證券公會半年刊 第 6 期
                                                               金融業運用人工智慧 (AI) 之核心原則與政策                     13









               期貨業使用影像視訊方式進行身分驗證時應強                                  監理原則及指引後，依據 AI 在金融領域
               化驗證 ( 例如使用一次性密碼 (OTP)、專人電                             的應用實例、可能引發的問題，及我國

               訪或查驗本人並核對證件照片等 )，及宜定期                                 金融市場發展狀況，擬定我國金融業應
               辦理涵蓋深度偽造認知及防範之資訊安全教育                                  用 AI 的 6 項核心原則，引導金融機構在
               訓練，以提升業者對新興科技之風險控管。                                   AI 應用上的創新與實踐，同時確保金融

                                                                     體系穩定並保障消費者權益。
               二、 強化自動化投資顧問服務之監理，
                     保障投資人權益：                                  二、 金融業運用 AI 之 6 項核心原則：



                   現行「證券投資顧問事業以自動化工具提                          ( 一 )  原則一：建立治理及問責機制 ( 對應之

               供證券投資顧問服務 (Robo-Advisor) 作業要                          監理理念：負責任創新 )
               點」等規範已要求投顧事業執行自動化投顧服                            1.  原則內容：
               務，對於所設計之演算法程式是否符合邏輯、                                (1)  金融機構應對其使用之 AI 系統承擔相

               運算結果是否正確等，應進行有效的監督與管                                    應之內、外部責任。內部責任包含指
               理，並應辦理期初評估作業與定期審核，以及                                    定高階主管負責 AI 相關監督管理並建

               指派人員監管該系統，以確保投資人權益；另                                    立內部治理架構；外部責任則涉及對
               要求投顧事業內部或集團應組成專責委員會，                                    消費者與社會之責任，包括保護消費
               負責演算法之開發與調整之監督管理，或參與                                    者之隱私及資訊安全等。

               外部軟體開發供應商之審核與實地調查，以評                                (2)  金融機構應建立全面且有效的 AI 相關
               估系統設計之允當性，並應確保該事業對於網                                    風險管理機制，並整合至現行風險管
               路安全已建構完善之預防、偵測及處理措施。                                    理及內部控制作業或流程中，且應進

                                                                       行定期的評估及測試。
               參、 金融業運用人工智慧 (AI) 之核心                               (3)  金融機構應確保其人員對 AI 有足夠之
                     原則與相關推動政策                                         知識及能力，並應以風險為基礎做出

                                                                       適當之決策及監督。
               一、 訂定目的：                                        2.  原則說明：

                                                                   (1)  無論在內部或外部，金融機構都必須
               ( 一 )  金融機構運用 AI 應遵循現行金融法令及                             對其運用的 AI 系統負責。為此，金融
                     市場自律規範，惟 AI 技術之應用可能衍                              機構必須建立完善的內部治理架構並

                     生如倫理、公平性、隱私權與透明性等                                 書面化，指定高階主管進行專責的監
                     問題，因此訂定一套適當之原則及政策                                 督及管理，並明確界定不同業務線的

                     有其必要性，以便在享有 AI 優勢的同                               責任及確保紀錄的保存。
                     時，亦能確保其對社會經濟及消費者利                             (2)  金融機構須以風險基礎為導向，建立
                     益的正面效益。                                           有效的 AI 相關風險管理機制，並且將

               ( 二 )  金管會參考國際組織及主要國家對 AI 之                             其整合至現行整體之風險管理及內部