企业合规风险预警信息（十五）

　　域外动态

　　一、加拿大发布关于降低生成式人工智能风险指南

　　【预警资讯】

　　近日，加拿大网络安全中心（CCCS）发布了使用生成式人工智能的网络安全指南。该文件包含定义、生成式人工智能在医疗保健和软件开发等领域的各种应用，以及该人工智能技术的风险，如错误信息和虚假信息、网络钓鱼、数据隐私问题、有偏见的内容等。该指南还为公司和个人在使用生成式人工智能时如何降低风险水平提供了建议。（资讯来源：加拿大网络安全中心）

　　【预警提示】

　　为了降低生成式人工智能的使用风险，建议部署或提供人工智能系统的企业采取以下措施：一是建立健全人工智能使用政策，加强对人工智能生成内容的管理，并设立完善的数据安全工作体系，避免数据泄露；二是规范数据处理活动，选择安全可信的数据集来源，健全数据来源的核实验证机制，使用多元化及有代表性的训练数据；三是明确人工智能风险负责人与关键岗位人员的职责，加强数据处理关键岗位管理，定期组织开展数据安全教育培训；四是构建风险防范机制，建立充分的风险管理系统，对人工智能生成内容进行识别、分析，避免生成错误信息、虚假信息及有偏见的内容等。

　　二、跨国金融公司因风控缺陷被英美罚款共近4亿美元

　　【预警资讯】

　　当地时间7月24日，某欧洲跨国金融公司同意就其旗下信贷公司与某对冲基金之间的交易中涉及的不当行为向英国和美国监管机构支付共计3.88亿美元罚款。美联储表示，该金融公司信贷子公司的信用风险管理存在严重缺陷，在与某对冲击基金交易中存在严重过失，并在该对冲基金破产后未能及时反应，导致数十亿美元损失和金融市场动荡。（资讯来源：美国联邦储备委员会）

　　【预警提示】

　　建议商业银行从以下方面作好风控工作：一是建立健全内部控制体系，设立完备的风险管理政策，实行业务全流程的风险控制，确保风控措施符合法律法规及监管要求，平衡风险防控与商业回报，并培育良好的风控文化；二是完善内部各机构的风险职责分配，落实业务部门、风控部门、内部审计部门独立的防控职责，并重视对风险管理的资源投入，定期对员工进行风险预防培训；三是统筹推进内控、风险和合规管理的监督评价工作，制定定性与定量结合的监督认定标准，并不断规范监督评价工作程序、标准和方法；四是制定风险应急预案并定期开展演练，严格遵守相关法规，出现风险及时报告监管部门，并尽可能通过市场化手段处置风险事件。

　　【声明】

　　1. 本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2. 本期信息仅做分享与交流之用，不构成任何法律意见或建议；

　　3. 任何主体均不应当以本期信息及所载内容作为分析和判断的基础；

　　4. 企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。