英國金融監管機構坦言「立法永遠追不上 AI」，宣布從頭重建監理哲學

英國最具影響力的金融監管機構，本週公開坦承了一個大多數監管者避而不言的事實：傳統法規制定方式，在根本上已無法跟上 AI 的發展速度。

6 月 24 日，英國金融行為監管局（FCA）執行長 Nikhil Rathi 在「代理人：2026 年金融服務業的生成式與代理 AI」年度大會上發表了一場可能是迄今為止，任何主要經濟體頂尖金融監管者最直白的公開聲明。「科技的進步速度，遠遠超過許多監管範式，」Rathi 告訴現場聽眾，「立法，永遠追不上。」

這句話不是抱怨，而是一個戰略性宣告：FCA 已得出結論，傳統的「制定詳細規則、等待機構合規」模式，根本無法有效治理一項以快於議會週期的速度改寫行業實踐的技術。而它，已經有了替代方案。

金融業 AI 採用的現實

Rathi 演講背後的迫切性，反映了一個已經發生的現實規模。FCA 監管下逾 80% 的金融服務機構已採用 AI——不是試點，不是概念驗證，而是正在積極影響信貸決策、詐騙偵測、交易策略與客戶互動的生產環境部署。

這個單一數字，是這場監管危機的縮影。FCA 監管的是一個 AI 已不再是需要前瞻性法規管理的「未來問題」，而是絕大多數受監管機構早已面對的「當前現實」的行業。這個監管機構，實際上是在為一場已經進行多年的比賽制定規則。

壓力還在加劇。前沿 AI 正讓攻擊者得以以遠超人類分析師反應速度的效率識別漏洞、傳播威脅。英國支付詐騙損失達 13 億英鎊，其中三分之二的案例與透過社群媒體的利用有關——而 AI 生成內容與合成身份正在這些平台上持續擴大攻擊面。代理 AI 系統——能夠自主執行多步驟金融交易的系統——也開始在真實市場中現身，引發了現行框架從未被設計來回答的責任歸屬與市場完整性問題。

哲學轉向：從規則到管家職能

Rathi 的核心論點是，FCA 必須從規範性規則制定，轉向他所稱的「管家職能」（stewardship）與「監督」（supervision）——這是一種根本上不同的定位：監管機構持續監測 AI 的使用方式，在實踐偏離可接受邊界時動態介入，並與機構保持持續的對話，而非發布靜態規則手冊然後等待合規報告。

「在某些領域，我們仍然需要詳細的規則，」Rathi 承認，「但在其他領域，傳統的規則制定，已經行不通了。」

這個區別至關重要。規範性規則假設監管者能夠事先知道 AI 系統會做什麼，並能以書面形式規定可接受的行為。管家職能假設 AI 能力的演進速度將永遠快於任何規則手冊，監管者的主要工具必須是持續的觀察、對話，以及基於結果而非程序進行介入的能力。

FCA 目前也在系統性研究 750 家機構如何治理其 AI 部署——是對「真實世界中的良好與不良實踐」的有系統性考察，而非停留於理論層面。這份情報將為該機構計劃在今年晚些時候發布的實踐指引提供依據。

「強化版沙盒」

Rathi 演講中最具體的創新，是宣布 FCA 正在建立一個「強化版沙盒」（Supercharged Sandbox）——一個受監管環境，允許機構與包括 Nvidia 和 Google 在內的技術提供商合作，使用真實的交易數據測試 AI 驅動的解決方案。

傳統監管沙盒允許機構在申請完整監管批准之前，在有限的受控環境中測試新產品。FCA 的創新，在於通過讓前沿 AI 基礎設施供應商作為積極的參與方，以在孤立沙盒環境中不可能實現的規模和數據集進行測試，來「強化」這一概念。

強化版沙盒的設計，旨在解決 AI 監管中的一個長期問題：合規測試的受控條件，與真實部署的混亂現實之間的差距。透過在監管程序本身期間，以 Nvidia GPU 基礎設施和 Google AI 工具作為共享資源，在真實數據上運行真實的 AI 系統，FCA 希望能夠暴露任何規則手冊都無法預見的失效模式。

AI 實驗室、代理學院與英格蘭銀行夥伴關係

除了強化版沙盒，Rathi 還概述了三項額外的制度創新。一個專注於支付和電子商務的「AI 實驗室」，將允許機構在受監督的環境中，在上線部署之前對自主金融交易能力進行實驗。一個「代理學院」（Agentic Academy）將作為機構學習如何在受監管金融服務中安全部署 AI 代理的教育和測試中心。

最重要的是，FCA 宣布正在與英格蘭銀行共同建立一個「AI 聯盟」——一個協作平台，將金融機構和技術提供商聚集在一起，制定共同標準、共享威脅情報，並共同應對任何單一機構都無法獨立管理的系統性風險。英格蘭銀行的加入，表明 FCA 與英國中央銀行正在協調其 AI 治理方式——隨著代理 AI 開始影響不只是個別機構的運作，而是整個金融體系的穩定性，這種協調將是不可或缺的。

監管機構對自身部署 AI

Rathi 演講中最具挑釁性的要素，或許不是 FCA 計劃對受監管機構提出的要求——而是 FCA 自己計劃用 AI 做什麼。

該機構宣布正在探索將代理 AI 系統部署為批發市場監控的「第一反應者」，能夠處理 Rathi 所描述的「每天十億行數據」，以近乎實時的速度識別市場操縱模式。人類分析師仍將負責解讀和執法行動，但初始偵測層將是自動化和 AI 驅動的。

這是一個重大的運營承諾。FCA 不僅是在監管 AI；它正在成為一個 AI 驅動的機構。透過這樣做，它隱性地承認了一個更謹慎的監管者一直不願直接表達的對稱性：如果金融機構正在以人類監督無法追蹤的速度部署 AI，那麼唯一可行的回應，就是以相當的速度部署 AI 監督。

預計在未來幾週發布的「米爾斯審查」（Mills Review），將是一份關於 AI 如何重塑零售金融服務的全面分析，預計將為 FCA 進一步的政策公告提供證據基礎。

對全球 AI 治理格局的意義

Rathi 的演講，降落在 AI 治理方式出現真實國際分歧的時刻。歐盟透過《AI 法》大力押注規範性監管，按風險等級對 AI 系統進行分類，並對高風險應用施加具體要求。美國在現任政府下，已從強制合規框架轉向自願指引和針對性執法。而英國，脫歐後，正在走一條截然不同的務實第三路線：在維持以原則為基礎的監督同時，從根本上重新思考監督如何實施。

FCA 的方式具有靈活性的優勢。強化版沙盒可以隨技術演進而演進。AI 聯盟可以隨威脅出現而回應。部署了自身 AI 監控工具的監管機構，可以以市場的速度而非議會審查的速度進行監測。

風險則在於問責性。可以被閱讀、發布和質疑的規則，提供了持續監督關係所不具備的透明度。在管家職能式監管下運作的機構，可能更難事先了解特定的 AI 部署是否會引來監管審查——這種不確定性，可能與促進創新同樣容易地抑制創新。

FCA 押注的是：另一條路——試圖以足夠快的速度制定規則來跟上 AI——已經是一場必輸的博弈。

在這一點上，Nikhil Rathi 難得地表達了令人耳目一新的直白：「立法，永遠追不上。」