như dịch vụ khách hàng thông minh và trợ lý ảo được hỗ trợ bởi AI, cũng như một số công cụ phân tích quản lý tài sản hoặc chứng khoán được hỗ trợ bởi AI. Điều đáng chú ý là các trường hợp sử dụng này thường được đặc trưng bởi chức năng tạo nội dung hoặc hỗ trợ thông tin, chứ không phải các hoạt động ra quyết định trực tiếp hoặc chấp nhận rủi ro.

Trọng tâm của việc quản lý đã chuyển từ việc phê duyệt hoặc nộp hồ sơ một lần sang giám sát liên tục.

Các hoạt động thực thi gần đây cho thấy việc phê duyệt hoặc nộp hồ sơ theo quy định không được coi là kết quả cuối cùng hoặc cố định. Đối với các tổ chức cung cấp dịch vụ đề xuất thuật toán hoặc dịch vụ trí tuệ nhân tạo tạo sinh, kỳ vọng mở rộng đến toàn bộ vòng đời của hệ thống. Khi các yếu tố pháp lý hoặc quy định phát sinh (ví dụ: thay đổi về trường hợp sử dụng, chức năng mô hình, nguồn dữ liệu, phạm vi tiếp cận người dùng hoặc kênh phân phối), các tổ chức có thể cần tiến hành đánh giá an ninh bổ sung, cập nhật hồ sơ hiện có hoặc chủ động liên lạc với các cơ quan quản lý khi cần thiết.

Xu hướng này càng được củng cố bởi các sáng kiến ​​thực thi rộng rãi hơn. Vào tháng 4 năm 2025, Cục Quản lý Không gian mạng Trung Quốc đã phát động chiến dịch toàn quốc kéo dài ba tháng, "Làm sạch Internet và chấn chỉnh việc lạm dụng công nghệ AI", trong đó các cơ quan quản lý đã có hành động chống lại lượng lớn các sản phẩm AI và nội dung liên quan không tuân thủ quy định. Điều này chứng tỏ rõ ràng rằng việc tuân thủ AI hiện đã được tích hợp chặt chẽ vào các hoạt động thực thi quy định thường xuyên, thay vì được coi là một vấn đề ngoại lệ hoặc mang tính chuyển tiếp. Việc không duy trì sự tuân thủ liên tục có thể làm tăng rủi ro .

Các quy định đang phát triển tiếp tục mở rộng phạm vi quản lý của trí tuệ nhân tạo tạo sinh.

Ngoài việc dán nhãn nội dung, đăng ký và đánh giá an ninh, phạm vi pháp lý rộng hơn đối với trí tuệ nhân tạo tạo sinh ở Trung Quốc đại lục tiếp tục mở rộng cả về phạm vi và chi tiết. Các công cụ pháp lý và sáng kiến ​​chính sách gần đây cho thấy các cơ quan quản lý đang dần mở rộng trọng tâm từ an ninh nội dung và tuân thủ kỹ thuật sang tác động hành vi, quản trị đạo đức và quản lý rủi ro dựa trên kịch bản, đặc biệt là trong các tình huống rủi ro cao hơn.

Một khía cạnh quan trọng của sự phát triển này là sự tương tác tăng trưởng giữa quản trị trí tuệ nhân tạo tạo sinh và các khuôn khổ đánh giá đạo đức công nghệ với các yêu cầu bảo vệ thông tin cá nhân theo Đạo luật Bảo vệ Thông tin Cá nhân. Mặc dù hai khuôn khổ này không hoàn toàn mới, nhưng khả năng áp dụng của chúng trong các trường hợp sử dụng AI đang ngày càng trở nên rõ ràng và mang tính thực tiễn. Đặc biệt, khi các hệ thống AI liên quan đến việc xử lý thông tin cá nhân, ra quyết định tự động hoặc các chức năng có thể ảnh hưởng đáng kể đến quyền của cá nhân, các cơ quan quản lý ngày càng kỳ vọng các tổ chức đánh giá đánh giá không chỉ tính hợp pháp và bảo mật, mà còn cả tính công bằng, khả năng giải thích và rủi ro đạo đức.

