《一周观察》是《银行科技研究社》打造的银行科技领域一周热点栏目，涵盖监管政策、银行动态、人事变动、技术创新及应用等。【点击标题】可直接阅读全文。

《关于银行业保险业人工智能安全开发应用的指导意见》发布

《指导意见》要求开发应用人工智能的银行业保险业金融机构推动人工智能应用合规、透明、可信赖，加强分类分级管理，有效应对人工智能发展带来的风险挑战。金融机构开发应用人工智能应坚持谁使用谁负责、自主可控、务实高效及安全发展的原则。

《指导意见》从治理架构、开发应用、数据治理、算力建设、风险管理、能力提升、保障与监督等方面提出了32项指导性意见。

金融监管总局局长丁向群：需要在AI应用和安全之间取得平衡

6月17日，国家金融监督管理总局局长丁向群在2026陆家嘴论坛上表示，人工智能等新技术正深度影响金融运行逻辑，需要在应用和安全之间取得平衡。

金融监管总局：设立“金监工程数智监管（上海）研发基地”

6月17日，国家金融监督管理总局局长丁向群在2026陆家嘴论坛上表示，夯实风险防控的监管基础，设立“金监工程数智监管（上海）研发基地”，支持完善金融风险监测预警系统，提升金融业整体安全水平，助推上海国际金融中心建设再上新台阶。

“金监工程数智监管（上海）研发基地”建设将充分利用上海区位、政策、资源等优势，定位于监管数据贯通性、穿透性应用，监管流程标准化、数字化再造，监管工具自动化、智能化研发。

央行等发布上海离岸金融行动方案

近日，中国人民银行、国家发展改革委、金融监管总局、中国证监会、国家外汇局和上海市人民政府联合印发《上海国际金融中心发展离岸金融行动方案》。

《行动方案》提出，依托数字人民币国际运营中心，在安全可控前提下建设和运营数字人民币跨境、离岸和区块链基础设施，稳妥推进与境外金融基础设施的互联互通，稳步促进数字人民币在离岸业务中的应用和场景拓展。

央行发布《金融数据安全数据安全能力体系》

6月6日，中国人民银行发布金融行业标准《金融数据安全数据安全能力体系》（JR/T 0358—2026），于当天实施。

该文件提出了金融数据安全能力体系，包括通用数据安全保障、数据分类分级管理、数据生命周期安全及数据安全运营保障4个能力域，从组织建设、制度流程、技术能力及人员能力4个能力维度，将金融从业机构数据安全能力由低到高划分为一至五级，明确了各能力域建设目标及对应等级的能力要求。适用于金融从业机构数据安全能力体系的规划、建设、评估等工作。

《银行业保险业网络安全管理办法》入选金融监管总局规章制定计划

6月17日，国家金融监督管理总局发布2026年规章制定工作计划。其中，拟出台的规章涉及《国家金融监督管理总局非现场监管暂行办法》《银行保险机构金融消费投诉处理管理办法》。预备制定、修订的规章涉及《银行业保险业网络安全管理办法》《银行业保险业金融机构消费者权益保护管理办法》《国家金融监督管理总局现场检查办法》等。

5月新增12家银行因网络安全/数据安全被罚，罕见出现3个“双罚”

在上个月（2026年5月），出现了13个银行网络安全/数据安全罚单，《银行科技研究社》对此进行了整理。5月的罚单数量和4月保持一致，不过不同的是，此前的网络安全/数据安全罚单一般来自于中国人民银行分支机构，而5月有罚单来自于国家金融监督管理总局派出机构。

从披露的违法行为来看，13个罚单中，仅涉及网络安全问题的罚单有6个，仅涉及数据安全问题的有3个，同时涉及网络安全、数据安全问题的罚单有4个。

新韩银行时隔9个月再次因数据安全等问题被罚

6月11日，新韩银行（中国）因“违反网络安全管理规定；违反数据安全管理规定”等9项违法行为，被警告，并被罚款2489438.43元。

今新韩银行不止一次收到数据安全罚单。9个月前的2025年9月12日，国家金融监督管理总局北京监管局发布的行政处罚信息显示，新韩中国因“数据安全管理不到位”，被罚款30万元。

Kimi“AI信用卡”拆解：联名卡新瓶装旧酒？

国内信用卡行业一下又热闹起来了。月之暗面宣布开启“全球首张AI原生信用卡”预约。

不可否认的是，Kimi信用卡的包装足够新鲜，切中的痛点也足够真实，对信用卡行业来说有其积极意义。但也有不少人提出疑问，认为“Kimi信用卡”就是一张普通的联名信用卡。所谓“消费即算力”与二十年前的“消费即里程”没有什么不同，其中的信用卡功能、审核等金融机制和此前所有联名信用卡也无二致。

农行董事长谷澍：对大模型应用风险防范的4大方法

谷澍表示，从大模型运行机理来看，模型风险是一种客观存在，“对我们来讲，我们能做的不是消除风险”，而是一方面认识到大模型有很大作用，把它的作用发挥好；另一方面也要认识到大模型的局限性，建立与风险共生的治理体系，想办法尽量控制风险。

谷澍进一步分享了农业银行对于大模型应用风险防范的方法：第一，分类施策推进场景适配；第二，设置一定的标尺约束的控制；第三，用AI手段应对AI应用风险，以AI对抗AI，建立纵深防御体系，增强AI对抗能力；第四，强化银行内部的治理体系，健全全生命周期和风险并重银行内部AI治理体系。

国开行内部提拔的CIO获批

近日，国开行CIO宋磊任职资格获批。宋磊是国开行内部提拔的CIO，其此前为该行总行信息科技部总经理，曾先后任国开行国际合作局副局长、亚太业务部副主任、里约热内卢代表处首席代表，中非发展基金董事长，2023年起任国开行总行信息科技部总经理，直至近期职务变动。

华瑞银行构建“一基两翼三维四效五力”AI规划

作为上海唯一的民营银行，华瑞银行在AI大模型布局上正加速。综合多方信息来看，该行在相关顶层设计、应用场景等方面已取得一定的进展。

华瑞银行构建以“一基两翼三维四效五力”为整体框架的人工智能中长期发展规划。该框架以一个自主可控的人工智能基座为核心，搭建两支复合型团队，争取在组织、技术、场景三大维度实现全面突破，以达成科技交付、业务处理等四效倍增目标，整合组织、人才、算力、技术、运营五大核心要素，形成可复制、可规模化的智能应用生态。

四川银行采购7个领域研发服务，已花费超3亿元采购数据中心软硬件

越来越多银行正加强对数字化转型的布局，尤其是中小银行。近日，四川银行启动多个数字化转型相关项目，涉及软件开发服务、AI等领域，部分项目预算超7000万元。

四川银行也在2026年报强调，其升级12大核心风控系统，推动合规管理从“人工管控”向“自动化防控”转变。随着数字化、智能化的推进，未来，该行的科技转型之路值得更多关注。

打造金融界的“豆包”，宁波银行今年已推进5个智能体项目

宁波银行近日启动财务大模型AI智能审核项目供应商召集工作。据悉，这已是该行今年推进的第5个智能体项目，结合此前推进的智能体项目信息来看，其整体布局规划正愈发清晰。

此外，宁波银行已将金融科技作为2026年重要发力方向。目前，该行已成立总行大模型项目部，并推进技术研发、人才招聘与项目招标，加快AI大模型在业务场景的落地应用。