勤業眾信聯合會計師事務所日前舉辦「建立新興科技的信任基石:聚焦AI治理與數位資產研討會」,聚焦AI治理與數位資產發展趨勢。本次研討會邀請Deloitte日本(Deloitte Japan)專家分享AI治理與數位資產的國際規範、風險管理及日本實務案例,由台灣專家解析在地法規環境與企業應對策略,並透過座談交流深化實務洞見。勤業眾信期望協助企業強化治理能力,打造具透明性與可靠性的科技應用,將「信任」轉化為競爭優勢。
勤業眾信審計與確信服務營運長鄭旭然指出,AI應用已廣泛滲透各產業,雖帶來效率提升與成本優化,但亦衍生模型不透明、資料外洩及系統風險等挑戰,使「信任」成為企業邁向全球市場的關鍵。面對歐盟AI法案等國際監管趨勢,企業須建立可驗證、可監管的治理架構,以確保合規與永續發展。
.jpg)
勤業眾信審計與確信服務營運長鄭旭然
經營層級的治理挑戰:風險全面分散化
Deloitte日本(Deloitte Japan)Third Party Assurance 資深會計師長谷友春(Hase Tomoharu)表示,在AI與加密資產快速發展的背景下,企業所面臨的挑戰已不再侷限於技術導入,而是全面升級為經營層級的治理議題。隨著AI幻覺、資料外洩、著作權爭議,以及加密資產相關的駭客攻擊與洗錢事件頻傳,監管機關、投資人及客戶對企業風險控管能力的要求日益提升;同時,企業內部也因業務部門主導科技應用、外部工具與服務普及,使風險更加分散且不易掌握。在此情境下,企業管理階層須重新思考其角色定位,將AI與加密資產治理視為全公司層級的管理責任,透過跨部門協作,建立清晰的權責分工與有效的治理架構,並強化風險可視化、內部控制及對外說明能力,以回應各利害關係人對於透明度與責任歸屬的高度期待。
.jpg)
Deloitte日本Third Party Assurance資深會計師長谷友春
日本AI治理:風險導向與「三道防線」模式
Deloitte日本(Deloitte Japan)Digital Technology Assurance 總經理上村信二(Kamimura Shinji)表示,日本AI治理體系以「風險導向、軟法規為核心」,有別於歐盟AI法案的全面事前監管。隨著2025年日本正式推動相關法制並成立AI戰略本部,其政策架構已整合法律、國家戰略、產業指引與既有規範,企業亦需從單一合規思維轉向整體治理視角。
上村信二指出,AI治理關鍵在於建立完整運作體系,涵蓋組織架構、風險評估、控制機制、持續監控與問責制度。實務上,企業應設置如CAIO與AI風險委員會,全面盤點AI資產與應用情境,確保從規劃、開發到營運各階段皆能有效識別與控管風險。
此外,治理架構應導入三道防線模式,由業務與開發單位執行、風險管理單位監督、內部稽核獨立評估,強化跨部門協作。同時,企業需從政策制度、組織設計、監控流程及人才培育四面向同步推進,透過教育訓練提升AI風險意識與應用能力。AI治理並非限制創新,而是確保企業在風險可控下,實現AI的長期價值與競爭優勢。
Deloitte日本Digital Technology Assurance總經理上村信二
日本數位資產監理:步入制度化發展
Deloitte日本(Deloitte Japan)Third Party Assurance總經理吉川昌宏(Kikkawa Masahiro)表示,日本在數位資產領域已建立相對成熟且明確的監管架構,依資產性質將加密資產、穩定幣及證券型代幣納入《資金決濟法》與《金融商品交易法》規範。自2017年起,日本持續強化法制,並針對穩定幣與資產代幣化等新興應用完善制度,使市場由探索期邁向制度化發展。
截至2025年底,日本加密資產交易帳戶約達1,390萬戶,託管資產規模逾5兆日圓,投資人參與度顯著提升,監管重心亦逐步由交易管理延伸至投資商品定位與資訊揭露,加速金融商品化進程。
在風險管理上,日本強調投資人保護及AML/CFT要求,包括資產分離管理、每日鏈上對帳,且95%以上資產須以冷錢包保存並接受外部審計,同時導入Travel Rule提升透明度。隨著穩定幣與代幣化發展,市場正邁向鏈上金融生態,企業需整合科技風險與法遵以掌握機會。
Deloitte日本Third Party Assurance總經理吉川昌宏
國際警示案例:AI風險升級為法規挑戰
勤業眾信資訊科技審計與確信部資深會計師侯玉燡表示,近年多起國際案例顯示,AI風險已從技術議題升高為法規與治理挑戰,企業若缺乏完善控管,恐面臨高額罰鍰與商譽損失。
德國金融機構因以AI全自動審核信用卡且缺乏人工覆核與說明機制而違規受罰;Uber則因跨境傳輸敏感個資未落實治理,被處高額罰款;加拿大航空亦因聊天機器人提供錯誤資訊,被判須履行AI承諾,凸顯企業須對AI輸出負責。相關案例反映三大風險:黑箱決策導致難以解釋、資料治理不足引發隱私與合規問題,以及生成式AI「幻覺」延伸法律責任。在監理趨嚴下,企業應導入風險分級與持續監控機制。台灣企業可參考NIST與Deloitte框架,從透明性、隱私保護與穩健治理著手,並透過盤點與第三方確信,建立可持續的AI治理能力。
勤業眾信資訊科技審計與確信部資深會計師侯玉燡
專家座談由勤業眾信資訊科技審計與確信副總經理沈政鴻主持,針對跨國企業挑戰,四位講者指出,企業應建立「一致且可延展」的AI治理模型,以全球統一治理框架為核心,再依各地法規進行對應與調整。實務上,可採「總部治理加在地法遵」的雙層架構,在維持集團一致性的同時,確保符合台灣及其他司法管轄區的監理要求。AI治理不應僅停留於制度面,更須透過風險盤點、差距分析與持續監控,確保有效落地執行。
在風險與效率的平衡上,專家建議採用風險分級與分層控制機制,將AI應用區分為不可接受、高風險及中低風險類型,並針對高風險場景加強人工審查、模型驗證及可解釋性管理,同時對低風險應用維持彈性,以兼顧創新發展。
日本在數位資產監理的經驗顯示,其長期以投資人保護為核心,逐步建立完善制度,近期亦轉向鼓勵金融創新。專家建議,台灣在推動虛擬資產專法時,應優先強化資產安全與風險控管機制,並持續關注國際趨勢。
勤業眾信資訊科技審計與確信副總經理沈政鴻
_20250703171642.jpg_280x210.jpg)
_20260526065228.jpg_280x210.jpg)