You are using an outdated browser and your browsing experience will not be optimal. Please update to the latest version of Microsoft Edge, Google Chrome or Mozilla Firefox. Install Microsoft Edge

検索
Close this search box.
7月 18, 2025

タイ:金融サービス提供者向けAIリスク管理ガイドラインを策定

ジャパンデスク

タイ銀行(BOT: Bank of Thailand)は、金融セクターにおける人工知能(AI)リスク管理の原則を定めるガイドライン草案を公表した。このガイドライン草案は、AI技術の責任ある導入のための構造化された枠組みを提供している。金融サービス提供者は、このガイドラインを参考に、国際的に認められたベスト・プラクティスに沿ってリスクを適切に管理することができる。

BOTは2025年6月30日までガイドライン草案に対するパブリックコメントを募集している。

範囲および適用

本ガイドライン草案は、金融機関業法(Financial Institution Business Act)に基づく金融機関及び特別金融機関、並びに資金決済法(Payment Systems Act)に基づく決済事業者を含む全ての金融サービス提供者に適用される。本ガイドライン草案は、ITリスク管理、サードパーティリスク管理、データ・ガバナンス、市場行動規範を含む既存のBOTリスク管理ガイドラインを補完するものである。

ガイドライン草案では、AIシステムを、機械学習、ディープラーニング、生成AI(大規模言語モデルなど)、エージェンティックAIなど、人間の知能を模倣するシステムと定義している。この定義では、ロボティック・プロセス・オートメーション(RPA)等のルール・ベースの自動化システムは明確に除外されている。

主要なリスク管理原則

ガイドライン草案では、AI リスクを管理するための 2 つの主要な原則が示されている。

  1. ガバナンス:金融サービス提供者は、FEAT (公平性(fairness)、倫理性(ethics)、説明責任(accountability)、透明性(transparency)) の原則を遵守するために、金融サービス提供者の職員と AI システム監督構造の明確な役割と責任を次のように定義し、確立する必要がある。
    • ステークホルダーの役割と責任 金融サービス提供者は、AIリスクの監視に関する取締役と経営陣の役割と責任を定義する必要がある。責任には、AIシステム利用ポリシーの策定、AIリスク管理責任者の任命、組織内におけるAI関連リスクに関する意識向上などが含まれる。
    • AIシステム利用ポリシー AIシステム利用ポリシーは、組織の目標、規制要件、およびFEAT原則と整合させる必要がある。これらのポリシーは、技術の進歩とリスクプロファイルの変化に対応するために定期的に見直す必要がある。
    • AIライフサイクル全体にわたるリスク管理 リスク管理は、リスク許容度の確立から、継続的なリスク評価と特定の利用ケースに合わせた管理策の実施まで、AIライフサイクル全体を網羅する必要がある。AIシステムが戦略的な機能や顧客とのインタラクション(例:融資の承認、口座開設)に使用される場合、意思決定プロセスには人間による監視が組み込まれている必要がある。顧客とAIシステムのインタラクションにおいては、顧客に通知を行い、AI機能を無効化またはバイパスするオプションを提供する必要がある。
  1. 開発およびセキュリティ管理:金融サービス提供者は、次のように AI の開発と展開のライフサイクルをカバーするリスク管理を行う必要がある。
    • データリスク 金融サービス提供者は、AIモデルの学習に使用するデータの品質、正確性、最新性、量、多様性を評価し、確保するための対策を講じる必要がある。また、データ漏洩防止対策も実施する必要がある。
    • モデル開発リスク 金融サービス提供者は、(1)導入前後の継続的なテストとモニタリングを通じてモデルの精度と信頼性を評価するための明確な評価指標、および、(2)AIの結果の説明可能性を確保するための手段を備える必要がある。生成AIアプリケーションについては、AIハルネーションリスク(AI hallucination risks)を低減するための具体的な対策が必要である。
    • サイバーセキュリティリスク 金融サービス提供者は、OWASP機械学習セキュリティトップ10などの確立された標準に基づいて、AIシステムを標的とした新たなサイバー脅威を防止および検出するための対策を講じる必要がある。

タイのフィンテック、テクノロジー、サイバーセキュリティに関する詳細については、 Athistha Chitranukroh([email protected])、Nopparat Lalitkomon([email protected])、Pornpan Wichawut([email protected])、 Napassorn Lertussavavivat([email protected]、またはRujaporn Paritsantik([email protected])までお問い合わせください。

 

備考:本和文は英文記事を翻訳したものです。原文については、以下のリンクをご参照ください。

Thailand Drafts AI Risk Management Guidelines for Financial Service Providers

執筆者

Industries

Fintech

Technology

Practices

Banking and Finance

Location

    Thailand

その他の情報

Contact

We have seven offices in six countries
across Southeast Asia.

Contact Us

Careers

We are always seeking great people to grow
our amazing team.

Join Us

© 2024 Tilleke & Gibbins International Ltd. All rights reserved.

© 2020 Tilleke & Gibbins International Ltd. All rights reserved.

Privacy Policy

| Fraudulent Communications

| Legal Notice