Bài viết này sẽ tập trung vào các động thái giám sát chính và các bước thực tế mà các tổ chức tài chính nên thực hiện trong môi trường đang phát triển nhanh chóng này.

Tác giả bài viết, nguồn: Xiao Naiying, Fei Si, Yu Leimin, Nghiên cứu Kim Đỗ

AI sinh thành đang được phổ biến rộng rãi hơn — các cơ quan quản lý tập trung vào thực tiễn

Khi các tổ chức tài chính tiếp tục áp dụng trí tuệ nhân tạo sinh tạo ("Generative AI"), sự quan tâm của các cơ quan quản lý đang chuyển từ các tuyên bố chính sách nguyên tắc sang các ứng dụng thực tế. Hướng dẫn về Generative AI cho các tổ chức tài chính mà chúng tôi công bố vào tháng 1 năm 2025 [1] đã chỉ ra rằng bối cảnh quản lý Generative AI đang hình thành, mặc dù các khung pháp lý lúc đó vẫn chủ yếu mang tính nguyên tắc. [2]

Sau đó, trọng tâm quản lý đã chuyển từ các nguyên tắc vĩ mô sang quản trị vận hành. Hồng Kông Trung Quốc đang chuyển từ giai đoạn thử nghiệm sang ứng dụng có trách nhiệm, trong khi quản lý ở đại lục ngày càng trở nên chi tiết hơn, đặc biệt thể hiện qua quản lý nội dung, xử lý dữ liệu, nghĩa vụ đăng ký và giám sát mô hình. Bài viết này sẽ tập trung giới thiệu các động thái quản lý chính và các bước thực tiễn mà các tổ chức tài chính nên thực hiện trong môi trường đang phát triển nhanh chóng này.

Hồng Kông: Từ thử nghiệm chuyển sang ứng dụng có cấu trúc

Các phát triển gần đây ở Hồng Kông cho thấy lĩnh vực dịch vụ tài chính đang thúc đẩy ứng dụng AI sinh tạo theo cách chín chắn và thực tế hơn. Trọng tâm giám sát là liệu các tổ chức tài chính có thể triển khai các công nghệ liên quan một cách có trách nhiệm, kiểm soát được, chú trọng bảo vệ nhà đầu tư và chịu được sự kiểm tra của cơ quan quản lý hay không.

The Hong Kong Monetary Authority ("HKMA")'s report, "The New Era of GenA.I.: Promoting Responsible Application of Artificial Intelligence in Financial Services," released in April 2025 [3], notes that Hong Kong's perception of generative AI is shifting—75% of surveyed financial institutions have implemented or are developing AI applications, with an expected increase to 87% over the next three to five years.

Đồng thời, các hướng dẫn thực tế ngày càng cụ thể hơn. Ví dụ, Văn phòng Thông tin Cá nhân của Hồng Kông đã ban hành vào tháng 3 năm 2025 danh sách kiểm tra hướng dẫn về việc nhân viên sử dụng AI sinh thành [4], chuyển đổi các mối quan tâm về quyền riêng tư và quản trị thành các biện pháp kiểm soát hoạt động cụ thể. Danh sách này đề xuất xây dựng các chính sách rõ ràng về việc sử dụng công cụ, nhập dữ liệu, lưu trữ và lưu giữ đầu ra, xác minh, sửa chữa và báo cáo thiên lệch, watermark và ghi chú, truy cập thiết bị và báo cáo sự cố.

Văn phòng Chính sách Số của Hồng Kông đã ban hành lần đầu vào tháng 4 năm 2025 và cập nhật vào tháng 12 cùng năm, Hướng dẫn về Công nghệ và Ứng dụng Trí tuệ Nhân tạo Sinh thành của Hồng Kông [5], cung cấp thêm hướng dẫn thực hành tốt nhất, nhấn mạnh các nguyên tắc về tính công bằng, minh bạch, quyền lựa chọn của người dùng và khắc phục thiên lệch. Các tổ chức tài chính sử dụng AI sinh thành trong tương tác khách hàng, công cụ đề xuất, hỗ trợ tính phù hợp, phân loại nội bộ hoặc sàng lọc rủi ro nên coi hướng dẫn này là một phần quan trọng trong khung tuân thủ tổng thể.

Một tiến triển đặc biệt quan trọng là sự mở rộng liên tục khung quy định về AI sinh thành ở Hồng Kông. Như bài viết của chúng tôi vào tháng 1 năm 2025 đã nêu, HKMA đã hợp tác với Cyberport để ra mắt GenA.I. Sandbox vào năm 2024, cung cấp một môi trường kiểm soát cho các tổ chức được công nhận nhằm phát triển và thử nghiệm các trường hợp sử dụng đổi mới của AI sinh thành trong ngành ngân hàng.

Tháng 10 năm 2025, Cơ quan Quản lý Tiền tệ đã công bố Báo cáo Sandbox GenA.I. Giai đoạn 1 [6], chỉ ra rằng quản lý rủi ro, các biện pháp chống gian lận và trải nghiệm khách hàng là ba lĩnh vực thử nghiệm chính, đồng thời nêu bật các thách thức về công nghệ và quản trị như ảo giác nội dung và sai lệch thông tin. Điều này đánh dấu sự chuyển dịch trọng tâm quản lý từ việc khuyến khích đổi mới sang việc hiểu cách tích hợp an toàn AI sinh thành vào hoạt động ngân hàng.

