菲律賓中央銀行(Bangko Sentral ng Pilipinas,BSP)透過第 M-2026-031 號備忘錄,發布銀行與電子錢包營運者使用 AI 的自願性指引,建立負責任部署 AI 的最低監理期待。該指引說明金融機構應如何處理已在全菲律賓分析付款模式、驗證客戶身分,以及偵測詐欺的 AI 系統。BSP 副總裁(Deputy Governor)Lyn Javier 於週二 7 月 14 日發布的新聞稿中表示,這些原則有助於機構進行創新,同時降低 AI 技術可能帶來的非預期後果。該備忘錄引入治理原則,隨著 AI 用量擴及菲律賓金融服務;BSP 在 2024 年的調查發現,回覆機構中有 44% 至少已部署 1 個 AI 系統。
BSP 提出以 STARS 為縮寫的五項治理原則:可持續性(sustainability)、透明度(transparency)、問責性(accountability)、責任(responsibility)與安全性(security)。Lyn Javier 副總裁表示,STARS 為金融機構提供在創新同時降低 AI 技術非預期後果的原則。該備忘錄要求,當在產品或流程中使用 AI 輸出時,客戶必須獲得通知;並在 AI 結果可能被誤解或遭到濫用時,機構需揭露相關限制。使用者必須能夠質疑輸出是如何產生的,以及為何會提出建議。
在 2024 年的 BSP 調查中,48 家回覆的金融機構中有 21 家已部署至少 1 個 AI 系統,而其中 60% 的機構在其科技路線圖中納入 AI 或機器學習。常見用途包括詐欺與反洗錢監控、電子式認識你的客戶(electronic know-your-customer)查核、信用風險評分、個人化產品推薦,以及生成式 AI 工具。GCash 表示,AI 與機器學習有助於偵測詐騙、洗錢風險與未經授權的存取,並透過分析交易模式來判斷服務適切性。UnionBank 在面向客戶的聊天機器人中使用 AI,用於協助員工做出帳戶決策,並用於即時詐欺偵測。
BSP 的備忘錄指出,使用 AI 協助的決策最終仍由人類承擔責任。指引明確表示,雖然 AI 系統提供建議,但作成的決策最終仍由人類負責,且 AI 輸出不應取代或削弱人類責任。BSP 並未明確禁止在信用決策中使用 AI,允許演算法分析借款人收入、交易、付款行為或其他資料,並建議申請是否應被核准或拒絕。
金融機構不能把最終責任交給機器,必須建立防護措施,明確指派 AI 系統的所有權,並監控結果以找出錯誤與不公平結果。銀行與電子錢包必須在整個 AI 協助流程中保有人類監督,由負責個人或團隊對最終決策保持問責。
BSP 在其備忘錄中承認,AI 系統可能延續偏差,導致不公平做法,並將個人排除在金融產品與服務的可及性之外。該風險在於,當 AI 模型使用不完整、不準確或不能代表真實族群的資訊進行訓練時,可能使低收入借款人、少數族群、弱勢消費者或難以使用正式金融服務的人處於不利地位。
BSP 建議訓練資料應準備充分、具有代表性,且不得遭受未經授權的干預,同時確保 AI 系統不會對任何特定族群造成有害影響,特別是少數或弱勢族群。機構必須保護個人資料,在適用情況下提供清楚的同意或拒絕機制,並監控系統是否出現幻覺(hallucinations),也就是生成式 AI 產生錯誤或捏造資訊的情形。
BSP 選擇採用自願性的、以原則為基礎的指引,因為各機構在規模、技術能力,以及使用 AI 的廣泛程度上差異很大。該指引不具拘束力,意即鼓勵金融機構採納,但並未明確要求必須遵循。目前沒有特定的合規期限,也沒有因未採納正式 AI 治理框架而設下的罰則。
BSP 表示將會監測該領域的發展,並在必要時發布適當的法規或政策,以促進創新並維持金融體系的穩定與競爭力,同時保留可能性:現行的自願性指引未來可能成為更嚴格、可執行規則的基礎。
AI 能在菲律賓拒絕銀行貸款申請嗎?
AI 可能分析借款人資料並建議核准或拒絕貸款,但 BSP 要求最終決策仍由人類承擔責任。金融機構不能把責任完全交給機器,必須維持人類監督,建立防護措施,並監控 AI 結果是否存在錯誤與不公平結果。
菲律賓銀行必須就其 AI 系統揭露哪些資訊?
銀行與電子錢包營運者必須在使用產品或流程中採用 AI 輸出時通知客戶,並揭露相關限制,特別是在結果可能被誤解或遭到濫用時。依 BSP 第 M-2026-031 號備忘錄,使用者必須能夠質疑輸出是如何產生的,以及為何會提出建議。
相關新聞