Technologinė pažanga, tokia kaip vadinamieji internetiniai bankai, mobiliosios programėlės ir dirbtinis intelektas (DI), suteikė mokėjimo paslaugų teikėjų klientams galimybę pasiekti ir valdyti savo finansus bet kuriuo metu ir iš bet kurios vietos. Visgi svarbu paminėti, kad kartu su skaitmenizacija finansų įstaigoms kyla ir iššūkių, tokių kaip kibernetinio saugumo, pinigų plovimo prevencijos ar sukčiavimo prevencijos užtikrinimas, kuriems bankai turi skirti didelį dėmesį.
Finansinių technologijų įmonės savo veikloje privalo vadovautis nustatytomis taisyklėmis
Europos Sąjungos regionas yra laikomas vienu iš lyderiaujančių finansinių technologijų srityje, Europos Sąjungos šalyse steigiasi vis daugiau finansinių technologijų bendrovių, pritraukiančių milijonines investicijas. Atitinkamai, nenuostabu, kad Europos Sąjungos lygiu yra nuolat atnaujinami įvairūs teisės aktai, reglamentuojantys tokių bendrovių veiklą norint koja kojon suspėti su moderniomis technologijomis.
Štai ir šiuo metu yra planuojami Europos Sąjungos direktyvos dėl mokėjimo paslaugų vidaus rinkoje (trumpiau vadinamo PSD3) pakeitimai bei mokėjimo paslaugų reglamento (trumpiau vadinamo PSR) ir reglamento dėl prieigos prie finansinių duomenų sistemos (trumpiau vadinamo FiDA) įgyvendinimai. Jais siekiama toliau modernizuoti Europos mokėjimų rinką, didinant jos efektyvumą ir saugumą.
PSD3 direktyva pirmiausia orientuota į vartotojų teisių apsaugos stiprinimą ir naujų inovatyvių finansinių paslaugų, padedančių vartotojams lengviau valdyti savo finansus ir paprasčiau atlikti mokėjimus, skatinimą. Svarbu atkreipti dėmesį, kad ši direktyva bankams ir kitoms finansų įstaigoms padės sėkmingiau pažaboti sukčiavimo atvejus, lengviau nustatyti vartotojų asmens tapatybę bei tinkamai apsaugoti vartotojų asmens duomenis.
Tuo tarpu PSR reglamentas sieks numatyti griežtesnius reikalavimus verslams ir mokėjimo paslaugų teikėjams, kad būtų užtikrintas didesnis veiklos skaidrumas ir tarpusavio konkurencija vadovaujantis bendrais teisiniais reikalavimais.
Įgyvendinus FiDA, vartotojams bus suteikta tinkama finansų valdymo kontrolė ir galimybė lengviau dalytis savo finansiniais duomenimis su finansų ir kredito įstaigomis bei įvairiais paslaugų teikėjais, leista vartotojams gauti geresnes, patogesnes ir greitesnes finansines paslaugas bei pasiūlymus. Šie pokyčiai ne tik palengvins kasdienį vartotojų gyvenimą, bet ir skatins verslo inovacijas, nes įmonės galės kurti ir teikti naujas, konkurencingas paslaugas, geriau atitinkančias rinkos poreikius.
Taip pat nuo 2025 m. sausio 17 d. finansų sektoriaus subjektams (bankams, draudimo bendrovėms ir kt.) bus pradėtas taikyti Skaitmeninės veiklos atsparumo finansų sektoriuje reglamentas (trumpiau vadinamas DORA). Šis reglamentas reikalauja, kad finansų įmonės užtikrintų visas reikiamas priemones atlaikyti, tinkamai reaguoti bei apsisaugoti nuo informacinių ir ryšių technologijų sutrikimų bei grėsmių.
Finansinių technologijų skaitmenizacijos keliami iššūkiai
Kuriant naujas finansines technologijas bei skaitmenizuojant bankininkystės paslaugas, šis sektorius taip pat susiduria su įvairiomis veiklos grėsmėmis ir rizikomis, susijusiomis tiek su vartotojų, tiek su verslo duomenų saugumu, sukčiavimu bei finansų įstaigų veiklos skaidrumu. Mokėjimo paslaugų teikėjai privalo užtikrinti, kad jų naudojami skaitmeniniai įrankiai ir sprendiniai atitiktų griežtus tiek Europos Sąjungos, tiek nacionalinius reguliacinius reikalavimus, kad būtų išvengta vartotojų teisių pažeidimų, finansinių nuostolių ar reputacinės žalos.
Viešojoje erdvėje periodiškai tenka pamatyti neigiamas naujienas apie finansų įstaigų padarytus nusižengimus bei Lietuvos banko skiriamas sankcijas. Dažnai šių pažeidimų priežastis būna netinkamai veikiančios mokėjimo paslaugų sistemos bei nustatytų reikalavimų dėl pinigų plovimo prevencijos, kreditingumo vertinimo ir kitų taisyklių neatitikimas.
