同一个AI工具,为什么银行员工用了一家被表扬,另一家被通报?-夜雨聆风

同一个AI工具,为什么银行员工用了一家被表扬,另一家被通报?

前段时间，我听说了两件事，发生在同一个月。

一家城商行的运营岗员工，用AI工具把每月的监管报告整理工作从3天压缩到了半天，行里给她通报表扬，还专门在全行推广了她的做法。

另一家股份制银行，一个信贷条线的员工，把客户的征信报告截图上传到了某境外AI平台进行分析，结果被合规部门发现，内部通报处分，业务资格被暂停。

同样是用AI，同样是想提高效率，差距为什么这么大？

不是因为运气，是因为他们越过了两条完全不同的线。

第一条线：数据的边界

银行里的数据，不是你以为的那么”随便用”。

根据中国人民银行发布的《个人金融信息保护技术规范》（JR/T 0171），银行数据被分成三个等级：

– C3级，最高级，包括客户姓名、账户信息、交易记录、征信数据。这类数据有明确规定：不得传输至境外服务器，不得输入未经授权的第三方平台。

– C2级，重要数据，包括内部财务数据、风控模型参数，要求加密处理或私有化部署。

– C1级，一般数据，公开产品信息、脱敏后的培训材料，谨慎使用公有AI工具是被允许的。

那个被表扬的员工，用AI整理的是监管报告的框架和文字，数据都是公开信息，没有一条客户的个人信息进入AI。

那个被通报的员工，把客户的真实征信数据上传到了境外AI平台，直接触碰了C3级数据的红线，违反了《征信业管理条例》。

同样是AI，用的数据不同，结果天壤之别。

很多银行员工不知道的是，现在很多银行已经内部发了AI工具”白名单”。

白名单上的工具，是行里经过合规审查、或者私有化部署的，可以用。白名单之外的，尤其是境外AI工具，涉及客户数据的场景，直接禁用。

招商银行、工商银行、平安银行等头部机构，都已经明确要求员工不得使用境外AI工具处理客户数据。工商银行有自研的”工银智脑”，建设银行有”建行大脑”，都是私有化部署，数据不出行。

如果你所在的银行还没有统一的AI工具白名单，那在使用任何AI工具之前，应该先问自己两个问题：

不是说银行人就不能用AI，而是要用在对的地方。

以下这些场景，目前来看是相对安全的：

– 内部文档起草。比如整理会议纪要、起草工作方案、写汇报材料。只要内容里没有客户信息，问题不大。

– 代码辅助开发。科技岗的同学用AI写代码、查bug，只要不把生产环境的数据粘进去，基本可控。

– 公开信息研究。用AI整理公开的监管政策、行业报告、市场数据，完全没问题。

– 培训材料生成。内部培训、知识库构建，只要内容脱敏，也可以放心用。

– 营销文案初稿。用AI起草公众号文章、产品介绍，自己审核后再发出去，合规风险很低。

银行用AI，不是不能用，是要搞清楚三件事：用什么数据，用什么工具，谁来审核结果。

把这三条想清楚再动手，被表扬的概率会大很多。被通报的，基本都是没想清楚就冲了。

AI是好工具，但在银行这个场景里，风险意识永远排在效率之前。

往期精彩：

每天分享银行IT干货，点关注不迷路

点击下方名片，关注公众号

每天分享银行IT干货，点关注不迷路