Ang artikulong ito ay magtutuon sa pangunahing regulatoryong pag-unlad at mga praktikal na hakbang na dapat gawin ng mga institusyong pinansyal sa mabilis na umuunlad na kapaligirang ito.

May-akda at pinagmulan: Xiao Naiying, Fei Si, Yu LeiMin, KPMG Research

Ang pagpapalaganap ng generative AI ay nagsisibilis—ang mga regulahing ahensya ay nakatuon sa praktikal na aspeto

Habang patuloy ang paggamit ng generative artificial intelligence (“generative AI”) ng mga financial institution, ang pagmamasid ng mga regulatory body ay umiiwi mula sa mga pahayag ng patakaran sa prinsipyo patungo sa praktikal na pagpapatupad. Ang aming “Guidance on Generative AI for Financial Institutions” na inilabas noong Enero 2025 [1] ay nagtukoy na ang mga regulasyon sa generative AI ay nasa proseso ng pagbuo, bagaman ang mga framework ay nananatiling pangunahing prinsipyo noong panahong iyon. [2]

Pagkatapos ay naging nakatuon ang regulasyon mula sa mga pangkalahatang prinsipyo patungo sa operasyonal na pamamahala. Ang Hong Kong ng China ay lumilipat mula sa yugto ng pagsusuri patungo sa responsable na paggamit, habang ang regulasyon sa mainland ay nagsisigla pa, lalo na sa aspeto ng pagpapahalaga ng nilalaman, pagtrato sa data, obligasyon ng pagpaparehistro, at regulasyon ng modelo. Ang artikulong ito ay maglalayong ipakilala ang mga pangunahing pagbabago sa regulasyon, at ang mga praktikal na hakbang na dapat gawin ng mga finansiyal na institusyon sa mabilis na umuunlad na kapaligirang ito.

Hong Kong: Mula sa pagsusuri patungo sa structured application

Ang mga pag-unlad sa Hong Kong sa nakaraan ay nagpapakita na ang sektor ng serbisyo sa pondo ay nagpapatupad ng paggamit ng generative AI sa mas matatag at praktikal na paraan. Ang pagpapalakas ng regulasyon ay nakatuon kung kaya ng mga institusyong pinansyal na i-deploy ang mga teknolohiyang ito nang may responsibilidad, kontrol, pagpapahalaga sa pagprotekta sa mga investor, at makakabuti sa pagsusuri ng regulasyon.

Ang Report ng Hong Kong Monetary Authority (“HKMA”) na may pamagat na “Ang Bagong Panahon ng GenA.I.: Pagpapalakas ng Responsableng Paggamit ng Artificial Intelligence sa Mga Serbisyo sa Finans” [3], na inilabas noong Abril 2025, ay nagpapakita na ang pag-unawa sa generative AI sa Hong Kong ay nagsisibago—75% ng mga institusyong pinansyal na naging bahagi ng pag-aaral ay nagsasagawa o nagpapaunlad ng mga aplikasyon ng AI, at inaasahan na magiging 87% sa mga susunod na tatlo hanggang limang taon.

Samantala, ang mga gabay sa praktikal ay nagsisigla sa pagiging mas tiyak. Halimbawa, ang Office of the Privacy Commissioner for Personal Data ng Hong Kong noong Marso 2025 ay naglabas ng “Listahan ng Gabay para sa Paggamit ng Generative AI ng mga Manggagawa” [4], na isinapuso ang mga pag-aalala tungkol sa privacy at pamamahala sa mga tiyak na pagsasagawa ng kontrol. Ang listahan ay nagmungkahi ng pagbuo ng malinaw na patakaran tungkol sa paggamit ng mga kasangkapan, pag-input ng data, pag-iimbak at pagpapanatili ng output, pag-verify, pagtama sa bias at pag-uulat, watermark at pag-label, pag-access sa mga kagamitan, at pag-uulat ng mga pangyayari.

Ang Hong Kong Office for Digital Policy ay naglabas noong Abril 2025 at isinapanatili noong Disyembre ng parehong taon ang “Gabay sa Teknolohiya at Paggamit ng Generative AI sa Hong Kong” [5], na nagbibigay ng karagdagang mga pinakamahusay na praktika na nagpapahalaga sa pagkakapantay-pantay, transparensya, karapatan ng gumagamit, at pagtama sa bias. Dapat ituring ng mga institusyong pinansyal na gumagamit ng generative AI para sa customer interaction, recommendation engines, suitability support, internal classification, o risk screening ang gabay na ito bilang mahalagang bahagi ng kanilang kabuuang framework para sa pagkakasunod.

Isang mahalagang pag-unlad ay ang patuloy na paglalawak ng regulatory framework ng Hong Kong para sa generative AI. Tulad ng nabanggit namin sa aming artikulo noong Enero 2025, inilunsad ng Monetary Authority ang GenA.I. Sandbox noong 2024 kasama ang Cyberport upang bigyan ang mga aminadong institusyon ng isang kontroladong kapaligiran para sa pagbuo at pagsubok ng mga inobatibong aplikasyon ng generative AI sa banking.

