Potřebujete konzultaci?+420 720 153 593
Nabídka našich kurzů
% Slevy %DotacePRINCE2ITILArtificial IntelligenceDalší standardy
> > AI ve finančním sektoru: Příležitosti a rizika

AI ve finančním sektoru: Příležitosti a rizika

  • Datum: 12.06.2024
  • Autor: František Nonnemann

Umělá inteligence zažívá opravdový boom. Využití stále častěji nachází i v jinak spíše opatrném finančním sektoru. Jak v bance, pojišťovně či jiné finanční instituci nasadit AI správně a bezpečně?

Pro finanční sektor platí celá řada specifických regulací. Některá jsou průřezová a společná pro celý více oblastí, jako jsou například pravidla pro boj proti praní špinavých peněz a financování terorismu (AML/CFT) nebo pro ochranu spotřebitele. Jiné předpisy upravují poskytování distribuci konkrétních produktů, například pojištění, investic, úvěrů nebo nově také kryptoměn (nařízení MiCA).

Pokud se na tyto povinnosti podíváme ryze provozně, mnoho z nich vyžaduje zavedení interních procesů a postupů, při kterých často opakují velmi obdobné kroky. Jde například o kontrola dokumentů či dokladů předložených klientem, monitoring správné komunikace vlastních zaměstnanců s klienty, vyhodnocování podkladů, monitoring podezřelých nebo neobvyklých aktivit atd.

Procesy, který jsou už nyní realizovány manuálně nebo poloautomaticky, zahrnují sérii opakujících se kroků a existuje k nim řada dat a informací… Ano, vidím to stejně jako vy! Typický kandidát na vylepšení pomocí umělé inteligence!

Data máme, je na čem se učit a co rozvíjet, pojďme zkusit být efektivnější a ušetřit. Ušetřit čas, peníze i kapacity.

Které činnosti jsou vhodné pro AI?

Ve kterých procesech finanční instituce mohou využívat, a mnohdy už to také zkoušejí, některé prvky umělé inteligence?

Typickými příklady jsou:

  • Nabídka produktů

  • Určování cen a podmínek produktu

  • Schvalování žádostí o finanční produkt či službu

  • Identifikace a kontrola klienta (tzv. KYC a KYT monitoring)

  • Monitoring a vyhodnocování podezření na podvodné jednání

  • Podpůrné procesy na back-office, např. vyhodnocování a zpracování klientských žádostí

  • Řada činností v IT, od vývoje a testování kódu, přes datovou analytiku až po provozní monitoring 

4 hlavní rizika AI ve finančním sektoru

Využití umělé inteligence může výrazně usnadnit práci. Konkrétním zaměstnancům i celým týmům. Organizacím jako takovým může AI ušetřit kapacity vynakládané na opakující se procesy a činnosti.

Ovšem nic v životě není zadarmo. Ani nasazení umělé inteligence. Jaká jsou hlavní rizika AI ve finančním sektoru? Můžeme je rozdělit do těchto čtyř kategorií:

  • Interní informace: Osobní údaje, bankovní tajemství, know-how, obchodní plány, informace s dopadem na cenu akcií… Pokud tyto informace uniknou, třeba k dalším uživatelům AI nástroje, může to mít pro finanční instituci velmi neblahé důsledky.
  • Kybernetická bezpečnost: Přílišné, lépe řečeno slepé spoléhání se na AI může výrazně oslabit celkovou úroveň kybernetické bezpečnosti. Z jednoho úhlu pohledu instituci hrozí zavlečení bezpečnostní chyby či slabiny, kterou jí poradí nebo naprogramuje AI. Na druhé straně je nutné být si vědom rizika neodhalení nebo špatného posouzení bezpečností události AI nástrojem. Ani jedno rozhodně není žádoucím výsledkem a mnoho času, kapacit a peněz takováto chyba neušetří…
  • Regulace: Ať už se jedná o průřezovou regulaci, jako je GDPR, nebo sektorovu úpravu, nasadit AI bez alespoň základního zhodnocení a nastavení dodatečných pravidel může být problematické z řady aspektů. Například využití osobních údajů pro vývoj AI nebo jejich možné sdílení s dalšími uživateli, předávání osobních údajů mimo EU, ale třeba také (ne)dokumentovatelnost postupů finanční instituce, porušení mlčenlivosti, nedostatečné zajištění práv nebo přímo diskriminace spotřebitele atd.
  • Právní rizika: Čtete si podmínky k využívaným AI službám? Víte, že obrázek, který vám AI namaluje, často vůbec nesmíte veřejně používat, a že naopak ke všem vstupům dáváte neomezenou licenci provozovateli služby?

