AI u financijama: između regulative i stvarnih primjena

Umjetna inteligencija u financijskom sektoru više nije futuristički koncept, nego pitanje regulative, odgovornosti i stvarnih poslovnih učinaka. Na ovogodišnjoj Regional Risk Management konferenciji – Banking in the Age of AI, posebno mjesto zauzimaju dvije perspektive koje oblikuju način na koji banke ulaze u eru umjetne inteligencije: regulatorna i operativno-primjenjiva perspektiva.

Za Bloomberg Adriu, o ključnim trendovima, očekivanjima nadzornih tijela i najrealnijim primjenama umjetne inteligencije u bankarstvu govorili su Jasmin Mahmuzić, direktor Agencije za bankarstvo FBiH, i Petar Arsić, lider za rizike i regulativu iz EY-a. U nastavku donosimo njihove ključne uvide, preporuke i upozorenja.

Promo/Jasmin Mahmuzić

Bankarski sektor, iako tradicionalno percipiran kao konzervativna industrija, pokazao je iznimnu sposobnost prilagodbe i inoviranja. Banke intenzivno rade na razvoju vlastitih modela kako bi unaprijedile interne procese, poboljšale korisničko iskustvo i ojačale sigurnost poslovanja.

Digitalna transformacija u suvremenom bankarstvu ne predstavlja isključivo tehnološku inovaciju, već sveobuhvatan proces koji mijenja način na koji banke razumiju potrebe klijenata, komuniciraju s njima i stvaraju vrijednost unutar financijskog sustava. Primjene su već prisutne u automatizaciji korisničke podrške, otkrivanju prijevara, upravljanju imovinom i usklađenosti s regulatornim zahtjevima.

U kratkom roku, najintenzivniji razvoj očekuje se u četiri područja koja su već djelomično integrirana u bankarske sustave:

• Automatizacija i operativna učinkovitost – primjena AI tehnologija (OCR, NLP, RPA) u obradi dokumenata i zahtjeva smanjuje ručni rad, ubrzava odobravanje kredita i smanjuje pogreške.

•  Procjena kreditnog rizika i scoring – AI podržava procese pred-odobrenja, pred-selekcije i segmentacije klijenata, omogućujući dinamičniju procjenu boniteta i manji trošak obrade.

• Detekcija prijevara i nadzor transakcija – banke već koriste sustave za prepoznavanje anomalija, a novost su napredni algoritmi koji se integriraju u postojeće sustave.

• Korisničko iskustvo i personalizacija – AI donosi hiper-personalizirane ponude, brže odgovore i prilagođene financijske savjete u skladu s individualnim potrebama klijenata.

U nadolazećim godinama očekuje se rast primjene AI-a koji će omogućiti bankama ponudu personaliziranih proizvoda, kao i razvoj AI asistenata koji će aktivno upravljati financijama klijenata, optimizirati štednju, plaćanja i ulaganja. Dodatno, povezanost AI-a i tzv. quantum computinga omogućit će simuliranje tržišnih scenarija u stvarnom vremenu, čime će se unaprijediti upravljanje rizicima.

S obzirom na ubrzani tempo inovacija, primjena AI tehnologija postaje neizostavan element suvremenog poslovanja, predstavljajući novi poslovni model i skup strateških alata koje industrije usvajaju planski. Istodobno, u bankarskom sektoru se ne smije zanemariti značaj tradicionalnih alata koji su godinama dokazano doprinosili učinkovitom i stabilnom funkcioniranju institucija.

Ipak, integracija AI tehnologija u financijskom sektoru nosi sa sobom određene izazove, među kojima se ističu nedostatak stručnog kadra i tehničkih kompetencija, zastarjeli IT sustavi koji otežavaju implementaciju modernih rješenja, varijabilna kvaliteta podataka te rizici u području kibernetičke sigurnosti, uključujući zaštitu AI modela od potencijalnih manipulacija i zloupotreba.

Uvođenje AI-a doprinosi promjeni načina na koji građani doživljavaju financijske institucije. Očekivanja su usmjerena na veću sigurnost, manju vjerojatnost pogrešaka i brže pružanje usluga, što bi trebalo unaprijediti ukupnu kvalitetu financijskih procesa. Međutim, socijalni aspekt povjerenja postaje posebno važan: osjećaj gubitka kontrole nad vlastitim financijskim odlukama i netransparentno funkcioniranje algoritamskih sustava, osobito u automatiziranoj procjeni kreditnog rizika, može dovesti do percepcije narušene ekonomske sigurnosti građana.

