欧盟人工智能行为和金融服务
目前人工智能(AI)在金融服务业监管?“不”是直观的回答。
但更深入揭示了现有金融监管的细枝末节,隐式或显式地适用于人工智能——例如,在自动化的治疗决策GDPR,算法交易MiFID二世、算法治理在RTS 6中,和许多不同的云法规的规定。
而这些法规很有远见的,不会过时的——尤其是GDPR和RTS 6 -他们都写在最近的爆炸和采用人工智能功能。因此,我称之为“pre-AI。”Moreover, AI-specific regulations have been under discussion for at least a couple of years now, and various regulatory and industry bodies have produced high-profile white papers and guidance but no official regulations per se.
但这一切都改变了2021年4月,欧盟委员会(European Commission)发布了人工智能(AI行为法案)建议。当前文本适用于所有行业,但作为一个提议,不具约束力,其最终语言可能不同于2021年的版本。而法求水平和通用结构,某些行业和应用程序显式地分项。
该法案将基于风险的“金字塔”的方法来人工智能监管。金字塔的顶部是禁止使用人工智能,比如像deepfakes潜意识操纵,利用脆弱的个人和团体,社会信用评分、实时生物识别在公共场所执法目的(与某些例外),等等。下面是高风险的AI系统,影响基本权利,安全,和幸福,如航空、关键基础设施,执法和卫生保健。然后有几种类型的人工智能应用程序的AI行为征收一定的透明度要求。后是不受监管的“其他”类别,涵盖日常AI -默认情况下更多的解决方案就像聊天机器人,银行系统、社交媒体和网络搜索。
虽然我们都知道调节人工智能领域的重要性,是我们生活的基础,这一规定不能通用。幸运的是,监管机构在布鲁塞尔的涵义很广,包括第69条,鼓励供应商和较低风险的AI系统的用户主动观察,在比例的基础上,high-risk-system-using同行一样的标准。
责任不是AI行为的一个组成部分,但欧盟委员会指出,未来计划将解决责任和补充。
人工智能和金融服务
金融服务业占据了一个灰色地带,敏感行业的列表。这是一个未来选秀应该澄清。
- 说明书描述了金融服务作为“影响力”,而不是“高风险”行业如航空或卫生保健。这是否只是一个语义问题尚不清楚。
- 金融高风险系统中不包括附件II和III。
- “信贷机构,银行,各部分引用。
- 信用评分是列为高风险的用例。但解释性文本框架的上下文中获取基本服务,如住房和电力,不歧视等基本权利。总的来说,这种关系更密切的禁止实践社会信用得分比金融服务本身。不过,该法案的最终草案应该清楚这个。
行为金融服务的叶子上的立场解读的空间。目前,金融服务将默认属于第69条。人工智能法是明确比例,强化了第69条应用到金融服务。
主要的利益相关者函数中指定的行为是“提供者”,或供应商,和“用户。”This terminology is consistent with AI-related soft laws published in recent years, whether guidance or best practices. “Operator” is a common designation in AI parlance, and the act provides its own definition that includes providers, vendors, and all other actors in the AI supply chain. Of course, in the real world, the AI supply chain is much more complex: Third parties are providers of AI systems for financial firms, and financial firms are providers of the same systems for their clients.
欧盟委员会估计,AI行为合规成本供应商6000€€7000,大概每系统,一次性和为用户每年5000€€8000。当然,由于这些系统的多样性,一组数字几乎应用于所有行业,所以这些估计是有限的价值。事实上,他们可能会创建一个锚在不同行业对合规的实际成本相比。不可避免的是,一些人工智能系统将要求如此严格的监督供应商和用户的成本将会更高,导致不必要的失调。
公司治理和合规
人工智能法引入了一个详细、全面和新颖的治理框架:拟议中的欧洲人工智能董事会将监督各个国家当局。每个欧盟成员国可以指定现有国家机构接管AI监督或,西班牙最近选择一样,创建一个新的。无论哪种方式,这是一个艰巨的任务。AI提供者必须报告事件的国家权力。
该法案制定了很多法规遵从性要求,适用于金融服务,其中包括:
- 正在进行的风险管理流程
- 数据和数据治理的需求
- 技术文档和记录
- 透明度和提供信息给用户
- 知识和能力
- 准确性、鲁棒性和网络安全
通过引入一个详细和严格的惩罚制度不符合,AI与GDPR和MiFID II。根据破坏的严重性,处罚违规公司的可能高达6%的全球年度营收。跨国技术或金融公司,这可能达数十亿美元。然而,AI的制裁行动,事实上,占领GDPR之间的中间地带,MiFID II,罚款马克斯在4%和10%,分别。
接下来是什么?
正如GDPR成为基准数据保护法规,欧盟AI行为可能会成为一个类似的AI规定全世界的蓝图。
没有监管的先例,AI行为遭受某种“先发劣势。”However, it has been through thorough consultation, and its publication sparked energetic discussions in legal and financial circles, which will hopefully inform the final version.
一个直接的挑战是AI的过于宽泛的定义:一个由欧盟委员会(European Commission)提出包括统计方法,贝叶斯估计,Excel,甚至可能计算。高伟绅律师事务所说,“这个定义可以捕获任何商业软件,即使它不涉及任何可识别的形式的人工智能。”
另一个挑战是该法案提出的监管框架。单一的国家监管机构必须覆盖所有行业。可以创建一个分裂效应在某些行业的专门的监管机构将监督所有方面除了人工智能问题,属于单独的,AI法案规定的监管机构。这种方法几乎不可能是最优的。
在人工智能中,一个大小可能不适合所有人。
此外,在个体行为的解释行业水平几乎是一样重要的语言行为本身。现有的金融监管机构或新创建的和指定的AI监管机构应向金融服务业提供指导如何解释和实施该法案。这些解释在所有欧盟成员国应该是一致的。
虽然AI行为将成为一个具有法律约束力的硬法如果实施,除非第69条实质性变化,其规定将软法律,或推荐的最佳实践,为所有行业和应用程序除明确列出。这似乎像一个智能和灵活的方法。
AI的出版行为,欧盟已经大胆地走了,没有其他监管机构。现在我们需要等待,希望不会太久,看看监管提议是由其他先进的司法管辖区。
他们会建议单个行业占据EI法规,法规促进民主价值观或加强国家控制?可能某些司法辖区选择很少或没有规定?将人工智能规则合并成一套通用的全球规则,或者他们会被地区或行业“分散”?只有时间能告诉我们答案。但我相信人工智能监管将净积极的金融服务:它将消除歧义目前的监管环境,希望有助于解决该领域的一些最紧迫的挑战。
如果你喜欢这篇文章,别忘了订阅有事业心的投资者。
所有文章作者的观点。因此,他们不应该被视为投资建议,也不代表CFA协会的观点表达的观点或作者的雇主。爱游戏app下载游戏
图片来源:©盖蒂图片社/ mixmagic
专业学习CFA协会会员爱游戏app下载游戏
爱游戏app下载游戏CFA协会成员有权自行决定和自我报告的专业学习(PL)的学分,包括内容有事业心的投资者。成员可以记录学分容易使用他们在线PL追踪。