Ngoài ra, chương trình GenA.I. Sandbox giai đoạn hai được ra mắt cùng năm vào tháng 10 phản ánh sự chuyển đổi lớn từ thử nghiệm năng lực AI sang triển khai an toàn và đáng tin cậy. MAS đã lựa chọn 27 trường hợp sử dụng, liên quan đến 20 ngân hàng và 14 đối tác công nghệ, tập trung mạnh vào quản trị AI chủ động, kiểm tra chất lượng tự động và mô phỏng đối kháng nhằm nâng cao khả năng phòng chống gian lận deepfake. Điều này đánh dấu sự chuyển đổi rõ ràng sang chuẩn bị triển khai, kiểm soát hiệu quả và giảm thiểu rủi ro do AI dẫn dắt.

Tháng 3 năm 2026, Cục Quản lý Tiền tệ cùng Ủy ban Chứng khoán và Giao dịch Phái sinh, Cơ quan Quản lý Bảo hiểm và Cơ quan Quản lý Quỹ Hưu trí Bắt buộc đã ra mắt GenA.I. Sandbox++, mở rộng khung này sang các lĩnh vực chứng khoán, quản lý tài sản và của cải, bảo hiểm, quỹ hưu trí bắt buộc và công cụ thanh toán lưu trữ giá trị. Khung này giữ nguyên ba lĩnh vực cốt lõi là quản lý rủi ro, chống gian lận và trải nghiệm khách hàng, đồng thời xác định rõ việc tiếp tục thúc đẩy chiến lược giám sát “dùng AI chống lại AI”, tức là sử dụng AI để kiểm soát các rủi ro liên quan đến AI.

Vào tháng 11 năm 2025, Cơ quan Quản lý Tiền tệ đã triển khai chiến lược "Công nghệ Tài chính 2030", trong đó bao gồm chiến lược "Trí tuệ nhân tạo x Tổ chức được công nhận", nhằm thúc đẩy việc ứng dụng toàn diện và có trách nhiệm của trí tuệ nhân tạo trong ngành tài chính, đồng thời thúc đẩy sự phát triển của cơ sở hạ tầng chia sẻ và có thể mở rộng cũng như các mô hình ngành. Về mặt pháp lý và giám sát, chiến lược này củng cố một thông điệp quan trọng: Quản trị AI không còn là một chủ đề đổi mới cô lập, mà cần được tích hợp vào kiến trúc doanh nghiệp, khả năng phục hồi kinh doanh, bảo vệ khách hàng và chuẩn bị giám sát.

Tháng 3 năm 2026, Cơ quan Tiền tệ Singapore đã gửi thông cáo đến tất cả các tổ chức được công nhận về mô hình kinh doanh trong bối cảnh chuyển đổi số [7], chỉ ra rằng các công nghệ mới, bao gồm trí tuệ nhân tạo đại lý, đang đẩy nhanh quá trình chuyển đổi số. Thông cáo làm rõ kỳ vọng của Cơ quan Tiền tệ Singapore đối với tất cả các tổ chức được công nhận — chủ động đánh giá và điều chỉnh mô hình kinh doanh dài hạn để ứng phó với những thay đổi công nghệ. Ngoài các vấn đề khác, thông cáo yêu cầu hội đồng quản trị của mỗi tổ chức được công nhận giám sát và phê duyệt một kế hoạch chiến lược chính thức về chuyển đổi số và tài chính số trước ngày 9 tháng 9 năm 2026. Kế hoạch chiến lược này cần xác định các cơ hội điều chỉnh hoặc chuyển đổi trong các lĩnh vực như cung cấp sản phẩm, mô hình doanh thu, tương tác khách hàng, quản lý rủi ro và vận hành. Để biết thêm thông tin chi tiết về thông cáo chuyển đổi số của Cơ quan Tiền tệ Singapore, vui lòng tham khảo infographic của chúng tôi. [8]

Các xu hướng quản lý gần đây ở Hồng Kông cho thấy các tổ chức tài chính nên xây dựng một khung toàn diện bao gồm dữ liệu, độ bền công nghệ, quản trị và trách nhiệm giải trình, đồng thời quản lý việc sử dụng AI tạo sinh trong toàn bộ vòng đời của nó một cách nghiêm ngặt và có thể kiểm chứng.

Trong thực tế, điều này bao gồm các điểm sau:

(Phân biệt bối cảnh ứng dụng) Cần phân biệt rõ ràng các bối cảnh triển khai khác nhau. Các công cụ nội bộ, ứng dụng khách hàng, công cụ giám sát và theo dõi, các trường hợp sử dụng hỗ trợ ra quyết định và mô hình bên thứ ba có thể gây ra những xem xét pháp lý và rủi ro khác nhau; việc gộp chung chúng vào một danh mục duy nhất là “sử dụng AI” có thể không đủ để đáp ứng yêu cầu;

(Tập trung quản trị) Các tổ chức nên đưa các vấn đề thường được mô tả là thuần túy kỹ thuật (như thiết kế lời nhắc, cơ chế truy vấn, xử lý đầu ra, xác thực mô hình, ngưỡng báo cáo và đánh giá thủ công) vào phạm vi quản trị;

