BSP กำหนดหลักการกำกับดูแลการใช้ AI อย่างรับผิดชอบและมีจริยธรรมสำหรับธนาคาร

สถาบันการเงินของฟิลิปปินส์ควรพัฒนากรอบการกำกับดูแลปัญญาประดิษฐ์ (AI) ที่สะท้อนถึงขอบเขตและความซับซ้อนในการใช้งานเทคโนโลยีเกิดใหม่เหล่านี้ในการดำเนินงาน เพื่อบริหารความเสี่ยงที่อาจเกิดขึ้นและสร้างมาตรการป้องกันสำหรับการใช้งานอย่างมีจริยธรรม ธนาคารกลาง Bangko Sentral ng Pilipinas (BSP) ระบุ

BSP ผ่านบันทึกที่ M-2026-031 ลงวันที่ 24 มิถุนายน ได้ออกเอกสารแนวทางชื่อ "หลักการกำกับดูแลปัญญาประดิษฐ์ในบริการทางการเงิน" ซึ่งสถาบันการเงินที่อยู่ภายใต้การกำกับดูแลของ BSP (BSFIs) สามารถนำไปใช้ในการกำหนดนโยบาย AI ของตนเองได้

"ขณะที่ปัญญาประดิษฐ์ยังคงพัฒนาและหลอมรวมเข้ากับภาคการเงิน สถาบันการเงินต้องสร้างการควบคุมและมาตรการป้องกันที่มีประสิทธิผลต่อความเสี่ยงที่มาพร้อมกับการนำ AI มาใช้ เช่น ข้อกังวลด้านความเป็นส่วนตัวของข้อมูล อคติที่นำไปสู่การปฏิบัติที่ไม่เป็นธรรมและเลือกปฏิบัติ รวมถึงการใช้เทคโนโลยีในทางที่ผิด เป็นต้น" รองผู้ว่าการ BSP Lyn I. Javier กล่าว

"แนะนำให้สถาบันการเงินพัฒนากรอบการกำกับดูแล AI ของตนเองอย่างเป็นทางการ โดยสัดส่วนที่เหมาะสมกับลักษณะ ขอบเขต ขนาด ความซับซ้อน และความสำคัญของระบบ AI รวมถึงความซับซ้อนในการดำเนินงานโดยรวมและโปรไฟล์ความเสี่ยงของสถาบัน ตามหลักการที่ระบุไว้ในเอกสารแนวทาง"

คุณ Javier กล่าวว่าการมีมาตรการควบคุมเหล่านี้จะช่วยให้สถาบันสามารถใช้ AI ได้อย่างปลอดภัยและเก็บเกี่ยวประโยชน์จากมัน "ในท้ายที่สุด การใช้ AI อย่างมีจริยธรรมและรับผิดชอบสามารถสร้างความไว้วางใจ เสริมสร้างความยืดหยุ่น และส่งเสริมนวัตกรรมที่ยั่งยืนภายในระบบนิเวศทางการเงิน"

"แม้ว่า BSP จะรับรู้ถึงศักยภาพอันมีนัยสำคัญของเทคโนโลยีเหล่านี้ แต่ก็เน้นย้ำถึงความสำคัญของการรักษามาตรฐานสูงสุดด้านจริยธรรม ความโปร่งใส และความรับผิดชอบตลอดวงจรชีวิตของระบบ AI โดยเฉพาะอย่างยิ่งเมื่อ AI ถูกผนวกเข้ากับการดำเนินงานเชิงกลยุทธ์ของสถาบันการเงิน" BSP เสริม

เอกสารแนวทางระบุความคาดหวังขั้นต่ำด้านการกำกับดูแลสำหรับการนำ AI มาใช้ แต่ BSP ระบุว่าหลักการเหล่านี้ไม่มีผลผูกพันและการปฏิบัติตามเป็นไปโดยสมัครใจ เนื่องจากหน่วยงานกำกับดูแลระบุว่าเป็นหน้าที่ของ BSFIs ในการกำหนดนโยบายการกำกับดูแล AI และกรอบการบริหารความเสี่ยงของตนเอง

ทั้งนี้เพราะรับรู้ว่าสถาบันการเงินอยู่ในระดับวุฒิภาวะด้าน AI ที่แตกต่างกัน ซึ่งหมายความว่าการเผชิญความเสี่ยงของแต่ละแห่งก็แตกต่างกันด้วย นอกจากนี้ยังระบุว่ากรอบการกำกับดูแล AI สามารถช่วยจัดการความเสี่ยงด้านปฏิบัติการ เทคโนโลยีสารสนเทศ (IT) แบบจำลอง การดำเนินการตลาด ชื่อเสียง เชิงกลยุทธ์ และทางกฎหมาย ที่เกี่ยวข้องกับการใช้ AI

