इस लेख में मुख्य नियामक विकासों और इस त्वरित विकसित परिवेश में वित्तीय संस्थानों द्वारा अपनाए जाने वाले व्यावहारिक कदमों पर ध्यान केंद्रित किया जाएगा।

लेखक, स्रोत: शिया नाईयिंग, फेई सियू, लेई मिन, जिनडू रिसर्च

जनरेटिव AI का तेजी से अपनाया जाना — नियामक व्यावहारिक मुद्दों पर ध्यान केंद्रित कर रहे हैं

जबकि वित्तीय संस्थान निरंतर जनरेटिव आईएआई ("जनरेटिव एआई") को अपना रहे हैं, नियामकों का ध्यान सिद्धांतों पर आधारित नीति घोषणाओं से वास्तविक लागूकरण पर जा रहा है। हमने जनवरी 2025 में जारी किए गए "जनरेटिव एआई के लिए वित्तीय संस्थानों के मार्गदर्शिका" [1] में बताया था कि जनरेटिव एआई नियामक परिदृश्य आकार ले रहा है, हालांकि उस समय संबंधित ढांचे अभी भी सिद्धांतों पर आधारित थे। [2]

इसके बाद, नियामक ध्यान मैक्रो प्रinciples से संचालन शासन पर स्थानांतरित हो गया है। हांगकांग आजमाने के चरण से जिम्मेदारी से उपयोग की ओर बढ़ रहा है, जबकि मुख्यभूमि में नियामक दृष्टिकोण विशेष रूप से सामग्री शासन, डेटा प्रोसेसिंग, पंजीकरण दायित्व और मॉडल नियामक पर अधिक सूक्ष्म हो गया है। इस लेख में प्रमुख नियामक विकासों और वित्तीय संस्थानों के लिए इस तेजी से विकसित परिवेश में अपनाए जाने वाले व्यावहारिक कदमों पर ध्यान केंद्रित किया जाएगा।

हांगकांग: परीक्षण से संरचित अनुप्रयोगों की ओर

हांगकांग के हालिया विकासों से पता चलता है कि वित्तीय सेवाओं के क्षेत्र में जनरेटिव AI के अनुप्रयोग को अधिक परिपक्व और व्यावहारिक तरीके से आगे बढ़ाया जा रहा है। नियामक ध्यान केंद्रित है इस बात पर कि वित्तीय संस्थान संबंधित प्रौद्योगिकी को जिम्मेदारी से, नियंत्रित ढंग से, निवेशकों की सुरक्षा पर ध्यान केंद्रित करते हुए और नियामक समीक्षा के लिए लचीला रखते हुए स्थापित कर सकते हैं।

हांगकांग फाइनेंशियल ऑथरिटी ("एफए") द्वारा अप्रैल 2025 में जारी "जेनएआई का नया युग: फाइनेंशियल सर्विसेज में कृत्रिम बुद्धिमत्ता के जिम्मेदारी से उपयोग को बढ़ावा देना" [3] रिपोर्ट में बताया गया है कि हांगकांग में जनरेटिव एआई के प्रति जागरूकता में परिवर्तन हो रहा है—75% साक्षात्कार किए गए वित्तीय संस्थानों ने एआई अनुप्रयोगों को लागू किया है या विकसित कर रहे हैं, और अगले तीन से पांच वर्षों में यह संख्या 87% तक पहुंचने की उम्मीद है।

इसी बीच, व्यावहारिक मार्गदर्शन अधिक विशिष्ट होता जा रहा है। उदाहरण के लिए, हांगकांग के व्यक्तिगत डेटा गोपनीयता आयुक्त कार्यालय द्वारा मार्च 2025 में जारी किए गए “उत्पादन एआई के उपयोग के लिए कर्मचारियों के मार्गदर्शन सूची”[4] ने गोपनीयता और शासन संबंधी चिंताओं को विशिष्ट संचालन नियंत्रण उपायों में परिवर्तित किया है। यह सूची साधनों के उपयोग, डेटा इनपुट, आउटपुट संग्रहण और संरक्षण, सत्यापन, पूर्वाग्रह सुधार और रिपोर्टिंग, जलचिह्न और टैगिंग, उपकरण तक पहुंच और घटना रिपोर्टिंग के संबंध में स्पष्ट नीतियों के निर्माण की सलाह देती है।

हांगकांग डिजिटल पॉलिसी ऑफिस द्वारा अप्रैल 2025 में पहली बार जारी और उसी वर्ष दिसंबर में अपडेट किए गए “हांगकांग जनरेटिव एआई टेक्नोलॉजी एंड एप्लिकेशन गाइडलाइन्स” [5] में न्यायसंगतता, पारदर्शिता, उपयोगकर्ता चयन का अधिकार और पूर्वाग्रह सुधार जैसे सिद्धांतों पर बल देते हुए बेस्ट प्रैक्टिस के मार्गदर्शन को आगे बढ़ाया गया है। ग्राहक इंटरैक्शन, रिकमेंडेशन इंजन, उपयुक्तता समर्थन, आंतरिक वर्गीकरण या जोखिम छानबीन के लिए जनरेटिव AI का उपयोग करने वाले वित्तीय संस्थानों को इस मार्गदर्शिका को समग्र पालन ढांचे का महत्वपूर्ण हिस्सा मानना चाहिए।

एक विशेष रूप से महत्वपूर्ण विकास है हांगकांग के जनरेटिव AI नियामक ढांचे का निरंतर विस्तार। जैसा कि हमने जनवरी 2025 के लेख में बताया था, 2024 में हांगकांग मुद्रा प्राधिकरण ने डिजिटल पार्क के साथ साझेदारी करके GenA.I. सैंडबॉक्स लॉन्च किया, जो मान्यता प्राप्त संस्थाओं को बैंकिंग के जनरेटिव AI के नवीन उपयोग मामलों को विकसित और परीक्षण करने के लिए एक नियंत्रित पर्यावरण प्रदान करता है।

अक्टूबर 2025 में, वित्तीय प्राधिकरण ने पहली चरण की जेनएआई.एसैंडबॉक्स रिपोर्ट [6] जारी की, जिसमें जोखिम प्रबंधन, धोखाधड़ी रोकथाम और ग्राहक अनुभव को तीन प्रमुख परीक्षण क्षेत्रों के रूप में उजागर किया गया, साथ ही सामग्री कल्पना और सूचना त्रुटि जैसी तकनीकी और शासन समस्याओं को भी उठाया गया। इससे नियामक केंद्र का स्थान प्रेरित नवाचार से जनरेटिव एआई को बैंकिंग संचालन में सुरक्षित रूप से एकीकृत करने के तरीके को समझने की ओर बदल गया।