Dirbtinis intelektas finansų sektoriuje
Siekdami tinkamai valdyti šių pažeidimų rizikas, finansinių technologijų kūrėjai bei mokėjimo paslaugų teikėjai ėmė žvalgytis į dirbtinio intelekto suteikiamas galimybes. Šiuo metu yra kuriami sprendimai, kurie gali bankams padėti sėkmingai nustatyti sukčiavimo atvejus, greitai ir tiksliai įvertinti klientų kreditingumą ir galimybę pasiskolinti, laiku identifikuoti pinigų plovimo ar teroristų finansavimo rizikas ir kt. Šiuo atžvilgiu dirbtinis intelektas gali tapti vertingu įrankiu, padedančiu automatizuoti ir optimizuoti rizikos valdymo procesus, analizuoti didelius duomenų kiekius, atpažinti neįprastą klientų veiklą ir didinti bankų atsparumą grėsmėms užtikrinant sklandų bei saugų paslaugų teikimą.
Tačiau reikėtų nepamiršti, kad dirbtinio intelekto sistemų naudojimas finansų įstaigų veikloje gali būti susijęs su tam tikromis rizikomis, kurias reikėtų tinkamai identifikuoti bei pasirūpinti jų suvaldymo priemonėmis.
Pavyzdžiui, kaip minėta, dirbtinio intelekto sistemos gali būti naudojamos klientų kreditingumui įvertinti. Kreditus, kaip ir kitas paslaugas, draudžiama atsisakyti teikti, įskaitant ir mažesnio kredito reitingo priskyrimą, dėl asmenų rasės, religijos, lyties ir kitų objektyvių, nuo asmens valios nepriklausančių, požymių. Todėl su šiomis savybėmis susiję duomenys neturėtų būti įtraukti į duomenų rinkinius, skirtus „apmokyti“ fizinių asmenų kreditingumą vertinančius dirbtinio intelekto modelius. Tačiau analogiškas diskriminacinis poveikis gali būti sukuriamas ir nenaudojant objektyvias žmonių savybes apibūdinančių duomenų. Taip gali nutikti dėl vadinamųjų pakaitinių duomenų (angl. proxy variables), kurių pavyzdys galėtų būti duomenys apie asmens darbo pareigas. Kadangi tam tikruose darbuose gali būti daugiau vienos lyties asmenų negu kitos, darbo pareigas imant kaip rodiklį, padedantį nustatyti asmens galimybes grąžinti kreditą, šis kriterijus tam tikrais atvejais gali netiesiogiai sutapti su lyties kriterijumi ir lemti mažesnį atitinkamos lyties asmenų kredito reitingą. Tokių pakaitinių duomenų kategorijos turėtų būti iš anksto identifikuotos ir turėtų būti užtikrinama, kad jų naudojimas nesukels diskriminacinio poveikio, vertinant asmenų kreditingumą.
Dėl tokio pobūdžio rizikų finansų įstaigoms, naudojančioms dirbtinio intelekto sistemas, gali būti taikomi papildomi reguliaciniai reikalavimai. Neseniai įsigaliojęs Europos Sąjungos dirbtinio intelekto aktas numato, kad dirbtinio intelekto sistemos, skirtos naudoti siekiant įvertinti fizinių asmenų kreditingumą arba nustatyti jų kredito reitingą, taip pat sistemos, skirtos įvertinti su fiziniais asmenimis susijusiai rizikai ir kainodarai gyvybės bei sveikatos draudimo atveju, yra priskiriamos aukštos rizikos dirbtinio intelekto sistemoms. Aukštos rizikos sistemų kūrėjams numatyta daugybė pareigų, tokių kaip rizikų valdymo sistemos turėjimas, užtikrinimas, kad dirbtinio intelekto sistema automatiškai registruos įvykius, kad vėliau būtų galima atsekti jos sprendimus, pakankamas sistemos skaidrumas, kad būtų galima suprasti, kokiu būdu ji pateikia rezultatus, atitikties dokumentų parengimas ir pan. Tuo tarpu šių dirbtinio intelekto sistemų naudotojai turės užtikrinti, kad jos naudojamos pagal kūrėjų instrukcijas, paskirti reikiamą kompetenciją turintį asmenį jų naudojimo priežiūrai, o apie kilusius rimtesnius incidentus informuoti tiekėjus bei rinkos priežiūros institucijas.
Būtinybė gerai suprasti reguliacinę aplinką
Finansų sektorius yra viena iš sparčiausiai naujas technologijas įsisavinančių sričių. Jos gali ne tik optimizuoti finansų įmonių procesus, pavyzdžiui, sparčiau apdoroti didžiulius kiekius su klientais susijusių duomenų, bet ir pagerinti klientų patirtį, jiems sudarant galimybes lengviau valdyti savo finansus. Tačiau atsižvelgiant į šio sektoriaus svarbą, jis itin intensyviai reguliuojamas. Todėl finansų įmonėms reikėtų ne tik nuolatos sekti reguliacinę aplinką ir prisitaikyti prie naujų reikalavimų, bet ir diegiant technologines naujoves, tokias kaip dirbtinio intelekto sistemas, įsitikinti, ar nauji sprendimai taip pat atitinka jiems taikytinas taisykles.
Parengė advokatų kontoros „Glimstedt“ advokatas Ovidijus Speičys ir vyresnysis teisininkas Karolis Grižas