Необходимость такого регулирования вызвана стремительным развитием технологий. В августе 2025 года Госсовет КНР принял план «Искусственный интеллект+», а в марте 2026 года в рамках «пятнадцатой пятилетки» были закреплены задачи по развитию ИИ и усилению контроля за его безопасностью. Изучив текущее состояние и риски внедрения ИИ в банках и страховых компаниях, NFRA подготовила свод правил, который призван не допустить хаотичного использования технологий, защитить интересы клиентов и обеспечить устойчивость всей финансовой системы.
В основе руководящих принципов лежат четыре ключевых положения. Первое — принцип ответственности: кто использует ИИ, тот и отвечает за его работу и последствия. Второе — автономность: финансовые организации должны постоянно повышать уровень собственных разработок и снижать зависимость от внешних поставщиков критически важных технологий. Третье — эффективность: внедрение ИИ должно приносить реальную бизнес-ценность, а не быть данью моде. Четвертое — безопасность: строгое соблюдение законов о кибербезопасности и защите данных, постоянное повышение устойчивости к атакам и сбоям.
В области управления NFRA требует от банков и страховых компаний создать четкую иерархию. Совет директоров или наблюдательный совет должен назначить специальный комитет по ИИ, который будет отвечать за стратегию и контроль. Также необходимо сформировать кросс-функциональные команды из специалистов по бизнесу, технологиям и данным для эффективного взаимодействия. Управление должно охватывать весь жизненный цикл ИИ-систем — от сбора данных и обучения моделей до их эксплуатации и вывода из использования.
Особое внимание уделяется данным и вычислительным мощностям. Финансовые организации обязаны совершенствовать системы управления данными, создавать качественные датасеты и базы знаний для конкретных бизнес-задач. В сфере вычислений регулятор рекомендует развивать собственные безопасные и высокопроизводительные инфраструктуры, а крупные игроки могут предоставлять вычислительные ресурсы более мелким учреждениям. Также поощряется совместное использование инфраструктуры между организациями.
Управление рисками становится центральным элементом новых правил. NFRA требует включить риски, связанные с ИИ, в общую систему управления рисками банка или страховой компании. Вводится классификация рисков по степени опасности и обязательный контроль для высокорисковых приложений. Критически важно установить механизмы ручного контроля и вмешательства на ключевых этапах работы ИИ, а также усилить управление рисками аутсорсинга и цепочек поставок.
Впервые на нормативном уровне определены высокорисковые сценарии применения ИИ в финансовой сфере. К ним относятся автоматизированные решения по кредитованию, андеррайтингу и страховым выплатам, а также операции с крупными денежными средствами. Для таких сценариев требуется отдельное утверждение комитета по рискам и уведомление NFRA. Кроме того, на всех критических этапах обязательно присутствие человека с правом вето.
Одним из самых жестких требований стал запрет на использование персональных и конфиденциальных данных для обучения генеративных моделей ИИ. Это сделано для предотвращения утечек приватной информации и возникновения алгоритмической дискриминации. Регулятор также требует, чтобы модели были объяснимыми и прозрачными.
В дополнение к ограничениям документ задает вектор развития. NFRA подчеркивает, что ИИ должен служить реальному сектору экономики, повышать доступность финансовых услуг и способствовать инновациям. При этом внедрение должно быть постепенным и соразмерным возможностям каждой организации. Регулятор обещает проводить мониторинг и распространять лучшие практики среди участников рынка.
Новые правила вступают в силу с момента публикации. Как отмечают эксперты, этот документ закрывает важный пробел в регулировании и дает финансовым учреждениям четкие ориентиры, позволяя им развивать ИИ-технологии в безопасном и ответственном ключе.
Фото из открытых источников
