菲律宾中央银行(BSP)通过编号为 M-2026-031 的备忘录发布了关于银行和电子钱包运营方使用人工智能的自愿性指南,为负责任的人工智能部署设定了最低监管预期。该指南涉及金融机构应如何处理已在分析支付模式、核验客户身份以及在菲律宾各地检测欺诈的人工智能系统。菲律宾中央银行副行长 Lyn Javier 于周二 7 月 14 日在一份新闻稿中表示,这些原则有助于机构进行创新,同时降低人工智能技术带来的意外后果。该备忘录在人工智能用法扩展至菲律宾金融服务之际,引入了治理原则;一项 2024 年 BSP 调查发现,在受访机构中有 44% 的机构至少已部署了一个人工智能系统。
BSP 提出五项治理原则,并用缩写 STARS 进行概括:可持续性、透明度、问责性、责任以及安全性。副行长 Lyn Javier 表示,STARS 为金融机构提供了在创新的同时降低人工智能技术意外后果的原则。备忘录要求在产品或流程中使用 AI 输出时应通知客户;当 AI 结果可能被误解或被滥用时,机构需披露相关限制。用户必须能够质疑某一输出是如何生成的,以及为何会给出某项建议。
在 2024 年 BSP 调查中,48 家受访金融机构里有 21 家部署了至少一个人工智能系统;同时 60% 的机构在其技术路线图中纳入了人工智能或机器学习。常见用途包括欺诈和反洗钱监测、电子化了解你的客户(e-KYC)核查、信用风险评分、个性化产品推荐以及生成式人工智能工具。GCash 披露称,人工智能和机器学习有助于识别诈骗、欺诈、洗钱风险以及未经授权的访问,并通过分析交易模式来判断服务适配性。UnionBank 在面向客户的聊天机器人中使用人工智能,用于辅助员工作出账户决策,并用于实时欺诈检测。
BSP 备忘录指出,在使用人工智能辅助作出决策时,人类仍最终对相关决策负责。该指南明确,在人工智能系统给出建议的同时,最终作出的决策仍由人类承担责任,且 AI 输出不应取代或削弱人的责任。BSP 并未明确禁止在信贷决策中使用人工智能,允许算法分析借款人的收入、交易、支付行为或其他数据,并提出应批准还是拒绝申请的建议。
金融机构不能将最终责任完全交给机器,必须建立防护措施、明确分配人工智能系统的所有权,并监测结果以发现错误和不公平结果。在整个由人工智能辅助的流程中,银行和电子钱包必须保持人工监督,负责最终决策的个人或团队仍需承担问责。
BSP 在备忘录中承认,人工智能系统可能会延续偏差,从而导致不公平做法,并使个人无法获得金融产品与服务。该风险源于 AI 模型在不完整、不准确或不具代表性的信息上进行训练,可能使低收入借款人、少数群体、脆弱消费者或难以获得正规金融服务的人处于不利境地。
BSP 建议训练数据应准备充分、具代表性,并且不受未经授权的干预;同时要确保人工智能系统不会对任何人群造成有害影响,尤其是少数群体或脆弱群体。机构必须保护个人数据,在适用情况下提供清晰的选择加入或选择退出机制,并对幻觉进行监测,即生成式人工智能产生虚假或捏造信息的情形。
BSP 选择提供自愿性的、基于原则的指导,因为机构在规模、技术能力以及使用人工智能的广泛程度方面差异很大。这些指南不具有约束力,意味着鼓励金融机构采纳,但并未明确要求其必须执行。目前不存在具体的合规截止期限,也没有因未采用正式的 AI 治理框架而设置的处罚。
BSP 表示,将持续监测该领域的发展,并在必要时发布适当的监管或政策以促进创新、维护金融体系的稳定性和竞争力,同时保留可能性,即当前自愿性指南最终可能成为更严格、可执行规则的基础。
AI 能拒绝菲律宾的银行贷款申请吗?
AI 可能会分析借款人数据并建议批准或拒绝贷款申请,但 BSP 要求在最终决策上人类保持最终问责。金融机构不能仅把责任交给机器,必须保持人工监督,建立防护措施,并监测 AI 结果以发现错误和不公平后果。
菲律宾银行关于其 AI 系统必须披露什么?
当在产品或流程中使用 AI 输出时,银行和电子钱包运营方必须通知客户,并披露相关限制,尤其是在结果可能被误解或被滥用时。根据 BSP 编号为 M-2026-031 的备忘录,用户必须能够质疑输出是如何生成的,以及为何会作出相应建议。
相关快讯