专家传真-金融业如何与AI共舞

金融业应用人工智慧的需求与场景不断扩增,金融机构对于将AI融入整体组织发展战略蠢蠢欲动,以期提升营运效率、降低成本,并支援组织内关键业务流程的数位转型。图/摘自Pixabay

随着金融业应用人工智慧(Artificial Intelligence, AI)的需求与场景不断扩增,金融机构对于将AI融入整体组织发展战略蠢蠢欲动,以期提升营运效率、降低成本,并且支援组织内关键业务流程的数位转型。金管会亦已订定「金融业运用AI核心原则与相关推动政策」相关草案,并规划于年底正式发布。

然而,综观目前金融服务领域,AI的实际运用仍处于萌芽阶段。面对金融科技创新,企业皆须经历一个学习之旅,并发展对应的风险管理流程与工具,使风险可于组织内的风险文化及风险偏好限度中进行有效识别和管理。

■金融业AI风险管理策略

Deloitte Global就全球金融产业所发布的「AI and risk management:Innovating with confidence」报告指出,金融机构于实务上应用AI之风险包含AI模型演算法风险、科技风险、法令与合规风险、执行风险、人员风险、市场风险及供应商风险。面对这样的管理课题,建议考量以下四大面向以强化AI风险管理策略:

1、识别(Identify)─透过识别哪些潜在风险会对组织业务策略或营运作业产生重大不利影响,来了解并确认风险范围。此阶段应关注内、外部议题,以识别固有风险变化,确保AI风险框架仍然符合组织现况。

2、评估(Assess)─定义风险范围、风险等级,并嵌入风险评估流程,以准确评估风险暴露水准(Risk exposure level)。由于AI模型通常采敏捷开发模式,惟技术风险管理框架多数是针对传统瀑布开发模型,因此,以往IT技术开发风险评估框架的流程、政策和管理机制将需要变得更加动态,且提升风险管理职能于AI模型整体开发流程之参与度。

3、控制(Control)─由于AI的应用会对组织整体产生广泛影响,与AI相关控制可能跨越多个领域(例如人力资源、IT等),组织内的重要利害关系者应参与整体风险管理生命周期并嵌入风险控制框架,将固有风险降低至符合风险偏好之残余水准。

此外,营运持续计划(BCP)亦须更贴合AI特性,以便于AI无法使用时,组织可回复至原先作业流程;应定期对AI模型演算法进行压力测试,以确保针对严重中断或其他意外事件时具有适当标记(flag)。

4、监控与报告(Monitor and Report)─设计控制环境有效性之评估方法论,其涵盖衡量有效性之指标、容错阈值以及控制测试。与AI相关的监管议题以及间接影响AI模型资料之外部事件,亦须密切关注。此外,应具备AI治理权责单位报告残余风险情形、控制措施及风险缓解计划。

■金融机构AI风险之监管趋势

欧盟、英国及其他全球各地监管机构已发布研究与AI相关指引,金融机构应用AI之风险及影响,俨然成为监管机构最关注的议题。金融机构应了解此为一双向的学习旅程—董事会、高阶管理层、业务单位及风险控制职能,皆需增加对AI的了解,而AI模型及系统开发单位,则应了解相关风险及监管要求。

金融机构应具备此类跨职能团队,以双向沟通与合作的方式,便能于金融创新、提高营运效率、监理机构期望之间取得平衡,达成AI风险管理并将AI应用优势最大化。