金融监督管理委员会（下称金管会）于今日发布「金融业运用人工智能（AI）指引」，旨在鼓励金融机构善用科技，以负责任创新为内核，应用可信赖的人工智能（AI），发展更贴近民众需求的金融服务。

内容目录

金管会开始推动 AI 配套的原因

金管会于 2023 年 10 月 17 日发布「金融业运用人工智能（AI）之核心原则与相关推动政策」，随后依据这些内核原则草拟指引内容。期间，金管会参考了其他国家政府及国际组织发布的相关指引文档，并在公共政策网络参与平台、金融科技相关会议及二次AI指引咨询会议中征询各界及专家学者的意见。经多次调整，终于在今日发布了「金融业运用AI指引」，作为金融机构导入、使用及管理AI的参考。

金融业运用 AI 指引

此次发布的「金融业运用AI指引」主要分为总则及六大章节：

广告 - 内文未完请往下卷动

总则

总则部分主要说明 AI 相关定义、AI 系统生命周期、风险评估考量因素、以风险为基础落实内核原则的方式及第三方业者的监督管理等共通事项。

六大章节

六大章节则分别说明金融业在落实六项内核原则时，依据 AI 生命周期及所评估的风险，应关注的重点以及可采行的措施，包括目的、主要概念、各原则相应的注意事项、落实方式或采行措施等。

指引重点说明

第一章：风险管理

金融机构的风险管理可能涉及外部审查，指引明订金融机构可依据自身专业及资源程度，视需要创建由具 AI 专业之独立第三人进行审查、评测之机制。

第二章：生成式 AI 的使用

考量金融机构不尽然能掌握生成式 AI 产出的结果，但为确保 AI 系统的公平性及人类可控，指引要求金融机构对第三方业者开发的生成式 AI 进行风险管控。

第三章：客户隐私保护

指引参考欧盟「一般数据保护规则」（GDPR），要求金融机构采用「数据最小化原则」，避免搜集过多或不必要的信息。

第四章：系统可解释性与透明性

金融机构应确保 AI 系统运作的可解释性，但考量若委托其他业者研发或购入 AI 系统，可能因商业机密无法完全得知系统运作细节，因此将「可解释性」限缩在金融机构可清楚说明「自行或委托研发并使用之 AI 系统」如何运作及其预测或决策过程背后之逻辑。此外，为提升市场对 AI 系统的信任度，金融机构可通过发布报告、技术文档或在网站上揭露相关信息等方式，主动让利害关系人知悉其运用AI系统之做法。

行政指导性质

金管会强调，本指引主要提供金融业者在导入及使用AI时应注意的事项，属于行政指导性质。金融业相关公会如订有运用AI之自律规范，可参考本指引纳入相关重点及措施；如未订定相关自律规范，则建议金融机构参考本指引导入、使用及管理 AI 系统。