(Phù hợp chính sách) Các tổ chức nên điều chỉnh chính sách nội bộ với các thuật ngữ và điểm quan tâm hiện có trong hướng dẫn của Hồng Kông, bao gồm ứng dụng có trách nhiệm, tính công bằng, độ chính xác, minh bạch, quyền riêng tư, trách nhiệm giải trình và ứng phó sự cố;

(Sự cân bằng quy định) Các tổ chức nên chuẩn bị cho không gian giữa hỗ trợ đổi mới và xem xét quy định bị thu hẹp. Mặc dù việc tham gia vào sandbox và các tương tác quy định khác có thể thúc đẩy việc triển khai, nhưng cũng đồng nghĩa với các yêu cầu quản trị cao hơn; và

(Truyền thông với cơ quan quản lý) Việc tham gia vào các dự án sandbox và thí điểm nên được xem là hoạt động chuẩn bị tuân thủ, chứ không chỉ đơn thuần là cơ hội đổi mới. Trước khi liên lạc với cơ quan quản lý, các tổ chức phải đảm bảo có rõ ràng về quyền hạn và trách nhiệm, phê duyệt, các bài kiểm tra và xác minh có tài liệu chứng minh (bao gồm kiểm soát sai lệch và ảo giác), điều kiện rõ ràng để đánh giá và báo cáo bởi con người, cùng một bộ hồ sơ bằng chứng đầy đủ để chuẩn bị cho việc thanh tra.

Trung Quốc đại lục: Hướng tới lộ trình giám sát mang tính vận hành và định hướng quy tắc

Khung quản lý AI tạo sinh ở đại lục Trung Quốc tiếp tục phát triển theo hướng thực thi cụ thể, có quy tắc và định hướng giám sát hơn. Đối với các tổ chức tài chính, các vấn đề thực tiễn đã không còn chỉ là liệu một công cụ AI cụ thể có được phép sử dụng hay không, mà là liệu các tổ chức tài chính có thể chứng minh được các trường hợp sử dụng liên quan đã được phân loại phù hợp, hoàn thành đăng ký khi cần thiết, đi kèm với kiểm soát dữ liệu thích hợp và được giám sát trong suốt vòng đời của chúng hay không.

Điều này rất quan trọng vì ranh giới quản lý đang trở nên tinh vi hơn. Những phát triển gần đây trong việc ghi nhãn nội dung do AI tạo ra, đăng ký thuật toán và mô hình, đánh giá an toàn, tiêu chuẩn quốc gia và quản lý dữ liệu trong ngành tài chính đều chỉ hướng đến một mục tiêu duy nhất: sự tuân thủ AI ở đại lục ngày càng tập trung vào việc thực thi bằng chứng.

Phương pháp nhận diện nội dung tạo ra và tổng hợp bởi trí tuệ nhân tạo, do Văn phòng Thông tin Internet Quốc gia, Bộ Công nghiệp và Công nghệ Thông tin, Bộ Công an và Tổng cục Phát thanh và Truyền hình Trung Quốc cùng ban hành, đã chuyển hóa các mối quan tâm về minh bạch và quản trị cấp cao thành các yêu cầu cụ thể và khả thi về ghi nhãn nội dung và dữ liệu siêu văn bản.

Hạt nhân của phương pháp này là hệ thống ghi nhãn kép, yêu cầu thực hiện đồng thời:

a) Nhãn hiển thị mà người dùng có thể thấy; và

b) Gắn nhãn ẩn để nhúng siêu dữ liệu tệp nhằm mục đích truy xuất nguồn gốc.

Phương pháp ghi nhãn kép này thể hiện kỳ vọng giám sát rõ ràng rằng sự minh bạch dành cho người dùng và khả năng truy xuất nguồn gốc phía sau để phục vụ giám sát, thực thi pháp luật và chịu trách nhiệm phải hoạt động song song. Quan trọng hơn, biện pháp này còn mở rộng trách nhiệm đến toàn bộ chuỗi giá trị nội dung AI. Tóm lại:

Nhà cung cấp dịch vụ tạo nội dung phải thực hiện gán nhãn nội dung (bao gồm gán nhãn rõ ràng và ẩn) trong giai đoạn tạo nội dung, đảm bảo tính chính xác và bền vững của việc gán nhãn, đồng thời hỗ trợ khả năng truy xuất nguồn gốc và trách nhiệm giải trình khi nội dung do AI tạo ra bị thanh tra hoặc điều tra bởi cơ quan quản lý;

Nền tảng phân phối nội dung nên nhận diện, lưu giữ và hiển thị các nhãn hiện có đính kèm với nội dung được tạo bởi AI, ngăn chặn và xử lý các hành vi xóa, làm giả hoặc lạm dụng nhãn một cách cố ý, đồng thời phối hợp với cơ quan quản lý trong việc giám sát, bao gồm cả giám sát về nguồn gốc và tính khả truy xuất của nội dung; và

Người dùng không được cố ý xóa, sửa đổi, che giấu hoặc làm giả các nhãn hiển thị, không được cố ý sửa đổi các nhãn ẩn hoặc ký hiệu kỹ thuật, không được trình bày sai lệch nội dung do AI tạo ra như là sản phẩm do con người tạo ra nhằm gây hiểu lầm cho người khác, và không được sử dụng nội dung tổng hợp theo cách nhằm tránh khả năng truy xuất nguồn gốc hoặc giám sát.

