Newsletter
金管會發布「金融業運用人工智慧(AI)指引」
金管會繼去(112)年10月發布「金融業運用人工智慧(AI)之核心原則與相關推動政策」後,於113年6月20日發布「金融業運用AI指引」(下稱AI指引),做為金融機構導入、使用及管理AI的參考。金管會表示,此AI指引是屬於行政指導性質。若金融業相關公會訂有運用AI之自律規範,可參考AI指引納入相關重點及措施;如未訂定相關自律規範,則建議金融機構參考本指引導入、使用及管理AI系統。謹就AI指引的相關要點摘述如下:
總則章、共通事項:
除述及AI的相關定義、AI系統生命週期、風險評估考量因素外,亦規定:(a)金融機構運用AI系統時,係以風險為基礎落實核心原則,並由金融機構綜合考量各風險評估因素後自行判斷運用AI系統之風險高低;及(b)對第三方業者的監督管理,明訂金融機構委託第三方業者導入AI系統相關作業時宜採行的監督管理措施,包括就停止委託的情形,訂定適當的資料或系統遷移機制等。
第一章、建立治理及問責機制:
金融機構宜有明確管理AI系統的架構及風險管理政策,掌握AI系統設置的目的、適用之業務或作業、負責的人員,且對內要能夠解釋清楚系統的運作邏輯、對外要能說明整體政策、消費者對個別AI系統需知悉之事項等,並有完整之處理錯誤或非預期事件之程序。此外,金融機構對於風險程度較高之AI系統,經評估AI系統風險、內部資源及專業程度後,視需要得建立由具AI專業之獨立第三人進行審查、評測之機制。
第二章、重視公平性及以人為本的價值觀:
金融機構運用AI系統時,宜評估公平性,注意偏見(bias)之產生並儘可能避免歧視(discrimination)。舉例而言,金融機構使用第三方業者開發之生成式AI,如無法掌握訓練過程及確保其數據或運算所得出之結果符合公平性時,金融機構對其產出之資訊,仍需由其人員就其風險進行客觀且專業的管控。
第三章、保護隱私及客戶權益:
應注意保護客戶的隱私權,避免資料外洩風險,並採用資料最小化原則,避免蒐集過多或不必要的敏感資訊。此外,金融機構並宜尊重客戶選擇是否使用AI服務的權利,基於對客戶及金融機構的風險、替代方案可行性及成本等因素,以決定是否提供替代方案。
第四章、確保系統穩健性與安全性:
金融機構宜注意並落實系統之穩健性及安全性,建立並實行資安防護措施;若運用第三方業者開發或營運之AI系統提供金融服務,應對第三方業者進行適當之風險管理及監督。
第五章、落實透明性與可解釋性:
金融機構運用AI系統時,應確保AI系統運作的「透明性」。舉例而言,金融機構如有需要,可透過發布報告、技術文件或於網站上揭露相關資訊等方式,主動讓利害關係人(stakeholder)知悉其運用AI系統之做法,以提升市場對金融機構AI系統的信任度。另就「可解釋性」而言,係要求金融機構可清楚說明「自行或委託研發並使用之AI系統」如何運作及其預測或決策過程背後之邏輯。
第六章、促進永續發展:
第六章、促進永續發展:
金融機構在運用AI系統時,應確保其發展策略及執行與永續發展之原則相結合,例如減少重複之硬體設置、節省能源消耗等;另並宜對員工提供適當之教育及培訓,在數位轉型過程中,提供適當的教育及培訓以助其適應新的工作環境、減少失業風險。
理律法律事務所向來密切關注人工智慧等新興科技發展對於金融機構及其他各產業之影響,如對於前述內容或議題有任何疑問,均歡迎洽詢。