इसके अलावा, उसी वर्ष अक्टूबर में लॉन्च किए गए दूसरे जेनएआई.आई. सैंडबॉक्स प्रोग्राम ने AI क्षमताओं के परीक्षण से सुरक्षित और विश्वसनीय कार्यान्वयन में परिवर्तन को दर्शाया। आरबीआई ने 20 बैंकों और 14 तकनीकी साझेदारों के साथ 27 उपयोग मामलों का चयन किया, जिसमें सक्रिय AI शासन, स्वचालित गुणवत्ता जांच और प्रतिरोधी प्रतिकृति पर जोर दिया गया, ताकि डीपफेक धोखेबाजी के खिलाफ सुरक्षा में सुधार हो सके। यह स्पष्ट रूप से कार्यान्वयन के लिए तैयारी, नियंत्रण प्रभावशीलता और AI-संचालित जोखिम शमन की ओर एक स्थानांतरण है।

मार्च 2026 में, फाइनेंशियल ऑथॉरिटी ने सेक्योरिटीज एंड फ्यूचर्स कमीशन, इंश्योरेंस ऑथॉरिटी और मैंडेटरी प्रोविजन फंड ऑथॉरिटी के साथ मिलकर GenA.I. सैंडबॉक्स++ लॉन्च किया, जिसने फ्रेमवर्क को सेक्योरिटीज, एसेट एंड वेल्थ मैनेजमेंट, इंश्योरेंस, मैंडेटरी प्रोविजन और स्टोर्ड वैल्यू पेमेंट टूल्स के क्षेत्रों तक विस्तारित किया। इसने जोखिम प्रबंधन, धोखाधड़ी के खिलाफ सुरक्षा और ग्राहक अनुभव के तीन प्रमुख क्षेत्रों को बनाए रखा, जबकि "AI के खिलाफ AI" की नियामक रणनीति को आगे बढ़ाने की स्पष्ट पुष्टि की, अर्थात AI से संबंधित जोखिमों को नियंत्रित करने के लिए AI का उपयोग करना।

2025 नवंबर में, फाइनेंशियल सुपरविज़री ऑथरिटी ने "फाइनटेक 2030" की रणनीति लॉन्च की, जिसमें "कृत्रिम बुद्धिमत्ता x मान्यता प्राप्त संस्थाओं" की रणनीति शामिल है, जिसका उद्देश्य कृत्रिम बुद्धिमत्ता के वित्तीय क्षेत्र में समग्र और जिम्मेदारीपूर्ण उपयोग को बढ़ावा देना और साझा तथा स्केलेबल बुनियादी ढांचे और उद्योग मॉडल के विकास को प्रोत्साहित करना है। कानूनी और नियामक दृष्टिकोण से, यह रणनीति एक महत्वपूर्ण संदेश को मजबूत करती है: AI शासन अब अलग-थलग नवाचार का मुद्दा नहीं है, बल्कि इसे कंपनी की संरचना, व्यावसायिक स्थिरता, ग्राहक संरक्षण और नियामक तैयारी में शामिल किया जाना चाहिए।

मार्च 2026 में, वित्तीय प्राधिकरण ने डिजिटल रूपांतरण के तहत व्यवसाय मॉडल के बारे में सभी मान्यता प्राप्त संस्थानों को एक सूचना पत्र [7] जारी किया, जिसमें एजेंट आर्टिफिशियल इंटेलिजेंस सहित नई तकनीकों के डिजिटल रूपांतरण को तेज करने की बात कही गई है। सूचना पत्र में वित्तीय प्राधिकरण द्वारा सभी मान्यता प्राप्त संस्थानों के लिए उम्मीदों को स्पष्ट किया गया है—तकनीकी परिवर्तनों के साथ अपनी दीर्घकालिक व्यवसाय मॉडल का सक्रिय रूप से मूल्यांकन और समायोजन करना। अन्य मुद्दों के अलावा, सूचना पत्र में प्रत्येक मान्यता प्राप्त संस्थान के बोर्ड को 9 सितंबर, 2026 तक डिजिटल रूपांतरण और वित्तीय डिजिटलीकरण पर एक औपचारिक रणनीति योजना की निगरानी और मंजूरी देने का आह्वान किया गया है। इस रणनीति योजना को उत्पाद प्रदान, आय मॉडल, ग्राहक अंतर्क्रिया, जोखिम प्रबंधन और संचालन में समायोजन या रूपांतरण के अवसरों की पहचान करनी चाहिए। वित्तीय प्राधिकरण के डिजिटल रूपांतरण सूचना पत्र के बारे में विस्तृत जानकारी के लिए, हमारे सूचना चित्र को देखें। [8]

हांगकांग में हाल के नियामक प्रवृत्तियों से पता चलता है कि वित्तीय संस्थानों को डेटा, तकनीकी लचीलापन, शासन और जवाबदेही को शामिल करने वाला एक समग्र ढांचा बनाना चाहिए और जनरेटिव AI के पूरे जीवन चक्र में इसके प्रबंधन को कठोर और दस्तावेजीकृत तरीके से प्रबंधित करना चाहिए।

व्यावहारिक रूप से, इसमें निम्नलिखित बिंदु शामिल हैं:

(एप्लिकेशन स्थिति का विभेदन) विभिन्न डिप्लॉयमेंट स्थितियों का ध्यानपूर्वक विभेदन किया जाना चाहिए। आंतरिक उपकरण, ग्राहक एप्लिकेशन, मॉनिटरिंग और निगरानी उपकरण, निर्णय समर्थन के मामले और तीसरे पक्ष के मॉडल अलग-अलग कानूनी और जोखिम विचारों को उत्पन्न कर सकते हैं, और उन्हें एकल श्रेणी "AI उपयोग" में समेटना आवश्यकताओं को पूरा करने के लिए पर्याप्त नहीं हो सकता;