Noong Oktubre 2025, inilabas ng Monetary Authority ng Singapore ang “Unang Ulat ng GenA.I. Sandbox” [6], na nagtukoy ng risk management, mga pagsuporta laban sa pandaraya, at karanasan ng customer bilang tatlong larangan ng pagsubok, habang binanggit ang mga teknikal at pamamahalang hamon tulad ng content hallucination at impormasyong mali. Ito ang pagkilala sa pagbabago ng pagtutok ng regulasyon mula sa pagpapalakas ng inobasyon patungo sa pag-unawa kung paano isasama nang ligtas ang generative AI sa operasyon ng mga bangko.

Sa parehong taon, ang ikalawang yugto ng GenA.I. Sandbox na ipinakilala noong Oktubre ay nagpapakita ng malaking pagbabago mula sa pagsubok sa kakayahan ng AI patungo sa pagpapatupad na ligtas at mapagkakatiwalaan. Pinili ng MAS ang 27 mga use case na kasama ang 20 mga banko at 14 mga teknikal na kasosyo, na nagbibigay-diin sa aktibong AI governance, awtomatikong pagsubok sa kalidad, at adversarial simulation upang mapabuti ang kakayahan sa pagtutol sa deepfake fraud. Ito ay nagmarka ng malinaw na paglipat patungo sa paghahanda para sa deployment, epektibong kontrol, at AI-driven risk mitigation.

Noong Marso 2026, inilunsad ng Monetary Authority ang GenA.I. Sandbox++ kasama ang Securities and Futures Commission, the Insurance Authority, at the Mandatory Provident Fund Schemes Authority, na nagpapalawak sa framework patungo sa mga larangan ng sekuridad, asset at wealth management, insurance, MPF, at stored value payment facilities. Nananatili ito sa tatlong pangunahing larangan ng risk management, anti-fraud, at customer experience, habang sinasadyang patuloy na pagpapalakas ng regulatory strategy na “AI against AI,” o ang paggamit ng AI upang kontrolin ang mga panganib na kaugnay ng AI.

Ipinakilala ng Monetary Authority ng Singapore noong Nobyembre 2025 ang “FinTech 2030” na estratehiya, na naglalaman ng “Artificial Intelligence x Approved Institutions” na estratehiya, na naglalayong itaguyod ang buong at responsableng paggamit ng artificial intelligence sa industriya ng pondo, at suportahan ang pag-unlad ng mga nakabahagi at scalable na imprastruktura at industry models. Mula sa pananaw ng batas at regulasyon, pinapalakas ng estratehiyang ito ang isang mahalagang mensahe: ang AI governance ay hindi na isang hiwalay na paksang pang-inobasyon, kundi dapat isama sa korporatibong arkitektura, pagiging matatag sa negosyo, pagprotekta sa kliyente, at paghahanda sa regulasyon.

Noong Marso 2026, inilabas ng Monetary Authority ang isang circular sa lahat ng mga tinatanggap na institusyon tungkol sa mga modelo ng negosyo sa ilalim ng digital transformation [7], na nagpapahiwatig na ang mga bagong teknolohiya, kabilang ang agent-based AI, ay nagpapabilis sa digital transformation. Sinasabi ng circular na inaasahan ng Monetary Authority na ang lahat ng tinatanggap na institusyon ay aktibong mag-evaluate at mag-adjust ng kanilang mahabang panahong modelo ng negosyo upang harapin ang mga pagbabago sa teknolohiya. Bukod sa iba pang mga bagay, hinihingi ng circular na ang board ng bawat tinatanggap na institusyon ay dapat ay mag-supervise at mag-approve ng isang opisyal na strategic plan tungkol sa digital transformation at financial digitalization bago ang Setyembre 9, 2026. Dapat na makakilala ang strategic plan na ito ng mga pagkakataon para sa pag-adjust o pag-transform sa mga aspeto tulad ng pag-aalok ng produkto, modelo ng kita, interaksyon sa customer, pamamahala ng panganib, at operasyon. Para sa mas detalyadong impormasyon tungkol sa circular ng Monetary Authority tungkol sa digital transformation, tingnan ang ating infographic. [8]

Ang mga trend sa regulasyon sa Hong Kong ay nagpapakita na dapat magtatag ang mga institusyong pinansyal ng isang komprehensibong framework na kumakapal ng data, teknikal na katatagan, pamamahala, at pagkakasangkot, at magmamahala sa pamamagitan ng generatibong AI nang may katiyakan at maipapaliwanag sa buong buhay nito.

Sa praktikal na pagpapatupad, kasama rito ang mga sumusunod na puntos:

(Distinct application scenarios) Dapat mabutiing ibigay ang pagkakaiba sa iba’t ibang deployment scenarios. Ang mga panloob na kasangkapan, aplikasyon ng customer, mga kasangkapan sa pagmamasid at pagsubaybay, mga kaso ng suporta sa pagdedesisyon, at mga third-party na modelo ay maaaring magdulot ng iba’t ibang legal at panganib na pag-aaral; ang pagkakalagay nito sa isang pangkalahatang kategorya bilang “paggamit ng AI” ay maaaring hindi sapat upang matugunan ang mga kinakailangan;

(Gabay sa pamamahala) Dapat isama ng mga institusyon ang mga problema na karaniwang inilalarawan bilang purong teknikal (tulad ng pagdidisenyo ng prompt, mekanismo ng paghahanap, pagproseso ng output, pagpapatotoo ng modelo, pagsasalaysay ng threshold, at mga problema sa tao na pagsusuri) sa saklaw ng pamamahala;

