金融 AI 服務哪個資訊不用揭露?
根據《金融機構運用人工智慧技術作業規範》,金融機構於使用人工智慧提供金融服務並直接與消費者互動時,下列何者非必要揭露之資訊?
台灣《金融機構運用人工智慧技術作業規範》規定,金融機構用 AI 直接跟消費者互動時,有些資訊必須讓消費者知道,但不是所有資訊都要揭露。
問你:根據這個規範,下列哪一項不是金融機構必要揭露的資訊?
一句話總結
法規要求金融 AI 服務對消費者揭露「是誰、做什麼、是否為 AI、有無人工替代」,但不要求公開 AI 模型的原始程式碼,那是技術機密不是消費者保護的範疇。
先感受問題:你在 LINE 上跟銀行 AI 客服聊,你有權知道什麼?
「優利銀行」推出 LINE 上的 AI 理財助理「小優」。顧客王明哲打開 LINE,輸入「我想申請信用卡」,小優立刻回覆推薦方案。
王明哲有幾個合理的疑問:「我在跟人說話還是機器?」「這個 AI 能幫我做什麼、不能做什麼?」「如果我不想跟 AI 說,能轉真人嗎?」
這些都是消費者在用金融 AI 服務時的正當知情需求,法規要求銀行必須讓消費者知道。
但消費者不會問:「請把你的 Python 程式碼給我看。」這跟保護消費者沒有關係,反而可能洩漏商業機密或製造資安漏洞。
沒有揭露規範時,消費者碰到什麼困境?
在沒有 AI 揭露規定之前,金融機構使用 AI 決策時,消費者幾乎是資訊零透明:
- 不知道在跟 AI 說話:以為是人工客服,結果是 AI,感覺被欺騙
- 不知道 AI 能做什麼:跟 AI 談複雜的貸款問題,AI 答非所問,但沒有人指引要去哪裡找真人處理
- 沒有替代選項:AI 審核貸款被拒,消費者不知道能不能申請人工複審
- 服務範圍模糊:AI 理財建議是「適合所有人」還是「僅限特定客群」,消費者不清楚
- 申訴無門:被 AI 拒絕服務後,找不到管道反映,也不知道決策邏輯
這些問題推動了監管機關制定揭露規範,確保消費者的基本知情權。
《金融機構運用人工智慧技術作業規範》要求揭露什麼
台灣金融監督管理委員會發布的規範,要求金融機構在 AI 直接與消費者互動時,必須讓消費者知道以下幾件事:
一、服務的適用對象與用途範圍。小優是給哪些客戶用的?能做什麼事(查帳單)、不能做什麼(複雜貸款審核)?讓王明哲知道這個 AI 的邊界在哪。
二、是否為 AI 自動完成。告訴使用者「這個回覆是由 AI 自動產生的,不是真人客服」。這是 AI 服務最基本的誠實要求。
三、是否提供替代方案。如果王明哲不想跟 AI 互動,能不能轉真人?如果 AI 做了不利決策,有沒有複審機制?消費者要知道有退路。
但是,程式碼是什麼?那是工程師寫的技術實作,屬於商業機密。公開原始程式碼不保護消費者,還可能讓惡意人士找到系統漏洞。法規不要求揭露這個。
這就是選項 A 為什麼不屬於必要揭露資訊:AI 模型原始程式碼是技術機密,與消費者知情保護無關,法規不要求公開。
技術版:AI 揭露義務在 AI 治理框架中的位置
AI 揭露(AI Disclosure)是 AI 治理(AI Governance)中「透明度(Transparency)」原則的具體落地。台灣的《金融機構運用人工智慧技術作業規範》跟歐盟的 AI 法案(EU AI Act)在精神上相近:越高風險的 AI 應用,揭露義務越重。
三類揭露的保護邏輯:
- 是否為 AI:保護消費者不被欺騙,知道自己在跟機器互動(Anti-impersonation)
- 服務範圍:讓消費者能判斷這個 AI 適不適合自己的需求(Informed Consent)
- 替代方案:保障消費者不被強迫只能接受 AI 決策,有人工救濟途徑(Right to Human Review)
為什麼程式碼不在揭露清單:程式碼揭露屬於「技術透明度(Technical Transparency)」範疇,通常適用於監管機關對金融機構的稽核義務,而非對消費者的揭露義務。監管機關可以要求金融機構提交模型稽核資料,但消費者無從使用原始程式碼,揭露沒有實質保護效果。
為什麼出題者考這題:AI 應用規劃師在設計 AI 服務時,必須知道合規義務的邊界,避免過度揭露(洩漏商業機密)或揭露不足(違反法規)。這是規劃師的法規意識考點。
為什麼其他選項是錯的
B服務適用對象與用途範圍
這個 AI 服務是給誰用的、能做哪些事、不能做哪些事。
這是必要揭露項目。消費者需要知道這個 AI 的服務範圍,才能判斷要不要繼續用它或轉去其他管道。題目問「非必要」,所以 B 不能選。
覺得「服務範圍是商業機密」的人。服務範圍是幫助消費者做判斷的資訊,不是技術機密,屬於必要揭露。
C該服務是否為 AI 自動完成
這個回覆或決策是 AI 自動產生的,還是有真人參與?
