金融業運用AI指引草案 出爐
金管會綜規處處長胡則華28日指出,指引總則明訂共通事項,包括AI相關定義、AI系統生命週期等、風險評估框架等,六大要項含緊急關閉機制、補救措施等要求,可供金融相關公會訂自律規範時參考,屬「行政指導」,不具法律拘束力,初期不會有罰則,亦不會納入金檢。
六大要項強調自律,業者要有能力緊急關閉失控的AI系統,初期無罰則
金融業若想用AI強化競爭力,就要能負責,且有能力緊急關閉失控的AI系統。金管會趕在年底前公布「金融業運用AI指引草案」,明確定義AI,並要求建立問責機制、重視公平及以人為本、保護客戶隱私、確保系統穩健及安全、落實透明性及可解釋性,最後是永續發展等六要項。
胡則華指出,金管會2023年5月曾調查金融機構運用AI的概況,38家銀行中有63%使用AI、40家保險公司則有58%、97家證券期貨投信中有17%有用,主要運用在客層經營、風險法遵、流程精進、數據分析等用途上。
金管會首先對AI相關定義沒有採用國際解釋,而是縮小範圍,如使用excel函數並不會被納入AI,而是要有「機器學習」才算。即指透過大量資料學習,利用機器學習或相關建立模型的演算法,模仿人類學習、思考及反應模式的技術。而「生成式AI」指可以生成模擬人類智慧創造內容的相關AI系統。若金融業要使用AI,金管會希望建立組織架構及問責機制,如成立委員會,來負責整體監督管理AI系統的運用。
在保護隱私及客戶權益上,宜以「資料最小化」的原則蒐集與處理必要的客戶資料,如只需要10項客戶資料就可運作的模型,就不要去跟客戶要15項資料,增加洩露風險。另外也要有「補救措施」,客戶若覺得權益受損,金融機構要能夠改為真人服務,或有補償機制、申訴管道。
指引也明訂要有「緊急關閉機制」,對民眾影響大的關鍵系統,要有彈性讓金融機構人員強制介入關閉AI系統的權利。
金管會發布金融業運用AI指引草案,提供AI系統生命周期4階段落實核心原則的作法
金管會趕在年底前發布「金融業運用AI指引」草案,將AI系統生命周期分為4階段,分階段說明導入AI系統時落實核心原則的操作建議。業者可以留意的是,這份指引僅是為了鼓勵金融業在風險可控的情況下導入、使用及管理AI,性質屬行政指導,不具法律拘束力。
金管會今日發布「金融業運用AI指引」草案,草案將AI系統生命分為4階段,分別是系統規畫及設計、資料蒐集及輸入、模型建立及驗證,和系統佈署及監控,並分別說明業者在落實核心原則時,應在這四個階段採取的措施。(圖片來源:金管會)
既今年10月發布金融業運用AI的六大核心原則,金管會今日趕在年底公布「金融業運用AI指引」草案,分別敘述金融業落實核心原則的建議作法。建議作法的主要架構是將AI系統生命周期分為4個階段,分別是系統規畫及設計、資料蒐集及輸入、模型建立及驗證,和系統佈署及監控,建議業者在各個階段落實核心原則的作法。
金管會在10月中正式發布金融業運用AI的六大核心原則,分別為建立治理及問責機制、重視公平性及以人為本的價值觀、保護隱私及客戶權益、確保系統穩健性與安全性、落實透明性與可解釋性,和促進永續發展。當時僅訂定出原則方向,並未敘述導入AI應留意的實務作法。
而今日發布的金融業運用AI指引草案,則主要涉及實務作業的操作細節,類似一份操作建議書,分別說明了業者在導入AI時,如何在四個階段中落實公平性、隱私保護及資料治理、系統穩定性、系統安全性、透明性和可解釋性。例如,在導入AI落實公平性的建議作法中,指引草案分別描述了業者從系統規畫及設計階段、資料蒐集及輸入階段、模型建立及驗證階段,到系統佈署及監控階段時,各階段可採取的措施。其他的核心原則也同樣依據這個方式說明建議作法。
金管會發布的金融業運用AI指引類似一本操作書。以落實公平性為例,指引草案從系統規畫及設計,到系統部署及監控,分階段提供落實原則的建議作法,供業者參考。
此外,指引草案也因應永續發展提出導入AI的建議作法,包括建議業者優化AI系統的演算法,減少模型的複雜度與計算需求,也建議業者借重能源效能監控系統,監測AI系統的能源消耗與效能表現,並選擇能效較高的硬體設備,優化硬體設施的配置與管理。
金管會強調,這份草案是為了鼓勵金融業在風險可控的情況下導入、使用及管理AI,性質屬於行政指導,不具法律拘束力。金管會也建議,金融業相關公會如有訂定運用AI的自律規範,可以參考這份草案納入相關重點和措施。若公會尚未訂定相關自律規範,則建議參考草案導入、使用及管理AI系統。目前草案已發布至「眾開講」,對外開放60天徵詢意見。金管會綜合規劃處處長胡則華表示,日後會再參採外界建議修正指引內容。
指引草案發布前,業者對部分建議較有疑慮,包括建立AI系統的問責機制,及保護隱私及客戶資料的方式。胡則華說明,原先指引草案建議業者建立組織架構問責機制時,應指定跨部門業務的高階主管負責監督整體AI系統應用,不過,部分業者反映高階主管未必能擔任全權督導角色,因此新增成立委員會的選項,讓業者能以委員會的形式建立問責機制。
另外,針對保護隱私及客戶權益這項原則,指引草案建議業者以資料最小化原則蒐集和處理必要的客戶資料,胡則華說明,「最小化」意旨業者應盡量以最少量的客戶資料訓練AI模型,假設模型僅需要10項客戶資料就能運作順暢,業者就不應向客戶要求15項資料。