(Pagkakasundo sa Patakaran) Dapat i-align ng mga institusyon ang kanilang mga panloob na patakaran sa mga termino at pagtutuon na kasalukuyang nakikita sa mga gabay ng Hong Kong, kabilang ang responsable na paggamit, katapatan, kawastuhan, transparensya, privacy, pagkakasangkot, at pagtugon sa aksidente;

(Regulatory Balance) Dapat maghanda ang mga ahensya para sa pagkakasmalyo ng puwang sa pagitan ng suporta sa inobasyon at pagsusuri sa regulasyon. Bagaman ang pagkakasali sa sandbox at iba pang regulatoryong interaksyon ay maaaring mabilisin ang pag-deploy, ito ay nangangahulugan din ng mas mataas na mga hiling sa pamamahala; at

(Pagkonekta sa regulasyon) Ang pagpapartisipasyon sa mga proyektong sandbox at pilot ay dapat ituring bilang aktibidad sa paghahanda sa regulasyon, hindi lamang bilang pagkakataon para sa inobasyon. Bago ang komunikasyon sa mga ahensya ng regulasyon, ang mga institusyon ay dapat siguraduhin ang malinaw na pagkakaroon ng awtoridad at pagsang-ayon, dokumentadong pagsubok at pagpapatotoo (kabilang ang pagkontrol sa mga paglihis at mga halusinasyon), malinaw na tao na pagsusuri at mga kondisyon para sa pagpapahayag, at isang buong set ng mga ebidensya para sa pagsusuri.

China Mainland: Patungo sa isang regulasyong operasyonal at batay sa patakaran

Patuloy na umuunlad ang regulasyong Chinese mainland sa generative AI patungo sa isang mas operasyonal, rule-based, at regulatory-oriented na direksyon. Para sa mga institusyong pinansyal, ang mga praktikal na isyu ay hindi na lamang kung ang isang AI tool ay pinapayagan o hindi, kundi kung ang mga institusyong pinansyal ay makakapagpatunay na ang mga kaugnay na use case ay tamang klasipikado, na nakumpleto ang kinakailangang pagpaparehistro, kasama ang angkop na kontrol sa data, at sinusubaybayan sa buong buhay nito.

Mahalaga ito, dahil ang mga hangganan ng regulasyon ay nagsisigla pa. Ang mga pag-unlad sa pagmarka ng AI-generated content, pagpaparehistro ng algorithm at model, pagsusuri ng seguridad, pambansang pamantayan, at pagpapahalaga sa datos sa sektor ng finansyal ay nagtuturo sa iisang direksyon: ang pagkakasunod sa AI sa mainland ay patuloy na tumutok sa pagpapatupad ng ebidensya.

Ang mga Tuntunin sa Pagkilala sa Nilalaman na Ipinagawa ng Artificial Intelligence, na inilabas ng Office ng Internet Affairs ng Estado, ang Ministry of Industry and Information Technology, ang Ministry of Public Security, at ang National Radio and Television Administration, ay isinasalin ang mga mataas na antas ng transparensya at mga pag-aalala sa pamamahala sa mga tiyak at praktikal na mga hinggil sa pagkilala at metadata.

Ang core ng paraan ay ang dual labeling system, na nangangailangan ng parehong pagpapatupad:

a) Tsek na nakikita ng user; at

b) Paglalagay ng metadata ng file para sa implicit tagging upang makamit ang traceability.

Ang parehong pagmarka na paraan ay nagpapakita ng malinaw na inaasahang regulasyon na ang transparensya sa mga gumagamit at ang back-end na pagkakasunod-sunod para sa regulasyon, pagsasagawa ng batas, at pagkakasangkot ay dapat magtrabaho nang sabay-sabay. Mahalaga na ang paraang ito ay lalawagan din ang responsibilidad sa buong halaga ng AI content. Sa pangkalahatan:

Dapat mag-implement ng content labeling (kabilang ang explicit at implicit labeling) ang provider ng content generation sa panahon ng content generation upang matiyak ang akurasyon at pangmatagalang pagkakatotoo nito, at upang suportahan ang traceability at accountability kapag ang AI-generated content ay pinagsusuri o sinisiyasat ng mga regulahor;

Dapat makakilala, panatilihin, at ipakita ng platform ng pagpapalaganap ng nilalaman ang mga umiiral na tala na nakadikit sa mga nilalaman na ginawa ng AI, upang pigilan at tratuhin ang mga intensyonal na pag-alis, pagpapalit, o pang-aabuso ng mga tala; at magtulungan sa regulasyon ng mga ahensya, kabilang ang regulasyon sa pagkakasunod-sunod at pagkakatukoy ng nilalaman; at

Hindi dapat alisin, baguhin, itago o gawing mali ang mga eksplisitong label, hindi dapat baguhin ang mga implisitong label o teknikal na identifier, hindi dapat maliit na ipakita ang AI-generated na nilalaman bilang gawa ng tao nang may layuning magmaliw, at hindi dapat gamitin ang synthetic content nang paraan na iiwas sa pagkakatukoy o regulasyon.

