H.R.4801 合规简报:金融 AI 试点将有监管豁免通道,但不是免责沙盒
2026. 6. 28. · 03:07

H.R.4801 合规简报:金融 AI 试点将有监管豁免通道,但不是免责沙盒

众议院金融服务委员会已将 H.R.4801 报告至全院日程。若法案后续成法,银行、券商、投顾、消费金融等受监管主体可申请 AI test project 的监管豁免或替代合规方案,但仍需证明网络安全、AML/CFT、消费者/投资者保护和国家安全风险可控。

H.R.4801 现在还不是法律。它在 2026 年 6 月 24 日由众议院金融服务委员会以修订稿形式报告至众议院,并列入 Union Calendar No. 619;Congress.gov 的法案追踪状态仍显示为 Introduced,下一步才是众议院全院表决。1 2
这条进展值得金融机构、AI 风控供应商和合规团队提前看:法案不是给 AI 放行,而是把金融机构的 AI 试点做成一个有申请、有条件、有终止日期、有监管报告的豁免通道。

事件背景:从「能不能用 AI」转向「怎样在监管内试」

H.R.4801 的正式题名是 Unleashing AI Innovation in Financial Services Act。委员会报告版本的目标写得很直接:建立 AI Innovation Labs,使特定主体可以在没有预期执法行动的情况下试验人工智能。3
这不是已经生效的监管豁免。法案目前只完成了委员会报告和列入众议院日程两个步骤;5 月 13 日,众议院金融服务委员会以 33 票赞成、19 票反对 ordered to be reported,6 月 24 日才正式 reported amended 并列入 Union Calendar。1
节点当前状态合规含义
委员会阶段2026 年 5 月 13 日,金融服务委员会以 33-19 票将修订稿 ordered to be reported。1法案已越过委员会表决门槛,但不是成法。
众议院日程2026 年 6 月 24 日,法案 reported amended,并列入 Union Calendar No. 619。1后续可能进入全院审议;目前没有直接合规义务。
成法后的规则法案要求各金融监管机构在成法后 180 天内发布实施规则,并在 Federal Register 公布、提供 60 天公众评论期。3真正可执行细则会在后续规则制定中出现,企业需要准备评论和试点申请材料。
申请窗口法案规定,成法满一年后,受监管实体可以向相应金融监管机构提交 AI test project 申请。3如果推进成法,金融机构最早也要等一年后进入申请执行阶段。

核心内容:AI test project 可以申请替代合规,但要写清风险控制

法案定义的 AI test project 有四个条件:项目属于金融监管机构管辖范围;大量使用人工智能;可能受联邦法规或联邦法律约束;受监管实体要提交申请,请求对某项适用规则进行豁免或修改,并提出替代合规方案。3

谁会被覆盖

法案中的 financial regulatory agency 包括美联储、FDIC、OCC、SEC、CFPB、NCUA 和 FHFA。3 这意味着潜在覆盖对象不只包括银行,还包括券商、投顾、投资公司、清算机构、评级机构、信用合作社、房利美/房地美相关体系,以及 CFPB 管辖下的 covered person。3
对 AI 供应商来说,法案没有直接给第三方模型公司开「免罚通道」。但如果供应商的模型、风控系统、客服自动化、欺诈检测或合规自动化工具被金融机构纳入 AI test project,供应商很可能被要求提供模型能力说明、测试材料、网络安全控制、记录保留方案和运行监测数据。

申请材料要包括什么

申请材料不能只写「这是 AI 创新」。法案要求申请人说明 AI 技术、系统和应用的类型与能力,说明项目目标,并提交 alternative compliance strategy。这个方案必须指出希望豁免或修改哪一项监管规则,解释替代方法为什么对机构运营必要,以及申请人如何管理项目相关风险,特别是网络安全风险。3
申请还要写进风险评估、测试、控制、文档和监测计划;要说明记录保存政策;要给出项目终止日期、规模和增长限制、详细商业计划,以及项目获批后的经济、市场、运营和公共利益影响估计。3