(गवर्नेंस केंद्र): संस्थाओं को आमतौर पर शुद्ध तकनीकी मुद्दों के रूप में वर्णित किए जाने वाले मुद्दों (जैसे प्रॉम्प्ट डिजाइन, रिट्रीवल मैकेनिज्म, आउटपुट प्रोसेसिंग, मॉडल वैलिडेशन, रिपोर्टिंग थ्रेशोल्ड और मानवीय समीक्षा) को गवर्नेंस के क्षेत्र में शामिल करना चाहिए;

(नीति समन्वय) संस्थाओं को अपनी आंतरिक नीतियों को हांगकांग के निर्देशों में वर्तमान में देखे जा सकने वाले शब्दों और चिंताओं के साथ समन्वयित करना चाहिए, जिसमें जिम्मेदारी से उपयोग, निष्पक्षता, सटीकता, पारदर्शिता, गोपनीयता, जवाबदेही और दुर्घटना प्रतिक्रिया शामिल हैं;

(नियामक संतुलन) संस्थाओं को नवाचार समर्थन और नियामक समीक्षा के बीच के स्थान के संकुचित होने के लिए तैयार रहना चाहिए। हालाँकि, सैंडबॉक्स में भागीदारी और अन्य नियामक बातचीत तैनाती को तेज कर सकती है, लेकिन इसका अर्थ उच्चतर शासन की आवश्यकता है; और

(नियामक संचार) सैंडबॉक्स और पायलट परियोजनाओं में भाग लेना केवल एक नवाचार का अवसर नहीं, बल्कि नियामक तैयारी की गतिविधि के रूप में देखा जाना चाहिए। नियामकों के साथ संचार करने से पहले, संस्थाओं को स्पष्ट भूमिकाएँ और अनुमोदन, दस्तावेजीकृत परीक्षण और पुष्टि (विचलन और भ्रम नियंत्रण सहित), स्पष्ट मानवीय समीक्षा और रिपोर्टिंग ट्रिगर, और समीक्षा के लिए पूर्ण साक्ष्य दस्तावेज़ सेट सुनिश्चित करना चाहिए।

चीन के मुख्यभूमि: संचालन और नियम-आधारित नियामक पथ की ओर

चीन के मुख्यभूमि में जनरेटिव AI नियामक ढांचा अधिक कार्यान्वयनयोग्य, नियमात्मक और नियामक-उन्मुख दिशा में विकसित हो रहा है। वित्तीय संस्थानों के लिए, व्यावहारिक प्रश्न अब केवल यह नहीं है कि कोई AI उपकरण उपयोग के लिए अनुमत है या नहीं, बल्कि यह है कि वित्तीय संस्थान क्या साबित कर सकता है कि संबंधित उपयोग मामलों को उचित रूप से वर्गीकृत किया गया है, आवश्यकता के अनुसार पंजीकरण पूरा किया गया है, उचित डेटा नियंत्रण के साथ समर्थित है, और इसके पूरे जीवनचक्र में निगरानी की जा रही है।

यह बहुत महत्वपूर्ण है, क्योंकि नियामक सीमाएँ अधिक सूक्ष्म होती जा रही हैं। एआई द्वारा उत्पादित सामग्री के लेबलिंग, एल्गोरिदम और मॉडल की रजिस्ट्रेशन, सुरक्षा मूल्यांकन, राष्ट्रीय मानकों और वित्तीय क्षेत्र के डेटा गवर्नेंस के हालिया विकास सभी एक ही दिशा की ओर इशारा करते हैं: चीनी एआई के अनुपालन पर अब साक्ष्य-आधारित कार्यान्वयन पर अधिक जोर दिया जा रहा है।

राष्ट्रीय इंटरनेट जानकारी ऑफिस, औद्योगिक और सूचना प्रौद्योगिकी मंत्रालय, पुलिस विभाग और राष्ट्रीय रेडियो और टेलीविजन परिषद द्वारा संयुक्त रूप से जारी "कृत्रिम बुद्धिमत्ता द्वारा उत्पादित संश्लेषित सामग्री की पहचान की विधि" उच्च स्तरीय पारदर्शिता और शासन संबंधी चिंताओं को विशिष्ट, क्रियाशील सामग्री लेबलिंग और मेटाडेटा आवश्यकताओं में परिवर्तित करती है।

इस विधि का केंद्र द्विगुण टैगिंग प्रणाली है, जिसमें एक साथ लागू करने की आवश्यकता है:

a) उपयोगकर्ता द्वारा देखे जा सकने वाले स्पष्ट लेबल; और

b) ट्रेसेबिलिटी के लिए फ़ाइल के मेटाडेटा को निहित रूप से अंकित करें।

यह द्विगुण लेबलिंग विधि स्पष्ट नियामक अपेक्षाओं को दर्शाती है, जिसमें उपयोगकर्ता के प्रति पारदर्शिता और नियामक, कानून प्रवर्तन और जवाबदेही के लिए बैकएंड ट्रेसेबिलिटी को समानांतर रूप से कार्य करना होगा। महत्वपूर्ण बात यह है कि इस विधि के तहत जिम्मेदारी को पूरे AI सामग्री मूल्य श्रृंखला तक विस्तारित किया जाएगा। संक्षेप में:

कंटेंट जनरेशन सर्विस प्रोवाइडर को कंटेंट जनरेशन चरण में कंटेंट लेबलिंग (स्पष्ट और अस्पष्ट दोनों प्रकार की लेबलिंग) लागू करनी चाहिए, जिससे लेबलिंग की सटीकता और स्थायित्व सुनिश्चित हो सके, और AI द्वारा उत्पादित कंटेंट की नियामक समीक्षा या जांच के दौरान ट्रेसबिलिटी और जवाबदेही का समर्थन किया जा सके;

कंटेंट डिस्ट्रीब्यूशन प्लेटफॉर्म को एआई-जनित कंटेंट पर लगे मौजूदा लेबल की पहचान करनी चाहिए, उन्हें बनाए रखना चाहिए और प्रदर्शित करना चाहिए, लेबल के जानबूझकर हटाए जाने, झूठे बनाए जाने या दुरुपयोग को रोकना और संभालना चाहिए, और सामग्री की उत्पत्ति और ट्रेसेबिलिटी सहित नियामक निकायों के साथ नियामक सहयोग करना चाहिए; और