"Các biện pháp đánh giá đạo đức và dịch vụ công nghệ trí tuệ nhân tạo (thử nghiệm thực hiện)", được nhiều bộ ban hành chung vào tháng 4 năm 2026, chỉ ra rằng một số kịch bản nghiên cứu và ứng dụng AI có rủi ro cao—đặc biệt là những kịch bản liên quan đến dữ liệu cá nhân nhạy cảm, can thiệp hành vi hoặc tác động xã hội quy mô lớn—có thể yêu cầu đánh giá đạo đức có cấu trúc hoặc đánh giá của chuyên gia trong khuôn khổ tuân thủ rộng hơn. Việc có cần thiết phải thực hiện các đánh giá như vậy hay không sẽ phụ thuộc vào trường hợp sử dụng cụ thể, dữ liệu liên quan và hoàn cảnh triển khai, và cần đánh giá trên cơ sở từng trường hợp cụ thể.

Đối với các tổ chức tài chính, tác động trực tiếp của các biện pháp này đến việc tuân thủ có thể bị hạn chế. Tuy nhiên, những diễn biến này rất quan trọng như những tín hiệu về định hướng quản lý. Chúng cho thấy rằng việc quản lý AI ở Trung Quốc đại lục đang phát triển từ các nghĩa vụ chung chung sang các yêu cầu dựa trên kịch bản, chức năng và tác động đến người dùng. Quản trị AI tạo sinh ngày càng được kỳ vọng vượt qua sự mạnh mẽ về công nghệ và mở rộng đến thiết kế tương tác giữa người và máy tính, các biện pháp bảo vệ và cơ chế nâng cấp.

Một hệ thống tiêu chuẩn quốc gia toàn diện liên quan đến trí tuệ nhân tạo đang dần hình thành.

Bên cạnh các luật lệ chính thức và các biện pháp hành chính, các tiêu chuẩn quốc gia đang đóng vai trò ngày càng quan trọng trong việc định hình kỳ vọng tuân thủ trong thực tiễn AI. Trong lĩnh vực AI tạo sinh, các cơ quan quản lý đã ban hành nhiều tiêu chuẩn quốc gia cung cấp hướng dẫn về đánh giá an ninh máy học, chú thích nội dung tổng hợp, bảo mật dữ liệu huấn luyện và các yêu cầu dịch vụ cơ bản. Các tiêu chuẩn quốc gia khác liên quan đến bảo mật Mô hình AI dưới dạng dịch vụ (AI Model-as-a-Service), đánh giá năng lực vận hành bảo mật vòng đời và các ứng dụng AI dựa trên tác nhân đang được phát triển.

Các tiêu chuẩn quốc gia này đóng vai trò là chuẩn mực pháp lý, cung cấp tham khảo cho các cơ quan quản lý về cách đánh giá tính đầy đủ của các biện pháp an toàn, cơ chế quản trị và kiểm soát hoạt động trong thực tế. Theo thời gian, chúng có khả năng tạo ra ảnh hưởng ngày càng đáng kể trong các lĩnh vực quản lý và thực thi, định hình kỳ vọng về những gì cấu thành các biện pháp bảo vệ "phù hợp" cho các hệ thống AI.

Việc giám sát quy định đối với quản trị dữ liệu và mô hình trong lĩnh vực tài chính của Trung Quốc đại lục đang ngày càng chặt chẽ hơn.

Bên cạnh các biện pháp dành riêng cho AI, các cơ quan quản lý tài chính ở Trung Quốc đại lục ngày càng nhấn mạnh các yêu cầu về quản trị dữ liệu và mô hình, tác động trực tiếp đến việc triển khai AI tạo sinh. Cụ thể:

a) Các yêu cầu về bảo mật dữ liệu và quản trị vòng đời dữ liệu đang được tăng cường. "Các biện pháp quản lý bảo mật dữ liệu trong các lĩnh vực việc kinh doanh của Ngân hàng Nhân dân Trung Quốc", do Ngân hàng Nhân dân Trung Quốc ban hành ngày 1 tháng 5 năm 2025, yêu cầu các tổ chức tài chính phải thực hiện phân loại và xếp hạng dữ liệu, thiết lập và cập nhật định kì danh sách dữ liệu, xác định dữ liệu cá nhân, nhạy cảm và quan trọng, phân bổ trách nhiệm nội bộ và áp dụng các biện pháp quản lý bảo mật dữ liệu vòng đời đầy đủ; và

b) Quản trị mô hình và giám sát tập trung đang trở thành những ưu tiên trong quy định. "Kế hoạch thực hiện phát triển chất lượng cao ngành tài chính số trong lĩnh vực ngân hàng và bảo hiểm" do Cục Quản lý và Giám sát Tài chính Nhà nước ban hành vào tháng 12 năm 2025, khuyến khích các tổ chức xây dựng nền tảng quản lý mô hình và trí tuệ nhân tạo cấp doanh nghiệp để hỗ trợ phát triển, triển khai và giám sát tập trung các mô hình.