Jste AI pštros?

Uvedli jsme si čtyři hlavní kategorie rizik využití AI ve finančním sektoru. Jak AI ve finanční instituci, ale vlastně v jakékoliv organizaci, interně řešit?

Základními možnostmi jsou:

  • AI neřešit (scénář pštros)

  • AI zakázat (scénář nahý císař)

  • AI řídit jako specifický druh outsourcingu

I bez bližšího vysvětlování je asi zjevné, která varianta je pro organizaci nejlepší. Nejvýhodnější, nejbezpečnější, nejefektivnější. Jen pro jistotu, není to ani varianta pštros, ani varianta nahý císař.

Proč ne?

Protože i když bude organizace AI ignorovat, nebo ji císařským výnosem na věky věků zakáže, většinou si k ní AI stejně najde cestičku. Možná nejdřív na IT oddělení, kde bude někdo potají zkoušet rychleji a lépe psát kód nebo testovat. Nebo na marketingu, který bude chtít lepší obrázky a chytlavější slogany. Ignorovat rizika související s AI je prostě krátkozraké a každou organizaci to dříve či později dožene.

Jak AI využívat chytře, kontrolovaně a efektivně, s minimalizací rizik? Odpověď naleznete v plném znění článku na gdpr.cz.

Štítky
ManagementAIAI ActDigitalizace

Nejčtenější články

Štítky
Simulation (1)AI Act (9)Management (30)Data (9)BPMN (1)Program Manager (4)Compliance (51)ISO 27701 (1)ISO/IEC 27001 (2)Six Sigma (2)Whistleblowing (16)BOZP (1)Kanban (3)DPIA (1)Portfolio Manager (1)SCRUM (9)Compliance Officer (32)it4it (1)ePrivacy (16)Tip (1)ISO 20000 (1)IPMA (1)Business Continuity (1)Osobní údaje (12)Axelos (6)AI (14)ISO (11)IT Security (5)Marketing (7)ESG (4)Identifikace (1)Lean (3)MoP (7)CMS (1)GDPR (87)Gamification (1)TOPO (1)Byznys (1)TOGAF (6)ITIL (22)HR (2)Agile (6)Risk Manager (1)korporace (5)Ethical Hacking (2)business (1)POVEZ (2)DevOps (7)Artificial Intelligence (1)P3O (7)MSP (9)Data Protection Officer (51)Porsche (1)Biometrika (2)ISO45001 (3)MoR (4)EC Council (1)Digitalizace (10)Whistleblowing Officer (9)DORA (9)ISO 27002 (1)PeopleCert (6)eIDAS (3)ArchiMate (5)Management of Risk (1)ITIL 4 (8)Business Analýza (1)Zpracovatel osobních údajů (3)Risk (2)BABOK (1)BCM (2)g2g3 (1)workshop (1)ITSM (11)PRINCE2 (27)OHSAS (1)ZoKB (7)Dotace (2)Kybernetická bezpečnost (14)P3M3 (1)Business Simulation (4)gaming works (1)Správce osobních údajů (3)SAFe (2)ISO 37301 (1)AML (1)DPO (10)AgileSHIFT (3)PMI (1)ISMS (23)NIS2 (13)Kritická infrastruktura (4)IT (6)Pověřenec pro ochranu osobních údajů (56)IT Service (4)ISO42001 (1)Soukromí (2)Grab@Pizza (1)Enterprise Architect (5)Business Analytik (1)Project Manager (15)ISO 22301 (1)Ochrana osobních údajů (26)Pokuta (7)Hospodářská soutěž (1)eGovernment (1)Regulace (14)PRINCE2® (1)ISO27701 (3)Risk Management (2)ITIL4 (1)ISO 27001 (1)ISO 9001 (2)

Chcete získat dárek k narozeninám?

Nabídka kurzů

Hlavní nabídka

Certifikace

Společnost TCOX

Naše centrála

Křižíkova 2136/2a, Praha 1, Nové město, 110 00+420 720 153 593

Sledujte nás

Tayllorcox aplikace

Stáhněte si naši aplikaci

Stáhnout v App StoreStáhnout v Google Play