उपयोगकर्ता द्वारा स्पष्ट रूप से चिह्नित चिह्नों को जानबूझकर हटाना, बदलना, छिपाना या झूठा बनाना निषेध है, अनुमानित चिह्नों या तकनीकी पहचानकर्ताओं को जानबूझकर बदलना निषेध है, AI द्वारा उत्पन्न सामग्री को मानव द्वारा रचित के रूप में भ्रमित करने के लिए झूठे ढंग से प्रस्तुत करना निषेध है, और संश्लेषित सामग्री का उपयोग पारदर्शिता या नियामक अनुसरण को बाईपास करने के लिए निषेध है।

यह नियम उन सामग्रियों को और अधिक विभाजित करता है जो पुष्टि, संभावित और संदिग्ध एआई-उत्पादित हैं, ताकि उपयुक्त शासन और नियमन का समर्थन किया जा सके। ये श्रेणियाँ प्रसारण प्लेटफॉर्म या उपयोगकर्ताओं पर सामान्य एआई पता लगाने की दायित्व नहीं लगाती हैं। इसके विपरीत, वे सामग्री के स्रोत की निश्चितता के विभिन्न स्तरों को स्वीकार करती हैं, और अनिवार्य लेबलिंग की आवश्यकता केवल नियमित एआई सामग्री उत्पादन सेवा प्रदाताओं द्वारा उत्पादित पुष्टि की गई एआई-उत्पादित सामग्री पर लागू होती है।

Overall, this measure marks a shift toward shared responsibility and lifecycle-based governance, with content labeling and traceability positioned as baseline compliance controls for synthetic content risk management under China's evolving regulatory framework.

हालांकि संचालन स्तर पर सामग्री टैगिंग और ट्रेसेबिलिटी पर ध्यान बढ़ रहा है, लेकिन एल्गोरिदम और मॉडल रजिस्ट्रेशन अभी भी चीनी मुख्यभूमि के AI नियामक ढांचे के केंद्रीय स्तंभ हैं। हालांकि संबंधित कानून और विनियमों में हाल के समय में कोई बड़ा संशोधन नहीं हुआ है, लेकिन नियामक अभ्यास और कार्वाई लगातार विकसित हो रही है।

निम्नलिखित अवलोकन वित्तीय संस्थानों के विशेष ध्यान के योग्य हैं:

1. एल्गोरिदम रजिस्ट्रेशन और मॉडल रजिस्ट्रेशन दो स्वतंत्र और संभवतः ओवरलैपिंग नियामक प्रक्रियाएँ हैं। संबंधित शर्तों को पूरा करने पर, कुछ जनरेटिव AI सेवा प्रदाताओं को एल्गोरिदम स्तर और मॉडल स्तर दोनों पर "डबल रजिस्ट्रेशन" का दायित्व लेना पड़ सकता है।
2. कुछ वित्तीय सेवा एप्लिकेशन अधिक नियामक अनिश्चितता का सामना कर रहे हैं। विशिष्ट वित्तीय सेवा उपयोग मामलों के संबंध में मॉडल रजिस्ट्रेशन के नियामक दृष्टिकोण अभी विकसित हो रहे हैं। उपलब्ध रजिस्ट्रेशन रिकॉर्ड के अनुसार, वित्तीय जोखिम मूल्यांकन, क्रेडिट या ऋण निर्णय या AI-संचालित व्यापार गतिविधियों जैसे कार्यों के लिए सीधे उपयोग किए जाने वाले एल्गोरिदम या मॉडल के सफलतापूर्वक अनुमोदन के कुछ ही मामले हुए हैं। चूंकि इन उपयोग मामलों का बाजार स्थिरता और उपभोक्ता संरक्षण पर संभावित प्रभाव है, इसलिए ऐसे उपयोग मामलों की अधिक कठोर समीक्षा की जा रही है।
3. कुछ ग्राहक-उन्मुख उपयोग मामलों के रजिस्ट्रेशन ट्रेंड अधिक परिपक्व हैं। जनता के लिए उपलब्ध रजिस्ट्रेशन जानकारी से पता चलता है कि AI स्मार्ट कस्टमर सर्विस और असिस्टेंट, और कुछ AI-समर्थित फाइनेंशियल या सिक्योरिटीज विश्लेषण उपकरण जैसे ग्राहक-उन्मुख एप्लिकेशन से संबंधित कई एल्गोरिदम और मॉडल को मंजूरी दे दी गई है। ध्यान देने योग्य बात यह है कि ऐसे उपयोग मामले आमतौर पर सामग्री उत्पादन या सूचना समर्थन कार्यों के साथ विशेषता होते हैं, न कि सीधे निर्णय लेने या जोखिम उठाने की गतिविधियों के साथ।

हाल के कानूनी कार्रवाईयों से पता चलता है कि नियामक अनुमोदन या पंजीकरण पूरा होना अंतिम या स्थिर परिणाम माना जाता है। एल्गोरिदम अनुशंसा सेवाएँ या जनरेटिव AI सेवाएँ प्रदान करने वाले संगठनों के लिए, इस उम्मीद को पूरे सिस्टम के जीवनचक्र तक विस्तारित किया जाता है। जब कानूनी या नियामक ट्रिगर स्थितियाँ उत्पन्न होती हैं (जैसे कि उपयोग मामले में परिवर्तन, मॉडल कार्यों में परिवर्तन, डेटा स्रोत में परिवर्तन, उपयोगकर्ता कवरेज या प्रसारण चैनल में परिवर्तन), तो संगठनों को संबंधित स्थिति के अनुसार अतिरिक्त सुरक्षा मूल्यांकन करने, मौजूदा पंजीकरण को अद्यतन करने या नियामक प्राधिकरणों के साथ सक्रिय रूप से संपर्क करने की आवश्यकता हो सकती है।

यह प्रवृत्ति अधिक व्यापक कानून प्रवर्तन पहलों द्वारा मजबूत हुई है। अप्रैल 2025 में, राष्ट्रीय इंटरनेट जानकारी कार्यालय ने तीन महीने की राष्ट्रीय “स्पष्ट एआई तकनीक के दुरुपयोग की समीक्षा” अभियान शुरू किया, जिसके दौरान नियामकों ने कई अनुपालन रहित एआई उत्पादों और संबंधित सामग्री के खिलाफ कार्रवाई की। इससे स्पष्ट होता है कि एआई अनुपालन अब सामान्य नियामक कानून प्रवर्तन गतिविधियों में स्थिर रूप से शामिल हो गया है, और इसे अपवाद या संक्रमणकालीन मुद्दा नहीं माना जा रहा है। निरंतर अनुपालन बनाए रखने में विफलता से नियामक सम्मेलन, समालोचना, सुधार आदेश, प्रशासनिक दंड और संबंधित प्रतिष्ठा जोखिम के सामने होने की संभावना बढ़ जाती है।

