ICS 35.240.40 CCS A 11JR 中华人民共和国金融行业标准 JR/T0263—2022 机器学习金融应用技术指南 Technicalguidanceonapplicationofmachinelearninginfinancial services 中国人民银行  发2022 - 11 - 25 2022 - 11 - 25 发布 实施 布JR/T 0263 —2022 I 目 次 前言 ................................ ................................ ................. II 1 范围 ................................ ................................ ................ 1 2 规范性引用文件 ................................ ................................ ...... 1 3 术语和定义 ................................ ................................ .......... 1 4 总体原则 ................................ ................................ ............ 1 5 体系框架 ................................ ................................ ............ 2 6 计算资源 ................................ ................................ ............ 3 7 数据资源 ................................ ................................ ............ 3 8 机器学习引擎 ................................ ................................ ........ 4 9 机器学习服务 ................................ ................................ ........ 6 10 安全管理 ................................ ................................ ........... 7 11 内控管理 ................................ ................................ .......... 10 附录（资料性）金融领域机器学习应用场景 ................................ ............... 12 参考文献 ................................ ................................ ............. 16 JR/T 0263 —2022 II前 言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规 定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国人民银行科技司提出。 本文件由全国金融标准化技术委员会（ SAC/TC 180 ）归口。 JR/T 0263 —2022 1 机器学习金融应用技术指南 1 范围 本文件提供了金融业开展机器学习应用涉及的体系框架、计算资源、数据资源、机器学习引擎、机 器学习服务、安全管理 、内控管理等方面的建议。 本文件适用于开展机器学习金融应用的金融机构、技术服务商、第三方安全评估机构等。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有修改单）适用于本文 件。 GB/T 27910—2011 金融服务 信息安全指南 JR/T 0071.2—2020 金融行业网络安全等级保护实施指引 第2部分：基本要求 JR/T 0071.5—2020 金融行业网络安全等级保护实施指引 第5部分：审计要求 JR/T 0171—2020 个人金融信息保护技术规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 机器学习 machine learning 功能单元获取新知识或者技能，或通过已有的知识或技能改进其性能的过程。 [来源：GB/T 5271.31 —2006，31.01.02] 3.2 监督学习 supervised learning 基于外部知识源的反馈以测试获得知识的正确性的学习策略。 [来源：GB/T 5271.31 —2006，31.03.08 ，有修改 ] 3.3 无监督学习 unsupervised learning 无需基于外部知识源的反馈以测试获得知识的正确性的学习策略。 [来源：GB/T 5271.31 —2006，31.03.09 ，有修改 ] 4 总体原则 JR/T 0263—2022 2 机器学习在金融服务中应用的原则一般包括以下内容 。 a) 普遍性。确认目标群中所有主体均能成功且一致地使用机器学习进行服务 。 b) 不可否认性。涉及机器学习且已经发生的活动或事件不可被否认 。 c) 可控性。主体对机器学习应用的使用范围、运行状态、访问权限等具备主动控制的能力。 5 体系框架 机器学习能为金融应用系统提供更 丰富、更便利、更通用 的智能化支撑服务， 例如智能语音、自然 语言处理、计算机视觉、生物特征识别、知识图谱等。基于机器学习的金融应用系统一般性体系框架见 下图。 计算资源计算资源部署数据调度管理机器学习引擎金融智能应用 模型训练算法管理特征管理营销客服征信风控投资决策智能运营监管合规接口服务开发服务服务评估推理决策数据处理数据资源算力调度管理机器学习服务 数据传输数据存储数据采集安全管理服务管理数据安全模型安全环境安全访问安全运维安全灾备安全过程安全日志安全内控管理制度保障岗位及人员管理风险处置 图 基于机器学习的金融应用系统一般性体系框架 基于机器学习的金融应用 系统一般性体系框架包括计算资源、数据资源、 机器学习引擎 、机器学习 服务、金融智能应用 、安全管理与内控管理 等。整个框架表明 了机器学习金融应用可遵循 的、适用于不 同规模的一般性层次化抽象 、结构及依赖关系。体系框架中包含如下部分。 a) 计算资源部分统筹管理多种可选用的系统底层计算硬件，例如中央处理器（ CPU）、图像处理器 （GPU）、张量 处理器（ TPU）、神经网络处理器（ NPU）、可编程逻辑阵列（ FPGA）和专用集成 电路（ASIC）等，通过部署并调度管理各类计算资源，提供机器学习过程所需的算力支持 。 b) 数据资源部分负责为机器学习的数据使用需求提供支撑，包含数据采集、数据存储、数据调度管 理、数据处理、数据传输等过程 。 c) 机器学习引擎部分为上层机器学习服务提供特征管理、算法管理、模型训练、推理决策等支撑 。 d) 机器学习服务部分提供不同场景应用所需的基础通用服务框架，包含接口服务、开发服务、服务 评估和服务管理等功能 。 e) 金融智能应用部分提供面向最终用户、针对不同金融领域应用场景的综合服务，包含营销客服、 征信风控、投资决策、智能运营、监管合规等，具体应用场景见附录 。 JR/T 0263 —2022 3 f) 安全管理部分提供计算资源、数据资源、机器学习引擎、机器学习服务及金融智能应用整个体系 的安全保障，包含数据安全、模型安全、环境安全、访问安全、运维安全、灾备安全、过程安 全和日志安全等 。 g) 内控管理部分为机器学习在金融场景的有效应用提供组织、 方法和流程上的保障， 包含制度保障、 岗位及人员管理和风险处置等。 6 计算资源 6.1 计算资源部署 设计和部署底层计算资源时宜充分考虑其安全 性、可靠性及可扩展性，需考虑的内容如下 。 a) 宜整体考虑硬件、操作系统、上层计算服务组件的安全，确保底层算力的安全性 。 b) 宜保证计算资源启动过程的安全性及上层应用的安全性， 例如可通过逐级进行安全签名校验等方 式确保固件的完整性和可信度 。 c) 在实时性较强的机器学习金融应用系统中，宜保证计算资源的冗余、异构性和任务的可恢复性， 从而保证业务连续性 。 d) 宜保证架构的可扩展性，对计算资源进行虚拟化、池化管理，支持水平扩展，能提供按需（数据 量、算法类型、实时性偏好等）分配计算资源的能力 。 e) 宜定期开展底层计算资源安全性的审核工作，监 控设备运行状态、资源使用情况，发生异常情况 及时告警 。 f) 宜根据数据密集程度、 格式、 数据量方面的差异合理分配计算资源，