Российские банки получили от ЦБ рекомендации по использованию ИИ
Предложения Банка России по безопасному использованию искусственного интеллекта (ИИ) в финансовой сфере приведут к росту затрат банков, считают эксперты. Кроме того, исполнение рекомендаций регулятора потребует значительной доработки уже созданной инфраструктуры. Наибольшие проблемы может создать требование для сотрудников банка каждый раз подтверждать решения ИИ в платежных операциях, что сделает бессмысленным использование этой технологии. Только в Сбербанке, по его собственным данным, решение по выдаче кредита физлицам с использованием ИИ уже принимается в 100% случаев.
Выйти из полноэкранного режима Развернуть на весь экран Фото: Евгения Яблонская, Коммерсантъ Фото: Евгения Яблонская, Коммерсантъ Банк России опубликовал методические рекомендации по безопасному построению и использованию искусственного интеллекта в финансовой сфере. В частности, банки должны будут отслеживать достоверность и актуальность входящих данных при обучении ИИ, целостность самой модели, прозрачность и предсказуемость ее работы, а также достоверность выходящих данных. Всего регулятор предложил более 20 мер, направленных на нейтрализацию актуальных угроз безопасности технологий ИИ. Согласно данным ЦБ, в настоящее время 69% российских банков используют или планируют использовать ИИ. Наиболее часто он применяется в управлении рисками, клиентских сервисах, аналитике и прогнозировании, антифроде, автоматизации документооборота и работе с претензиями. В частности, 11 из 12 СЗКО используют традиционный ИИ в кредитном скоринге и риск-менеджменте, 9 — для профилирования клиентов, персонализации предложений банковских продуктов и услуг и в других функциях. По данным Сбербанка, в 100% случаев решение по выдаче кредита физлицам уже принимается с использованием ИИ. В первом квартале 2026 года 65% обращений клиентов госбанка в голосовых и текстовых каналах также обрабатывались с помощью ИИ, каждая вторая кредитная сделка со средним и крупным бизнесом проходит без участия человека. По словам главы Сбербанка Германа Грефа, только в 2026 году расходы на развитие технологии доведут до 350 млрд руб., а всего за 2024–2026 годы банк планирует инвестировать в ИИ 600 млрд руб. МТС-банк с 2025 года реализует программу, которая подразумевает внедрение ИИ-инструментов во все ключевые процессы. При этом банки весьма лояльно относятся к рекомендациям ЦБ. В Сбербанке заявили, что заблаговременно выстроили систему управления кибербезопасностью ИИ, в рамках которой разработали и опубликовали собственную модель угроз. В госбанке отмечают, что рекомендации ЦБ не создадут новых обязательств, так как уже работают «по тем принципам, которые теперь формализуются для всей отрасли». Управляющий эксперт центра аналитики и экспертизы ПСБ Денис Попов считает, что использование ИИ «требует формирования системы правил, направленных на повышение цифровой безопасности и гигиены и отвечающих всем требованиям по защите банковской тайны». Эксперты настроены более консервативно. По словам руководителя направления кибербезопасности RTM Group Артема Бруданина, «рекомендации покрывают буквально все: от «отравления» обучающих выборок до очистки входящих запросов от инъекций и защиты от популярных атак». По его мнению, если банк не может гарантировать объяснимость решений своей модели или защитить ее от угроз, «в контур критической инфраструктуры ее теперь просто не допустят». Эксперты полагают, что труднее всего банкам будет реализовать рекомендацию ЦБ по подтверждению решения ИИ сотрудником банка «в критически важных процессах с высокими рисками информационной безопасности, в частности в платежных операциях». «Это прямое охлаждение горячих голов, которые мечтали полностью заменить сотрудников алгоритмами ради быстрой экономии»,— констатирует Артем Бруданин. МВА-профессор бизнес-практики по цифровым финансам РАНХиГС Алексей Войлуков поясняет, что если весь поток платежных поручений через банк будет подтверждать сотрудник, то «это сделает бессмысленным использование ИИ». В результате исполнение рекомендаций регулятора приведет к существенному увеличению затрат банков. Председатель комиссии по финансовой безопасности совета ТПП России Тимур Аитов поясняет, что основные траты — это «доработка систем контроля данных, усиление мониторинга моделей и внедрение человеческого участия на критических операциях». По словам Артема Бруданина, придется закладывать бюджеты не просто на покупку серверов или лицензий, а на построение полноценного MLSecOps (Machine Learning Security Operations — совокупность мер, направленных на обеспечение безопасности ИИ). По мнению эксперта, для крупных игроков это означает полную перестройку конвейеров разработки, закупку сертифицированных ФСТЭК средств защиты для цепочек поставок, наем дефицитных специалистов на стыке Data Science и информационной безопасности. «На практике создание систем мониторинга дрейфа данных и проведение регулярных проверок формата Red Team для моделей выльются в миллионные статьи расходов»,— уверен господин Бруданин. Причем, как указывает Алексей Войлуков, «крупные игроки уже создали свои модели угроз и принимают меры по их купированию», но с учетом того, что каждый это делает по-своему, «нельзя исключать, что им придется перестраивать свои системы». Банкиры также ожидают роста расходов, однако, как считает Денис Попов, они «не должны быть восприняты банковским бизнесом как дополнительная нагрузка».