अतिरिक्त सामग्री टैगिंग, रजिस्ट्रेशन और सुरक्षा मूल्यांकन के अलावा, चीन के मुख्यभूमि में जनरेटिव एआई के व्यापक नियामक सीमाएँ उसके दायरे और सूक्ष्मता में लगातार विस्तार हो रही हैं। हाल के नियामक उपकरण और नीति पहलों से पता चलता है कि नियामक अब सामग्री सुरक्षा और तकनीकी अनुपालन से आगे बढ़कर व्यवहार के प्रभाव, नैतिक शासन और परिदृश्य-आधारित जोखिम प्रबंधन पर ध्यान केंद्रित कर रहे हैं, खासकर उच्च जोखिम वाले परिदृश्यों में।

इस विकास का एक महत्वपूर्ण पहलू जनरेटिव AI गवर्नेंस और टेक्नोलॉजी इथिक्स रिव्यू फ्रेमवर्क के बीच बढ़ती हुई अंतःक्रिया है, जबकि व्यक्तिगत जानकारी संरक्षण कानून के तहत व्यक्तिगत जानकारी संरक्षण की आवश्यकताएँ हैं। हालाँकि ये दोनों प्रणालियाँ नए नहीं हैं, लेकिन AI उपयोग के मामलों में उनकी लागू होने की क्षमता अब अधिक स्पष्ट और कार्यात्मक हो रही है। विशेष रूप से, जब AI प्रणाली व्यक्तिगत जानकारी के संसाधन, स्वचालित निर्णय लेने या व्यक्तिगत हितों पर संभावित महत्वपूर्ण प्रभाव डालने वाले कार्यों से संबंधित होती है, तो नियामक प्राधिकरण अधिक अपेक्षा करते हैं कि संगठन केवल कानूनीता और सुरक्षा का मूल्यांकन ही नहीं, बल्कि समानता, समझने योग्यता और नैतिक जोखिम का भी मूल्यांकन करें।

2026 अप्रैल में कई विभागों द्वारा जारी “कृत्रिम बुद्धिमत्ता विज्ञान नैतिकता समीक्षा और सेवा विधि (प्रायोगिक)” के अनुसार, कुछ उच्च जोखिम वाले AI अनुसंधान और अनुप्रयोग परिदृश्य—विशेष रूप से संवेदनशील व्यक्तिगत डेटा, व्यवहार हस्तक्षेप या व्यापक सामाजिक प्रभाव को शामिल करने वाले परिदृश्य—को संरचित नैतिक समीक्षा या विशेषज्ञ मूल्यांकन के लिए एक व्यापक अनुपालन ढांचे में शामिल किया जा सकता है। इस प्रकार की समीक्षा की आवश्यकता होगी या नहीं, यह विशिष्ट उपयोग मामले, सम्मिलित डेटा और प्रसार परिवेश पर निर्भर करेगी, और प्रत्येक मामले का मूल्यांकन किया जाना चाहिए।

इस प्रकार के उपायों का वित्तीय संस्थानों के लिए सीधा अनुपालन प्रभाव सीमित हो सकता है। हालाँकि, नियामक दिशा के संकेत के रूप में, ये विकास महत्वपूर्ण हैं। ये दर्शाते हैं कि चीनी AI नियामक दृष्टिकोण सामान्य दायित्वों से स्थिति-आधारित, कार्य-आधारित और उपयोगकर्ता प्रभाव-केंद्रित आवश्यकताओं की ओर विकसित हो रहा है, और जनरेटिव AI शासन की उम्मीद अब तकनीकी स्थिरता के पार, मानव-मशीन इंटरफेस डिज़ाइन, सुरक्षा उपायों और अपग्रेड तंत्रों तक विस्तारित हो रही है।

आधिकारिक कानूनी और प्रशासनिक उपायों के अलावा, राष्ट्रीय मानक एआई अभ्यासों के अनुपालन की उम्मीदों को आकार देने में बढ़ते हुए महत्वपूर्ण भूमिका निभा रहे हैं। जनरेटिव एआई क्षेत्र में, नियामक प्राधिकरणों ने मशीन लर्निंग सुरक्षा मूल्यांकन, संश्लेषित सामग्री लेबलिंग, प्रशिक्षण डेटा सुरक्षा और बेसलाइन सेवा आवश्यकताओं जैसे पहलुओं पर मार्गदर्शन प्रदान करने के लिए कई राष्ट्रीय मानक जारी किए हैं। एआई मॉडल एज सर्विस सुरक्षा, जीवनचक्र सुरक्षा संचालन क्षमता मूल्यांकन और एजेंट-आधारित एआई अनुप्रयोगों से संबंधित अतिरिक्त राष्ट्रीय मानक विकसित किए जा रहे हैं।

ये राष्ट्रीय मानक नियामक मापदंड के रूप में कार्य करते हैं और नियामकों को व्यावहारिक रूप से सुरक्षा उपायों, शासन व्यवस्थाओं और संचालन नियंत्रणों की पर्याप्तता का मूल्यांकन करने में मार्गदर्शन प्रदान करते हैं। समय के साथ, वे नियामक और कानून प्रवर्तन क्षेत्रों में बढ़ती हुई प्रभावशीलता विकसित कर सकते हैं और AI प्रणालियों के लिए "उपयुक्त" सुरक्षा उपायों की अपेक्षाओं को आकार दे सकते हैं।

