AI指引上路 金融业订自律规范

金管会调查，已有108家金融业使用AI，其中29家使用生成式AI。图／本报资料照片

金管会调查金融机构运用AI情形

金融业要用AI就要能负责任。金管会20日宣布「金融业运用AI指引」即日起上路，各金融业公会都将依照此指引订定自律规范，若违反自律规范将有罚则，指引中明订金融业运用AI除要建立问责机制，也要有紧急关闭机制，在运用客户个资训练AI时，搜集个资范围要最小化。

金管会亦公布5月针对377家金融机构与周边单位进行的调查，已有108家金融业使用AI，其中29家已使用生成式AI，金融业运用AI主要在三大业务，即内部行政作业、智能客服、行销广告，在108家使用AI的金融业中，以银行业有28家使用到AI，占比74％最高，运用生成式AI也是银行最多。

金融业使用AI的领域主要是内部行政作业占20％、智能客服16％，另三项各占1成，一是风险管理，主要是资本计提与评估客户风险；二是KYC（认识客户）与防范金融犯罪，像是防诈的客户行为侦测；三是精准行销。

金管会表示，AI指引只是行政指导，类似指南或手册，目的是要协助金融业「负责任」的使用AI，还不会有金检或处罚。但后续将由各公会参考订定自律规范，银行公会已完成，证期局亦已要求证券、期货、投信顾公会等，在指引发布后一个月内制定自律规范报金管会，寿险公会也将订自律规范，在自律规范订出后，各金融业要订自家内稽内控中，检查局金检时就可能会查核。

指引中明订，若金融业要使用AI，要建立组织架构及问责机制，如成立委员会，来负责监督管理AI系统的运用；并建立「紧急关闭机制」，参考欧盟规定，对民众影响大的关键系统，将来碰到人员无法控制或介入时，可有权关闭整个系统。

其次是保护隐私及客户权益，金融机构在训练AI模型时，搜集客户资料要最小化，因训练AI需要很多数据演算，但不是所有跟客户有关的资料都可使用，参考欧盟「一般资料保护规则」（GDPR）规定，个人适当、相关、攸关的范围才能使用。如要了解客户买某金融商品的行为，不需要特别了解客户家人是谁；或洗钱防制上，没有必要将客户的婚姻状况放到模型中。