Ang patakaran ay nagtataglay ng karagdagang pagkakaiba sa mga napatunayan, posibleng at posibleng AI-generated na nilalaman upang suportahan ang angkop na pamamahala at regulasyon. Ang mga kategoryang ito ay hindi naglalayong magbigay ng pangkalahatang obligasyon sa pagdetect ng AI sa mga platform o gumagamit. Sa halip, ito ay nagtatanggap ng iba’t ibang antas ng katiyakan sa pinagmulan ng nilalaman, at ang obligasyon ng pagmarka ay limitado lamang sa mga napatunayan na AI-generated na nilalaman na gawa ng mga nag-aalok ng reguladong AI content generation service.

Sa kabuuan, ang paraan na ito ay nagtatakda ng paglipat patungo sa isang modelo ng pamamahala na batay sa buong buhay at pagbabahagi ng responsibilidad, kung saan ang pagkakalat ng mga tala at ang pagkakatukoy ay inilalagay bilang mga pangunahing pagsunod sa pagsusuri ng panganib sa synthetic content sa patuloy na umuunlad na regulatory framework ng mainland China.

Kahit na lalong tumutok ang operasyon sa pagmarka at pagtatawid ng nilalaman, ang pagpaparehistro ng mga algoritmo at modelo ay patuloy na ang pangunahing pundasyon ng sistema ng regulasyon sa AI sa mainland China. Bagaman wala pang malalaking pagbabago sa mga batas at regulasyon sa nakaraang panahon, patuloy na umuunlad ang mga praktika at pagsasagawa ng regulasyon.

Ang mga sumusunod na obserbasyon ay dapat maging pansin ng mga pampublikong institusyon:

1. Ang pagpaparehistro ng algoritmo at ang pagpaparehistro ng modelo ay dalawang hiwalay at posibleng nakakapag-ugnay na proseso ng regulasyon. Sa ilalim ng mga kundisyon na kaugnay, ang ilang mga tagapagbigay ng serbisyo sa generative AI ay maaaring magdulot ng “dobleng pagpaparehistro” na sumasaklaw sa antas ng algoritmo at antas ng modelo.
2. Ang ilang aplikasyon ng serbisyo sa pondo ay nakakaranas ng mas malaking kahinaan sa regulasyon. Ang paraan ng regulasyon sa pagpaparehistro ng mga modelo na may kaugnayan sa mga partikular na gamit ng serbisyo sa pondo ay patuloy na umuunlad. Ayon sa mga public na available na rekord ng pagpaparehistro, may limitadong kaso ng matagumpay na pagkakatanggap ng mga algoritmo o modelo na diretso na ginagamit para sa pagtataya ng pondo, pagtuturo o pagpapautang, o mga aktibidad sa pagtutok na dinudulot ng AI. Dahil sa kanilang potensyal na epekto sa katatagan ng merkado at pagprotekta ng mga konsyumer, tila mas mahigpit ang pagmamasid sa mga gamit na ito.
3. Ang ilang customer-facing use case ay mas matatag sa proseso ng pagpaparehistro. Ang mga public record ng pagpaparehistro ay nagpapakita na ang ilang algorithm at modelong may kinalaman sa customer-facing applications ay nakatanggap ng pagsang-ayon, tulad ng AI-powered customer service at assistant, at ilang AI-supported financial o securities analysis tools. Mahalagang tandaan na ang mga use case na ito ay karaniwang may katangian ng content generation o information support function, at hindi direktang paggawa ng desisyon o pag-angkop sa panganib.

Ang mga kampanya ng pagpapatupad ng batas sa huling panahon ay nagpapakita na ang pagkakaroon ng pagsasapilitan o pagpaparehistro ay hindi itinuturing na final o static na resulta. Para sa mga institusyon na nag-aalok ng mga serbisyo ng algorithmic recommendation o generative AI, ang mga inaasahang obligasyon ay umaabot sa buong buhay ng sistema. Kapag lumalabas ang mga legal o regulatory trigger condition (hal. pagbabago sa use case, pagbabago sa functionality ng model, pagbabago sa pinagkukunan ng data, sakop ng mga user o mga channel ng pagpropaganda), maaaring kailanganin ng mga institusyon na gawin ang karagdagang safety assessment, i-update ang umiiral na pagpaparehistro, o aktibong makipag-ugnayan sa mga ahensya ng regulasyon ayon sa kanilang pagkakataon.

Pinatibay ng mas malawak na pagpapatupad ng batas ang trend na ito. Noong Abril 2025, sinimulan ng National Internet Information Office ang tatlong-monedang pambansang kampanya na “Clear and Bright: Pagpapatupad sa Pagsasamantala ng AI Technology,” kung saan nag-aksyon ang mga regulador laban sa maraming hindi kompliyante na AI produkto at kaugnay na nilalaman. Ito ay nagpapakita nang malinaw na ang pagkakaroon ng pagkakasunod sa AI ay naging bahagi na ng karaniwang mga gawain ng pagpapatupad ng regulasyon, at hindi ito itinuturing bilang isang kahalili o pansamantalang isyu. Ang pagkakaroon ng patuloy na pagkakasunod ay maaaring magdulot ng mas malaking panganib sa pagkakaroon ng pagtatalakay mula sa regulador, pagpapahayag ng pagkakasala, utos para sa pagpapabuti, o parusang administratibo, kasama ang kaugnay na panganib sa reputasyon.