นอกจาก BSFIs แล้ว หลักการดังกล่าวยังครอบคลุมถึงผู้ขายหรือผู้ให้บริการที่จ้างภายนอกซึ่งสนับสนุนกิจกรรมที่เกี่ยวกับ AI ของสถาบันเหล่านี้ภายใต้รูปแบบความรับผิดชอบร่วมกัน

ในส่วนของ BSP กรอบการบริหารความเสี่ยงด้าน IT ที่มีอยู่ในปัจจุบันครอบคลุมเทคโนโลยีเกิดใหม่ โดยมุ่งเน้นที่การรักษาความปลอดภัยของข้อมูล การจ้างภายนอก และการบริหารโครงการ นอกจากนี้ยังจะออกกรอบการบริหารความเสี่ยงแบบจำลองที่จะมุ่งเน้นที่ความเป็นธรรมของอัลกอริทึมและความเสี่ยงของแบบจำลองตลอดวงจรชีวิตของแบบจำลองทั้งหมด โดยใช้แนวทางที่สมสัดส่วนและอิงตามความเสี่ยง

BSP ระบุว่าการกำกับดูแล AI ในภาคการเงินควรยึดตามหลักการ STARS ซึ่งย่อมาจาก ความยั่งยืน (sustainability) ความโปร่งใส (transparency) ความรับผิดชอบที่ตรวจสอบได้ (accountability) ความรับผิดชอบ (responsibility) และความปลอดภัย (security)

หลักการเหล่านี้ควรได้รับการพิจารณาในแต่ละขั้นตอนของวงจรชีวิตระบบ AI ได้แก่ การวางแผน การพัฒนา การตรวจสอบ การนำใช้งาน และการติดตามผล

สำหรับความยั่งยืน BSFIs ต้องมั่นใจว่าโซลูชัน AI ของตนมีประโยชน์ "อย่างมีนัยสำคัญ" ต่อระบบนิเวศทางการเงิน สิ่งแวดล้อม และสังคมโดยรวม ธนาคารกลางระบุ การพัฒนาระบบ AI เหล่านี้ต้องมุ่งลดการปล่อยคาร์บอน เลือกใช้พลังงานอย่างมีประสิทธิภาพ และต้องเป็น "มนุษย์เป็นศูนย์กลาง"

BSP เสริมว่าสำหรับความโปร่งใส ข้อมูลที่เกี่ยวข้องและจำเป็นต้องพร้อมใช้งานและปรับให้เหมาะกับความรู้และความเชี่ยวชาญของผู้ใช้หรือผู้มีส่วนได้ส่วนเสียที่ตั้งใจ หลักการความโปร่งใสเหล่านี้ต้องใช้กับผู้ให้บริการภายนอกด้วย

"เพื่อหลีกเลี่ยงการพึ่งพาคำแนะนำของระบบ AI อย่างตาบอด ผู้ใช้ต้องมีความสามารถในการตอบคำถาม เช่น 'อย่างไร' ที่ผลลัพธ์ถูกได้มา และ 'ทำไม' จึงมีการแนะนำดังกล่าว"

ธนาคารกลางระบุว่า BSFIs ต้องมีทะเบียนระบบ AI แบบรวมศูนย์ และผู้ใช้ควร ได้รับแจ้งเมื่อผลลัพธ์ของ AI ถูกนำไปใช้ในผลิตภัณฑ์หรือรวมอยู่ในกระบวนการ

นอกจากนี้ควรมีเอกสารเกี่ยวกับกระบวนการออกแบบ กระบวนการตัดสินใจ การติดตามและแก้ไขข้อผิดพลาด และตัวเลือกในการสร้างอัลกอริทึมและแหล่งข้อมูล เพื่อให้มั่นใจว่าระบบเหล่านี้สามารถตรวจสอบได้ BSFIs ต้องมั่นใจด้วยว่าความเสี่ยง ข้อผิดพลาด และความไม่แน่นอนที่ระบุได้มีขั้นตอนการบรรเทาที่กำหนดไว้อย่างชัดเจน

"ควรทำการทบทวนระบบ AI ทั้งหมดอย่างสม่ำเสมอเพื่อการติดตามและประเมินผลผู้มีส่วนได้ส่วนเสียอย่างเหมาะสม"

สำหรับความรับผิดชอบที่ตรวจสอบได้ BSP ระบุว่าสถาบันต้องกำหนดความรับผิดชอบอย่างชัดเจนระหว่างผู้บริหาร นักพัฒนา และผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องทั้งหมด โดยเน้นย้ำถึงความสำคัญของการมีมนุษย์อยู่ในกระบวนการ