एआई विशिष्ट उपायों के साथ-साथ, चीन के मुख्यभूमि वित्तीय क्षेत्र के नियामक डेटा और मॉडल शासन के चारों ओर अपेक्षाओं को बढ़ा रहे हैं, जो जनरेटिव एआई के कार्यान्वयन पर प्रत्यक्ष प्रभाव डालते हैं। विशेष रूप से:

a) डेटा सुरक्षा और जीवनचक्र प्रबंधन की आवश्यकताएँ बढ़ रही हैं। 1 मई 2025 को पीपुल्स बैंक ऑफ चाइना द्वारा जारी "पीपुल्स बैंक ऑफ चाइना बिजनेस एरिया डेटा सिक्योरिटी मैनेजमेंट मैनुअल" के अनुसार, वित्तीय संस्थानों को डेटा वर्गीकरण और ग्रेडिंग लागू करनी चाहिए, डेटा सूची बनानी और नियमित रूप से अपडेट करनी चाहिए, व्यक्तिगत, संवेदनशील और महत्वपूर्ण डेटा की पहचान करनी चाहिए, आंतरिक जिम्मेदारियों को आवंटित करना चाहिए, और पूरे जीवनचक्र के लिए डेटा सुरक्षा प्रबंधन के उपाय अपनाने चाहिए; और

b) मॉडल गवर्नेंस और केंद्रीय नियामक निगरानी अब नियामक प्राथमिकता बन रही हैं। 2025 दिसंबर में राष्ट्रीय वित्तीय नियामक प्राधिकरण द्वारा जारी "बैंकिंग और बीमा क्षेत्र के डिजिटल फाइनेंस के उच्च गुणवत्ता विकास की योजना" में संस्थाओं को मॉडल के केंद्रीकृत विकास, डिप्लॉयमेंट और मॉनिटरिंग के समर्थन के लिए एक संगठन-स्तरीय AI और मॉडल प्रबंधन प्लेटफॉर्म विकसित करने के लिए प्रोत्साहित किया गया है।

समग्र रूप से, इन नियामक प्रवृत्तियों से यह दर्शाया जाता है कि वित्तीय क्षेत्र में AI के उपयोग की अपेक्षा अब संरचित जीवनचक्र मॉडल शासन, स्पष्ट मानव हस्तक्षेप बिंदुओं और आपूर्तिकर्ताओं तथा बाहरी तकनीकी प्रदाताओं के प्रति बढ़ी हुई नियामक देखभाल के साथ हो रही है। इस प्रकार, चीन के मुख्यभूमि में AI अनुपालन, स्थापित वित्तीय क्षेत्र नियंत्रण मानकों के साथ एकजुट हो रहा है और शासन परिपक्वता, दस्तावेज़ गुणवत्ता और नियामक तैयारी पर बढ़ता हुआ जोर दे रहा है।

हाल के विकासों से पता चलता है कि चीन के मुख्यभूमि में AI नियमन के कार्यान्वयन स्तर को गहराई से बढ़ाया जा रहा है। सुरक्षा, पारदर्शिता और जिम्मेदारी से डेटा का उपयोग जैसी सामान्य अवधारणाएँ अभी भी महत्वपूर्ण हैं, लेकिन नियामक दबाव बढ़ते हुए संस्थाओं पर केंद्रित हो रहा है कि वे इन अवधारणाओं को व्यावहारिक रूप से कैसे दस्तावेज़ीकृत, साबित करें और कार्यान्वित करती हैं।

भारतीय वित्तीय संस्थानों के लिए, AI के अपनाने के लिए संरचित शासन, जीवनचक्र नियंत्रण और उचित रिकॉर्डिंग की आवश्यकता होती है। अपने AI सिस्टम के डिज़ाइन और संचालन में शुरुआत से ही मैन्डेटेड विश्लेषण, डेटा शासन, सुरक्षा मूल्यांकन, मॉडल जोखिम प्रबंधन और विक्रेता नियंत्रण को शामिल करने वाली संस्थाएँ AI के उपयोग को जिम्मेदारी से बढ़ाने में अधिक सक्षम होंगी।

वैश्विक दृष्टिकोण: निगरानी, केंद्रीकरण और निर्भरता

हांगकांग और चीनी मुख्यभूमि के बाहर, वित्तीय स्थिरता बोर्ड द्वारा अक्टूबर 2025 में जारी “वित्तीय क्षेत्र में AI के उपयोग और संबंधित भंगुरताओं की निगरानी” [9] रिपोर्ट में जोर दिया गया है कि वित्तीय क्षेत्र में AI केवल व्यवहारगत या तकनीकी मुद्दा ही नहीं है, बल्कि वित्तीय स्थिरता का मुद्दा भी है। यह रिपोर्ट AI मॉडल के तेज़ विकास, तीसरे पक्ष के प्रदाताओं पर बढ़ती निर्भरता, और लगातार विकसित होती आपूर्ति श्रृंखला पर विशेष ध्यान केंद्रित करती है, साथ ही संस्थानों को AI के उपयोग की निगरानी करने, डेटा अंतरालों को पूरा करने, और तीसरे पक्ष की निर्भरता, केंद्रीकरण जोखिम से संबंधित भंगुरताओं को समझने की आवश्यकता पर भी जोर देती है। संस्थाओं के लिए संकेत है कि AI प्रशासन को नैतिक नीतियों और मॉडल दस्तावेज़ीकरण से परे जाना होगा; इसमें बाहरी समायोजन, संचालन स्थिरता, और पारिस्थितिकीय जोखिम शामिल होने चाहिए। उदाहरण के लिए: कुछ ही मूल मॉडल प्रदाताओं, क्लाउड प्लेटफॉर्म, डेटा आपूर्तिकर्ताओं, और AI समाकलन स्तरों पर निर्भरता; प्रशिक्षण डेटा के स्रोतों और मॉडल अद्यतन चक्र पर सीमित पहुँच; और एकल आपूर्तिकर्ता के विघटन, मॉडल में परिवर्तन, या सुरक्षा घटनाओं के कारण कई संस्थाओं पर एक साथ प्रभाव पड़ने का जोखिम।

नियामक ध्यान एकल मॉडल के आउटपुट से विस्तारित हो सकता है, जिसमें अनुबंध और ऑडिट अधिकार, परिवर्तन प्रबंधन और प्रकाशन नियंत्रण, व्यावसायिक निरंतरता और वैकल्पिक योजना, डेटा स्थानांतरण, घटना रिपोर्टिंग, और तीसरे पक्ष के प्रदर्शन और केंद्रीकरण जोखिम पर निरंतर निगरानी शामिल है।