Phương pháp này进一步区分了已确认、可能和疑似AI生成的内容，以支持适当的治理和监管。该等类别并未对传播平台或用户施加一般的AI检测义务。相反，它们承认内容来源确定性存在不同层级，强制标注义务仅适用于由受监管AI内容生成服务提供者所生成的已确认AI生成内容。

Nhìn chung, biện pháp này đánh dấu sự chuyển đổi sang mô hình quản trị chia sẻ trách nhiệm và dựa trên vòng đời, trong đó ghi nhãn nội dung và khả năng truy xuất nguồn gốc được xác định là các biện pháp kiểm soát tuân thủ cơ bản để quản lý rủi ro nội dung tổng hợp trong khuôn khổ pháp lý đang phát triển của Trung Quốc đại lục.

Mặc dù các khía cạnh vận hành ngày càng chú trọng đến ghi nhãn nội dung và tính truy xuất nguồn gốc, nhưng việc đăng ký thuật toán và mô hình vẫn là trụ cột chính trong khung quản lý AI tại đại lục Trung Quốc. Mặc dù các quy định pháp lý liên quan gần đây không có sửa đổi lớn, nhưng thực tiễn và việc thực thi quản lý vẫn đang tiếp tục phát triển.

Các quan sát sau đây đáng được các tổ chức tài chính đặc biệt chú ý:

1. Việc đăng ký thuật toán và đăng ký mô hình là hai quy trình giám sát độc lập và có thể chồng lấn lên nhau. Trong trường hợp đáp ứng các điều kiện liên quan, một số nhà cung cấp dịch vụ AI sinh tạo có thể phải thực hiện nghĩa vụ “đăng ký kép”, bao gồm cả mức độ thuật toán và mức độ mô hình.
2. Một số ứng dụng dịch vụ tài chính đối mặt với mức độ không chắc chắn về quản lý cao hơn. Cách thức quản lý đối với việc đăng ký mô hình liên quan đến các trường hợp sử dụng dịch vụ tài chính cụ thể vẫn đang được phát triển. Dựa trên các hồ sơ đăng ký có thể truy cập công khai, các thuật toán hoặc mô hình được sử dụng trực tiếp cho các chức năng như đánh giá rủi ro tài chính, quyết định tín dụng hoặc cho vay, hoặc hoạt động giao dịch do AI điều khiển, có rất ít trường hợp được phê duyệt thành công. Do những tác động tiềm tàng đến sự ổn định của thị trường và bảo vệ người tiêu dùng, các trường hợp sử dụng này dường như đang chịu sự giám sát chặt chẽ hơn.
3. Một số trường hợp sử dụng hướng đến khách hàng đã có xu hướng đăng ký trở nên chín muồi hơn. Thông tin đăng ký có thể truy cập công khai cho thấy một số thuật toán và mô hình liên quan đến ứng dụng hướng đến khách hàng đã được phê duyệt, chẳng hạn như dịch vụ khách hàng và trợ lý thông minh AI, cũng như một số công cụ phân tích tài chính hoặc chứng khoán được hỗ trợ bởi AI. Điều đáng chú ý là các trường hợp sử dụng này thường đặc trưng bởi chức năng tạo nội dung hoặc hỗ trợ thông tin, thay vì các hoạt động ra quyết định trực tiếp hoặc chịu rủi ro.

Các hoạt động thực thi gần đây cho thấy việc hoàn tất phê duyệt hoặc đăng ký quản lý không được coi là kết quả cuối cùng hoặc tĩnh. Đối với các tổ chức cung cấp dịch vụ đề xuất thuật toán hoặc dịch vụ AI tạo sinh, kỳ vọng được mở rộng đến toàn bộ vòng đời hệ thống. Khi xuất hiện các điều kiện kích hoạt pháp lý hoặc quản lý (ví dụ: thay đổi sử dụng, thay đổi chức năng mô hình, thay đổi nguồn dữ liệu, phạm vi người dùng hoặc kênh truyền thông), các tổ chức có thể cần thực hiện đánh giá an toàn bổ sung, cập nhật hồ sơ đăng ký hiện có hoặc chủ động liên hệ với cơ quan quản lý.

Xu hướng này được củng cố bởi các sáng kiến thực thi rộng rãi hơn. Vào tháng 4 năm 2025, Văn phòng Internet Quốc gia đã khởi động chiến dịch hành động toàn quốc trong ba tháng mang tên “Sạch sẽ – Chấn chỉnh lạm dụng công nghệ AI”, trong đó các cơ quan quản lý đã tiến hành hành động đối với nhiều sản phẩm AI và nội dung liên quan không tuân thủ. Điều này rõ ràng cho thấy sự tuân thủ AI hiện đã được tích hợp vững chắc vào các hoạt động thực thi quản lý thông thường, chứ không còn được xem là vấn đề ngoại lệ hay tạm thời. Việc không duy trì sự tuân thủ liên tục có thể làm tăng nguy cơ đối mặt với các cuộc làm việc với cơ quan quản lý, phê bình công khai, yêu cầu sửa chữa hoặc hình phạt hành chính, cùng với các rủi ro về danh tiếng tương ứng.

