السلطات الأميركية تشدد الرقابة على استخدام البنوك للذكاء الاصطناعي

تكثّف الهيئات التنظيمية المصرفية الأميركية تدقيقها في كيفية توظيف البنوك لتقنيات الذكاء الاصطناعي، مع انتشار هذه التقنية المتطورة في القطاع. وتضغط الهيئات على المؤسسات المالية بشأن الوصول إلى البيانات، وضوابط الحوكمة، والمخاطر المرتبطة بموردي الطرف الثالث.

تبنت البنوك الذكاء الاصطناعي بسرعة في السنوات الأخيرة، موسعةً نطاق استخدامه من المساعدين الافتراضيين إلى وظائف أكثر تعقيداً مثل المراقبة التنظيمية وتقييم الجدارة الائتمانية. وقد لفت هذا التوسع انتباه الهيئات التنظيمية بشكل متزايد، مما دفعها إلى تكثيف تدقيقها مع تسارع استخدام الذكاء الاصطناعي في الخدمات المالية، وما قد ينجم عنه من مخاطر تتعلق بالأمن السيبراني والاحتيال. يتمثل نهج الهيئات التنظيمية الحالي في المراقبة الدقيقة بهدف تعميق فهمها لكيفية توظيف البنوك لهذه التقنية.

في إطار عمليات التفتيش المصرفية الروتينية، بدأ مكتب مراقب العملة ومجلس الاحتياطي الفيدرالي مطالبة البنوك بتوضيح كيفية استخدامها لتقنية الذكاء الاصطناعي في المجالات عالية المخاطر، مثل الإقراض، والتحقق من هوية العملاء، وفحص العقوبات. يطرح المشرفون أسئلة تفصيلية حول كيفية استخدام البنوك للموردين، وحماية بيانات العملاء، وما إذا كانت لديها ضوابط فعالة مثل "مفاتيح الإيقاف". كما يحققون في أطر الحوكمة، بما في ذلك الضوابط والإشراف البشري، ومخاطر الأطراف الثالثة، والإشراف على الموردين، ومسؤولية المقاولين من الباطن، وخطط الطوارئ في حالة حدوث إخفاقات.

وقد أشارت الجهات التنظيمية المصرفية الأميركية علناً إلى تشديد الرقابة على استخدام المقرضين للذكاء الاصطناعي. وفي أبريل الماضي، أعلن مكتب مراقب العملة أنه بالتعاون مع الاحتياطي الفيدرالي ومؤسسة تأمين الودائع الفيدرالية، يعتزم تقديم طلب رسمي للحصول على معلومات حول استخدام البنوك للذكاء الاصطناعي، بما في ذلك الأنظمة التوليدية والوكلاء. لا يفرض هذا الطلب قواعد جديدة، ولكنه يساعد الجهات التنظيمية على جمع المعلومات قبل اتخاذ قرار بشأن اتخاذ إجراء. وتسعى الجهات التنظيمية إلى تقييم كيفية تعامل البنوك مع الأنظمة سريعة التطور، مثل نموذج الذكاء الاصطناعي "ميثوس" من شركة أنثروبيك، والذي يمثل تحديات كبيرة للقطاع المصرفي وأنظمته التقنية القديمة نظراً لاحتمالية استغلاله للثغرات الأمنية السيبرانية.

تركز الجهات الرقابية حالياً على جمع المعلومات وتقييم ممارسات القطاع بدلاً من تقييد استخدامات محددة. وبدلاً من إصدار قواعد جديدة مصممة خصيصاً للذكاء الاصطناعي، تعتمد الهيئات على الأطر القائمة، بما في ذلك إدارة مخاطر النماذج، والإشراف على مخاطر الأطراف الثالثة، وقوانين حماية المستهلك، لتقييم كيفية إدارة البنوك لهذه التقنية الناشئة. ويعد أحد الشواغل الرئيسية للجهات الرقابية هو ضمان عدم تجاوز أنظمة الذكاء الاصطناعي لحدود صلاحياتها أو وصولها إلى البيانات، حيث يتحقق المنظمون مما إذا كانت الأدوات قادرة على الوصول إلى البيانات أو استنتاجها بما يتجاوز الحدود المصرح بها، لا سيما أن نماذج الذكاء الاصطناعي مصممة لاستخراج المعلومات وربطها بين الأنظمة، مما يثير مخاطر تتعلق بالخصوصية والسرية والامتثال للقواعد.

يُعدّ خطر الموردين مجالاً رئيسياً آخر للتدقيق. فمع تزايد اعتماد البنوك على مزودي خدمات الذكاء الاصطناعي الخارجيين، يتساءل المنظمون عن كيفية ضمان الشركات التزام هؤلاء الموردين ومقاوليهم الفرعيين بمعايير الحوكمة والأمن نفسها التي تلتزم بها البنوك. كما يتساءل المنظمون عما إذا كانت البنوك لديها استراتيجيات للخروج في حال حدوث اختراق أمني لنظام المورد، وهو ما يثير قلقاً متزايداً مع ازدياد استخدام الذكاء الاصطناعي في مختلف الأنظمة المصرفية.