防範金融犯罪行業中的人工智慧
當前,人工智慧在提升效率和降低成本方面展現出了巨大潛力,成為各界廣泛討論的焦點。其在防範金融犯罪流程中的應用同樣備受關注。 「了解您的客戶」(KYC) 和交易監控流程涉及大量資料,因此,將這些流程與人工智慧的強大能力相結合有望帶來顯著的優勢。人工智慧能夠即時回答問題並分析大量文字和數字資料。 然而,人工智慧大規模應用的挑戰同樣引發熱議。利益相關方認為人工智慧模型缺乏透明度,並表達了對資料保護和隱私的擔憂。 早在 2017 年,麥肯錫公司就發布了一項研究1 ,指出法規遵循團隊中存在的各種效率不彰問題,包括工作碎片化、人工流程和巨量資料。2 然而,採用人工智慧技術的進展緩慢,直到最近,大型銀行才開始探索和測試在其防範金融犯罪制度中整合人工智慧的方法。相比之下,金融科技公司的舉措更為大膽。3 隨著歐盟在 2018 年和 2024 年分別頒布資料保護和人工智慧法規,這些強有力的監管框架提供了必要的保障,預計未來幾年金融行業將加快應用人工智慧的步伐,實現快速且客製化的應用。 本文將探討人工智慧和資料隱私法規如何應對人工智慧應用帶來的問題,並分析義務主體如何針對人工智慧模型和監管科技工具建立適當的治理機制,最佳化防範金融犯罪制度,同時保護隱私權並降低與人工智慧相關的其他風險。 歐盟《人工智慧法案》及其在防範金融犯罪制度中的適用性 歐盟《人工智慧法案》於 2024 年 8 月 1 日正式生效,該法案將人工智慧系統的一個關鍵特徵定義為:系統透過機器學習具備學習、推理和建立模型的能力。它能夠從輸入的資料中推導出模型和演算法,並產生能夠影響物理和虛擬環境的預測、內容、建議或決策等輸出。根據《人工智慧法案》第 12 條,人工智慧系統能根據其自我學習能力以不同程度自主運行,在運行過程中不斷調整和優化自身。4 與防制洗錢 / 打擊資助恐怖活動制度一樣,歐盟《人工智慧法案》的核心原則同樣是風險為本的方法。 歐盟《人工智慧法案》的附件三規定了人工智慧系統的不同風險類別(見下圖 1)。高風險人工智慧系統包括「供執法機關或代表執法機關使用的人工智慧系統,或供支持執法機關或代表執法機關的歐盟機構、機關、辦公室或專業機構使用的人工智慧系統,用於評估自然人成為刑事犯罪受害者的風險」,如納入防制洗錢 / 打擊資助恐怖活動法規遵循制度的系統。5 用於防制洗錢 / 打擊資助恐怖活動的人工智慧系統屬高風險系統,因此在獲准上市之前需符合相關要求。6 高風險人工智慧系統的監管規定將於 2026 年至 2027 年間生效。7 風險類別詳見下圖 1。8 圖 1:歐盟《人工智慧法案》規定的人工智慧系統風險類別 資料來源:《人工智慧法案》9...