Ngoài các quy định về ghi nhãn nội dung, đăng ký và đánh giá an toàn, phạm vi và mức độ tinh vi của các quy định rộng hơn đối với AI sinh tạo ở đại lục Trung Quốc tiếp tục mở rộng. Các công cụ và sáng kiến quy định gần đây cho thấy các cơ quan quản lý đang từng bước mở rộng sự chú ý từ an toàn nội dung và tuân thủ công nghệ sang ảnh hưởng hành vi, quản trị đạo đức và quản lý rủi ro theo bối cảnh, đặc biệt trong các tình huống có rủi ro cao hơn.

Một chiều hướng quan trọng của sự phát triển này là sự tương tác ngày càng tăng giữa quản trị AI sinh thành, khung đánh giá đạo đức công nghệ và các yêu cầu bảo vệ thông tin cá nhân theo Luật Bảo vệ Thông tin Cá nhân. Mặc dù hai hệ thống này không hoàn toàn mới, nhưng việc áp dụng chúng trong các trường hợp sử dụng AI đang trở nên rõ ràng và khả thi hơn. Đặc biệt, khi các hệ thống AI liên quan đến xử lý thông tin cá nhân, quyết định tự động hóa hoặc các chức năng có thể ảnh hưởng đáng kể đến quyền lợi cá nhân, các cơ quan quản lý ngày càng kỳ vọng các tổ chức không chỉ đánh giá tính hợp pháp và an toàn, mà còn phải đánh giá tính công bằng, khả năng giải thích và rủi ro đạo đức.

Bộ quy định về Đánh giá Đạo đức Công nghệ Trí tuệ Nhân tạo và Dịch vụ (thử nghiệm), được ban hành phối hợp bởi nhiều bộ ngành vào tháng 4 năm 2026, cho thấy một số ứng dụng và lĩnh vực nghiên cứu AI có rủi ro cao hơn—đặc biệt là những trường hợp liên quan đến dữ liệu cá nhân nhạy cảm, can thiệp hành vi hoặc tác động xã hội quy mô lớn—có thể yêu cầu đánh giá đạo đức có cấu trúc hoặc đánh giá chuyên gia trong khuôn khổ tuân thủ rộng hơn. Việc có cần thực hiện đánh giá này hay không sẽ phụ thuộc vào từng trường hợp sử dụng cụ thể, dữ liệu liên quan và môi trường triển khai, và cần được đánh giá từng trường hợp.

Đối với các tổ chức tài chính, tác động tuân thủ trực tiếp của các biện pháp này có thể hạn chế. Tuy nhiên, những phát triển này mang ý nghĩa quan trọng như một tín hiệu về hướng dẫn giám sát. Chúng cho thấy việc giám sát AI ở đại lục đang chuyển từ các nghĩa vụ chung sang các yêu cầu dựa trên bối cảnh, chức năng và tác động đến người dùng, đồng thời ngày càng kỳ vọng rằng quản trị AI sinh thành sẽ vượt ra ngoài tính ổn định kỹ thuật để bao gồm thiết kế tương tác người-máy, các biện pháp bảo vệ và cơ chế nâng cấp.

Ngoài các biện pháp pháp lý và hành chính chính thức, các tiêu chuẩn quốc gia đang đóng vai trò ngày càng quan trọng trong việc định hình kỳ vọng tuân thủ thực tiễn AI. Trong lĩnh vực AI sinh thành, các cơ quan quản lý đã ban hành nhiều tiêu chuẩn quốc gia nhằm cung cấp hướng dẫn về đánh giá an toàn học máy, gán nhãn nội dung tổng hợp, an toàn dữ liệu huấn luyện và các yêu cầu cơ bản về dịch vụ. Các tiêu chuẩn quốc gia bổ sung liên quan đến an toàn AI mô hình như một dịch vụ, đánh giá năng lực vận hành an toàn theo vòng đời và ứng dụng AI dạng đại lý đang được xây dựng.

Các tiêu chuẩn quốc gia này đóng vai trò như thước đo quy định, cung cấp hướng dẫn cho các cơ quan quản lý về cách đánh giá tính đầy đủ của các biện pháp bảo mật, sắp xếp quản trị và kiểm soát vận hành trong thực tiễn. Theo thời gian, chúng có thể ngày càng đóng vai trò quan trọng trong lĩnh vực quản lý và thực thi pháp luật, định hình kỳ vọng về những biện pháp "phù hợp" đối với các hệ thống AI.

Song song với các biện pháp đặc biệt về AI, các kỳ vọng về quản lý dữ liệu và mô hình trong ngành tài chính Trung Quốc đại lục đang ngày càng được tăng cường, ảnh hưởng trực tiếp đến việc triển khai AI sinh tạo. Cụ thể:

a) Các yêu cầu về an toàn dữ liệu và quản trị vòng đời dữ liệu đang được tăng cường. Theo "Quy định quản lý an toàn dữ liệu trong lĩnh vực nghiệp vụ của Ngân hàng Nhân dân Trung Quốc" được Ngân hàng Nhân dân Trung Quốc ban hành vào ngày 1 tháng 5 năm 2025, các tổ chức tài chính phải thực hiện phân loại và phân cấp dữ liệu, xây dựng và cập nhật định kỳ danh sách dữ liệu, xác định dữ liệu cá nhân, nhạy cảm và quan trọng, phân bổ trách nhiệm nội bộ, đồng thời áp dụng các biện pháp quản lý an toàn dữ liệu toàn bộ vòng đời; và

b) Quản lý mô hình và giám sát tập trung đang trở thành ưu tiên giám sát. Tổng cục Quản lý Tài chính và Ngân hàng Quốc gia đã ban hành vào tháng 12 năm 2025 Kế hoạch thực hiện phát triển tài chính số chất lượng cao trong ngành ngân hàng và bảo hiểm, khuyến khích các tổ chức xây dựng nền tảng quản lý AI và mô hình cấp doanh nghiệp để hỗ trợ phát triển, triển khai và giám sát tập trung các mô hình.