Bukod sa pagtatala ng nilalaman, pagpaparehistro, at pagtataya ng kaligtasan, patuloy na lumalawak ang mas malawak at mas detalyadong hangganan ng regulasyon sa generative AI sa mainland China. Ipapakita ng mga kamakailang kasangkapan at patakaran sa regulasyon na ang mga regulahor ay unti-unting lumilipat ang kanilang pansin mula sa kaligtasan ng nilalaman at teknikal na pagkakasunod patungo sa epekto sa pag-uugali, etikal na pamamahala, at pagsusuri ng panganib batay sa sitwasyon, lalo na sa mga mataas na panganib na konteksto.

Isang mahalagang dimensyon ng pag-unlad na ito ay ang patuloy na paglalapat ng paggawa ng mga interaksyon sa pagitan ng paggawa ng pamamahala sa generative AI, mga kadahilanan sa etika ng teknolohiya, at mga hinggil sa pagprotekta ng personal na impormasyon ayon sa Batas sa Pagprotekta sa Personal na Impormasyon. Bagaman ang dalawang sistema ay hindi bagong-bago, ang kanilang paglalapat sa mga kaso ng AI ay naging mas makikita at mas praktikal. Lalo na, kapag ang mga sistema ng AI ay kasangkot sa pagproseso ng personal na impormasyon, awtomatikong desisyon, o mga tampok na maaaring magdulot ng malaking epekto sa mga karapatan ng indibidwal, ang mga ahensya ng regulasyon ay nagsisiguro na ang mga organisasyon ay hindi lamang mag-evaluate ng legalidad at kaligtasan, kundi pati na rin ang katarungan, pagkakaintindi, at mga panganib sa etika.

Ang《Pamantayan sa Pagsusuri at Serbisyo ng Etika sa Teknolohiya ng Artificial Intelligence (Pagsusulit)》na inilabas noong Abril 2026 ng iba’t ibang ahensya ay nagpapahiwatig na ang ilang mas mataas na panganib na mga aplikasyon at pagpapaunlad ng AI—lalo na ang mga nangangailangan ng sensitibong personal na data, pagpapalit ng pag-uugali, o malawakang epekto sa lipunan—ay maaaring kailanganin ng structured na pagsusuri sa etika o pagsusuri ng eksperto sa loob ng mas malawak na framework ng pagkakasundo. Ang kailangan ng ganitong uri ng pagsusuri ay magiging batay sa partikular na paggamit, ang mga datos na kasangkot, at ang kapaligiran ng pag-deploy, at dapat isa-isang ma-evaluate.

Para sa mga institusyong pinansyal, ang direkta na epekto ng mga paraan na ito sa pagkakasunod ay maaaring limitado. Gayunpaman, bilang isang signal ng direksyon ng regulasyon, ang mga pag-unlad na ito ay may malaking kahalagahan. Ipinapakita nito na ang regulasyon ng AI sa mainland ay nagmumula sa mga pangkalahatang obligasyon patungo sa mga hiling na batay sa skena, batay sa punsiyon, at nakatuon sa epekto sa user, at ang pagpapahalaga sa paggawa ng AI ay patuloy na inaasahang lalampas sa teknikal na katatagan, at magpapalawak patungo sa disenyo ng interaksyon sa tao at makina, mga pagsisiguro, at mga mekanismo ng pag-update.

Bukod sa mga pormal na batas at administratibong hakbang, ang mga pambansang istandard ay naglalarawan ng patuloy na mahalagang papel sa pagbuo ng mga inaasahang pagkakasunod sa mga praktis ng AI. Sa larangan ng generative AI, ang mga ahensya ng regulasyon ay nagsalba ng maraming pambansang istandard upang magbigay ng gabay sa pagtataya ng kaligtasan ng machine learning, paglalabel ng synthetic content, kaligtasan ng training data, at mga pangunahing pangangailangan sa serbisyo. Kasalukuyang ginagawa ang karagdagang pambansang istandard na may kaugnayan sa kaligtasan ng AI model as a service, pagtataya ng kakayahan sa buong buhay ng kaligtasan, at mga aplikasyon ng agent-based AI.

Ang mga pambansang pamantayan na ito ay naglalarawan ng papel bilang sukat sa regulasyon, nagbibigay ng gabay kung paano susukatin ng mga ahensya ng regulasyon ang sapat na pagkakaroon ng mga pagsisikap sa kaligtasan, mga pag-aayos sa pamamahala, at mga kontrol sa operasyon. Habang lumalipas ang panahon, maaaring magkaroon ng mas malaking impluwensya sila sa larangan ng regulasyon at pagsasapilitan, at magbubuo ng mga inaasahang "sapat" na mga pagsisikap para sa mga sistema ng AI.

