台灣近年詐騙案件猖獗,銀行業積極導入人工智慧作為防詐利器,立意良善,也確實發揮了一定成效。然而,2025 年秋天爆發的大規模帳戶凍結事件,讓社會不得不正視一個長期被迴避的問題:我們對 AI 能做什麼、不能做什麼,是否有足夠清醒的認識?
台新銀行部署的 AI 風控系統,自稱準確率達 5 成以上,2024年攔阻近 7 千萬元詐騙金額,數字亮眼。然而「5 成準確率」是一個不精確的說法──統計上,風控系統的效能必須從型一誤差(False Positive,將無辜帳戶誤標為高風險)與型二誤差(False Negative,漏判真正的詐騙帳戶)分別評估,籠統的「準確率」掩蓋了更關鍵的問題:究竟是哪類錯誤、錯在誰身上、代價由誰承擔?
從現實災情來看,型一誤差的代價已然清晰:有民眾僅因小額分擔聚餐費用被鎖帳,有長輩等待一年一度敬老禮金入帳期間帳戶遭凍,更有靠接單外送維生的單親父親,在帳戶解凍等待期間,被迫向高利貸借錢支付房租。這些代價,不應被「整體防詐成效」的數字所掩蓋。
AI 的本質:模式辨識而非邏輯推理
要理解為何誤傷難以避免,需要先理解這類 AI 系統的運作本質。現代金融風控 AI,多以類神經網路(Neural Network)模型為核心──透過大量歷史交易資料訓練,讓模型學習「哪些交易特徵與詐騙帳戶高度相關」,再以此標記可疑帳戶。這個過程是統計模式匹配,而非真正的邏輯推理。系統無法理解「這個人這週收了許多小額轉帳,是因為代收公司同事聚餐費」,它只知道「這個交易模式在歷史資料中與高風險帳戶高度相關」。
這是整類 AI 方法論的根本限制:它在尋找相似性,不在判斷脈絡。當一個缺乏真正推理能力的系統被賦予影響民眾金融權益的決策權,大規模誤傷便不是偶然,而是可以預期的結果。監理框架若不正視這個限制,問題就只會以不同形式反覆出現。
荷蘭的前車之鑑:當 AI 決策遇上問責真空
台灣並非第一個面對這個問題的國家。「荷蘭托兒津貼事件」(Dutch Childcare Benefits Scandal)是迄今為止全球最具警示意義的AI治理失敗案例之一。
2005 年至 2019 年間,荷蘭稅務機關使用機器學習(ML)分類器偵測育兒補助金詐欺。根據安特衛普大學研究員 David Hadwick 的分析,該分類器推斷「非荷蘭籍」家長的詐欺風險較高,導致大量移民家庭遭到歧視性標記。而這個歧視性輸出並非系統錯誤,而是人為決策設計所導致的結果。更嚴重的是,即使只是申請表格漏打一個勾,也會被標記為疑似詐欺,且在未經充分人工審核的情況下,直接停發補助並要求全額追繳。
後果是災難性的。超過 26,000 個家庭遭到不當指控,被迫追繳已領取的補助金,金額動輒數千至數萬歐元。許多家庭同時被取消住房補貼與醫療補助的申請資格,大量人口因此破產。由於申訴機制幾乎形同虛設,受害者陷入長達數年的困境。荷蘭政府在事件全貌曝光前,持續運作這套系統多年而未正視問題。2021 年 1 月,整個荷蘭內閣被迫集體辭職,政府並正式承認這是一場「制度性的種族歧視」。
荷蘭托兒津貼事件與台灣 2025 年的鎖帳事件,在結構上驚人地相似:ML模型的統計偏見缺乏脈絡判斷、無充分人工審核、申訴與救濟機制不足、弱勢族群受到系統性的不成比例衝擊。荷蘭的教訓是:當這些問題被允許累積,最終付出代價的不只是受害的民眾,還有政府的整體公信力。
一份製造責任真空的指引
金管會於 2024 年 6 月發布「金融業運用人工智慧(AI)指引」,揭示 6 大核心原則,包括建立治理及問責機制、重視公平性及以人為本的價值觀、落實透明性與可解釋性等,方向正確,與國際接軌。
然而,當 2025 年鎖帳災情爆發,這份指引的設計缺陷便清晰暴露。指引明確定位為「行政指導」性質,而非強制規範,條文中大量以「宜」取代「應」。這個看似細微的文字選擇,在法律上有決定性的意義:「宜」代表建議,「應」代表義務。這使得事後究責在制度上產生根本性的困難──銀行可以宣稱自己「參考了指引」來主張行為合理,同時又以指引「並非強制規定」為由,阻斷受害民眾的法律索賠路徑。
台新銀行的回應正是這個困境的真實寫照。面對鎖帳民怨,台新承認「現行管制措施確有改善空間」,並承諾「深切檢討、滾動調整」。這是一個企業公關式的回應,而非法律意義上的問責。受到誤傷的民眾,既無法依據現行指引主張具體的法律權利,也找不到清晰的賠償途徑。金管會事後要求「持續優化」,更坐實了這個制度性漏洞:「優化」是改善未來,不是彌補已發生的損害。荷蘭政府在托兒津貼事件中,同樣在早期選擇繼續運作而非正視問題,最終付出的是整個內閣下台的代價。
