菲律賓央行為銀行負責任、合乎道德的人工智能使用制定治理原則

菲律賓金融機構應建立人工智能（AI）治理框架，以反映其在業務中使用這些新興技術的程度和複雜性，從而管理潛在風險並為合乎道德的使用建立保障措施，菲律賓中央銀行（BSP）表示。

BSP透過日期為6月24日的備忘錄編號M-2026-031，發佈了一份題為「金融服務中人工智能治理原則」的指導文件，供BSP監管的金融機構（BSFIs）在制定其自身AI政策時參考。

「隨著人工智能持續進步並融入金融行業，金融機構必須針對採用AI所伴隨的風險建立有效的管控措施和保障機制，例如數據隱私問題、導致不公平及歧視性做法的偏見，以及技術濫用等，」BSP副行長Lyn I. Javier表示。

「建議金融機構正式建立其自身的AI治理框架，並根據其AI系統的性質、程度、規模、複雜性及重要性，以及機構整體運營複雜性和風險狀況，遵循指導文件所提出的原則，進行相應調整。」

Javier女士表示，建立這些管控措施將確保機構能夠安全使用AI並從中獲益。「最終，合乎道德且負責任地使用AI，可以促進信任、增強韌性，並推動金融生態系統內的可持續創新。」

「儘管BSP認可這些技術的巨大潛力，但強調在AI系統整個生命週期中堅守最高道德標準、透明度和問責制的重要性，尤其是當AI被整合到金融機構的戰略運營中時，」BSP補充道。

指導文件概述了AI採用的最低監管預期，但BSP表示這些原則不具約束力，合規屬自願性質，監管機構表示由BSFIs自行制定其AI治理政策和風險管理框架。

這是因為監管機構承認金融機構處於不同的AI成熟階段，這意味著其風險敞口各有差異。文件補充指出，AI治理框架有助於應對與AI使用相關的運營、資訊科技（IT）、模型、市場行為、聲譽、戰略及法律風險。

除BSFIs外，這些原則亦適用於在共同責任模式下支持這些機構開展AI相關活動的供應商或外包服務提供商。

就BSP而言，其現有的IT風險管理框架已涵蓋新興技術，專注於資訊安全、外包及項目管理。BSP亦將發佈模型風險管理框架，採用相稱且基於風險的方法，專注於整個模型生命週期的算法公平性及模型風險。

BSP表示，金融行業的AI治理應遵循STARS原則，即可持續性（Sustainability）、透明度（Transparency）、問責制（Accountability）、責任（Responsibility）及安全性（Security）。

這些原則應在AI系統生命週期的每個階段加以考量：規劃、開發、驗證、部署及監控。

就可持續性而言，中央銀行表示BSFIs必須確保其AI解決方案對整個金融、環境和社會生態系統「實質上」有益。這些AI系統的開發必須致力於減少碳足跡、優先選擇節能方案，並以「以人為本」為原則。

BSP補充表示，就透明度而言，相關且必要的資訊必須可供獲取，並根據目標用戶或利益相關方的知識和專業水平進行調整。這些透明度原則亦必須適用於第三方提供商。

「為避免對AI系統建議的盲目依賴，用戶必須具備回答『如何』得出輸出結果以及『為何』提出建議等問題的能力。」

中央銀行表示，BSFIs必須建立集中式AI系統清單，並在產品中使用AI輸出結果或將其納入流程時，應  通知用戶。

機構還應建立設計流程、決策流程、錯誤追蹤與解決，以及算法構建和數據來源選項等方面的文件，以確保這些系統的可審計性。BSFIs亦必須確保已識別的風險、錯誤及不確定性有明確界定的緩解程序。

「應定期審查所有AI系統，以對利益相關方進行適當的監控和評估。」

就問責制而言，BSP表示機構必須明確界定管理層、開發人員及所有相關利益相關方的責任，強調將人納入決策環節的重要性。

「雖然AI系統提供建議，但人類最終對所作決定負責。AI系統的輸出結果不應取代或削弱人類的責任，」BSP表示。

中央銀行表示，人工監督及職責與所有權的適當分離應貫穿整個AI系統生命週期，且負責開發和部署AI的人員應具備充足的經驗和能力。

BSP亦應能夠監控、監督及審查AI算法和技術的開發與部署。

就責任和社會公平性或合乎道德的AI使用而言，中央銀行表示AI系統應避免不公平做法或對用戶、機構及更廣泛金融生態系統造成潛在傷害。這涵蓋數據隱私問題，以及通過適當的訓練數據避免對任何群體，尤其是少數群體或弱勢群體產生潛在偏見。

文件補充表示，BSFIs必須「確保AI系統的主要目標是對個人福祉做出積極貢獻，並支持金融系統的整體利益。」

最後，就安全性而言，中央銀行表示BSFIs必須建立嚴格的網絡安全和數據質量管控措施。機構必須定期對AI系統中的潛在漏洞進行基於風險的評估，並建立風險緩解管控措施、系統測試及事故應對程序，同樣涵蓋其AI模型和系統。

文件補充表示，機構應「定期監控和評估數據質量及模型性能，以便及早發現異常情況（如偏見和幻覺）。」

「AI系統的整體準確性、可靠性和有效性取決於其數據集的質量。」

菲律賓發展研究所高級研究員John Paolo R. Rivera在Viber消息中表示，這些指引推動銀行朝著正式AI治理方向發展，在透明度、問責制、公平性、安全性及人工監督方面制定明確標準，而非僅依靠臨時性的AI管理。

「這份備忘錄的發佈正當其時，因為銀行已在信用評分、欺詐檢測、客戶服務、合規及風險管理方面使用AI，」他說。

規模較大的銀行已建立針對模型風險、網絡安全、數據隱私及合規系統的措施，而規模較小的貸款機構則可能需要改善其治理的某些方面，例如AI清單、文件記錄、獨立驗證、供應商監督及偏見測試。— Aaron Michael C. Sy