Tóm lại, những xu hướng quản lý này cho thấy rằng việc ứng dụng AI trong ngành tài chính ngày càng được kỳ vọng đi kèm với mô hình quản trị vòng đời có cấu trúc, nút can thiệp của con người được xác định rõ ràng và việc tăng cường quản lý đối với các nhà cung cấp và nhà cung cấp công nghệ thuê ngoài. Do đó, việc tuân thủ AI ở Trung Quốc đại lục đang hội tụ với các tiêu chuẩn kiểm soát ngành tài chính đã được thiết lập, ngày càng nhấn mạnh đến sự trưởng thành trong quản trị, chất lượng tài liệu và sự chuẩn bị về mặt pháp lý.

Ý nghĩa thực tiễn của những diễn biến mới nhất tại Trung Quốc đại lục

Những diễn biến gần đây cho thấy Trung Quốc đại lục đang đẩy mạnh việc thực thi các quy định về trí tuệ nhân tạo. Trong khi các khái niệm vĩ mô như an ninh, tính minh bạch và sử dụng dữ liệu có trách nhiệm vẫn rất quan trọng, áp lực pháp lý ngày càng tập trung vào cách các tổ chức ghi nhận, chứng minh và vận dụng các khái niệm này trong thực tiễn.

Đối với các tổ chức tài chính tại Trung Quốc đại lục, việc ứng dụng AI cần được hỗ trợ bởi quản trị có cấu trúc, kiểm soát vòng đời và hồ sơ đáng tin cậy. Các tổ chức tài chính tích hợp phân tích hồ sơ, quản trị dữ liệu, đánh giá bảo mật, quản lý rủi ro mô hình và giám sát nhà cung cấp ngay từ đầu vào thiết kế và vận hành hệ thống AI của mình sẽ có vị thế tốt hơn để mở rộng việc ứng dụng AI một cách có trách nhiệm.

Triển vọng toàn cầu: Giám sát, tập trung và phụ thuộc

Nhìn xa hơn Hồng Kông và Trung Quốc đại lục, báo cáo của Hội đồng Ổn định Tài chính, “Giám sát việc sử dụng AI trong lĩnh vực tài chính và các lỗ hổng liên quan” [9], được phát hành vào tháng 10 năm 2025, nhấn mạnh rằng AI trong lĩnh vực tài chính không chỉ là vấn đề hành vi hay kỹ thuật mà còn là vấn đề ổn định tài chính. Báo cáo nêu bật tốc độ phát triển nhanh chóng của mô hình AI, sự phụ thuộc ngày càng tăng vào các nhà cung cấp bên thứ ba, Chuỗi cung ứng đang phát triển và nhu cầu các cơ quan chức năng phải giám sát các ứng dụng, lấp đầy khoảng trống dữ liệu và hiểu các lỗ hổng liên quan đến sự phụ thuộc vào bên thứ ba và rủi ro tập trung. Điều này có nghĩa là quản trị AI phải vượt qua các chính sách đạo đức và tài liệu mô hình, đồng thời bao gồm cả việc thuê ngoài, khả năng phục hồi hoạt động và rủi ro hệ sinh thái. Ví dụ: sự phụ thuộc vào một vài nhà cung cấp mô hình cơ bản, nền tảng đám mây, nhà cung cấp dữ liệu và các lớp tích hợp AI; khả năng hiển thị hạn chế về các nguồn dữ liệu đào tạo và chu kỳ cập nhật mô hình; và rủi ro sự gián đoạn của một nhà cung cấp duy nhất, thay đổi mô hình hoặc sự cố bảo mật sẽ ảnh hưởng đến nhiều tổ chức cùng một lúc.

