銀行公會AI自律規範 出爐

金管會主委黃天牧。圖/本報資料照片

亞洲各國對AI定義與規管

金融業如何採用人工智慧(AI)技術,拓展業務?銀行公會已擬定金融機構運用AI自律規範,即涉及客戶與投資人的AI運用就必須列管,除了符合相關法規及公平待客外,更重要的是金融機構要能管理AI的風險,對模型的可解釋性、準確性、可靠性等,都必須有效管理。

AI浪潮襲捲全球,生成式AI更將進入日常生活及企業運行,對於金融業是否可以採用AI及生成式AI,金管會已訂出六大核心原則,銀行公會理監事會亦已超前部署,通過金融機構運用人工智慧技術作業規範,並送交金管會核備。這次規範共16條,明訂「AI定義、規管範圍、資料治理、風控機制」。

隨着金管會原則及銀行公會自律規範出爐,銀行即可逐步採用AI,不會因金融高度監理,就被AI浪潮淘汰。

銀行業者指出,現階段包括歐盟、亞洲各國針對AI的定義、管控、風險還在討論當中,沒有明確可參考的版本,因此現階段討論AI自律規範,各銀行都耗盡心力。

自律規範對AI「規管的範圍」,因爲直接影響到未來金管會金檢內容,最後敲定三大範圍,一是與消費者直接互動並提供金融商品建議(如智能客服);二是提供客戶服務且影響客戶金融交易權益(如透過AI模型演算法的信評模型);三是對營運有重大影響者(各公司自行評估對營運風險大小且要符合各自內規)。

AI在運用資料學習等方面,由各公司三長即「資安長、法遵長及風控長」共同把關,AI使用資料的治理方式、資通安全、監督機制、消費者權益保障及發生非預期事件時應變措施由資安、法遵及風控單位進行評估、提出意見。

在風險控管部分,銀行業者指出,以歐盟爲例,將AI區分爲高中低風險,各有規管程度。但以臺灣的金融業實務而言,風險的高低會因各公司規模、營運實力、可承擔的風險有所不同,所以幾經討論,將風險審視與建立風管機制的責任交給各公司自行評估,明訂金融機構應以「風險基礎」爲導向,視營業規模及運用AI的程度,建立適當的風險管理及定期檢視機制。

金融機構運用生成式AI,對於其產出的資訊,仍需由金融機構就其風險進行評估與管控。必要時應由具人工智慧專業的獨立第三人出具評估報告。