Tổng thể, các xu hướng quản lý này cho thấy việc ứng dụng AI trong ngành tài chính ngày càng được kỳ vọng đi kèm với mô hình quản lý vòng đời có cấu trúc, các điểm can thiệp nhân sự rõ ràng và sự giám sát chặt chẽ hơn đối với các nhà cung cấp và bên cung cấp công nghệ ngoài nguồn. Do đó, việc tuân thủ AI tại đại lục Trung Quốc đang dần hội tụ với các tiêu chuẩn kiểm soát đã được thiết lập trong ngành tài chính, ngày càng nhấn mạnh vào mức độ trưởng thành về quản trị, chất lượng tài liệu và sự chuẩn bị cho quản lý.

Các phát triển gần đây cho thấy Trung Quốc đại lục đang tăng cường thực thi quản lý AI. Các khái niệm vĩ mô như an toàn, minh bạch và sử dụng dữ liệu có trách nhiệm vẫn quan trọng, nhưng áp lực quản lý ngày càng tập trung vào cách các tổ chức ghi lại, chứng minh và vận hành hóa các khái niệm này trong thực tế.

Đối với các tổ chức tài chính, việc áp dụng AI tại Trung Quốc đại lục nên đi kèm với quản trị có cấu trúc, kiểm soát vòng đời và hồ sơ có thể biện minh. Những tổ chức tài chính tích hợp phân tích ghi nhận, quản lý dữ liệu, đánh giá an toàn, quản lý rủi ro mô hình và giám sát nhà cung cấp ngay từ đầu vào thiết kế và vận hành hệ thống AI sẽ có khả năng mở rộng quy mô ứng dụng AI một cách có trách nhiệm cao hơn.

Triển vọng toàn cầu: Giám sát, mức độ tập trung và sự phụ thuộc

Ngoài Hồng Kông và đại lục Trung Quốc, báo cáo “Giám sát việc ứng dụng AI trong ngành tài chính và các điểm yếu liên quan” do Ủy ban Ổn định Tài chính công bố tháng 10 năm 2025 [9] nhấn mạnh rằng AI trong ngành tài chính không chỉ là vấn đề hành vi hay kỹ thuật, mà còn là vấn đề ổn định tài chính. Báo cáo đặc biệt chỉ ra tốc độ phát triển nhanh chóng của các mô hình AI, sự phụ thuộc ngày càng tăng vào các nhà cung cấp bên thứ ba, cùng với chuỗi cung ứng không ngừng thay đổi, đồng thời nêu rõ nhu cầu cần giám sát việc ứng dụng, lấp đầy khoảng trống dữ liệu và hiểu rõ các điểm yếu liên quan đến sự phụ thuộc bên thứ ba và rủi ro tập trung. Bài học đối với các tổ chức là quản trị AI phải vượt ra ngoài các chính sách đạo đức và tài liệu mô hình, mà còn phải bao gồm việc thuê ngoài, khả năng chịu đựng vận hành và rủi ro hệ sinh thái. Ví dụ: sự phụ thuộc vào một số ít nhà cung cấp mô hình nền tảng, nền tảng đám mây, nhà cung cấp dữ liệu và lớp tích hợp AI; khả năng quan sát hạn chế đối với nguồn dữ liệu huấn luyện và chu kỳ cập nhật mô hình; cũng như rủi ro một sự cố gián đoạn từ nhà cung cấp duy nhất, thay đổi mô hình hoặc sự kiện bảo mật đồng thời ảnh hưởng đến nhiều tổ chức.

Sự quan tâm của cơ quan quản lý có thể mở rộng từ đầu ra của một mô hình đơn lẻ sang môi trường kiểm soát rộng hơn, bao gồm các quyền hợp đồng và kiểm toán, quản lý thay đổi và kiểm soát phát hành, tính liên tục kinh doanh và kế hoạch thay thế, khả năng di chuyển dữ liệu, báo cáo sự kiện, cũng như giám sát liên tục hiệu suất và mức độ phơi nhiễm tập trung của bên thứ ba.

Ảnh hưởng thực tế đến các tổ chức tài chính

Bối cảnh quản lý hiện tại chưa tạo ra một danh sách chung duy nhất. Các yêu cầu pháp lý và quản lý sẽ khác nhau tùy theo ngành công nghiệp, mô hình kinh doanh, trường hợp sử dụng, phạm vi hoạt động và thiết kế triển khai. Tuy nhiên, các phát triển gần đây cho thấy nhiều tổ chức tài chính hiện nên xem xét một chương trình hành động thực tiễn.

