事件经过
菲律宾中央银行(BSP)发布了一份备忘录,敦促所有BSP监管的金融机构(BSFIs)在2026年6月30日前建立定制的AI治理政策和风险管理框架,这是在BSP发布的AI治理原则指导论文之后。该框架涉及数据隐私泄露、算法偏见和运营风险。另外,BSP为银行设定了2026年6月30日的截止日期,要求淘汰短信OTP并采用抗网络钓鱼认证方法(生物识别、安全密钥、行为分析)。
影响分析
BSP指导直接影响使用AI进行运营、信贷决策或客户互动的所有菲律宾银行和非银行金融机构。AI治理框架和OTP淘汰的6月30日硬期限为菲律宾金融部门创造了直接的合规压力——菲律宾金融部门是东南亚最活跃的AI用户之一。
建议行动
菲律宾金融机构必须在2026年6月30日前最终制定并记录其AI治理政策和风险管理框架。合规团队应将现有AI使用案例映射到BSP发布的治理原则,并立即解决任何差距。