金融业AI指引上路 金管会要求纳入各公会自律规范

「金融业运用AI指引」草案在去年底公布，在预告期间有不少金融业者提出意见，最终版本20日正式公布且即日起上路，依照6大核心原则订出指引，包含建立问责机制、重视公平及以人为本、保护客户隐私、确保系统稳健及安全、落实透明性及可解释性、永续发展等。

金管会今年5月针对377家金融机构与周边单位进行调查，有108家金融业使用AI，其中29家有用到生成式AI，金融业运用AI主要在三大业务，即内部行政作业、智能客服、行销广告，在108家金融业中以银行业用AI最广泛，有28家银行都有用到AI，占比74％，运用生成式AI也是银行最多。

在金融业中AI被使用领域主要是内部行政作业占20％、智能客服16％，另三项各占1成，一是风险管理，主要是资本计提与评估客户风险；二是KYC（认识客户）与防范金融犯罪，像是防诈的客户行为侦测；三是精准行销。

金管会表示，指引只是行政指导，类似指南或手册，目的是要协助金融业负责任的使用AI，目前还不会有金检或处罚。但后续将由各公会参考订定自律规范，银行公会已订，证券、期货、投信顾公会等，证期局已要求在指引发布后1个月内制定自律规范报金管会，寿险公会也将订自律规范，在自律规范订出后，各金融业就要订到内稽内控中，检查局在金检时就可能会查核。

指引中明订，若金融业要使用AI，要建立组织架构及问责机制，如成立委员会，来负责整体监督管理AI系统的运用；并建立「紧急关闭机制」，参考欧盟规定，对民众影响大的关键系统，将来碰到人员无法控制或介入时，可以有权利将整个系统都关闭。

其次是保护隐私及客户权益，金融机构在训练AI模型时，搜集客户资料要「最小化」，因训练AI需要很多数据演算，但不是所有跟客户有关的资料都可以使用，参考欧盟「一般资料保护规则」(GDPR)规定，个人适当、相关、攸关的范围才能使用。例如要了解客户买某金融商品的行为，不需要特别了解客户家人是谁；又或是洗钱防制上，没有必要将客户的婚姻状况放到模型中。

此外，原本草案中有针对第三方业者，金融机构要衡量「集中度风险」，也就是若好几家金融业者都委托同一家第三方业者，金融机构要衡量集中度风险的问题，但在征询期间，有金融业者指出，无法知道其他金融机构是否委托某一家第三方业者，集中度风险应是监理机关要关注的，因此指引中已删除。