Банки и искусственный интеллект: риски, кодексы и стратегия выживания
Использование искусственного интеллекта (ИИ) в мировой и отечественной отрасли финансов постоянно растёт. ИИ призван внести весомый вклад в управление рисками и инвестициями, способствует выявлению и противодействию мошенничеству, задействован в обеспечении безопасности данных. ИИ помогает банкам свести к минимуму ошибки, возникающие при обработке данных, в процессах бизнес-аналитики, при взаимодействии с клиентами. Центральный Банк России следит за мировой повесткой и выпустил Кодекс этики в сфере разработки и применения искусственного интеллекта (ИИ) на финансовом рынке. Как отразится появление кодекса на развитии перспективных технологий ИИ в банковской сфере России? С этим вопросом журнал «Международная жизнь» обратился к нашему эксперту, председателю комиссии по безопасности финансовых рынков ТПП России Тимуру Аитову:
— Проблемы нормативно-правового регулирования ИИ в финансах важны, важно всё происходящее в этой сфере — как у нас, так и в мировом масштабе. Заинтересованные стороны отмечают многочисленные риски, связанные с использованием ИИ в банковской сфере — именно скрытые риски могут свести на нет преимущества ИИ. Нормативные акты появляются время от времени. Очевидно, здесь правильная стратегия финансовых учреждений в том, чтобы отчасти даже опережать развивающееся законодательство — с тем, чтобы избежать правовых и операционных рисков впоследствии. Появление кодекса как ориентира в этом направлении следует приветствовать. В нынешний кодекс заложены пять общих принципов — человекоцентричность, справедливость, прозрачность, безопасность и ответственное управление рисками…
— А что банкиры относят к рискам применения ИИ в сфере финансов?
— Банковские эксперты отмечают появление определённой алгоритмической необъективности принимаемых решений ИИ, так же как и появление новых специфических уязвимостей кибербезопасности. Соблюдение самих нормативных требований регуляторов — тоже своего рода зона риска. Очевидно, банки сразу не смогут справиться со всеми проблемами ИИ, поэтому наиболее активным сегодня приходится сосредоточиться на ключевых направлениях — на ценностях ИИ для клиентов и, во-вторых, на повышении операционной эффективности банка в целом. Ну и, конечно, на обеспечении безопасности и противодействии мошенничеству.
— Помогают ли сегодня технологии ИИ справиться с атаками злоумышленников?
— ИИ давно принят на вооружение, прежде всего, самими злоумышленниками — многообразные дипфейки нам постоянно демонстрируют СМИ, число атак с использованием ИИ растёт. Злоумышленники способны манипулировать процессом принятия решений ИИ, научились обходить системы обнаружения мошенничества и даже используют возможности ИИ для совершения собственных крупномасштабных финансовых преступлений. Кибербезопасность больше нельзя рассматривать чисто как ИТ-проблему — это, скорее, вопрос выживания банковского бизнеса. Банкам со стороны ИИ необходима аналитика угроз, которая предугадывает атаки до их совершения, а не просто типовые барьеры, регистрирующие и реагирующие на ситуацию. Здесь важны все «мелочи»: к примеру, важно делать средства защиты ИИ «видимыми» и «публичными» для клиентов — это их успокаивает, и делать невидимыми, когда эти средства создают проблемы злоумышленникам.
— Что тормозит внедрение технологий ИИ в банках?
— Проблем много, и разобраться банкам с ними непросто. Некоторые игроки, особенно из числа небольших банков, вступили в 2025 год с платформами, которые выглядят устаревшими даже по сравнению с цифровым опытом самих потребителей — и клиентам это сразу заметно. Отмечу, что в этой части российский потребитель достаточно избалован и требователен. Об этом говорят, например, многочисленные «едкие» выступления клиентов в социальных сетях в отношении интеллектуальности банковских чат-ботов — и эти комментарии по большей части справедливы. Думаю, что в будущем именно клиентский сервис окажется магистральным направлением дальнейшего развития ИИ в финансах.
— Вы упомянули клиентский сервис как драйвер развития ИИ в финансах. Что здесь имеется в виду?
— Это персонализированные предложения клиентам, основанные на их профиле и подготовленные ИИ. В этом лежит огромная перспектива рынка, и российские банки стараются эти возможности не упустить. Но банкам здесь приходится также быть весьма активными, поскольку на уровне фронтенда небанковские игроки уже часто их опережают и самостоятельно фиксируют отношения с банковскими клиентами, самим же банкам остаётся заниматься фоновой обработкой данных. Ситуация реализуется по мере того, как встроенные финансовые решения всё чаще распространяются на розничные и бизнес-платформы — примеры этому есть.
— В нынешнем многообразии проблем ИИ какова роль кодекса? Поможет ли кодекс ЦБ их решить? В чём его необходимость сегодня?
— По мнению регулятора, в настоящий момент нет необходимости в оперативной разработке специальных правил использования систем ИИ финансовыми организациями. Кодекс носит рекомендательный характер и призван повысить доверие к технологии. Банк России отмечает, что сам готов участвовать в наблюдении за конкретными проектами в этой области, анализе связанных с ИИ рисков, поддерживает обмен лучшими практиками между компаниями. ЦБ также советует организациям принимать общие меры , такие как: проверка качества наборов данных и самого ИИ, соблюдение конфиденциальности персональных данных, обеспечение информационной безопасности и непрерывности деятельности. Со всеми этими рекомендациями регулятора трудно не согласиться, но хотелось бы получить больше конкретики применительно к технологиям ИИ. В специфике ИИ таятся и многочисленные угрозы, и существует масса нюансов — это очевидно. Кодекс и рекомендации ЦБ в нынешнем виде — скорее, про привычную для банков повестку ИБ. Остаётся ждать дальнейшего развития темы.
Мнение эксперта может не совпадать с позицией редакции
Ключевые слова: экономика Тимур Аитов искусственный интеллект