這是金融 AI 服務最基本的揭露義務,就像藥品必須標示成分一樣。讓消費者知道在跟 AI 互動是防止欺騙的底線。必要揭露,不能選。
以為「反正 AI 回覆品質跟人差不多,不說也無妨」的人。法規不管品質好不好,凡是 AI 就必須說明是 AI。
D該服務是否提供替代方案
如果消費者不想用 AI,或對 AI 決策不滿,能不能轉真人服務或申請複審?
替代方案揭露是保障消費者不被 AI 困住的關鍵規定。特別是 AI 做出不利決策(如拒絕貸款)時,消費者必須知道有人工申訴管道。屬於必要揭露。
覺得「替代方案是額外服務,不是揭露義務」的人。法規把它明確列為揭露項目,正是因為 AI 決策不能完全取代人工判斷。
同個考點下次怎麼變形
AI 透明度(AI Transparency)的核心要求是什麼?
透明度聽起來是要把什麼都公開?
AI 透明度的重點是讓受影響的人知道 AI 在做什麼、為什麼做這個決定、有什麼影響,不是把所有技術細節公開。對消費者的透明度:說明是 AI、說明用途、說明有替代。對監管機關的透明度:提供稽核資料、解釋模型邏輯。
金融 AI 服務的「人工複審權」指的是什麼?
AI 決定的事情,人還能推翻嗎?
人工複審權(Right to Human Review)是指當 AI 做出影響消費者的決策(如拒絕貸款、凍結帳戶),消費者有權要求真人重新審查,不能只接受 AI 的裁決。這就是法規要求「是否提供替代方案」揭露的核心保護精神。
金融機構的 AI 模型為什麼不需要對消費者公開程式碼,但監管機關可以要求稽核?
都是「透明」,為什麼對象不同要求不同?
消費者要的是「能保護我的資訊」,程式碼對消費者沒有實際用處也看不懂。監管機關要的是「能驗證你有沒有違規」,需要看技術細節才能稽核。兩種透明度服務不同對象,法規做了區分。
歐盟 AI 法案(EU AI Act)如何對 AI 系統分級管理?
所有 AI 都有一樣的監管強度嗎?
EU AI Act 依風險程度分四級:不可接受風險(禁止)、高風險(嚴格合規義務,含金融信用評分)、有限風險(揭露義務)、最低風險(幾乎不管制)。金融業 AI 通常落在高風險類別,揭露義務最嚴格。
AI 冒充人類(AI Impersonation)是違反什麼原則?
AI 說自己是真人,有什麼大不了?
違反 AI 倫理中的誠實(Honesty)和透明(Transparency)原則。消費者以為在跟真人溝通而提供敏感資訊,或基於「有人情味」做出決策,都會造成傷害。法規要求「是否為 AI 自動完成」的揭露,正是對抗 AI 冒充的基本保護。
想再往下看,這 5 個
- AI治理(AI Governance)管理 AI 系統開發、部署和使用的政策框架,金融 AI 揭露規範正是 AI 治理在消費者保護層面的具體落地
- 人工智慧監管(AI Regulation)政府制定的 AI 相關法規,台灣的金融 AI 作業規範和歐盟 AI 法案均屬此類,規範企業部署 AI 的合規義務
- 可解釋人工智慧(Explainable AI)讓 AI 決策結果能被人理解的技術領域,與消費者揭露義務相關,但技術透明度不等於程式碼公開
- 負責任AI(Responsible AI)確保 AI 系統合乎倫理、安全、公平的開發原則,揭露義務是負責任 AI 在金融服務業的制度體現
- 人機迴路(Human-in-the-Loop)在 AI 決策流程中保留人類審查與干預機制,對應題目中「是否提供替代方案」的消費者人工複審權