大模型在金融业的合规落地:数据、备案、可解释、留痕
金融机构上大模型,技术不是最大挑战,合规才是。下面把企业级 LLM 部署在金融场景下要过的几条红线说清楚。
一、数据出境
金融客户数据(账户、交易、身份证号等)出境是高压线。直接调 OpenAI / Anthropic 这类境外 API,等于把数据往外送。
合规做法:
- 客户敏感数据走境内大模型(豆包 / 文心 / 通义 / DeepSeek 等)
- 非敏感的通用问答可走境外模型,但必须做 PII 脱敏
- 所有跨境调用必须有数据流向标记与审计
二、模型备案
《生成式人工智能服务管理暂行办法》要求:面向公众提供生成式 AI 服务的模型,需要备案。
- 对内部员工使用的 Agent 一般不强制(内部生产工具)
- 对外部客户开放的 AI 助手必须备案
- 使用已备案的模型 API 不需要重复备案,但应用层服务仍需符合内容安全要求
三、可解释性
金融业不允许「AI 黑箱给结论」。要求:
- 每条 AI 输出可追溯到具体引用源
- 关键决策点必须有 Human-in-the-loop
- 不允许 AI 直接给买卖建议(投研场景中是辅助工具,不是决策替代)
四、留痕审计
金融机构内审与外部检查要求全过程可还原:
- 谁在什么时间、问了什么
- Agent 调用了哪些工具、读了哪些文档
- 最终输出是什么、客户看到了什么
- 所有日志保存周期符合金融监管要求(一般 5 年起)
五、艾景特金融合规架构
艾景特科技(Aijentra)面向金融客户的智能体基建默认提供以下合规组件:
- 境内 / 境外模型路由 + 数据流向审计
- PII 自动识别与脱敏
- 引用追溯 + 引用源白名单
- 5 年留痕 + 防篡改日志
- Human-in-the-loop 节点配置
- 模型分级:研究级 / 生产级 / 对客级