VAP行业问责扩展规范
使VAP适应各行业的监管和实践要求,
定义行业定制的问责规范,用于AI审计追踪、治理和合规。
IAP是VAP的上层扩展 — 不修改VAP核心规范。
了解行业问责规范在VAP生态系统中的角色
IAP(Industry Accountability Profile)是一种扩展规范,在VAP核心规范之上定义行业特定的责任、审计追踪、保留和治理要求。
IAP不是新标准。
IAP是以VAP合规为前提的约束/补充规范。
必须记录的行业特定事件
审计追踪的保存时长要求
时间精度和责任主体要求
管辖区域特定的合规字段
通用核心与行业扩展的分层架构
通用核心(行业无关)
可加密验证的AI决策溯源的通用要求 — 适用于所有领域。
扩展(约束/补充)
行业规范(约束/扩展)
基于VAP Core构建的行业特定约束和补充规范。
实现示例
金融
保险
医疗
出行
证券
IAP规范在不修改VAP Core的情况下添加行业特定要求。可以理解为"VAP + 行业约束"。
拥有VAP合规系统的组织可以逐步采用IAP规范 — 无需从头重建。
行业特定问责规范的必要性
保留期限、解释义务和审批流程因行业而异。金融服务可能要求5-7年的审计追踪保留,而医疗行业有基于HIPAA的不同要求。
算法交易中的AI以毫秒为单位运行;医疗诊断中的AI需要不同的粒度。AI使用的场景在各行业之间存在根本差异。
一刀切的规范必然对某些行业造成过度设计,对其他行业覆盖不足。IAP通过针对性规范解决这一问题。
通过保持VAP Core作为通用基础,同时允许行业特定扩展,IAP实现了互操作性和行业适配合规的双重目标。
当前正在开发或计划中的行业特定规范
交易系统、AI模型、监管报告、算法交易审计追踪。
IFRS 17、Solvency II、理赔处理、内部模型治理。
AI诊断、医疗记录、责任主体、FDA SaMD指南。
决策日志、责任边界、事故分析、UNECE R157合规。
MiFID II RTS 25、市场监控、交易重建、最佳执行。
更多行业规范将根据利益相关者反馈和监管发展逐步开发。
行业问责规范的治理原则
IAP规范由VeritasChain Standards Organization(VSO)制定和管理,确保一致的质量和规范间的兼容性。
IAP规范不假设或偏向特定公司或产品。设计上确保任何合规系统均可实现。
IAP规范通过与行业参与者、监管机构和技术专家的协商不断演进,确保实际适用性。
IAP仅定义要求。实现选择和认证流程由独立机构负责。