更值得深思的是,指引的設計框架,較接近於「如何妥善使用一項工具」,而較少著墨於「這項工具有哪些不可迴避的系統性缺陷,以及缺陷造成傷害時如何救濟」。當 AI 的架構性限制未被納入監理設計的核心考量,即使原則訂得再完整,也難以因應現實中必然發生的誤判情境。
監理者的認知,決定監理的深度
金管會主委彭金隆曾以「具有大學畢業水準的 AI 機器人」來描述即將上線的金融專用 AI,強調其協助業者提升效率的潛力。這樣的描述或許是為了讓民眾易於理解,但也在無意間傳遞了一個值得商榷的訊號──將 AI 的能力類比為受過教育的人才,預設其具備類似人類的理解與判斷能力。
然而,大型語言模型(LLM)與受過良好教育的人才之間,有一個關鍵差異難以跨越:人類受過訓練後,能建立邏輯推理能力,能辨識情境的特殊性,能對模糊案例作出有根據的判斷。LLM 的本質是在海量文本上進行統計預測,它能模仿推理的形式,卻缺乏真正推理所需的嚴謹演繹能力。這是 LLM 架構的根本限制,不會因為模型規模增大而消失。這個差異,不是技術細節,而是監理設計的根本前提。
若以「強大工具」的角度看待 AI,監理的重點便是確保工具被正確使用;若以「有特定架構限制的決策系統」角度看待 AI,監理的重點便會延伸到:系統在哪些情境下必然出錯、出錯時如何即時救濟,以及誰該為誤傷的民眾負責。前者的終點是一份「指引」;後者的起點才是真正的問責制度。
AI 監理缺口恐成台灣金融競爭的破口
金管會正積極推動「亞洲資產管理中心」,以「2 年有感、4 年有變、6 年有成」為藍圖,目標在 6 年內將金融業資產管理規模擴大至 60 兆元,並以新加坡、香港為競爭標竿,吸引國際資金與高資產客戶落地台灣。這是一個高度正確且值得全力支持的政策方向。
然而,成為國際資產管理中心的前提,是讓國際投資人對台灣金融體系的可預期性與可信賴性建立信心。荷蘭托兒津貼事件發生後,國際金融社群對於「缺乏問責機制的 AI 金融決策」的敏感度已大幅提升。一個 AI 系統被質疑誤判率偏高、監理指引又設計成使究責在法律上產生困難的市場,在國際投資人眼中傳遞的訊號是:台灣金融 AI 的問責機制,尚未成熟。
若連本國普通存戶的帳戶都可能在未經充分告知的情況下無預警被鎖、受損後求償無門,國際高資產客戶將其資產交由台灣金融機構管理時,憑什麼相信自己的權益能得到更嚴謹的保障?新加坡與香港在推動財富管理中心的過程中,都將「法規可預期性」與「投資人保護的完整性」列為首要競爭條件。台灣若要在這個賽局中脫穎而出,AI 監理的深度與嚴謹度,必須與資產管理中心的雄心相匹配,而不能成為隱性的信譽風險。
當 AI 反詐成為「一把鐵鎚」,從荷蘭金融悲劇反思台灣
荷蘭托兒津貼事件的分析指出,整個悲劇的根源之一在於:系統對每一個不符規定的情況,不論輕重,一律以詐欺處理──「對一把鐵鎚來說,所有東西都是釘子」。防詐是正當且必要的政策目標,AI 是值得善用的技術工具。但善用的前提,是正視其侷限,並建立真正有約束力的問責框架。謹提幾點建議,供主管機關參考:
-
強化即時救濟機制。帳戶遭凍結的民眾,不應在 AI 審核期間陷入數天乃至數週的無現金困境。應建立緊急申訴管道,並設定明確的法定回應時限。
-
明確銀行的舉證責任。AI 判定帳戶異常,應由銀行負責舉證其合理性,而非要求民眾自行逐筆說明金流。責任倒置,才能矯正當前「系統說了算」的失衡結構。
-
要求公開誤判率與族群影響分佈。金融機構應定期揭露 AI 風控系統的型一誤差率(誤標無辜帳戶的比例),以及受影響帳戶的職業、收入類型分佈。荷蘭托兒津貼事件的教訓顯示,若能及早發現系統對特定族群的歧視性影響,悲劇或許可以大幅縮減。
-
提升 AI 指引的約束力層級。現行指引定位為行政指導,建議針對直接影響民眾金融權益的 AI 應用,研議提升為具有明確法律效力的規範,使究責有所依據,填補當前的責任真空,並向國際展現台灣金融監理的嚴謹態度。
亞洲資產管理中心的目標,需要的不只是法規鬆綁與市場開放,更需要一個讓各方都能信賴的問責基礎。荷蘭用一場讓整個內閣下台的醜聞,為世界上了這一課。台灣有機會從別人的錯誤中學習,讓我們不要錯過這個機會。
(作者為獨立評論人)
分享圖文請註明出處,未經本站同意不得轉載
瀏覽次數:689