Kasabay ng mga partikular na pagsisikap sa AI, patuloy na lumalakas ang regulasyon sa industriya ng pondo sa mainland China sa mga inaasahang pamamahala ng data at modelo, na may direktang epekto sa pag-deploy ng generative AI. Partikular na:

a) Mas lumalakas ang mga pangangailangan sa seguridad ng data at pamamahala sa buong buhay ng data. Ipinaglalabas ng People's Bank of China noong Mayo 1, 2025 ang《Mga Pamantayan sa Paggamit ng Data sa Sektor ng Paggawa ng People's Bank of China》na nagsasagawa na ang mga institusyong pinansyal ay dapat mag-implement ng pagkakategorya at pagkakasuri ng data, magtatatag at mag-update nang regular ng listahan ng data, matukoy ang personal, sensitibo, at mahalagang data, mag-alok ng mga panloob na tungkulin, at magtakda ng mga pagsasagawa sa seguridad ng data sa buong buhay nito; at

b) Ang pamamahala ng modelo at sentralisadong regulasyon ay naging priyoridad sa regulasyon. Ang National Financial Supervision and Administration总局 ay nagpapahikayat sa mga institusyon na bumuo ng enterprise-level AI at model management platform upang suportahan ang sentralisadong pagbuo, pag-deploy, at pagmonito ng mga modelo, ayon sa Ipinahayag noong Disyembre 2025 na “Implementasyon ng Plano para sa Mataas na Kalidad na Digital Finance sa Banko at Asuransya”.

Sa kabuuan, ang mga trend sa regulasyong ito ay nagpapakita na ang paggamit ng AI sa industriya ng finansyal ay lalo pang inaasahang kasama ang structured na modelo ng buhay, malinaw na puntos ng tao na pag-intervenye, at mas matibay na regulasyon sa mga supplier at mga nag-aalok ng outsourced na teknolohiya. Kaya, ang AI compliance sa mainland China ay nagiging isang bahagi ng mga itinatag na regulasyon sa industriya ng finansyal, na nagpapahalaga sa pagiging matatag ng pamamahala, kalidad ng dokumentasyon, at paghahanda sa regulasyon.

Ang mga kamakailang pag-unlad ay nagpapakita na ang mainland China ay pinapalalim ang pagpapatupad ng regulasyon sa AI. Ang mga malalaking konsepto tulad ng seguridad, transparensya, at responsable na paggamit ng data ay patuloy na mahalaga, ngunit ang presyur sa regulasyon ay lalo pang tumutok sa kung paano ng mga institusyon ang pagsasalaysay, pagpapatotoo, at pagpapakilos ng mga konseptong ito sa praktika.

Para sa mga institusyong pinansyal, ang paggamit ng AI sa mainland China ay dapat kasama ng structured governance, control sa buhay cycle, at dokumentadong rekord. Ang mga institusyong pinansyal na naglalagay ng audit analysis, data governance, security assessment, model risk management, at supplier oversight sa disenyo at operasyon ng AI mula sa simula, ay mas makakapag-ekspand ng AI nang may responsibilidad.

Pangkalahatang pananaw sa buong mundo: Pagmamasid, pagkakasentro, at pagkakadepende

Sa labas ng Hong Kong at mainland China, ang Financial Stability Board ay naglabas noong Oktubre 2025 ng ulat na “Monitoring AI Adoption in the Financial Sector and Associated Vulnerabilities” [9], na nagteklar na ang AI sa sektor ng pampublikong pananalapi ay hindi lamang isang isyu ng pag-uugali o teknolohiya, kundi isang isyu ng financial stability. Binigyang-diin ng ulat ang mabilis na pag-unlad ng AI models, ang patuloy na pagkakasalig sa mga third-party provider, at ang patuloy na pagbabago ng supply chain, kasama ang pangangailangan ng mga ahensya na suriin ang paggamit, punan ang mga puwang sa data, at maunawaan ang mga vulnerable na aspeto na kaugnay ng pagkakasalig at panganib ng konserntrasyon sa mga third-party. Ang mensahe para sa mga institusyon ay ang AI governance ay dapat lumampas sa mga patakaran sa etika at dokumentasyon ng model; kailangan itong sakop ang outsourcing, operational resilience, at panganib sa ecosystem. Halimbawa: ang pagkakasalig sa kaunting mga provider ng foundational models, cloud platforms, data suppliers, at AI integration layers; ang limitadong pagkakita sa mga pinagmulan ng training data at cycle ng model updates; at ang panganib na magkakasabay na maapektuhan ng isang pagkabigo sa isang supplier, pagbabago sa model, o isang security incident ang maraming institusyon.

Ang pagmamalasakit ng regulador ay maaaring magpalawak mula sa isang output ng modelo patungo sa mas malawak na kontroling kapaligiran, kabilang ang mga kontrata at karapatan sa pagsusuri, pagpapalit at pagkontrol sa paglabas, pagpapatuloy ng negosyo at alternatibong plano, pagkakaroon ng data, pagrereport ng mga insidente, at patuloy na pagmamasid sa performans at eksposur sa konsernasyon ng mga third party.

Praktikal na epekto sa mga institusyong pinansyal

Hindi nagdudulot ang kasalukuyang regulatory landscape ng isang iisang pangkalahatang lista. Ang mga batas at regulatory expectations ay magkakaiba batay sa industriya, business model, use case, operational footprint, at deployment design. Gayunpaman, ang mga kamakailang pag-unlad ay nagtuturo sa maraming mga financial institution na dapat isaalang-alang ang praktikal na agenda.

