今年8月，马来西亚国家银行（“国行”）发布了一份关于人工智能（AI）在马来西亚金融领域应用的讨论文件，阐述了其对金融领域采纳人工智能的看法，包括采用人工智能的风险与益处，以及相关的监管预期。尽管该文件并无约束力，但它反映了国行对金融领域使用人工智能的前瞻性态度，并提出一些问题，邀请业界反馈意见，以协助制定未来的政策方向。

在审阅该讨论文件后，可以将其大致分为4个主要部分，每一部分均对应国行征求公众反馈的重点领域：

(i)未来人工智能监管的范围；
(ii)金融领域采用人工智能的风险；
(iii)现有金融领域监管框架的充分性；及
(iv)人工智能的发展路径。

在本文中，我们将总结国行针对上述各项议题的观点，以及其向公众征求意见的问题。

1.未来人工智能监管的范围

国行承认人工智能是一股将重塑金融服务交付方式的变革，将重塑金融服务的运作方式。随着人工智能技术在金融领域的日益广泛应用，加之目前尚无全国性的人工智能监管框架，我们不能排除国行将制定行业性监管措施的可能性。

从讨论文件来看，国行似乎正在考虑对人工智能在金融领域的应用实施行业监管。然而，与任何人工智能监管一样，首要的挑战无疑是如何在监管框架下界定“人工智能”的定义。显而易见，在任何人工智能监管中，“人工智能”的定义至关重要，因为它将直接决定监管的适用范围。若定义过于宽泛，可能会将低风险的人工智能应用也纳入监管范围，使监管过于严苛并造成资源浪费；反之，若定义过于狭窄，则可能导致某些具有特定用途的人工智能应用脱离监管盲区。

在该讨论文件中，国行采用的人工智能定义如下：

“指使用能够处理和分析大量数据的高级计算机系统，执行传统上需依赖人类智能的任务，包括生成内容或进行预测，以辅助决策过程。”

 从根本而言，国行的目标是推动负责任的人工智能应用，以提升消费者的受益结果，维护金融体系的稳定，并持续增强公众对金融体系的信心。尽管金融领域被赋予尝试与探索人工智能应用的机会与“自由空间”，国行仍强调问责制的重要性，金融机构必须识别相关风险并采取相应的风险管理措施。在探讨可能实施行业性人工智能监管的同时，国行也向公众征询意见，以确立一个有助于提升清晰度、一致性及监管合规性的人工智能定义。

2.金融领域采纳人工智能的风险

人工智能在马来西亚金融领域的应用正快速升温。根据国行2024 年的行业调查，马来西亚大多数金融服务提供者已在机构内部积极探索人工智能的应用场景。由于当前多数现代人工智能应用仍处于起步阶段，金融服务提供者虽持续研究如何在业务中实施与部署人工智能，但现阶段的应用仍以提升内部运营效率为主，而非直接嵌入创收性的金融产品或服务。

国行调查结果显示，金融服务提供者的人工智能应用主要集中在以下几个关键领域：

(i) 客户分析与市场营销；
(ii) 内部运营优化；
(iii) 技术与网络风险管理；
(iv) 反欺诈与反洗钱（AML）；及
(v) 客户服务与互动。

随着人工智能在金融领域的广泛应用，相关风险亦同步上升。国行在讨论文件中指出，人工智能在金融领域应用中可能引发的若干风险：

(a)公平性与偏差：在信贷审批等领域中，人工智能的使用若基于有缺陷或缺乏代表性的数据进行训练，可能会在无意中将弱势群体排除在外，或使其面临更高的融资成本。这种情况实际上有悖于数字银行等创新初衷，这些创新原本旨在通过服务未被充分覆盖的人群以提升金融普惠性。具有讽刺意味的是，那些最有望从此类创新中受益的弱势群体，往往也是信用记录较弱或不稳定的群体。若管理不当，以人工智能驱动的信贷审批机制可能会在无意间强化现有的不平等，使原本希望受惠的群体反而被进一步边缘化。

(b)模型风险：部分人工智能模型因其训练方式而存在固有的模型风险。这类风险可能导致使用者作出错误决策，尤其当模型训练所使用的数据质量较差，或生成式人工智能模型存在较高“幻觉”（hallucination）倾向时，问题更为明显。

(c)系统性与行业整体风险：目前，金融服务提供商在可靠的人工智能解决方案方面选择有限。若大多数行业参与者采用相同的第三方人工智能模型或应用程序，则在市场压力时期可能出现同步反应，从而放大系统性风险。

(d)网络安全威胁：根据人工智能部署的架构结构不同，其也可能增加金融服务提供商的网络安全风险，因为人工智能的引入会在其信息技术环境中产生新的攻击面与攻击途径。

国行指出，尽管人工智能在金融服务提供者中的应用正持续增长，但风险的识别、管理与缓释仍是关键。金融服务提供者必须在推动创新与风险管理之间取得平衡，以确保公众对马来西亚金融领域的信心能够得到保障。

在这份讨论文件中，国行就人工智能的采用趋势及其在部署过程中的适当风险缓解策略，向公众征求意见。

3.现有金融领域监管框架的充分性

如前所述，目前国内无论在国家层面还是行业层面，尚未建立具约束力的人工智能监管制度。鉴于人工智能在金融领域的广泛应用，国行认为有必要评估现有监管框架是否足以应对相关风险。

针对这一点，国行特别邀请公众就以下事项提供反馈：现有金融业监管框架在应对人工智能相关风险方面是否足够完善，以及是否应由行业主导制定指引，以配合监管期望，推动人工智能的负责任与合乎伦理的应用。

