Использование искусственного интеллекта (ИИ) в мировой и отечественной банковской практике постоянно растет. ИИ призван внести лепту в управление рисками и инвестициями, способствует выявлению и противодействию мошенничеству, задействован в обеспечении безопасности данных. Технология эффективно помогает банкам свести к минимуму ошибки, возникающие при обработке данных, в процессах бизнес-аналитики, при взаимодействии с клиентами. Регулятор следит за мировой повесткой с ИИ и выпустил кодекс. В кодекс заложены пять общих принципов – человекоцентричность, справедливость, прозрачность, безопасность и ответственное управление рисками. Как разъясняет руководитель департамента финансовых технологий ЦБ Станислав КОРОП в профильном телеграм-канале, на данном этапе актуально мягкое регулирование применения технологии ИИ. С просьбой прокомментировать ситуацию по использованию ИИ и появление кодекса Национальный банковский журнал (NBJ) обратился к своему постоянному эксперту Тимуру Аитову, председателю комиссии по безопасности финансовых рынков ТПП России.
NBJ: Как отразится появление кодекса и «мягкое регулирование» ЦБ на развитии перспективных технологий ИИ в банковской сфере России?
Т. АИТОВ: Проблемы нормативно-правового регулирования ИИ в финансах важны, важно все происходящее в этой сфере и у нас, и в мировом масштабе. Заинтересованные стороны отмечают многочисленные риски, связанные с использованием ИИ в банковской сфере – именно скрытые риски могут свести на нет преимущества ИИ. Нормативные акты появляются время от времени, очевидно, правильная стратегия финансовых учреждений сегодня в том, чтобы отчасти даже опережать развивающееся законодательство – с тем, чтобы избежать правовых и операционных рисков впоследствии. Появление кодекса как ориентира в этом направлении надо приветствовать.
NBJ: А что банкиры конкретно относят к рискам применения ИИ в сфере финансов?
Т. АИТОВ: Банковские эксперты отмечают появление некой алгоритмической необъективности принимаемых решений от ИИ, также, как и появление новых специфических уязвимостей кибербезопасности. Соблюдение нормативных требований регуляторов – это тоже своего рода будущая зона риска. Вероятно, банки сразу не смогут справиться со всеми проблемами ИИ, поэтому наиболее активным приходится сосредоточиться на ключевых направлениях – на ценностях ИИ для клиентов и, во-вторых, на повышении операционной эффективности банка в целом. Ну и, конечно, на обеспечении безопасности и противодействии мошенничеству.
NBJ: В нынешних проблемах ИИ кому «вращаться» проще и быстрее – крупным или небольшим банкам?
Т. АИТОВ: Всем непросто, хотя технологический разрыв между публичной риторикой некоторых небольших банков и реалиями в части использования ими ИИ достаточно велик. Некоторые малые банки вступили в 2025 год с платформами, которые выглядят устаревшими даже по сравнению с цифровым опытом самих потребителей – клиентам сразу это заметно. Кстати, в этой части российский потребитель достаточно избалован и требователен. Не буду цитировать многочисленные едкие выступления в социальных сетях в отношении интеллектуальности банковских чат-ботов – замечания клиентов по большей части справедливы. Причём, вне зависимости от размера банка. Думаю, что именно клиентский сервис окажется магистральным направлением дальнейшего развития ИИ в финансах.
NBJ: А что с кибербезопасностью? Помогают ли действительно технологии ИИ справиться с атаками злоумышленников?
Т. АИТОВ: ИИ давно принят на вооружение, прежде всего, самими злоумышленниками – многообразные дипфейки нам постоянно демонстрируют СМИ, число атак с использованием ИИ растет. Злоумышленники уже способны манипулировать процессом принятия решений ИИ, научились обходить системы обнаружения мошенничества и даже используют возможности ИИ для совершения собственных крупномасштабных финансовых преступлений. Поэтому безопасность больше нельзя рассматривать чисто как ИТ-проблему – это уже вопрос выживания банковского бизнеса.
Банкам со стороны ИИ остро необходима аналитика угроз, которая предугадывает атаки ДО их совершения, а не просто типовые барьеры, регистрирующие ситуацию. Здесь важны и «мелочи»: к примеру, важно делать средства защиты ИИ «видимыми» и «публичными» для клиентов – это их успокаивают, и делать невидимыми, когда эти средства создают проблемы злоумышленникам.
NBJ: Вы упомянули клиентский сервис как драйвер развития ИИ в финансах, что здесь имеется в виду?
Т. АИТОВ: Это персонализированные предложения клиентам, основанные на их профиле и которые готовит ИИ. В этом огромная перспектива и российские банки не должны эти возможности упустить. Но здесь их опять поджидает засада на уровне фронтенда – когда небанковские игроки их опережают и самостоятельно фиксируют отношения с банковскими клиентами, а традиционным учреждениям больше приходится заниматься фоновой обработкой данных. Ситуация реализуется по мере того, как встроенные финансовые решения распространяются на розничные и бизнес-платформы.
NBJ: Ну, а что нынешний кодекс ЦБ? В чем его необходимость сегодня?
Т. АИТОВ: По мнению регулятора, в настоящий момент нет необходимости в оперативной разработке специальных правил использования систем ИИ финансовыми организациями. Банк России отмечает, что сам готов участвовать в наблюдении за конкретными проектами в этой области, анализе связанных с ИИ рисков, поддерживает обмен лучшими практиками между компаниями. ЦБ также советует организациям принимать общие меры – такие как проверка качества наборов данных и самого ИИ, соблюдать конфиденциальность персональных данных, обеспечивать информационную безопасность и непрерывность деятельности. Со всеми этими рекомендациями трудно не согласиться, но хотелось бы больше конкретики применительно к ИИ. Уже очевидно, что в специфике ИИ могут таиться и многочисленные угрозы, и существует масса нюансов. Рекомендации ЦБ в нынешнем виде – скорее, про привычную для банков повестку ИБ. Будем ждать их развития.