1. (Quản trị và giám sát) Hội đồng quản trị và ban lãnh đạo cấp cao nên đảm bảo thiết lập cơ chế trách nhiệm rõ ràng, đường dây báo cáo và khung phê duyệt cho các trường hợp sử dụng AI quan trọng;
2. (Đánh giá trường hợp sử dụng) Các tổ chức nên đảm bảo rằng các trường hợp sử dụng có ảnh hưởng lớn được thực hiện đánh giá kỹ lưỡng về pháp lý, tuân thủ, rủi ro mô hình và công nghệ;
3. (Dữ liệu và quyền riêng tư) Các quy trình nhắc nhở, truy vấn và huấn luyện nên được xem xét kết hợp với các nghĩa vụ quản lý dữ liệu và bảo mật rộng hơn;
4. (Độ minh bạch và xử lý đầu ra) Các tổ chức nên xem xét liệu các quy trình tiết lộ cho khách hàng, hướng dẫn nhân viên, ghi nhãn đầu ra và kiểm soát chất lượng có phù hợp với mục đích hay không;
5. (Rủi ro từ bên thứ ba và outsourcer) Cần tăng cường điều tra kỹ lưỡng nhà cung cấp, kiểm soát hợp đồng, kế hoạch thay thế và giám sát liên tục; và
6. (Thử nghiệm, giám sát và báo cáo sự kiện) Các lịch trình thử nghiệm, ghi lại, giám sát mô hình và báo cáo sự kiện nên được điều chỉnh phù hợp với trường hợp sử dụng.

Việc triển khai AI sinh tạo đơn lẻ có thể liên quan đến nhiều khía cạnh như dữ liệu cá nhân, bảo mật ngân hàng, quyền sở hữu trí tuệ, giao tiếp với khách hàng, xác minh mô hình, độ bền vận hành, thuê ngoài và lưu trữ hồ sơ. Do đó, việc giao những vấn đề này cho một đội ngũ đổi mới hoặc công nghệ duy nhất thường là không đủ.

Giám sát con người cũng cực kỳ quan trọng. Đối với các trường hợp sử dụng rủi ro cao, việc chỉ nhắc chung chung đến “vòng lặp tham gia của con người” có thể không thuyết phục, trừ khi tổ chức có thể làm rõ khi nào cần kiểm tra, ai chịu trách nhiệm kiểm tra, người kiểm tra nên kiểm tra những gì, cách thức lưu trữ bằng chứng kiểm tra, và khi nào kích hoạt dừng hoặc tạm dừng.

Quan sát thực tiễn quản trị AI của các tổ chức tài chính toàn cầu

Dựa trên việc xem xét có chọn lọc và không đầy đủ các thực hành quản trị AI của một số tổ chức tài chính toàn cầu, chúng tôi đưa ra những nhận xét chung sau. Lưu ý rằng các nhận xét này mang tính chất cấp cao và mang tính minh họa. Không có phương pháp nào phù hợp với mọi ngữ cảnh trong quản trị AI; khung quản trị của mỗi tổ chức tài chính thường phản ánh sự kết hợp của nhiều yếu tố, bao gồm các quy định và kỳ vọng giám sát áp dụng tại các khu vực pháp lý liên quan, cấu trúc tổ chức, mức độ chấp nhận rủi ro, giai đoạn trưởng thành công nghệ và bản chất của các trường hợp sử dụng AI.

Một cấu trúc quản trị ba tầng đang hình thành: nhiều tổ chức áp dụng mô hình quản trị “ba lớp” được tùy chỉnh cho AI. Ở cấp vận hành, các trường hợp sử dụng AI thường được các bộ phận kinh doanh đề xuất và phát triển theo cách phân tán. Ở cấp trung gian, các tổ chức thường thành lập các ủy ban đa chức năng (như Ủy ban Quản trị AI hoặc Hội đồng AI có trách nhiệm), bao gồm các đại diện cấp cao từ các nhóm rủi ro, tuân thủ, dữ liệu, công nghệ và kinh doanh, chịu trách nhiệm xem xét, phê duyệt và giám sát các trường hợp sử dụng AI. Ở cấp cao nhất, hội đồng quản trị hoặc các ủy ban cấp hội đồng quản trị (thường là các ủy ban rủi ro hoặc công nghệ hiện có, chứ không phải các ủy ban AI chuyên biệt mới được thành lập) giữ quyền giám sát cuối cùng đối với chiến lược, rủi ro và quản trị AI.

Các tổ chức thường không coi quản trị AI là một khung độc lập: thay vào đó, AI thường được tích hợp vào các cấu trúc quản trị hiện có, đặc biệt là các khung quản lý rủi ro mô hình, rủi ro hoạt động, quản trị công nghệ và quản trị dữ liệu. Nhiều tổ chức xem các mô hình AI như một phần mở rộng của khung quản lý rủi ro mô hình, khiến chúng phải tuân thủ các quy trình xác minh, giám sát và đánh giá định kỳ tương tự như các mô hình truyền thống, đồng thời điều chỉnh các quy trình này để ứng phó với các rủi ro đặc trưng của AI, như tính giải thích được, thiên lệch và trôi mô hình.

Sự nhấn mạnh mạnh mẽ vào các nguyên tắc "AI có trách nhiệm" nội bộ: Nhiều tổ chức đã xây dựng các nguyên tắc hoặc tiêu chuẩn quản trị AI nội bộ làm yêu cầu cơ sở cho mọi trường hợp sử dụng AI. Mặc dù thuật ngữ có thể khác nhau, nhưng các nguyên tắc này thường thống nhất quanh các chủ đề chung sau:

• Tính công bằng và tránh các kết quả thiên vị hoặc phân biệt đối xử;
• Sự minh bạch và khả năng giải thích của đầu ra mô hình và các giới hạn;
• Quản lý dữ liệu, bảo mật và bảo vệ quyền riêng tư; và
• Continuous testing, monitoring, and model performance validation.