在金融领域的科技相关监管方面，对于熟悉科技法的法律从业者而言，国行发布的《技术风险管理政策文件》（RMiT）无疑是最先想到的参考依据。鉴于 RMiT 采取技术中立且以结果为导向的监管方式，国行在讨论文件中表示，目前现有的金融业监管框架在应对人工智能应用所带来的风险方面仍属充分。作为遵循 RMiT 的一部分，大多数金融服务提供商已建立起稳健的风险治理框架，其中已涵盖引入人工智能技术与解决方案时的潜在风险考量，从而在一定程度上降低了人工智能应用相关的风险暴露。

话虽如此，RMiT 的核心要求主要在于金融机构在日常运营中对科技应用采取适当的风险管理策略，但并未对金融机构可在其业务中使用的人工智能类型提供具体指引。 这或许也解释了为何从讨论文件中可以看出，国家银行（BNM）期望金融服务提供商在人工智能生命周期的各个阶段加强监管，并将负责任的人工智能原则——即公平性、伦理性、问责性、透明性、可解释性、可靠性及安全性纳入机构的内部管理流程之中。

目前，这些负责任的人工智能原则尚未被纳入金融业现行的监管框架。从讨论文件的语气来看，可以推断国行或正考虑在其监管体系中引入有关负责任人工智能原则的框架。这一框架未来可能会以修订RMiT的形式出现，在其中增设专章或条文，专门规范金融机构对人工智能技术的使用，类似于数年前国行为加强对金融机构采用云端技术的监管而作出的修订。

4.人工智能的发展路径

国行已充分认识到人工智能显然认可人工智能在金融领域所带来的益处。同时也强调在推动应用时，必须坚持负责任的创新，并确保与更广泛的政策目标保持一致。

展望未来，国行特别提出了3大重点领域，以确保人工智能（AI）的负责任发展：

(i)三赢应用场景

尽管采纳人工智能至关重要，但金融机构不应盲目引入缺乏明确市场价值的人工智能解决方案。在这方面，国行更重视能够同时惠及消费者、提升业务成果，同时符合金融稳定、行业发展及普惠金融等监管目标。例如，利用人工智能驱动的欺诈检测工具，以及基于消费者授权数据的个人财务管理解决方案，均属于此类“三赢”应用。

(ii)监管沙盒作为推动工具

与此同时，国行也意识到，现有监管框架未必能够全面涵盖所有人工智能应用场景，尤其是那些更具创新性或新颖性的案例。尽管讨论文件未对此展开详述，但我们可举例说明其中的挑战。 例如，若某个人工智能模型需依赖金融机构客户的交易或账户信息进行训练，以实现其所需的性能与功能，这可能会违反《2013 年金融服务法》中的保密条款。再如，在核心银行系统中使用人工智能时，银行的关键解决方案通常需符合高水平的恢复与重启服务要求，而当前多数人工智能解决方案依赖第三方服务提供商，鉴于该行业和技术尚处早期阶段，国行所设定的严格服务水平要求在现阶段可能难以完全满足。要在金融领域部署这些技术，必须克服重大监管障碍。在此背景下，国行强调监管沙盒的重要性，将其视为行业参与者在面对监管障碍时测试人工智能解决方案的关键途径。

(iii)通过协作应对采纳挑战

为确保金融领域整体朝着正确方向发展，国行强调行业层面协作的重要性，以共同应对人工智能采纳过程中普遍存在的障碍，例如人才短缺、数据质量问题以及与传统系统的整合的复杂性。国行在讨论文件中所强调的行业协作重点包括负责任人工智能应用的知识共享、制定行业性指引及人工智能风险管理和治理的最佳实践、以及提升消费者对人工智能在金融服务中应用的认知与理解。

结论

国行的讨论文件在推动创新与管控新兴风险之间展现出谨慎的平衡。文件明确传递出一个信号：国行鼓励金融领域采用人工智能技术，但前提是必须建立在负责任的实践、稳健的治理机制以及行业集体承诺的基础之上。虽然讨论文件并未明确提及，但我们认为其中隐约传达出国行可能正考虑为金融机构采用人工智能制定行业性监管框架的意图。此类监管方式或将借鉴国行以往对云端技术监管的做法，重点放在风险识别与风险管理上，而非对金融机构可采用的人工智能技术类型施加限制。

国行此次广泛征求意见，为金融机构、科技供应商及其他相关利益方提供了一个及时契机，共同塑造马来西亚的人工智能发展方向，在推动数字化的同时, 兼顾信任、稳定与普惠性。有意向国行提交反馈意见的各方需注意，意见提交的截止日期为2025 年 10 月 17 日。

翰林律务所的科技法律团队长期为企业就RMiT、科技及金融科技相关事宜提供法律咨询与代理服务。如您需要任何法律协助，欢迎随时联系科技法律团队。

翰林律务所于 2024 年及 2025 年连续荣膺“年度金融科技法律事务所”奖项，并在 《法律500强》金融科技与金融服务监管领域获评 第 3 级别，在《钱伯斯》金融科技领域排名第2 级别。

Ong Johnson黄永升
合伙律师 (交易与争议解决、科技、媒体与电信、知识产权、金融科技、隐私与网络安全)
Halim Hong & Quek 翰林律务所
电话：+603 2710 3818
电邮：johnson.ong@hhq.com.my

Lo Khai Yi罗恺育

合伙律师 (科技、技术、媒体与通信 、知识产权 、企业与并购 、项目与基础设施 、隐私与网络安全）
Halim Hong & Quek 翰林律务所
电话：+603 2710 3818
电邮：ky.lo@hhq.com.my