बैंकिंग संस्थानों पर व्यावहारिक प्रभाव

वर्तमान नियामक परिदृश्य ने एक एकल सामान्य सूची नहीं बनाई है। कानून और नियामक अपेक्षाएँ उद्योग, व्यावसायिक मॉडल, उपयोग के मामलों, संचालन के क्षेत्र और तैनाती डिज़ाइन के आधार पर भिन्न हो सकती हैं। हालाँकि, हाल के विकास से यह संकेत मिलता है कि कई वित्तीय संस्थानों को अब व्यावहारिक कार्यक्रम पर विचार करना चाहिए।

1. (शासन और निगरानी) बोर्ड और उच्च प्रबंधन को बड़े AI उपयोग केस के लिए स्पष्ट जवाबदेही, रिपोर्टिंग पथ और अनुमोदन ढांचा सुनिश्चित करना चाहिए;
2. (उपयोग केस मूल्यांकन) संस्थाओं को सुनिश्चित करना चाहिए कि प्रभावशाली उपयोग केस को बढ़ाई गई कानूनी, अनुपालन, मॉडल जोखिम और तकनीकी समीक्षा प्राप्त हो;
3. (डेटा और गोपनीयता) प्रॉम्प्ट, रिट्रीवल और ट्रेनिंग वर्कफ्लो की समीक्षा व्यापक डेटा गवर्नेंस और गोपनीयता के दायित्वों के साथ की जानी चाहिए;
4. (पारदर्शिता और आउटपुट प्रोसेसिंग) संस्थाओं को ग्राहक अपवाद, कर्मचारी निर्देश, आउटपुट लेबलिंग और गुणवत्ता नियंत्रण प्रक्रियाओं की उद्देश्य के अनुकूलता की समीक्षा करनी चाहिए;
5. (तीसरे पक्ष और आउटसोर्सिंग जोखिम) आपूर्तिकर्ता ड्यू डिलिजेंस, अनुबंध नियंत्रण, वैकल्पिक योजना और निरंतर निगरानी को मजबूत किया जाना चाहिए; और
6. (परीक्षण, निगरानी और घटना रिपोर्टिंग) परीक्षण, रिकॉर्डिंग, मॉडल निगरानी और घटना रिपोर्टिंग की व्यवस्था उपयोग मामलों के साथ अनुपातिक होनी चाहिए।

एकल जनरेटिव AI डिप्लॉयमेंट व्यक्तिगत डेटा, बैंकिंग गोपनीयता, बौद्धिक संपदा, ग्राहक संचार, मॉडल प्रमाणीकरण, संचालन स्थिरता, आउटसोर्सिंग और रिकॉर्ड रखरखाव जैसे कई पहलुओं को शामिल कर सकता है। इसलिए, इन मुद्दों को एकल नवाचार या प्रौद्योगिकी टीम को सौंपना आमतौर पर पर्याप्त नहीं होता है।

मानव निगरानी भी अत्यंत महत्वपूर्ण है। उच्च जोखिम वाले उपयोग मामलों के लिए, यदि संस्थान यह नहीं बता सकता कि कब अनुमोदन की आवश्यकता होगी, कौन अनुमोदन करेगा, अनुमोदनकर्ता को क्या जांचना चाहिए, अनुमोदन कैसे दस्तावेजीकृत किया जाएगा, और कब ऊपरी स्तर पर भेजा जाएगा या स्थगित किया जाएगा, तो “मानव हस्तक्षेप चक्र” का सामान्य उल्लेख प्रभावी नहीं होगा।

वैश्विक वित्तीय संस्थानों के AI शासन अभ्यासों का अवलोकन

विशिष्ट वैश्विक वित्तीय संस्थानों के AI शासन अभ्यासों की चयनात्मक और अपूर्ण समीक्षा के आधार पर, हम निम्नलिखित सामान्य टिप्पणियाँ करते हैं। ध्यान दें कि ये टिप्पणियाँ उच्च स्तरीय और वर्णनात्मक हैं। AI शासन के लिए कोई एक सार्वभौमिक विधि नहीं है, और प्रत्येक वित्तीय संस्थान का ढांचा आमतौर पर संबंधित न्यायपालिका में लागू नियमन और नियामक अपेक्षाओं, संगठनात्मक संरचना, जोखिम प्रवृत्ति, प्रौद्योगिकी परिपक्वता के चरण और AI के उपयोग के स्वभाव सहित कई कारकों के संयोजन को प्रतिबिंबित करता है।

एक सामान्य तीन स्तरीय शासन संरचना बन रही है: कई संगठन AI के लिए अनुकूलित "तीन प्रतिरोध/स्तर" शासन मॉडल का उपयोग करते हैं। संचालन स्तर पर, AI उपयोग मामले अक्सर विभिन्न व्यावसायिक विभागों द्वारा विकेंद्रीकृत तरीके से प्रस्तावित और विकसित किए जाते हैं। मध्य स्तर पर, संगठन अक्सर एक बहु-कार्यात्मक समिति (जैसे AI शासन समिति या उत्तरदायी AI परिषद) स्थापित करते हैं, जिसमें जोखिम, अनुपालन, डेटा, प्रौद्योगिकी और व्यावसायिक टीमों के उच्च स्तरीय प्रतिनिधि शामिल होते हैं, जो AI उपयोग मामलों की समीक्षा, मंजूरी और निगरानी के लिए जिम्मेदार होते हैं। सर्वोच्च स्तर पर, बोर्ड या बोर्ड-स्तरीय समिति (आमतौर पर मौजूदा जोखिम या प्रौद्योगिकी समिति, नए विशेष बोर्ड-स्तरीय AI समिति के बजाय) AI रणनीति, जोखिम और शासन के लिए अंतिम निगरानी बनाए रखती है।

संस्थाएँ आमतौर पर AI शासन को एक स्वतंत्र ढांचे के रूप में नहीं मानतीं: इसके बजाय, AI को अक्सर मौजूदा शासन संरचनाओं में शामिल किया जाता है, विशेष रूप से मॉडल जोखिम प्रबंधन, संचालन जोखिम, प्रौद्योगिकी शासन और डेटा शासन ढांचों में। कई संस्थाएँ AI मॉडल को मॉडल जोखिम ढांचे का विस्तार मानती हैं, जिससे इन्हें पारंपरिक मॉडलों की तरह ही सत्यापन, निगरानी और नियमित समीक्षा प्रक्रियाओं का पालन करना पड़ता है, जबकि इन प्रक्रियाओं को AI के विशिष्ट जोखिमों, जैसे समझने योग्यता, पक्षपात और मॉडल विस्थापन, के साथ समायोजित किया जाता है।

अंतर्गत "जिम्मेदार AI" सिद्धांतों के प्रति तीव्र ध्यान: कई संगठन अपने सभी AI उपयोग के लिए आधारभूत आवश्यकताओं के रूप में आंतरिक AI शासन सिद्धांत या मानदंड तैयार करते हैं। हालाँकि शब्दावली भिन्न होती है, लेकिन ये सिद्धांत आमतौर पर निम्नलिखित सामान्य विषयों के चारों ओर सहमत होते हैं:

• समानता और विषमता या भेदभावपूर्ण परिणामों से बचना;
• Model output and transparency and interpretability of limitations;
• डेटा गवर्नेंस, गोपनीयता और गोपनीयता संरक्षण; और
• Continuous testing, monitoring, and model performance validation.