Các nguyên tắc này ngày càng được cụ thể hóa thông qua các chính sách nội bộ, khung kiểm soát và quy trình phê duyệt, thay vì chỉ dừng lại ở những tuyên bố mang tính hình thức.

Quản trị đa chức năng là đặc điểm cốt lõi: Quản trị AI hiếm khi bị giới hạn trong một chức năng duy nhất. Các tổ chức thường tham vấn nhiều bên liên quan từ các đội ngũ dữ liệu, công nghệ, pháp lý, tuân thủ, rủi ro và kinh doanh. Các ủy ban quản trị AI chuyên biệt hoặc trung tâm xuất sắc thường được sử dụng để điều phối các chức năng này, xây dựng các tiêu chuẩn chung và đảm bảo tính nhất quán giữa các trường hợp sử dụng. Trong một số tổ chức, chức năng AI tập trung xây dựng chính sách và công cụ toàn tập đoàn, trong khi các bộ phận kinh doanh giữ trách nhiệm thực thi.

Ủy ban phê duyệt từng trường hợp sử dụng không có cách tiếp cận thống nhất: Mặc dù một số tổ chức đã thành lập các ủy ban chính thức để phê duyệt từng trường hợp sử dụng AI, nhưng các tổ chức khác lại dựa vào các quy trình phê duyệt hiện có (như Ủy ban rủi ro mô hình hoặc Diễn đàn thay đổi công nghệ). Tại các tổ chức toàn cầu lớn, xu hướng thường là tích hợp AI vào cơ sở hạ tầng quản trị hiện có thay vì tạo ra các cơ quan phê duyệt mới, phản ánh việc rủi ro AI nên được quản lý như một phần của khung rủi ro doanh nghiệp rộng lớn hơn.

Quản lý vòng đời đang ngày càng được chú trọng: Quản lý AI không chỉ giới hạn ở việc phê duyệt ban đầu. Các tổ chức đang tập trung nhiều hơn vào việc kiểm soát toàn bộ vòng đời, bao gồm:

• Phân loại trường hợp sử dụng và phân cấp rủi ro;
• Kiểm tra và xác minh trước khi triển khai;
• Giám sát hiệu suất liên tục và phát hiện độ lệch;
• Ngưỡng can thiệp và báo cáo nhân công rõ ràng; và
• Quy trình xem xét định kỳ, đào tạo lại và loại bỏ.

Điều này phản ánh sự chuyển đổi rộng hơn từ kiểm soát tĩnh sang giám sát liên tục.

Giám sát con người vẫn là cơ chế kiểm soát cốt lõi: các tổ chức đều nhận thức rõ vai trò quan trọng của giám sát con người, đặc biệt đối với các trường hợp sử dụng có rủi ro cao. Tuy nhiên, các khung khổ trưởng thành hơn đã vượt ra ngoài khái niệm chung chung về “vòng lặp tham gia của con người”, nhằm xác định chính xác hơn khi nào cần kiểm tra, ai chịu trách nhiệm kiểm tra, nên áp dụng tiêu chuẩn nào, cũng như cách ghi lại và lưu trữ bằng chứng.

Quản trị dữ liệu và tính giải thích được của mô hình là các lĩnh vực được ưu tiên: các tổ chức đều nhấn mạnh các thách thức liên quan đến chất lượng dữ liệu, nguồn gốc và kiểm soát truy cập, cũng như tính giải thích được của các mô hình phức tạp. Những vấn đề này thường được xem là các vấn đề quản trị cốt lõi, chứ không chỉ là các cân nhắc thuần kỹ thuật, đặc biệt trong môi trường dịch vụ tài chính được quản lý, nơi tính giải thích được và tính kiểm toán có mối liên hệ chặt chẽ với kỳ vọng của cơ quan quản lý.

Khung quản trị liên tục phát triển theo các trường hợp sử dụng và kỳ vọng của cơ quan quản lý: hầu hết các tổ chức vẫn đang liên tục cải tiến khung quản trị AI của mình. Khi các trường hợp sử dụng AI mở rộng—đặc biệt trong các lĩnh vực như tương tác khách hàng, hỗ trợ ra quyết định và quản lý rủi ro—khung quản trị đang được tinh chỉnh để đối phó với các rủi ro mới, sự phát triển của quy định và bài học vận hành. Do đó, quản trị AI nên được xem là một ngành học động và không ngừng phát triển, chứ không phải một khung cố định.

Nhìn chung, các quan sát này cho thấy toàn cầu đang tiến tới sự hội tụ trong các khung quản trị AI mang tính tích hợp, dựa trên nguyên tắc và hướng theo vòng đời, các khung này được xây dựng trên cơ sở hạ tầng rủi ro và kiểm soát hiện có nhưng ngày càng được điều chỉnh để ứng phó với các đặc điểm và rủi ro độc đáo của hệ thống AI.

Trong bài viết này, "Hồng Kông" chỉ Đặc khu hành chính Hồng Kông của Cộng hòa Nhân dân Trung Hoa.