金融監理機關最近對 AI 的態度,開始從「先觀察」變成「先列清單」。金融穩定委員會(FSB)10 日發布諮詢報告,提出 12 項 sound practices,要求金融機構把 AI governance、模型開發與部署流程、cyber / ICT、第三方風險一起拉進同一套控管裡。這份文件最重要的訊號,不在於它多嚴,而在於它正式承認:金融業使用 AI 的問題,已經不是單一模型準不準,而是系統會不會在資料、供應商和部署流程裡慢慢失控。
Reuters 把這條新聞寫成全球監管機關正在要求更緊的控制,這個角度其實很準。金融業現在用 AI 的位置,早就不只是在客服或文書,自動決策、風險監測、交易監控、反洗錢和外包供應鏈都可能碰得到。只要 AI 會接觸授信、合規或客戶敏感資料,監管就不可能只問 performance,還得問誰簽核、誰回滾、誰負責第三方,還有哪個節點會在出事時先停。
FSB 也刻意把這份文件寫成 toolkit,而不是硬性國際標準,這點很有意思。它不是要把創新關死,而是要讓 board 和 senior management 先把責任鏈拉直。換句話說,AI 在金融業下一步不只是 procurement 問題,還是董事會治理問題。BBVA 的週報也把這次 consultation 讀成組織層級治理,以及不同開發部署階段的風險管理,顯示業界共識已經往「先立規矩,再擴張」傾斜。
更關鍵的是,這份報告不是只談抽象原則。它明確把 AI-specific risk、第三方風險、資訊安全和 ICT 風險綁在一起,等於提醒銀行:agentic AI 一旦開始代替人做動作,光有模型分數不夠,還要有可追溯、可回滾、可停機的治理鏈。這代表真正的市場變化不是今天多了一份文件,而是整個金融業開始預設,AI 要先過風控關,才有資格進到實作。未來誰想把 AI 放進授信、客訴、合規或資產配置,得先證明自己可以監控、可追責,而且出事時能立刻切斷。
FSB 還開了公開諮詢到 7 月 22 日,最終版預計 10 月發布。這個時間表也很直白:監管不再等產業把 AI 玩熟才回頭補課,而是直接在擴張期把遊戲規則釘進去。對銀行來說,這不是一份遠方的政策報告,而是下一輪採購、審批和部署流程的地基圖。誰先把治理做成系統,誰就比較可能拿到後面的擴張空間。
參考來源:
- FSB consults on sound practices for the responsible adoption of artificial intelligence (AI) – https://www.fsb.org/2026/06/fsb-consults-on-sound-practices-for-the-responsible-adoption-of-artificial-intelligence-ai/
- Global watchdog calls for tighter controls on agentic AI in finance – https://www.msn.com/en-us/money/financial-regulation/global-watchdog-calls-for-tighter-controls-on-agentic-ai-in-finance/ar-AA25gQ9p
- Financial Regulation Weekly 12 jun 2026 – https://www.bbvaresearch.com/wp-content/uploads/2026/06/Financial-Regulation-Weekly-12-jun-2026.pdf