ये सिद्धांत अब केवल घोषणात्मक बयानों तक सीमित नहीं रहे, बल्कि आंतरिक नीतियों, नियंत्रण ढांचों और अनुमोदन प्रक्रियाओं के माध्यम से कार्यान्वित किए जा रहे हैं।

क्रॉस-फंक्शनल गवर्नेंस एक मुख्य विशेषता है: AI गवर्नेंस अक्सर एकल कार्यक्षेत्र तक सीमित नहीं होता। संगठन आमतौर पर डेटा, तकनीक, कानून, अनुपालन, जोखिम और व्यावसायिक टीमों में कई हितधारकों को शामिल करते हैं। इन कार्यों को समन्वयित करने, सामान्य मानदंड तैयार करने और विभिन्न उपयोग मामलों के बीच सुसंगठितता सुनिश्चित करने के लिए अक्सर विशेष AI गवर्नेंस कमेटी या सामर्थ्य केंद्र का उपयोग किया जाता है। कुछ संगठनों में, केंद्रीकृत AI कार्यक्षेत्र पूरे समूह की नीतियों और उपकरणों को तैयार करता है, जबकि व्यावसायिक इकाइयाँ कार्यान्वयन की जिम्मेदारी बनाए रखती हैं।

“逐用例审批委员会”没有统一的做法：尽管一些机构设立了正式委员会来审批单个AI用例，但其他机构则依赖现有的审批流程（如模型风险委员会或技术变更论坛）。在大型全球性机构中，通常倾向于将AI纳入现有的治理基础设施，而不是创建全新的审批机构，这反映了AI风险应作为更广泛企业风险框架的一部分进行管理。

जीवन चक्र प्रबंधन को बढ़ता महत्व दिया जा रहा है: AI प्रबंधन केवल प्रारंभिक अनुमोदन तक सीमित नहीं है। संस्थाएँ अब निम्नलिखित सहित एंड-टू-एंड जीवन चक्र नियंत्रण पर अधिक ध्यान केंद्रित कर रही हैं:

• उपयोग के मामलों का वर्गीकरण और जोखिम का आकलन;
• डिप्लॉय से पहले टेस्ट और वेरिफिकेशन;
• निरंतर प्रदर्शन मॉनिटरिंग और विचलन पता लगाना;
• स्पष्ट मानव हस्तक्षेप और रिपोर्टिंग सीमा; और
• Regular review, retraining, and retirement processes.

यह स्थिर नियंत्रण से निरंतर निगरानी की अधिक व्यापक बदलाव को दर्शाता है।

मानवीय निगरानी अभी भी केंद्रीय नियंत्रण तंत्र है: सभी संस्थाएँ मानती हैं कि उच्च जोखिम वाले उपयोग के मामलों के लिए मानवीय निगरानी अत्यंत महत्वपूर्ण है। हालाँकि, अधिक परिपक्व ढांचे ने सामान्य "मानवीय सम्मिलन चक्र" की अवधारणा को पार कर दिया है और यह स्पष्ट रूप से निर्धारित करने का प्रयास कर रहे हैं कि कब समीक्षा की आवश्यकता होगी, कौन समीक्षा करेगा, किन मानदंडों को लागू किया जाएगा, और इसे कैसे दस्तावेज़ीकृत और प्रमाणित किया जाए।

डेटा गवर्नेंस और मॉडल व्याख्याय्यता प्राथमिकता के क्षेत्र हैं: संस्थाएं सामान्य रूप से डेटा गुणवत्ता, स्रोत और एक्सेस नियंत्रण से संबंधित चुनौतियों और जटिल मॉडलों की व्याख्याय्यता पर जोर देती हैं। ये अक्सर केवल तकनीकी विचारों के बजाय मूलभूत गवर्नेंस समस्याएं मानी जाती हैं, विशेष रूप से व्याख्याय्यता और ऑडिट क्षमता नियामक अपेक्षाओं के साथ घनिष्ठ रूप से संबंधित होने वाले नियंत्रित वित्तीय सेवा परिवेश में।

गवर्नेंस फ्रेमवर्क उपयोग के मामलों और नियामक अपेक्षाओं के साथ लगातार विकसित हो रहा है: अधिकांश संस्थाएँ अभी भी अपने AI गवर्नेंस फ्रेमवर्क को अपडेट कर रही हैं। AI के उपयोग के मामलों के विस्तार के साथ—विशेष रूप से ग्राहक अंतर्क्रिया, निर्णय समर्थन और जोखिम प्रबंधन के क्षेत्रों में—गवर्नेंस फ्रेमवर्क नए जोखिमों, नियामक विकासों और संचालन सीखों का सामना करने के लिए सुधारे जा रहे हैं। इसलिए, AI गवर्नेंस को एक स्थिर फ्रेमवर्क के बजाय एक गतिशील और निरंतर विकसित होती हुई विषय के रूप में देखा जाना चाहिए।

समग्र रूप से, ये अवलोकन दर्शाते हैं कि विश्व स्तर पर एकीकृत, सिद्धांत-आधारित और जीवन चक्र-उन्मुख AI शासन ढांचों की ओर झुकाव हो रहा है, जो मौजूदा जोखिम और नियंत्रण अवसंरचना पर आधारित हैं, लेकिन AI प्रणालियों की विशिष्ट विशेषताओं और जोखिमों के सामने लगातार अनुकूलित हो रहे हैं।

इस लेख में, "हांगकांग" का अर्थ चीन जनवादी गणराज्य के हांगकांग विशेष प्रशासनिक क्षेत्र से है।