وقد تبنّت البنوك الذكاء الاصطناعي بسرعة في السنوات الأخيرة، موسعةً نطاق استخدامه من المساعدين الافتراضيين إلى وظائف أكثر تعقيداً مثل المراقبة التنظيمية وتقييم الجدارة الائتمانية، ما لفت انتباه الهيئات التنظيمية بشكل أكبر.
أسئلة تفصيلية خلال عمليات التفتيش
وبدأ مكتب مراقب العملة ومجلس الاحتياطي الفيدرالي، في إطار عمليات التفتيش المصرفية الروتينية، مطالبة البنوك بتوضيح كيفية استخدامها لتقنية الذكاء الاصطناعي في المجالات عالية المخاطر مثل الإقراض والتحقق من هوية العملاء وفحص العقوبات.
ويطرح المشرفون أسئلة تفصيلية حول كيفية استخدام البنوك للموردين، وحماية بيانات العملاء، وما إذا كانت لديها ضوابط مثل «مفاتيح الإيقاف».
كما يحققون في أطر الحوكمة، بما في ذلك الضوابط والإشراف البشري، ومخاطر الأطراف الثالثة والإشراف على الموردين، ومسؤولية المقاولين من الباطن، وخطط الطوارئ في حالة حدوث إخفاقات.
تحركات رسمية لفهم مخاطر التقنية
وقد أشارت الجهات التنظيمية المصرفية الأميركية علناً إلى تشديد الرقابة على استخدام المقرضين للذكاء الاصطناعي، في العام الماضي أفاد مكتب محاسبة الحكومة بأن الجهات التنظيمية أبلغته بأنها تُقيّم مخاطر الذكاء الاصطناعي في الخدمات المالية.
وفي أبريل نيسان،أعلن مكتب مراقب العملة أنه بالتعاون مع الاحتياطي الفيدرالي ومؤسسة تأمين الودائع الفيدرالية، يعتزمون تقديم طلب رسمي للحصول على معلومات حول استخدام البنوك للذكاء الاصطناعي، بما في ذلك الأنظمة التوليدية والوكلاء، لا يفرض هذا الطلب قواعد جديدة، ولكنه يساعد الجهات التنظيمية على جمع المعلومات قبل اتخاذ قرار بشأن اتخاذ إجراء.
وتسعى الجهات التنظيمية إلى تقييم كيفية تعامل البنوك مع الأنظمة سريعة التطور، مثل نموذج الذكاء الاصطناعي الرائد «ميثوس» من شركة أنثروبيك.
ويقول خبراء الأمن السيبراني إن هذا النظام يُمثل تحديات كبيرة للقطاع المصرفي وأنظمته التقنية القديمة نظراً لاحتمالية استغلاله للثغرات الأمنية السيبرانية.
كما تقوم وزارة الخزانة الأميركية والجهات التنظيمية بدراسة مخاطر الأمن السيبراني التي يُثيرها نموذج الذكاء الاصطناعي الجديد، ومدى استعداد المؤسسات المالية لمواجهتها.
التدقيق في الأنظمة والبيانات
وتركز الجهات الرقابية حالياً على جمع المعلومات وتقييم ممارسات القطاع بدلاً من تقييد استخدامات محددة.
وبدلاً من إصدار قواعد جديدة مصممة خصيصاً للذكاء الاصطناعي، تعتمد الهيئات على الأطر القائمة، بما في ذلك إدارة مخاطر النماذج، والإشراف على مخاطر الأطراف الثالثة، وقوانين حماية المستهلك، لتقييم كيفية إدارة البنوك لهذه التقنية الناشئة.
ويعد أحد الشواغل الرئيسية للجهات الرقابية هو ضمان عدم تجاوز أنظمة الذكاء الاصطناعي لحدود صلاحياتها أو وصولها إلى البيانات، ويتحقق المنظمون مما إذا كانت الأدوات قادرة على الوصول إلى البيانات أو استنتاجها بما يتجاوز الحدود المصرح بها، لا سيما أن نماذج الذكاء الاصطناعي مصممة لاستخراج المعلومات وربطها بين الأنظمة، وهذا يثير مخاطر تتعلق بالخصوصية والسرية والامتثال للقواعد.
كما يُطلب من المقرضين إظهار الضوابط التي يطبقونها، بما في ذلك الضوابط التي تحد من سلوك النماذج والبيانات التي يمكنها الوصول إليها، يركز المشرفون أيضاً على الرقابة البشرية و«مفاتيح الإيقاف» التي تُمكّن الشركات من إيقاف الأنظمة عند الضرورة، بالإضافة إلى توضيح الجهة المخولة بالتدخل.
مخاطر الموردين تحت المجهر
ويُعدّ خطر الموردين مجالاً رئيسياً آخر للتدقيق، فمع تزايد اعتماد البنوك على مزودي خدمات الذكاء الاصطناعي الخارجيين، يتساءل المنظمون عن كيفية ضمان الشركات التزام هؤلاء الموردين ومقاوليهم الفرعيين بمعايير الحوكمة والأمن نفسها التي تلتزم بها البنوك.
كما يتساءل المنظمون عما إذا كانت البنوك لديها استراتيجيات للخروج في حال حدوث اختراق أمني لنظام المورد، وهو ما يُثير قلقاً متزايداً مع ازدياد استخدام الذكاء الاصطناعي في مختلف الأنظمة المصرفية.
(رويترز)