Sự quan tâm của cơ quan quản lý có thể mở rộng từ kết quả của một mô hình duy nhất đến một hoàn cảnh kiểm soát rộng hơn, bao gồm các quyền theo hợp đồng và kiểm toán, quản lý thay đổi và kiểm soát phát hành, tính liên tục việc kinh doanh và lập kế hoạch thay thế, khả năng di chuyển dữ liệu, báo cáo sự cố và giám sát liên tục hiệu suất của bên thứ ba và mức độ rủi ro tập trung.

Tác động thực tiễn đối với các tổ chức tài chính

Khung pháp lý hiện hành không đưa ra một danh sách duy nhất, áp dụng được cho tất cả các trường hợp. Các kỳ vọng pháp lý và quy định sẽ khác nhau tùy thuộc vào ngành nghề, mô hình kinh doanh, trường hợp sử dụng, phạm vi hoạt động và thiết kế triển khai. Tuy nhiên, những diễn biến gần đây chỉ ra nhiều vấn đề thực tiễn mà các tổ chức tài chính nên xem xét.

  1. (Quản trị và Giám sát) Hội đồng quản trị và ban quản lý cấp cao cần đảm bảo thiết lập các cơ chế trách nhiệm rõ ràng, quy trình báo cáo và khung phê duyệt cho các trường hợp sử dụng AI quan trọng;
  2. (Đánh giá trường hợp sử dụng) Các tổ chức nên đảm bảo rằng các trường hợp sử dụng có tác động lớn được xem xét kỹ lưỡng hơn về mặt pháp lý, tuân thủ, rủi ro mô hình và kỹ thuật;
  3. (Dữ liệu và Quyền riêng tư) Các quy trình nhắc nhở, truy xuất và đào tạo cần được xem xét cùng với các nghĩa vụ quản trị dữ liệu và bảo mật rộng hơn;
  4. (Tính minh bạch và quy trình xử lý đầu ra) Các tổ chức nên xem xét liệu việc công bố thông tin cho khách hàng, chỉ dẫn cho nhân viên, ghi nhãn sản phẩm đầu ra và quy trình kiểm soát chất lượng có phù hợp với mục đích của họ hay không;
  5. (Rủi ro từ bên thứ ba và thuê ngoài) Cần tăng cường thẩm định nhà cung cấp, kiểm soát hợp đồng, lập kế hoạch dự phòng và giám sát liên tục; và
  6. (Kiểm thử, giám sát và báo cáo sự cố) Việc lên lịch kiểm thử, ghi nhật ký, giám sát mô hình và báo cáo sự cố cần phải tỷ lệ thuận với số lượng trường hợp sử dụng.

Việc triển khai một hệ thống AI tạo sinh duy nhất có thể liên quan đến nhiều khía cạnh, bao gồm dữ liệu cá nhân, bảo mật ngân hàng, sở hữu trí tuệ, giao tiếp khách hàng, xác thực mô hình, khả năng phục hồi hoạt động, thuê ngoài và lưu trữ hồ sơ. Do đó, việc giao phó những vấn đề này cho một đội ngũ đổi mới hoặc công nghệ duy nhất thường là không đủ.

Sự giám sát của con người cũng quan trọng không kém. Đối với các trường hợp sử dụng rủi ro cao hơn, việc chỉ đề cập chung chung đến "chu kỳ tham gia của con người" có thể không thuyết phục trừ khi tổ chức có thể giải thích khi nào cần kiểm toán, ai chịu trách nhiệm kiểm toán, kiểm toán viên nên kiểm tra những gì, cách thức ghi chép báo cáo kiểm toán và khi nào xảy ra sai sót hoặc đình chỉ.

Những quan sát về thực tiễn quản trị AI trong các tổ chức tài chính toàn cầu

Dựa trên đánh giá có chọn lọc, nhưng không đầy đủ về các thực tiễn quản trị AI của một số tổ chức tài chính toàn cầu cụ thể, chúng tôi đưa ra những nhận xét tổng quát sau đây. Xin lưu ý rằng những nhận xét này chỉ mang tính chất khái quát và minh họa. Không có một phương pháp nào phù hợp cho tất cả các trường hợp quản trị AI; khuôn khổ của mỗi tổ chức tài chính thường phản ánh sự kết hợp của nhiều yếu tố, bao gồm các quy định hiện hành và kỳ vọng của cơ quan quản lý tại khu vực pháp lý liên quan, cấu trúc tổ chức, mức độ chấp nhận rủi ro, giai đoạn trưởng thành về công nghệ và bản chất của các trường hợp sử dụng AI.