1. (Pamamahala at Pagsusuri) Dapat siguruhin ng board at ang senior management na may malinaw na pagkakasalat, mga path ng ulat, at framework ng pagpapahintulot para sa mga malalaking paggamit ng AI;
2. (Pagtataya ng mga kaso) Dapat siguraduhin ng mga institusyon na ang mga kaso na may malaking epekto ay nakakatanggap ng mas malalim na pagsusuri sa legal, compliance, model risk, at teknikal;
3. (Data at at Privacy) Ang mga prompt, retrieval, at training workflow ay dapat isaalang-alang sa pamamagitan ng mas malawak na data governance at mga obligasyon sa pagkukunwari;
4. (Transparency and Output Handling) Dapat suriin ng mga institusyon kung ang paglilinaw sa mga kliyente, gabay para sa mga empleyado, pagmarka sa mga output, at mga proseso ng quality control ay angkop sa kanilang layunin;
5. (Panganib mula sa mga third party at outsourcing) Dapat palakasin ang due diligence sa mga supplier, kontrol sa kontrata, alternatibong plano, at patuloy na pagmamasid; at
6. (Pagsubok, pagmamanman at pag-uulat ng mga pangyayari) Ang mga pagkakataon para sa pagsubok, pagsasalaysay, pagmamanman ng modelo at pag-uulat ng mga pangyayari ay dapat na proporsyonal sa mga use case.

Ang isang natatanging pag-deploy ng generative AI ay maaaring magdulot ng mga isyu tungkol sa personal na data, bank secrecy, karapatan sa intelektuwal, komunikasyon sa kliyente, pag-verify ng modelo, operasyonal na katatagan, paglabas sa gawain, at pagpapanatili ng mga rekord. Kaya, ang pagpapahintulot sa isang iisang team para sa inobasyon o teknolohiya na harapin ang lahat ng mga ito ay karaniwang hindi sapat.

Ang manwal na pagmamasid ay kritikal din. Para sa mga paggamit na may mataas na panganib, ang pangkalahatang pagbanggit sa “tao sa loop” ay maaaring hindi makakapagbigay ng kumbinsiyon, maliban kung ang institusyon ay makapagpapaliwanag kung kailan kailangan ang pagsusuri, sino ang responsable sa pagsusuri, ano ang dapat suriin ng mga tagasuri, paano isasagawa ang pag-iingat ng rekord ng pagsusuri, at kailan masisimulan o isisigaw ang paghinto.

Pagsusuri sa mga Pagsasagawa ng AI Governance sa mga Global na Pansamahang Pampayaman

Batay sa selektibong, hindi komprehensibong pagsusuri sa mga praktika ng AI governance ng mga tiyak na global na financial institution, nagtataya kami ng mga sumusunod na pangkalahatang obserbasyon. Tandaan na ang mga obserbasyong ito ay mataas na antas at nagpapaliwanag lamang. Walang iisang solusyon para sa AI governance; karaniwang nagpapakita ang framework ng bawat financial institution ng isang kombinasyon ng iba’t ibang salik, kabilang ang mga applicable na regulasyon at inaasahang regulasyon sa kaugnay na hukuman, organisasyonal na istruktura, pagkakaroon ng panganib, antas ng teknolohikal na pag-unlad, at kalikasan ng mga AI use case.

Nagkakaroon ng pangkalahatang tatlóng antas na pamamahala: Maraming mga institusyon ang gumagamit ng isang “tatlong pader/tatlong antas” na modelo ng pamamahala na nakatuon sa AI. Sa antas ng operasyon, karaniwang inilalayon at inaangkop ng mga iba’t ibang ahensya ang mga AI use case sa isang dekentralisadong paraan. Sa gitnang antas, karaniwang itinatag ng mga institusyon ang mga interdisiplinaryong komite (tulad ng AI Governance Committee o Responsible AI Council), na binubuo ng mga senior na representante mula sa mga team ng panganib, pagtutugma, data, teknolohiya, at negosyo, na responsable sa pagsusuri, pagpapahintulot, at pagmamasid sa mga AI use case. Sa pinakamataas na antas, ang board o board-level na komite (karaniwang umiiral na mga komite para sa panganib o teknolohiya, hindi bagong itinatag na espesyal na board-level na AI committee) ay nananatiling may huling pagmamasid sa AI strategy, panganib, at pamamahala.

Hindi karaniwang isinasaalang-alang ng mga institusyon ang AI governance bilang isang hiwalay na framework: sa halip, kinakasama ang AI sa umiiral na mga framework ng governance, lalo na ang model risk management, operational risk, technology governance, at data governance frameworks. Maraming institusyon ang itinuturing ang AI models bilang pagpapalawig ng model risk framework, kaya sila ay sumasailalim sa mga proseso ng validation, monitoring, at regular review na katulad ng tradisyonal na mga model, habang inaayos ang mga prosesong ito upang harapin ang mga partikular na panganib ng AI, tulad ng interpretability, bias, at model drift.

Malakas na pagpapahalaga sa panloob na prinsipyong "Responsible AI": Maraming institusyon ang nagtatag ng panloob na mga prinsipyo o pamantayan sa paggawa ng AI bilang pangunahing kinakailangan para sa lahat ng mga paggamit ng AI. Bagaman magkaiba ang mga termino, karaniwang nagkakasundo ang mga prinsipyong ito sa mga sumusunod na karaniwang paksa:

• Katarungan at pag-iwas sa pagkiling o diskriminatoryong resulta;
• Transparency and interpretability of model outputs and limitations;
• Data governance, confidentiality, at privacy protection; at
• Continuous testing, monitoring, and model performance validation.