"แม้ว่าระบบ AI จะให้คำแนะนำ แต่มนุษย์ยังคงเป็นผู้รับผิดชอบสูงสุดสำหรับการตัดสินใจที่เกิดขึ้น ผลลัพธ์ของระบบ AI ไม่ควรแทนที่หรือลดทอนความรับผิดชอบของมนุษย์" BSP ระบุ

การกำกับดูแลโดยมนุษย์และการแบ่งแยกบทบาทและความเป็นเจ้าของที่เหมาะสมควรถูกผนวกรวมตลอดวงจรชีวิตระบบ AI และผู้ที่รับผิดชอบในการพัฒนาและนำ AI ไปใช้งานต้องมีประสบการณ์และความสามารถที่เพียงพอ ธนาคารกลางระบุ

BSP ควรสามารถติดตาม กำกับดูแล และทบทวนการพัฒนาและการนำอัลกอริทึมและเทคโนโลยี AI ไปใช้งาน

สำหรับความรับผิดชอบและความเป็นธรรมทางสังคมหรือการใช้ AI อย่างมีจริยธรรม ธนาคารกลางระบุว่าระบบ AI ควรหลีกเลี่ยงการปฏิบัติที่ไม่เป็นธรรมหรืออันตรายที่อาจเกิดกับผู้ใช้ สถาบัน และระบบนิเวศทางการเงินในวงกว้าง ซึ่งครอบคลุมถึงข้อกังวลด้านความเป็นส่วนตัวของข้อมูลและการหลีกเลี่ยงอคติที่อาจเกิดกับกลุ่มประชากรใด ๆ โดยเฉพาะกลุ่มชนกลุ่มน้อยหรือกลุ่มเปราะบาง ผ่านข้อมูลฝึกอบรมที่เหมาะสม

นอกจากนี้ยังระบุว่า BSFIs ต้อง "มั่นใจว่าวัตถุประสงค์หลักของระบบ AI คือการมีส่วนร่วมเชิงบวกต่อความเป็นอยู่ที่ดีของบุคคลและสนับสนุนประโยชน์สูงสุดของระบบการเงิน"

สุดท้าย สำหรับความปลอดภัย BSFIs ต้องมีการควบคุมความปลอดภัยทางไซเบอร์และคุณภาพข้อมูลอย่างเข้มงวด ธนาคารกลางระบุ โดยต้องดำเนินการประเมินตามความเสี่ยงอย่างสม่ำเสมอสำหรับช่องโหว่ที่อาจเกิดขึ้นในระบบ AI และมีมาตรการควบคุมการบรรเทาความเสี่ยง การทดสอบระบบ และขั้นตอนการตอบสนองต่อเหตุการณ์ที่ครอบคลุมแบบจำลองและระบบ AI ด้วย

นอกจากนี้ยังระบุว่าควร "ติดตามและประเมินคุณภาพข้อมูลและประสิทธิภาพของแบบจำลองอย่างสม่ำเสมอเพื่อตรวจจับความผิดปกติ (เช่น อคติและภาพหลอน) ตั้งแต่เนิ่น ๆ"

"ความแม่นยำ ความน่าเชื่อถือ และประสิทธิผลโดยรวมของระบบ AI ขึ้นอยู่กับคุณภาพของชุดข้อมูล"

แนวทางดังกล่าวผลักดันให้ธนาคารมุ่งสู่การกำกับดูแล AI อย่างเป็นทางการโดยมีมาตรฐานที่ชัดเจนด้านความโปร่งใส ความรับผิดชอบที่ตรวจสอบได้ ความเป็นธรรม ความปลอดภัย และการกำกับดูแลโดยมนุษย์ แทนที่จะเป็นการจัดการ AI แบบเฉพาะกิจ John Paolo R. Rivera นักวิจัยอาวุโสของสถาบันฟิลิปปินส์เพื่อการศึกษาการพัฒนา กล่าวผ่านข้อความ Viber

"บันทึกดังกล่าวมาถูกเวลา เพราะธนาคารกำลังใช้ AI สำหรับการให้คะแนนเครดิต การตรวจจับการฉ้อโกง การบริการลูกค้า การปฏิบัติตามกฎระเบียบ และการบริหารความเสี่ยงอยู่แล้ว" เขากล่าว

ธนาคารขนาดใหญ่มีมาตรการต่อความเสี่ยงของแบบจำลอง ความปลอดภัยทางไซเบอร์ ความเป็นส่วนตัวของข้อมูล และระบบการปฏิบัติตามกฎระเบียบอยู่แล้ว ในขณะที่ผู้ให้สินเชื่อขนาดเล็กอาจต้องปรับปรุงด้านการกำกับดูแล เช่น ทะเบียน AI เอกสาร การตรวจสอบอิสระ การกำกับดูแลผู้ขาย และการทดสอบอคติ — Aaron Michael C. Sy