银行公会AI自律规范 出炉

金管会主委黄天牧。图／本报资料照片

亚洲各国对AI定义与规管

金融业如何采用人工智慧（AI）技术，拓展业务？银行公会已拟定金融机构运用AI自律规范，即涉及客户与投资人的AI运用就必须列管，除了符合相关法规及公平待客外，更重要的是金融机构要能管理AI的风险，对模型的可解释性、准确性、可靠性等，都必须有效管理。

AI浪潮袭卷全球，生成式AI更将进入日常生活及企业运行，对于金融业是否可以采用AI及生成式AI，金管会已订出六大核心原则，银行公会理监事会亦已超前部署，通过金融机构运用人工智慧技术作业规范，并送交金管会核备。这次规范共16条，明订「AI定义、规管范围、资料治理、风控机制」。

随着金管会原则及银行公会自律规范出炉，银行即可逐步采用AI，不会因金融高度监理，就被AI浪潮淘汰。

银行业者指出，现阶段包括欧盟、亚洲各国针对AI的定义、管控、风险还在讨论当中，没有明确可参考的版本，因此现阶段讨论AI自律规范，各银行都耗尽心力。

自律规范对AI「规管的范围」，因为直接影响到未来金管会金检内容，最后敲定三大范围，一是与消费者直接互动并提供金融商品建议（如智能客服）；二是提供客户服务且影响客户金融交易权益（如透过AI模型演算法的信评模型）；三是对营运有重大影响者（各公司自行评估对营运风险大小且要符合各自内规）。

AI在运用资料学习等方面，由各公司三长即「资安长、法遵长及风控长」共同把关，AI使用资料的治理方式、资通安全、监督机制、消费者权益保障及发生非预期事件时应变措施由资安、法遵及风控单位进行评估、提出意见。

在风险控管部分，银行业者指出，以欧盟为例，将AI区分为高中低风险，各有规管程度。但以台湾的金融业实务而言，风险的高低会因各公司规模、营运实力、可承担的风险有所不同，所以几经讨论，将风险审视与建立风管机制的责任交给各公司自行评估，明订金融机构应以「风险基础」为导向，视营业规模及运用AI的程度，建立适当的风险管理及定期检视机制。

金融机构运用生成式AI，对于其产出的资讯，仍需由金融机构就其风险进行评估与管控。必要时应由具人工智慧专业的独立第三人出具评估报告。