運用人工智慧治理政策
本行運用人工智慧治理政策
第一條 (訂定目的)
臺灣中小企業銀行(以下簡稱本行)為確保運用人工智慧系統之有效管理風險、系統安全、公平待客、保護消費者權益,並實現永續發展,依據金融監督管理委員會「金融業運用人工智慧(AI)指引」與中華民國銀行商業同業公會全國聯合會「金融機構運用人工智慧技術作業規範」,以風險為基礎落實核心原則,訂定本政策。
第二條 (適用範圍)
本政策適用於本行各項業務中所運用人工智慧系統。
第三條 (名詞解釋)
本政策名詞定義如下:
- 人工智慧系統:係指透過大量資料學習,利用機器學習或相關建立模型之演算法,進行感知、預測、決策、規劃、推理、溝通等模仿人類學習、思考及反應模式之系統。
- 生成式人工智慧:係指通過大量資料學習,從而可生成模擬人類智慧創造之內容的相關技術,其內容形式包括但不限於文本、圖片、聲音、照片、影像、程式碼等。
第四條 (核心原則)
運用人工智慧系統應遵循以下原則:
- 建立治理及問責機制。
- 重視公平性及以人為本的價值觀。
- 保護隱私及客戶權益。
- 確保系統穩健性與安全性。
- 落實透明性與可解釋性。
- 促進永續發展。
第五條 (法令規範要求)
本行運用人工智慧系統時,應遵循資通安全、個人資料保護、金融消費者保護、智慧財產權等相關法令規範,以確保運用人工智慧系統之合法性與合規性。
第六條 (風險評估建立)
本行應建立人工智慧風險管理機制,於運用人工智慧系統時進行相關風險評估,並依風險評估結果採用適當的風險控管措施,以降低潛在風險。
第七條 (人工智慧系統生命週期控管)
本行應建立人工智慧系統生命週期控管,且依風險評估結果落實人工智慧系統生命週期各階段管控;無論自行開發或由第三方提供,均應識別並評估其生命週期之各階段於本行可自行管控風險程度,並對自身較無控制權之部分或事項,透過契約或其他方式,明訂本行與第三方間風險管控之責任分工。
第八條 (治理及問責機制)
本行設置「人工智慧治理發展委員會」並訂定相關規範,明定治理組織職責,並對本行運用人工智慧系統進行監督管理且提供必要資源,以確保人工智慧運用過程中遵循法令規範並符合治理要求。
本行「人工智慧治理發展委員會」設置辦法另訂之。
本行「人工智慧治理發展委員會」設置辦法另訂之。
第九條 (人工智慧治理審查)
本行應建立人工智慧治理審查流程並進行審查作業,以確保風險評估、適法性、系統穩健、資料治理、資訊安全、消費者保護、永續發展,以及非預期事件之應變措施等面向,均能納入考量與管理。
第十條 (重視公平性及以人為本的價值觀)
本行運用人工智慧系統,應注意公平性、不影響客戶或員工的自主權及尊重基本人權,避免產生偏見與歧視。
本行運用人工智慧系統,應視人工智慧系統的影響程度,規劃適當的人為監督機制。
本行使用第三方開發之生成式人工智慧系統時,應就其產出之資訊進行風險評估與管控,以確保運用之合規性與可靠性。
本行運用人工智慧系統,應視人工智慧系統的影響程度,規劃適當的人為監督機制。
本行使用第三方開發之生成式人工智慧系統時,應就其產出之資訊進行風險評估與管控,以確保運用之合規性與可靠性。
第十一條 (保護隱私及客戶權益)
本行運用人工智慧系統蒐集客戶資料時,應依循資料最小化原則,避免蒐集過多或不必要敏感資訊,並應妥善管理及運用客戶資料,以充分保護客戶隱私、尊重他人智慧財產與營業秘密。
本行運用人工智慧系統,不得提供未經客戶同意揭露或公開之客戶資訊;惟不涉及個人資料、或無法識別客戶之資訊者,不在此限。
本行以人工智慧系統向客戶提供服務或資訊時,應評估是否提供替代方案及補救措施,並告知客戶相關內容,保障其選擇替代方案之權利。
本行運用人工智慧系統,不得提供未經客戶同意揭露或公開之客戶資訊;惟不涉及個人資料、或無法識別客戶之資訊者,不在此限。
本行以人工智慧系統向客戶提供服務或資訊時,應評估是否提供替代方案及補救措施,並告知客戶相關內容,保障其選擇替代方案之權利。
第十二條 (確保系統穩健性與安全性)
本行應建立運用人工智慧系統之資料管理、資訊安全防護或其他之妥適管控措施,並將其納入內部控制作業。
本行應落實對第三方廠商之管理,必要時得委託第三方稽核或評測單位進行獨立驗證,以確保系統之穩健性與安全性。
本行應落實對第三方廠商之管理,必要時得委託第三方稽核或評測單位進行獨立驗證,以確保系統之穩健性與安全性。
第十三條 (落實透明性與可解釋性)
本行應確保於人工智慧系統生命週期各階段運作之透明性與可解釋性。
於運用人工智慧系統辦理與客戶互動之業務時,以適當方式向客戶揭露相關資訊,以利客戶了解對其權益之正面或負面影響。
本行於運用人工智慧系統應清楚了解其運作及邏輯,以有助於本行評估是否符合本行政策、作業流程及監管要求。
於運用人工智慧系統辦理與客戶互動之業務時,以適當方式向客戶揭露相關資訊,以利客戶了解對其權益之正面或負面影響。
本行於運用人工智慧系統應清楚了解其運作及邏輯,以有助於本行評估是否符合本行政策、作業流程及監管要求。
第十四條 (促進永續發展)
本行運用人工智慧系統時,應確認發展策略及執行得以兼顧環境、社會與治理等面向的國際永續發展目標及本行之永續發展原則。
本行導入人工智慧系統前,應辨識並評估該系統對環境、社會產生之影響或風險,並做好妥善的規劃,以達永續發展。
本行導入人工智慧系統前,應評估人工智慧系統運用後對於員工工作權益或工作型態之衝擊,並提供適當的教育訓練及培訓。
本行應實施運用人工智慧系統通識教育訓練,以提升員工對運用人工智慧系統之相關知識,促進運用人工智慧系統推展,確保本行人員對人工智慧有足夠之知識及能力,並以風險為基礎對於使用之人工智慧系統做出適當之決策及監督。
本行導入人工智慧系統前,應辨識並評估該系統對環境、社會產生之影響或風險,並做好妥善的規劃,以達永續發展。
本行導入人工智慧系統前,應評估人工智慧系統運用後對於員工工作權益或工作型態之衝擊,並提供適當的教育訓練及培訓。
本行應實施運用人工智慧系統通識教育訓練,以提升員工對運用人工智慧系統之相關知識,促進運用人工智慧系統推展,確保本行人員對人工智慧有足夠之知識及能力,並以風險為基礎對於使用之人工智慧系統做出適當之決策及監督。
第十五條 (定期檢視政策適切性)
本行應至少每年檢視本政策一次,或於法令、相關技術發生重大變動時重新檢視,以確保其內容符合人工智慧治理相關法令、技術發展及本行營運需求,持續因應內外部環境之變化。
每年檢視作業授權經理部門辦理,倘經檢視有修正之需時,則應提報董事會審議。
每年檢視作業授權經理部門辦理,倘經檢視有修正之需時,則應提報董事會審議。
第十六條 (未盡事宜)
本政策未盡事宜,悉依法令及本行相關規定辦理。
第十七條 (核定層級)
本政策經董事會核定後實施,其修正時亦同。