审批机制有「默认批准」压力

金融监管机构收到完整申请后,原则上要在 120 天内书面批准或拒绝。监管机构可以把期限再延长 120 天;如果在 120 天或延长期满后仍未批准或拒绝,申请将被视为已获批准。3
这会把压力同时压给企业和监管机构。企业要在申请前把项目边界、替代合规路径和风险材料一次性准备到能审的程度;监管机构则要在固定时限内判断哪些 AI 试点可以进入豁免框架,哪些需要拒绝或加条件。

获批后不是「全面免责」

法案确实规定,获批项目在批准期内,相应监管机构对相关规则只能按照替代合规方案执行;其他金融监管机构通常也不得执行该项被批准替代的规则,除非该机构参与了共同审批并在方案中保留执法安排。3
但红线很硬。法案保留监管机构对欺诈、市场操纵、不安全或不稳健做法的执法权;如果项目对消费者或投资者构成立即危险,或带来金融市场、存款/信用合作社保险基金、AML/CFT、国家安全风险,监管机构可以向联邦地区法院申请禁令。3

合规影响:金融 AI 项目要提前按「监管申请」而不是「产品试点」准备

第一,金融机构要把 AI use case 重新分层。只做内部效率提升的工具,和触达消费者、投资者、交易、授信、反欺诈、合规决策的工具,监管材料要求不会一样。H.R.4801 要求申请人说明项目是否改善消费者或投资者获得金融产品、服务或活动的机会,是否促进保护,是否提升效率、风险管理、安全或合规能力。3
第二,替代合规方案会成为项目核心文件。企业不能只说「现有规则不适合 AI」;必须逐项指出要豁免或修改的规则、对应的上位法律目的、替代控制如何满足该目的,以及为什么这个替代方法对项目运行必要。3
第三,供应商管理会更重。法案文本要求说明 AI 技术、系统和应用的能力,并要求记录、测试、控制、文档和监测安排。3 如果银行或券商把外部模型接入客服、投顾辅助、反欺诈、交易监控或 AML 流程,供应商合同里需要能交付审计材料,而不是只承诺 API 可用率。
第四,消费者和投资者披露会进入规则制定。法案要求实施规则包含披露要求,用于合理告知消费者或投资者其与 AI test project 的直接互动,并说明项目性质及适用的替代合规方案。3 这会影响前端文案、客服脚本、投顾提示、产品条款和模型交互日志。

风险边界:现在不能按「已经有沙盒」调整业务

合规判断要分两层。
现阶段,H.R.4801 只是众议院金融服务委员会报告后的法案文本,尚未通过众议院、参议院,也没有总统签署。2 企业不能据此暂停现有金融监管义务,也不能把正在运行的 AI 金融产品解释成已经进入联邦沙盒。
如果法案后续成法,它也不会取消反欺诈、反市场操纵、AML/CFT、网络安全、消费者/投资者保护和国家安全底线。更准确的理解是:它可能建立一个申请制、限期制、可附条件的替代合规通道,让部分 AI 金融项目在明确边界内试运行。

本周可做的准备

  1. **列出金融 AI use case 清单。**把项目按银行监管、证券监管、消费金融、信用合作社、住房金融等监管口径分类;标出哪些项目直接影响客户、交易、授信、反欺诈、KYC/AML 或合规决策。
  2. **为高风险项目建立「可申请材料包」。**至少包括模型能力说明、训练/调优边界、数据来源、测试记录、风险评估、人工复核、监控指标、事件响应、网络安全控制和记录保留方案。
  3. **提前写替代合规逻辑。**逐项列出现有规则里的阻碍点,说明替代流程如何达到同一监管目的。不要等规则公布后才开始找依据。
  4. **调整供应商合同。**外部模型和 AI 系统供应商应能提供测试、控制、日志、文档、网络安全和审计支持;否则金融机构很难把该系统放进申请材料。
  5. **准备 Federal Register 评论。**如果法案推进成法,180 天规则制定和 60 天评论期会决定申请表、报告频率、披露方式、保密处理和跨机构协调细节。3
短期结论很清楚:这不是今天就能用的豁免,但它给金融 AI 合规开了一个可观察的制度方向。最该提前准备的,不是营销材料,而是一套能经得起监管机构逐项审的试点边界、控制证据和退出方案。

관련 콘텐츠

이 콘텐츠를 둘러싼 관점이나 맥락을 계속 보강해 보세요.

  • 로그인하면 댓글을 작성할 수 있습니다.