英国金融行为监管局(FCA)执行董事Sheldon Mills在即将离任前留下一句挺重的话:监管机构在跟上AI的脚步上,正在打一场“军备竞赛”。他做过一次调研,结果是五分之一的英国成年人已经愿意让AI模型帮自己做储蓄、借贷这类决定——而这些AI建议,眼下完全不受监管覆盖,出了问题也没处索赔。

这不是危言耸听。FCA与英格兰银行的联合调查早就把数字摆在台面上:75%的英国金融机构已经在用AI,其中大模型类应用占17%,三成三的用例要靠第三方模型支撑,超过一半涉及某种自动化决策。听起来监管早该跟上了——可同一份调查里,84%的机构已经指定了AI问责负责人,真正说自己完全理解所用AI的,只有34%

数字里的落差,才是真问题

责任有人担,理解却跟不上,这中间的缺口,比“AI又出新政策”这种新闻标题重要得多。它意味着很多机构签字负责的,是一套自己都说不清原理的系统。Mills的报告点得很直白:“超个性化”既能帮消费者匹配到更合适的产品,也能变成价格歧视和精准操纵的工具——问题不在AI能干什么,而在决策者对它的掌控停在纸面。

英国金融业AI渗透与监管落差 75% 机构已采用AI 17% 用例属大模型 84% 设了AI问责人 34% 真正理解所用模型 责任与理解的缺口 调查中最担心的风险:网络安全 > 第三方依赖 > 模型复杂性 > 嵌入式模型

Mills自己也承认AI有正面价值。他举的例子挺实在:一个年入两万英镑的普通人,能拿到过去只有坐拥千万资产的富人才配得到的理财建议服务,“这有什么不好的”。这话没错,但恰恰是这种“普惠”场景,最容易被拿来当作扩张AI应用的正当性叙事,而回避掉背后那34%的理解落差。

不立新法,靠旧框架追赶

英国的选择很明确:2024年4月,FCA与英格兰银行、审慎监管局同一天发声明,说不打算为AI单独立法,而是用现有的审慎、行为、外包、第三方风险框架去“容纳”AI风险。这套思路延续的是英国金融监管一贯的“部门主导、原则为本”传统,自2019年起就靠周期性调查跟踪机器学习和AI的采用情况。

欧盟走的是另一条路。AI Act已经生效,禁止性条款、通用AI模型义务都按时间表分批强制落地,罚则写进法律,不是靠“建议”和“对话”推进。同一项技术,两套治理哲学同时在跑,像极了历史上电力、铁路进入监管视野时的老剧本:新技术扩张的速度,永远比制度反应快半拍,差别只在于要靠事后追责,还是提前立规矩。

两条监管路线的时间表 英国:原则为本 2019年起 联合调查追踪AI采用 2024/4 明确不新增AI专项立法 2026 第四轮Bank/FCA调查启动 可能扩展“关键第三方”制度 无AI专门罚则 欧盟:AI Act 2024/8/1 法案正式生效 2025/2/2 禁止性条款适用 2025/8/2 通用AI模型义务适用 横向立法,全行业统一约束 违规有明确处罚条款

行业内部对英国这条路也没统一意见。techUK支持,称这是诊断式、协作式监管,不该急着立法。但代表银行的UK Finance说的是另一回事:监管上的不确定性,本身就是生成式AI迟迟无法规模化落地的真实障碍——截至2024年底,大多数生成式AI用例还停留在测试阶段,离不开人工监督。一边说“慢一点更稳”,一边说“慢一点其实在拖后腿”,这不是立场分歧,是同一件事从不同座位看出来的两种真实处境。


Mills报告还提了一件更实际的事:把某些AI供应商,比如OpenAI、Anthropic、Amazon、Google、Microsoft这类给金融业提供底层模型的公司,纳入“关键第三方”监管制度,要求年度自评和极端场景压力测试。这条建议如果落地,意味着监管对象要从“用AI的银行”扩展到“造AI的公司”——这才是真正会让“军备竞赛”这个词兑现的地方。英格兰银行2026年的答复里也点了名:模型供应商集中度、生成式AI可解释性、AI放大系统性传染、agentic AI的自主行为,这四条会是下一轮调查的重点,新一轮两年一度的联合调查已经排上日程。

  • 风险.FCA与Palantir签的12周合同已经引来议员质疑,担心美方借道触碰英国金融敏感数据,双方都否认,但Mills对此拒绝置评——这恰好印证了他自己说的那句话:监管者自己用AI追赶行业,同样要接受“谁来监督监督者”的追问。

英国这套“不立新法、用旧框架撑住”的打法,短期确实给了金融科技更大的试验空间,长期看却更像是把系统性风险留到出事那天才被迫补课。孔子说“工欲善其事,必先利其器”,可英国监管手里这套“器”,眼下连自己有没有磨快都说不准。真正该盯的,不是AI又出了什么新功能,而是2026年这轮调查出来后,那34%会不会往上挪一点——挪不动,“军备竞赛”就还只是一句警告。