銀行公會AI自律規範 出爐

金管會主委黃天牧。圖／本報資料照片

亞洲各國對AI定義與規管

金融業如何採用人工智慧（AI）技術，拓展業務？銀行公會已擬定金融機構運用AI自律規範，即涉及客戶與投資人的AI運用就必須列管，除了符合相關法規及公平待客外，更重要的是金融機構要能管理AI的風險，對模型的可解釋性、準確性、可靠性等，都必須有效管理。

AI浪潮襲捲全球，生成式AI更將進入日常生活及企業運行，對於金融業是否可以採用AI及生成式AI，金管會已訂出六大核心原則，銀行公會理監事會亦已超前部署，通過金融機構運用人工智慧技術作業規範，並送交金管會核備。這次規範共16條，明訂「AI定義、規管範圍、資料治理、風控機制」。

隨着金管會原則及銀行公會自律規範出爐，銀行即可逐步採用AI，不會因金融高度監理，就被AI浪潮淘汰。

銀行業者指出，現階段包括歐盟、亞洲各國針對AI的定義、管控、風險還在討論當中，沒有明確可參考的版本，因此現階段討論AI自律規範，各銀行都耗盡心力。

自律規範對AI「規管的範圍」，因爲直接影響到未來金管會金檢內容，最後敲定三大範圍，一是與消費者直接互動並提供金融商品建議（如智能客服）；二是提供客戶服務且影響客戶金融交易權益（如透過AI模型演算法的信評模型）；三是對營運有重大影響者（各公司自行評估對營運風險大小且要符合各自內規）。

AI在運用資料學習等方面，由各公司三長即「資安長、法遵長及風控長」共同把關，AI使用資料的治理方式、資通安全、監督機制、消費者權益保障及發生非預期事件時應變措施由資安、法遵及風控單位進行評估、提出意見。

在風險控管部分，銀行業者指出，以歐盟爲例，將AI區分爲高中低風險，各有規管程度。但以臺灣的金融業實務而言，風險的高低會因各公司規模、營運實力、可承擔的風險有所不同，所以幾經討論，將風險審視與建立風管機制的責任交給各公司自行評估，明訂金融機構應以「風險基礎」爲導向，視營業規模及運用AI的程度，建立適當的風險管理及定期檢視機制。

金融機構運用生成式AI，對於其產出的資訊，仍需由金融機構就其風險進行評估與管控。必要時應由具人工智慧專業的獨立第三人出具評估報告。