Một kiến ​​trúc quản trị ba cấp phổ biến đang nổi lên: nhiều tổ chức đang áp dụng mô hình quản trị "ba tuyến phòng thủ/ba cấp độ" được thiết kế riêng cho AI. Ở cấp độ vận hành, các trường hợp sử dụng AI thường được đề xuất và phát triển một cách phi tập trung bởi các đơn vị việc kinh doanh khác nhau. Ở cấp độ trung gian, các tổ chức thường thành lập các ủy ban đa chức năng (chẳng hạn như ủy ban quản trị AI hoặc hội đồng chịu trách nhiệm về AI), bao gồm các đại diện cấp cao từ đội ngũ rủi ro, tuân thủ, dữ liệu, công nghệ và việc kinh doanh , chịu trách nhiệm xem xét, phê duyệt và giám sát các trường hợp sử dụng AI. Ở cấp độ cao nhất, hội đồng quản trị hoặc một ủy ban cấp hội đồng quản trị (thường là một ủy ban rủi ro hoặc công nghệ hiện có, chứ không phải là một ủy ban AI cấp hội đồng quản trị chuyên trách mới được thành lập) giữ quyền giám sát tối cao đối với chiến lược, rủi ro và quản trị AI.

Thông thường, các tổ chức không coi quản trị AI là một khuôn khổ độc lập; thay vào đó, AI thường được tích hợp vào các cấu trúc quản trị hiện có, đặc biệt là các khuôn khổ quản lý rủi ro mô hình, rủi ro vận hành, quản trị công nghệ và quản trị dữ liệu. Nhiều tổ chức xem các mô hình AI như một phần mở rộng của khuôn khổ rủi ro mô hình của họ, áp dụng các quy trình xác thực, giám sát và xem xét định định kì tương tự như các mô hình truyền thống, đồng thời điều chỉnh các quy trình này để giải quyết rủi ro đặc thù của AI như khả năng giải thích, sai lệch và sự thay đổi mô hình.

Nhấn mạnh mạnh mẽ vào các nguyên tắc "Trí tuệ nhân tạo có trách nhiệm" nội bộ: Nhiều tổ chức đã thiết lập các nguyên tắc hoặc tiêu chuẩn quản trị AI nội bộ như là yêu cầu cơ bản cho tất cả các trường hợp sử dụng AI. Mặc dù thuật ngữ có thể khác nhau, nhưng nhìn chung các nguyên tắc này đều xoay quanh chủ đề chung sau:

  • Đảm bảo sự công bằng và tránh các kết quả thiên vị hoặc phân biệt đối xử;
  • Tính minh bạch và khả năng giải thích của kết quả đầu ra và các ràng buộc của mô hình;
  • Quản trị dữ liệu , bảo mật và bảo vệ quyền riêng tư; và
  • Kiểm thử, giám sát và xác thực hiệu suất mô hình liên tục.

Những nguyên tắc này ngày càng được vận dụng vào thực tiễn thông qua các chính sách nội bộ, khuôn khổ kiểm soát và quy trình phê duyệt, thay vì chỉ dừng lại ở mức độ tuyên bố suông.

Quản trị đa chức năng là một đặc điểm quan trọng: Quản trị AI hiếm khi chỉ giới hạn trong một chức năng duy nhất. Các tổ chức thường trong đó bên long bên liên quan từ các đội ngũ dữ liệu, công nghệ, pháp lý, tuân thủ, rủi ro và việc kinh doanh . Các ủy ban quản trị AI chuyên trách hoặc các trung tâm xuất sắc thường được sử dụng để phối hợp các chức năng này, phát triển các tiêu chuẩn chung và đảm bảo tính nhất quán trong các trường hợp sử dụng. Trong một số tổ chức, một chức năng AI tập trung phát triển các chính sách và công cụ trên toàn nhóm, trong khi các đơn vị việc kinh doanh vẫn chịu trách nhiệm thực hiện.

