左起)依序為勤業眾信資訊科技審計與確信副總經理沈政鴻、勤業眾信資訊科技審計與確信會計師謝穎維、Deloitte日本Third Party Assurance總經理吉川昌宏、Deloitte日本Digital Technology Assurance總經理上村信二、Deloitte日本Third Party Assurance 資深會計師長谷友春等。業者提供
隨著AI與數位資產快速發展,企業面臨的風險已不只是技術問題,而是升高為經營管理與治理議題。勤業眾信提醒,尤其在歐盟AI法案、日本AI治理制度陸續推動後,企業若缺乏透明、可監管的治理架構,恐面臨法遵與商譽風險。
勤業眾信日前舉辦「建立新興科技的信任基石:聚焦AI治理與數位資產研討會」,由Deloitte日本(Deloitte Japan)專家分享AI治理、數位資產監理及風險管理實務。
勤業眾信審計與確信服務營運長鄭旭然表示,AI雖能提升效率與降低成本,但也伴隨模型不透明、資料外洩與系統風險等問題。面對全球監管趨嚴,企業必須建立可驗證、可監管的治理架構,才能兼顧法遵與永續發展。
Deloitte日本Third Party Assurance資深會計師長谷友春指出,近年AI幻覺、資料外洩、著作權爭議,以及加密資產遭駭、洗錢等事件頻傳,使監管機關、投資人與客戶對企業風險控管要求提高。此外,許多企業由業務單位自行導入AI工具,也讓風險更加分散且難以掌握。
他認為,企業應將AI與數位資產治理視為全公司層級責任,透過跨部門協作,建立清楚的權責分工、內部控制與資訊揭露機制。
Deloitte日本Digital Technology Assurance總經理上村信二表示,日本AI治理採「風險導向、軟法規為核心」模式,與歐盟偏向全面事前監管不同。隨著日本2025年推動相關法制並成立AI戰略本部,企業治理思維也從單純法遵,轉向整體治理架構。
他指出,企業可設置CAIO(首席AI官)與AI風險委員會,盤點AI資產與應用情境,建立風險評估、控制流程、持續監控與問責制度。
此外,日本企業也導入「三道防線」治理模式,由業務與開發單位執行、風險管理單位監督、內部稽核獨立評估,強化跨部門協作。
在數位資產方面,Deloitte日本Third Party Assurance總經理吉川昌宏表示,日本已建立相對成熟的監管制度,將加密資產、穩定幣與證券型代幣納入《資金決濟法》與《金融商品交易法》管理。
截至2025年底,日本加密資產交易帳戶約達1,390萬戶,託管資產規模超過5兆日圓,監理方向也從交易管理,延伸至投資商品定位與資訊揭露。
在風險管理上,日本要求資產分離管理、每日鏈上對帳,且95%以上資產須存放於冷錢包並接受外部審計,同時導入Travel Rule提升交易透明度。
勤業眾信資訊科技審計與確信部資深會計師侯玉燡表示,近年多起國際案例顯示,AI風險已從技術問題升高為法規與治理挑戰。
例如,德國金融機構因以AI全自動審核信用卡,卻缺乏人工覆核與說明機制而遭裁罰;Uber因跨境傳輸敏感個資未妥善治理遭高額開罰;加拿大航空也因聊天機器人提供錯誤資訊,被法院判決須履行AI承諾。
侯玉燡指出,這些案例反映三大風險,包括黑箱決策造成難以解釋、資料治理不足引發隱私與合規問題,以及生成式AI「幻覺」衍生法律責任。企業應建立風險分級與持續監控機制,並透過第三方確信,建立可持續的AI治理能力。
專家也建議,跨國企業可採「總部治理加在地法遵」雙層架構,以全球統一框架為核心,再依各地法規調整。
在兼顧風險與創新方面,企業可依風險程度區分AI應用,針對高風險情境加強人工審查、模型驗證與可解釋性管理,同時保留低風險應用的彈性空間。
專家認為,日本數位資產監理長期以投資人保護為核心,近年則逐步兼顧金融創新。台灣未來推動虛擬資產專法時,可優先強化資產安全與風險控管機制,並持續關注國際監理趨勢。
2026/05/28 11:32
轉載自聯合新聞網: https://udn.com/news/story/7241/9530632?from=udn-ch1_breaknews-1-99-news
Post gallery