Istodobno, regulatorni okvir u kojem financijske institucije posluju nije u potpunosti usklađen s brzinom tehnološkog razvoja. AI prolazi kroz fazu intenzivne komercijalizacije, ali svaku inovaciju potrebno je sagledati kroz širu društvenu, etičku i ekonomsku perspektivu. Unatoč izazovima, ne treba zanemariti da je bankarski sektor u posljednjih dvadeset godina već prošao kroz značajne procese digitalizacije, uvodeći niz tehnoloških rješenja koja su unaprijedila učinkovitost i sigurnost financijskog sustava. Primjer toga su sofisticirani algoritmi za rano otkrivanje prijevara, koji su se kontinuirano razvijali i značajno doprinijeli zaštiti korisnika i stabilnosti tržišta.

Što o svemu kaže regulator i koji su prvi koraci za tržište BiH?

Primjena AI tehnologija u bankarskom sektoru globalno donosi niz regulatornih i operativnih izazova. Podaci o klijentima iznimno su osjetljivi, a AI sustavi zahtijevaju velike količine informacija za učenje i donošenje odluka, što povećava potrebu za zaštitom privatnosti, sigurnosti i etičkim korištenjem podataka.

U ovom procesu govorimo o rješenjima koja se uklapaju u postojeći zakonski okvir. Takav proporcionalan pristup omogućuje ravnotežu između inovacije, sigurnosti i institucionalnih zahtjeva u BiH. Jasno je da tržište nije u liderskoj poziciji, ali aktivno prati trendove i primjenjuje ih u praksi. Danas imamo novu definiciju AI, no ne smijemo zanemariti ranija iskustva vezana uz „machine learning“. Naprotiv, ona su dokaz praktične primjene i djelomičnog dosezanja AI tamo gdje je to bilo potrebno i moguće, u bankarskom sustavu i institucijama.

Banke se suočavaju s nizom izazova u implementaciji AI tehnologija – ne samo tehničkih, već i organizacijskih. Ključno je jasno definirati upravljanje i odgovornost, uključujući vlasništvo nad AI modelima, uloge i nadzorne mehanizme tijekom cijelog životnog ciklusa sustava. Uz to, potrebna je stručnost zaposlenika, što podrazumijeva kontinuiranu edukaciju i razvoj tehničkih kapaciteta.

Transparentnost modela predstavlja dodatni izazov: dokumentiranje odluka, validacija algoritama i provjera performansi nužni su za povjerenje u sustav. Zaštita podataka i etika dodaju novu dimenziju rizika, pa je potrebno ojačati mehanizme privatnosti, anonimizacije i odgovornog korištenja informacija. Integracija trećih strana zahtijeva prilagodbu regulative kako bi se omogućila suradnja s globalnim tehnološkim partnerima i primjena inovativnih poslovnih modela.

Kapaciteti manjih država često su ograničeni za razvoj vlastitih modela, pa će liderske pozicije u stjecanju novih iskustava vjerojatno biti izvan našeg okruženja. Mi možemo biti oprezni, ali i uzorni sljedbenici u tehnološkom i društvenom napretku.

Unutar postojećeg institucionalnog okvira posebno je važno obuhvatiti pitanja eksternalizacije usluga (outsourcing), uz oslanjanje na međunarodne smjernice za upravljanje ICT rizicima. Od ove godine u Federaciji BiH na snazi je Odluka o upravljanju informacijskim sustavom i IKT rizikom u banci, koju je donijela Agencija za bankarstvo FBiH. Odluka je u velikoj mjeri usklađena s DORA regulativom (Digital Operational Resilience Act), koja uvodi jasne standarde za upravljanje tehnološkom infrastrukturom, sigurnošću podataka, operativnom otpornošću i nadzorom nad vanjskim pružateljima usluga. Time se dodatno naglašava potreba za odgovornom, transparentnom i kontroliranom primjenom digitalnih i AI rješenja u bankarskom sektoru.

Segment nadležnosti obuhvaća i područje digitalne otpornosti, koje dobiva na važnosti u kontekstu ubrzane primjene naprednih tehnologija u financijskom sektoru. Iako sustav još nije dosegnuo razinu zrelosti koju nameću suvremeni trendovi, postojeći regulatorni okvir bankama omogućuje učinkovito upravljanje rizicima povezanim s angažmanom trećih strana i eksternalizacijom ključnih funkcija. Banke samostalno procjenjuju rizike, biraju modele i definiraju mehanizme nadzora nad vanjskim pružateljima, što je ključni element njihove operativne otpornosti.

U kontekstu šire primjene AI, jedno od ključnih pitanja poprima etičku dimenziju: koliko smo spremni povjeriti osjetljive podatke i poslovne tajne algoritamskim sustavima? Regulatorni okvir daje određene odgovore, ali i nužna ograničenja radi zaštite korisnika, institucija i financijske stabilnosti – što je njegova najveća vrijednost.

