shihang.org
发表于 世行之声

从数据到推理:人工智能治理对发展中经济体的中央银行为何如此重要

版本:
从数据到推理:人工智能治理对发展中经济体的中央银行为何如此重要 人工智能与金融概念。| © Adobe Stock

中央银行是数据密集度最高的公共机构之一。在央行推进数字支付和金融监管现代化的过程中,人工智能(AI)分析和监管技术(SupTech)使其能够对所持有的大型数据集进行连接。这样一来,这些工具扩展了央行推断有关法律实体和个人信息的能力,超出了任何单一数据集直接包含的信息范围。

在许多新兴市场和发展中经济体(EMDE),央行被要求利用数据做更多的事情——支持更快速的支付、改善风险检测、增强监管能力等等。然而,央行在推进这些工作时,往往数据保护、监管和投诉机制还在演变过程中。

确保治理跟上央行提升推理能力的速度,对于金融包容性、机构信任度和数字金融改革的合法性至关重要。正如世界银行最近的报告《人工智能在金融行业监管中的应用》所指出,新兴市场和发展中经济体的监管部门已将数据隐私、安全性和网络安全认定为人工智能应用面临的关键挑战。

人工智能推理提出了一个更尖锐的法律问题:不仅是哪些数据可以持有,还包括哪些可以推理,在央行各项职能中如何对这些推理进行管理和制约。

 

推理正在改变数据保护的格局

全球各大央行在不同的数据保护框架下运作(表1)。然而,无论是在高收入经济体,还是在新兴市场和发展中经济体,都呈现出一个普遍的空白:央行可能承认处理个人数据,但它们公开的数据保护资料(如南非储备银行《个人信息保护政策》)或人工智能战略(如英格兰银行)并未清楚说明对数据画像分析或人工智能推理是如何管理的。

图 1

Image

 

如果看不见个人数据是如何被处理的,就无法有意义地行使数据保护权。在发展中国家,这种不透明性导致个人在现有法律框架做出响应之前被公共机构和国家审查“看见”的风险上升。例如,肯尼亚的法院在适当的法律保护措施到位之前暂停了Huduma Namba 数字身份证计划的实施,这说明一个国家数字基础设施的发展速度可能会超过立法的速度。

高级分析可以生成各种推理,包括来自现有数据集的推理。欧洲中央银行(ECB)的AnaCredit数据集是一个很好的例子,该数据集记录了提供给法人实体(非个人)的贷款情况。2025年,欧洲央行承认,当法人名称中包含某个人的姓名及地址时,这个人是可识别的。这表明机构层面的监管数据可能涉及个人数据,特别是在信息尚未被正式认定或归类为个人数据之前,人工智能分析增加了可识别性或“推断身份”的风险。

 

数字支付和中央银行数字货币

这些问题在支付系统中尤为明显。虽然中央银行传统上无法常规获取零售交易数据,但当它们运行零售业支付基础设施或集中交易的央行数字货币(CBDC)系统时,这种情况可能就会发生变化。例如,巴西的 PIX 快速支付系统使巴西中央银行能够看到平台上的所有交易。

人工智能可以从支付数据中生成洞察,这已超出了收集数据的最初目的。这一点在数字支付和央行数字货币中尤为重要,因为政策制定者已在努力平衡数据保护与反洗钱和反恐怖融资(AML/CTF)等法律目标之间的关系。虽然在这种情况下处理个人数据通常是基于法律义务或公共利益的需要,但广泛的法律基础仍然会使大量交易分析和基于推理的个人画像(如评分或分类)成为可能。

对于发展中经济体来说,此事关系重大。根据世界银行的人工智能监管报告,人工智能驱动的信用评分在一些非洲国家很普遍,一个原因是很多消费者缺少正规的信用记录。在人工智能标识触发额外审核,同时又缺少能够质疑错误的有意义的人工审核或保障措施的情况下,风险就变得十分严重。在追求快速支付系统和央行数字货币以推动金融普惠和数字经济目标的国家,这类错误判断可能会不成比例地影响对其理解或质疑能力最低的人群。在这里,围绕数据推理的治理薄弱可能会阻碍参与,破坏这些系统本应推进的发展目标。

 

哪些方面应当改变

随着人工智能系统变得更加自主并能够根据推理生成的洞察采取行动,保障措施应相应扩大,应涵盖生成的洞察、触发的行动以及与人工智能工具相关的脆弱性。

这些问题不能只留给数据保护法或刚出现的人工智能治理框架来解决,还需要通过有关央行职能(如支付系统和监管做法1)的规定并通过人工智能工具实用指南和治理来应对。

因此,对新兴市场和发展中经济体来说,以下三个优先事项尤为突出:

  1. 机构透明度。中央银行应拥有一份人工智能工具的详细清单,说明每种工具的用途、可能要处理的个人数据类型或类别、是否以及如何影响决策、是否生成或依赖对个人的推理,包括那些未直接提供自身数据的个人等等。
  2. 有意义的人工监管。监管应基于在整个数据分析生命周期中持续的风险评估,包括有意义的人工干预、独立审核、影响评估、可审计记录和可争议性。在许多发展中国家,这一点至关重要,因为法律救济可能有限或成本高昂。
  3. 数据分割与控制。明确的数据共享和再利用规则、实施访问控制和使用隐私增强技术,可以帮助防止功能蔓延、推理溢出以及滥用数据作为政治控制手段。在新兴市场和发展中经济体,保障措施应适当、基于风险并适应本地能力。

对于中央银行来说,在人工智能时代,有意义的治理对于保护个人数据至关重要。这些强大工具的发展速度可能超过监督机制的发展速度,这种风险是真实且迫在眉睫的。然而,通过机构透明度、人工监管和强有力的数据控制措施,中央银行可以在推理能力提升的同时加强治理。未来的任务是以促进金融包容性和维持公众对数字化改革信心的方式利用好这些工具。

________________________

1参见:国际清算银行(BIS)(2025)《中央银行人工智能应用治理》和国际清算银行(2025)《中央银行人工智能治理与实施》;国际货币基金组织(IMF)(2025)《金融监管机构的人工智能项目工作文件工具包》;经济合作与发展组织(OECD)(2024)《金融领域人工智能的监管方法》以及经济合作与发展组织(2026)《金融领域人工智能监管》。

Kristina Miggiani

Counsel, World Bank

作者其他博客 Kristina

加入讨论

此字段内容保密,不会公开显示
留言字数: 1000