Ang mga prinsipyong ito ay patuloy na isinasagawa sa pamamagitan ng mga patakaran sa loob, mga framework ng kontrol, at mga proseso ng pagpapahintulot, at hindi lamang sa antas ng mga pagsisigla.

Ang cross-functional governance ay pangunahing katangian: ang AI governance ay rare na limitado sa isang lamang funcional. Karaniwan ang mga organisasyon na kasali ang iba’t ibang stakeholder mula sa data, teknolohiya, batas, compliance, risk, at business teams. Karaniwan ring ginagamit ang mga espesyalisadong AI governance committee o center of excellence upang mag-coordina ng mga funcional, magtatag ng mga karaniwang pamantayan, at siguraduhin ang pagkakatugma sa pagitan ng iba’t ibang use cases. Sa ilang organisasyon, ang sentralisadong AI funcional ang nagtatatag ng patakaran at mga kasangkapan para sa buong grupo, habang nananatili ang mga business unit sa responsibilidad ng pagpapatupad.

Walang iisang pamamaraan para sa “Komite ng Pagpapahintulot batay sa Kaso”: Bagaman ang ilang mga institusyon ay nagtatatag ng opisyal na komite para sa pagpapahintulot sa mga partikular na paggamit ng AI, ang iba ay nakasalalay sa umiiral na proseso ng pagpapahintulot (tulad ng Komite ng Panganib ng Modelo o Forum ng Teknikal na Pagbabago). Sa mga malalaking pandaigdigang institusyon, karaniwang tinutulungan na isama ang AI sa umiiral na infrastruktura ng pamamahala, hindi lumikha ng bagong institusyon para sa pagpapahintulot, na nagpapakita na ang panganib ng AI ay dapat ituring bilang bahagi ng mas malawak na framework ng korporatibong panganib.

Patuloy na mas pinapansin ang pamamahala sa buong buhay: Ang pamamahala ng AI ay hindi lamang limitado sa orihinal na pagpapayag. Mas pinapansin ng mga institusyon ang end-to-end na pamamahala sa buong buhay, kabilang ang:

• Mga kategorya ng kaso at antas ng panganib;
• Pagsubok at pagpapatotoo bago ang deployment;
• Patuloy na pagmonito ng performance at pagdetekta ng drift;
• Malinaw na tao na pag-intervenyo at threshold para sa pag-uulat; at
• Regular review, retraining, and retirement processes.

Ito ay nagpapakita ng mas malawak na pagbabago mula sa statikong kontrol patungo sa patuloy na pagmamasid.

Ang tao na pagmamalasakit ay patuloy na pangunahang mekanismo ng kontrol: ang mga institusyon ay kilala ang kahalagahan ng tao na pagmamalasakit, lalo na para sa mga mas mataas na panganib na paggamit. Gayunpaman, ang mas matatag na mga balangkas ay naghahawak na sa ibabaw ng pangkalahatang konsepto ng "loop ng tao na pagkakaaliw," at naglalayong mas tiyak na tukuyin kung kailan kailangan ng pagsusuri, sino ang responsable sa pagsusuri, anong mga pamantayan ang dapat gamitin, at kung paano isasapamantala at ipapatotohanan.

Ang data governance at model interpretability ay mga prioritized na larangan: ang mga institusyon ay nagte-teklaro sa mga hamon na may kinalaman sa kalidad ng data, pinagmulan, at kontrol sa pag-access, pati na rin ang interpretability ng mga komplikadong modelo. Ang mga ito ay karaniwang itinuturing na mga pangunahing isyu sa governance, hindi lamang bilang teknikal na pag-aaral, lalo na sa mga reguladong kalakalan sa serbisyo ng pera kung saan ang interpretability at auditability ay malapit na nauugnay sa mga inaasahang regulasyon.

Ang mga balangkas ng pamamahala ay patuloy na umuunlad kasabay ng mga paggamit at mga inaasahang regulasyon: ang karamihan sa mga institusyon ay patuloy pa ring pinapaganda ang kanilang mga balangkas ng pamamahala sa AI. Habang lumalawak ang mga paggamit ng AI—lalo na sa mga larangan tulad ng interaksyon sa kliyente, suporta sa pagdedesisyon, at pamamahala ng panganib—ang mga balangkas ng pamamahala ay binubuo ulit upang harapin ang mga bagong panganib, pag-unlad sa regulasyon, at mga aral sa operasyon. Kaya, ang pamamahala sa AI ay dapat ituring bilang isang dinamiko at patuloy na umuunlad na disiplina, hindi isang nakapirming balangkas.

Sa kabuuan, ang mga obserbasyon na ito ay nagpapakita na ang buong mundo ay nagtutungo sa pagkakaisa ng isang integradong, prinsipyong batid, at buhay-siklo na direksiyon sa paggawa ng mga patakaran para sa AI, na nakabatay sa umiiral na mga infrastruktura para sa panganib at kontrol, ngunit patuloy na umaangkop upang harapin ang mga natatanging katangian at panganib ng mga sistema ng AI.

Sa artikulong ito, ang "Hong Kong" ay tumutukoy sa Special Administrative Region ng Hong Kong ng People's Republic of China.