Không có một phương pháp thống nhất nào cho "các ủy ban phê duyệt theo từng trường hợp sử dụng": Trong khi một số tổ chức đã thành lập các ủy ban chính thức để phê duyệt các trường hợp sử dụng AI riêng lẻ, những tổ chức khác lại dựa vào các quy trình phê duyệt hiện có (chẳng hạn như các ủy ban rủi ro mô hình hoặc diễn đàn thay đổi công nghệ). Các tổ chức tính toàn cầu lớn thường có xu hướng tích hợp AI vào cơ sở hạ tầng quản trị hiện có của họ hơn là tạo ra các cơ quan phê duyệt hoàn toàn mới, phản ánh quan điểm rằng rủi ro AI nên được quản lý như một phần của khuôn khổ rủi ro doanh nghiệp rộng hơn.

Quản trị vòng đời ngày càng trở nên quan trọng: Quản trị AI không còn chỉ giới hạn ở khâu phê duyệt ban đầu. Các tổ chức đang chú trọng hơn vào việc kiểm soát vòng đời từ đầu đến cuối, bao gồm:

  • Sử dụng phân loại trường hợp và xếp hạng rủi ro;
  • Kiểm tra và xác minh trước khi triển khai;
  • Giám sát hiệu suất liên tục và phát hiện sự thay đổi;
  • Các ngưỡng được xác định rõ ràng cho việc can thiệp thủ công và báo cáo; và
  • Các thủ tục đánh giá định kì, đào tạo lại và nghỉ hưu.

Điều này phản ánh sự chuyển đổi rộng hơn từ điều khiển tĩnh sang giám sát liên tục.

Sự giám sát của con người vẫn là một cơ chế kiểm soát cốt lõi: các tổ chức nói chung đều nhận thức được tầm quan trọng của nó, đặc biệt là đối với các trường hợp sử dụng rủi ro cao. Tuy nhiên, các khuôn khổ hoàn thiện hơn đã vượt qua khái niệm chung về "chu kỳ tham gia của con người", hướng đến việc xác định chính xác hơn khi nào cần kiểm toán, ai chịu trách nhiệm kiểm toán, những tiêu chuẩn nào nên được áp dụng và cách ghi chép, lập hồ sơ chúng.

Quản trị dữ liệu và khả năng giải thích mô hình là những lĩnh vực ưu tiên: các tổ chức thường nhấn mạnh những thách thức liên quan đến chất lượng dữ liệu , nguồn gốc và kiểm soát truy cập, cũng như khả năng giải thích của các mô hình phức tạp. Những vấn đề này thường được xem là các vấn đề quản trị cốt lõi hơn là những cân nhắc thuần túy về mặt kỹ thuật, đặc biệt là trong hoàn cảnh dịch vụ tài chính được quản lý chặt chẽ, nơi khả năng giải thích và kiểm toán gắn liền với các kỳ vọng của cơ quan quản lý.

Các khuôn khổ quản trị tiếp tục phát triển cùng với các trường hợp sử dụng và kỳ vọng của cơ quan quản lý: hầu hết các tổ chức vẫn đang liên tục cải tiến khuôn khổ quản trị AI của mình. Khi các trường hợp sử dụng AI mở rộng— đặc biệt là trong các lĩnh vực như tương tác khách hàng, hỗ trợ ra quyết định và quản lý rủi ro— các khuôn khổ quản trị đang được hoàn thiện để giải quyết rủi ro mới, sự phát triển của cơ quan quản lý và những bài học kinh nghiệm trong hoạt động. Do đó, quản trị AI nên được xem là một lĩnh vực năng động và luôn phát triển, chứ không phải là một khuôn khổ cố định.

Tóm lại, những quan sát này cho thấy thế giới đang hướng tới một khuôn khổ quản trị AI tích hợp, dựa trên nguyên tắc và định hướng vòng đời, được xây dựng trên cơ sở hạ tầng kiểm soát và rủi ro hiện có nhưng ngày càng được điều chỉnh để giải quyết các đặc điểm và rủi ro riêng biệt của hệ thống AI.

*Trong bài viết này, "Hồng Kông" được hiểu là Đặc khu hành chính Hồng Kông thuộc Cộng hòa Nhân dân Trung Hoa.

Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Nội dung liên quan