| 法規名稱: | 保險業運用人工智慧系統自律規範 |
|---|---|
| 公發布日: | 民國 114 年 04 月 10 日 |
總則章
中華民國人壽保險商業同業公會與中華民國產物保險商業同業公會為強化
保險業運用人工智慧(AI)系統辦理保險業務的客戶資料保護及保險業風
險控管,爰參考金融監督管理委員會「金融業運用人工智慧(AI)指引」
,訂定本規範。
本規範人工智慧(AI)相關定義如下:
一、AI 系統:係指透過大量資料學習,利用機器學習或相關建立模型之
演算法,進行感知、預測、決策、規劃、推理、溝通等模仿人類學習
、思考及反應模式之系統。
二、生成式 AI(Generative AI):係指可以生成模擬人類智慧創造之內
容的相關 AI 系統,其內容形式包括但不限於文章、圖像、音訊、影
片及程式碼等。
保險業於第一條所載範圍內運用 AI 系統,於下列情況適用本規範:
一、作為與消費者直接互動且影響其交易權益。
二、提供客戶服務且影響客戶交易權益。
三、對營運有重大影響者。
本條所指之營運重大影響可參考「保險業作業委託他人處理應注意事項」
第四點第五項之重大性定義,自行評估。
保險業應以風險基礎為導向,視其營業規模及運用 AI 系統之程度建立適
當之風險管理及定期檢視機制,視相關風險大小、特性、範圍,得由具人
工智慧專業之獨立第三人出具評估報告,評估的內容應包括資料品質、模
型品質、系統安全性,以及公平性、永續發展、透明性及可解釋性等,並
且根據評估結果調整和改進相關的策略和措施。
保險業對於涉及依保險法令規定得從事之業務項目或客戶資訊之相關人工
智慧作業委託第三方業者辦理時,應依據「保險業作業委託他人處理應注
意事項」規定辦理。
保險業委託第三方業者導入 AI 系統時,宜要求提供相關資訊,並明訂雙
方權利義務關係之責任範疇。
保險業使用第三方業者之 AI 系統時應執行調查、評估及監督作業,以確
保第三方業者在人工智慧運算有自行留存軌跡紀錄,俾利後續查驗。
保險業運用 AI 系統時,應確實遵循資通安全、個人資料保護、智慧財產
權等法規及其他法律規範與相關資訊使用規定。
第 一 章 建立治理及問責機制
保險業應指定可督導跨部門業務之高階主管或委員會負責運用 AI 系統之
相關監督管理並建立內部治理架構,指派單位或人員負責人工智慧之推動
及管理,落實辦理人才培育,提供適當之培訓資源。
保險業自行開發、優化 AI 系統時,應保存必要技術文件及相關紀錄,包
括開發者在設計、開發和實施過程中,如為可能影響決策的重要資料、模
型或演算法等紀錄,以確保其在必要時可被查驗。
第 二 章 重視公平性及以人為本的價值觀
保險業運用 AI 系統時,在演算法設計、開發、資料蒐集、訓練資料選擇
、處理、模型建置/生成/優化,及後續應用於第三條第一項之互動或服
務過程中,應採取措施以符合金融服務業公平待客原則。
於處理 AI 系統不公正或偏見(bias)問題時,若涉及使用個人屬性(例
如年齡、性別、居住所、族群、宗教、國籍等)時宜謹慎,並應就資安、
法遵及風控等層面評估風險,依內部程序辦理。
保險業運用生成式 AI 時,對於其產出之資訊,仍需由保險業就其風險情
境進行客觀及專業的評估與管控,以避免對客戶或消費者產生不公平之情
況。
保險業運用生成式 AI 時,應了解其運作方式以及如何做出回應。
第 三 章 保護隱私及客戶權益
保險業運用 AI 系統時,處理、儲存、傳輸與使用資料的過程中,應注意
保護所有相關個人和組織的資料隱私權,具備適當的保護措施確保其系統
和資料的安全,避免資料洩露。
保險業運用 AI 系統與消費者直接互動時,應告知該互動或服務係利用上
開 AI 系統自動完成,或揭露該互動或自動化保險服務適用的人群、場合
、用途。另宜由消費者自行選擇是否使用,並提醒消費者該項服務有無替
代方案,但法令另有其規定者,從其規定。
保險業運用 AI 系統提供第三條之服務前,應針對所使用資料之治理方式
、資通安全、監督機制、消費者權益保障及發生非預期事件時之應變措施
等進行評估,並由資安、法遵及風控等單位對於上開內容提出意見。
第 四 章 確保系統穩健性與安全性
保險業運用 AI 系統時,應根據資料品質及 AI 系統欲達成之目的適當處
理資料,並選擇較具備韌性(resilience)之模型及確認此模型符合其所
欲達到之目的,以提升 AI 系統輸出內容的準確性與可靠性。
保險業運用 AI 系統時,應遵循資訊安全相關規範,建立適當之資安防護
或管控措施,防範各種安全威脅和攻擊,如駭客攻擊、惡意軟體等,並持
續監控運作結果,確保 AI 系統之安全性。
第 五 章 落實可解釋性與透明性
保險業自行或委託第三方業者研發 AI 系統,應依可解釋性之要求,提出
可解釋性報告。
保險業於建置 AI 系統後,應知悉該 AI 系統之架構、演算法及其所使用
之功能(feature) 及決策因素,且該 AI 系統之運作過程可被理解及解
釋。
保險業宜規劃適當揭露並更新客戶或網站之約定服務條款,例如向客戶說
明 AI 系統會提供之功能、客戶可能會受到之影響,以及客戶如何參與、
退出及提出問題等。
第 六 章 促進永續發展
保險業運用 AI 系統之策略及執行方向,應依據國際永續發展目標及自訂
之永續發展原則,適當列入永續發展綜合指標。
保險業必須尊重並保護一般受僱員工的工作權益,包括在數位轉型過程中
,提供適當的教育及培訓。
附則章
保險業應將本規範內容,納入內控內稽制度中,並定期辦理查核。
保險業如有違反本自律規範之情事,經查證屬實且違反情節較輕者,得先
予書面糾正;如情節較重大者,提報各所屬公會理(監)事會通過後,處
以新臺幣五萬元以上,二十萬元以下之罰款。
本自律規範由中華民國人壽保險商業同業公會與中華民國產物保險商業同
業公會共同訂定,經各該公會理(監)事會決議通過並函報金融監督管理
委員會備查後施行,修正時亦同。