Na kraju, pri procjeni rizika – institucionalno i individualno – postavlja se jednostavno pitanje: jesmo li svjesni svih implikacija i jesmo li spremni prihvatiti promjene koje AI donosi? Ta pitanja ostaju središnja u razmatranju odgovorne i održive integracije AI tehnologija u financijski sustav i naše živote.

Promo/Petar Arsić

Banke u regiji intenzivno testiraju genAI u KYC-u, transakcijskom monitoringu i validaciji modela. Koji je, po vašem iskustvu, “low-risk, high-impact” use-case koji biste danas preporučili CRO-ovima i zašto baš taj (vrijeme implementacije, trošak, regulatorni komfor)?

Jedan od najučinkovitijih načina da banke iskoriste potencijal generativne umjetne inteligencije bez preuzimanja većeg rizika jest automatizacija pripreme analiza i izvješća, gdje AI uz asistenciju stručnjaka podržava analitičke procese, a ne donosi konačne odluke.

U praksi, to su alati za automatizaciju izvješća o procjeni rizika, validacijskih izvješća, stres testova i internih revizija. Time se značajno ubrzava proces kreiranja izvješća i smanjuje operativni rizik, dok ljudska kontrola zadržava punu odgovornost za krajnje odluke. Takve inicijative su brze za implementaciju, troškovno učinkovite i usklađene s regulatornim očekivanjima jer AI ima ulogu asistenta, a ne donositelja odluka.

U interakciji s klijentima, međutim, banke i dalje zadržavaju oprez u primjeni umjetne inteligencije, vjerojatno zato što ne žele riskirati ugrožavanje korisničkog iskustva ili svoj ugled. Ipak, ubrzani razvoj umjetne inteligencije mogao bi u srednjem roku prevladati postojeća ograničenja.

Prema EY podacima, globalna ulaganja u AI (CAPEX) očekivano će porasti sa 225 milijardi USD u 2024. na 360 milijardi u 2025. i 480 milijardi u 2026. godini, dok 72 % lidera planira godišnja ulaganja u generativni AI.

Kako postaviti AI upravljanje (AI governance) da zadovolji očekivanja nadzornih tijela – od jasnog popisa modela, zahtjeva za objašnjivost i principa „human-in-the-loop“, a da projekti ne zapnu u odjelu za usklađenost? Možete li navesti primjer KPI-ja ili kontrolne točke koje su se pokazale ključnima u praksi?

Integrirano upravljanje umjetnom inteligencijom sve je istaknutija tema u bankarstvu, jer institucije nastoje balansirati između regulatornih očekivanja, rizika i brzine inovacija. Prilikom postavljanja AI governance-a preporučuje se da polazna osnova bude postojeći okvir upravljanja modelima u banci. Najzrelije organizacije razvijaju upravljačke okvire koji povezuju strategiju, politiku, standarde i cjelokupni životni ciklus modela – od identifikacije problema i prikupljanja podataka do modeliranja, validacije, implementacije i kontinuiranog praćenja.

U središtu tog pristupa nalazi se upravljanje podacima (data governance), koje osigurava potpunu pouzdanost podataka, kontrolu pristupa te jasno definirane procedure za čišćenje i obradu.

Konkretno, suvremeni sustavi upravljanja AI-em uključuju rigorozne validacijske procese, blisku suradnju razvojnih timova i menadžera rizika, kao i AI stress testove kojima se otkrivaju pristranosti, halucinacije i korupcija podataka. Redovite revizije i validacije postaju standard, ne samo radi provjere tehničke točnosti modela, već i radi potvrde njihove etičnosti i usklađenosti s propisima.

AI governance sve je više povezan s disciplinama poput pravne usklađenosti, zaštite podataka, kibernetičke sigurnosti i operativne otpornosti, čime se omogućuje jedinstven pristup riziku modela na razini cijele institucije.

Zahvaljujući integriranom i proporcionalnom pristupu, vodeće banke uspijevaju ubrzati usvajanje umjetne inteligencije bez kompromisa po pitanju kontrole i regulatorne transparentnosti.

U vremenu kada se financijski sektor nalazi na prekretnici između tehnološkog napretka i regulatorne odgovornosti, perspektive Jasmina Mahmuzića i Petra Arsića jasno pokazuju da će tempo usvajanja AI-ja ovisiti o povjerenju, stabilnosti i sposobnosti institucija da upravljaju rizikom bez zaustavljanja inovacija.

Obojica sugovornika o ovim će temama govoriti detaljnije kao sudionici Regionalne Risk Management konferencije – Banking in the Age of AI, koja se održava 28. studenoga 2025. godine u Tarčin Forest Resort & Spa. Njihovi uvidi bit će ključni za razumijevanje smjera u kojem se kreće bankarski sektor regije u AI eri.