Використання ШІ в банках обмежено вимогами НБУ та GDPR – експерт

Необхідність врахування значних регуляторних обмежень, зокрема, вимог Національного банку України (НБУ), внутрішніх правил групи BNP Paribas (Франція) та норм GDPR (General Data Protection Regulation), накладає обмеження на впровадження технологій штучного інтелекту, повідомив начальник служби даних і аналітики банку Євген Бухальський під час AI Summit від Forbes Ukraine у четвер.

"Ми, як банк, перш за все, дбаємо про приватність і безпеку клієнтських даних. Будь-які обговорення впровадження AI ми починаємо з кібербезпеки. Є низка вимог НБУ, групових регуляцій і європейських норм, які визначають, що саме ми можемо застосовувати", – зазначив він.

За його словами, через вимоги Нацбанку щодо розміщення камер та заборону обробки відеозаписів клієнтів Укрсиббанк не може використовувати Computer Vision у класичному вигляді. Натомість технології застосовують для обробки документів, які клієнти подають під час відкриття рахунків та інших операцій. ШІ витягує дані із сканів, але остаточне рішення залишається за співробітником банку.

Такі рішення дозволили скоротити операційне навантаження та зменшити час очікування для клієнтів, оскільки більше не потрібно вручну переносити значні обсяги інформації у внутрішні системи.

Бухальський також повідомив, що до повномасштабного вторгнення банкам було заборонено використовувати хмарні сервіси для зберігання будь-яких даних, а інфраструктуру необхідно було розміщувати виключно в Україні. Частину обмежень згодом пом’якшили, однак клієнтські дані й надалі мають зберігатися лише в Україні.

"Незалежно від того, використовуються хмарні рішення чи ні, правила GDPR та українське законодавство вимагають, щоб персональні дані не залишали територію країни. Тому ми зберігаємо все локально", – додав він.

Представник банку підкреслив, що Укрсиббанк, як частина міжнародної групи BNP Paribas, має доступ до широкої бази практичних кейсів застосування ШІ у 62 країнах, де працюють підрозділи групи. Це дозволяє тестувати гіпотези у внутрішньому безпечному середовищі й адаптувати їх до українських умов із дотриманням вимог безпеки.

За словами Бухальського, Укрсиббанк використовує генеративний штучний інтелект лише у внутрішніх процесах, де відсутні персональні дані. Зокрема, ШІ застосовують для підготовки протоколів комітетів, які банк зобов’язаний вести за вимогами Нацбанку. Це дозволило розвантажити юридичний департамент та інші підрозділи, що опрацьовують такі матеріали.

Він також зазначив, що банк не впроваджує голосову верифікацію та обмежено використовує фото-верифікацію через ризики фроду, а всі запити, пов’язані з чутливою інформацією клієнтів, опрацьовують лише співробітники.

Відповідаючи на запитання про побоювання, що штучний інтелект може скоротити кількість робочих місць, Бухальський зазначив, що за останні чотири роки команда, яка працює з даними та відповідними технологічними рішеннями, збільшилася майже вчетверо.

Укрсиббанк за структурою власності належить BNP Paribas — 60% і Європейському банку реконструкції та розвитку (ЄБРР) — 40%. За даними Нацбанку, на 1 жовтня 2025 року активи банку становили 175,65 млрд грн, що забезпечило йому восьме місце серед 60 банків України.