Lideri de opinie

Rolul industriei de inteligență artificială în definirea standardelor serviciilor financiare

mm
Publicat

Guvernul federal a transmis oficial batonul, iar industria serviciilor financiare poartă acum responsabilitatea principală pentru supravegherea, monitorizarea și asigurarea siguranței modelelor de inteligență artificială generativă și agentică. Acest lucru nu este o posibilitate viitoare sau o zvonire regulamentară. Două dezvoltări politice semnificative la începutul anului 2026 au făcut această realitate inconfundabilă, iar instituțiile care recunosc acest moment pentru ceea ce este vor fi mult mai bine poziționate decât cele care nu o fac.

Schimbarea peisajului politic

În martie 2026, Casa Albă a lansat Cadrul Național de Politici pentru Inteligența Artificială, iar semnalul nu putea fi mai clar. Administrația a dublat poziția sa cu privire la faptul că reglementarea inteligenței artificiale este fundamental o chestiune de competitivitate națională, nu o birocrație de protecție a consumatorilor. Principiul V al Cadrului stipulează că Congresul nu trebuie să creeze nicio nouă entitate de reglementare federală pentru a reglementa inteligența artificială, ci mai degrabă să sprijine dezvoltarea și implementarea aplicațiilor de inteligență artificială specifice sectoarelor prin intermediul organismelor de reglementare existente și al standardelor conduse de industrie. Principiul VII întărește acest lucru, solicitând Congresului să preempționeze legile statale privind inteligența artificială care impun sarcini excesive, în favoarea unui standard național minim invaziv.

Mesajul este inconfundabil: Washington nu vine să ne salveze. Guvernul federal a ales viteza de inovare în detrimentul supravegherii prescriptive, lăsând intenționat ușa deschisă pentru industrie să definească ce înseamnă inteligența artificială responsabilă în practică. Acesta reprezintă o alegere politică deliberată și consecventă, care are greutate reală pentru fiecare instituție care implementează sau evaluează în prezent instrumente de inteligență artificială.

A doua dezvoltare majoră a apărut pe 17 aprilie, odată cu emiterea SR-26-2, „Ghidul revizuit privind gestionarea riscului de model”, de către OCC, Federal Reserve Board și FDIC. Acesta a fost un update mult așteptat al ghidului SR-11-7, care a guvernat gestionarea riscului de model timp de peste 15 ani. În multe feluri, SR-26-2 este un document binevenit. Este mai scurt, trecând de la 21 de pagini dense, spațiate, la 12 pagini spațiate. Înlocuiește limbajul prescriptiv „ar trebui” cu principii descriptive. Introduce praguri de materialitate, concentrând atenția asupra băncilor cu 30 de miliarde de dolari sau mai mult în active. Și încurajează gândirea pe tot parcursul vieții, tratând dezvoltarea, validarea, implementarea și monitorizarea modelului ca o disciplină continuă, mai degrabă decât un exercițiu de conformitate unic.

Excepția vizibilă a inteligenței artificiale

Dar iată unde ghidul devine atât semnificativ, cât și sobră. SR-26-2 este explicit în limitările sale autoimpuse: „Acest ghid nu stabilește standarde obligatorii sau cerințe prescriptive; prin urmare, nerespectarea acestui ghid nu va duce la critici de supraveghere.” În limbaj simplu: figurați-vă singuri.

Chiar mai izbitoare este Nota de subsol 3, care exclude în întregime modelele de inteligență artificială generativă și agentică din domeniul de aplicare al ghidului, descriindu-le ca „noi și în evoluție rapidă”. Nota de subsol recunoaște că băncile ar trebui să aplice practicile lor existente de gestionare a riscului și guvernanță pentru aceste instrumente, dar nu oferă nicio direcționare specifică despre cum. În momentul exact în care riscurile inteligenței artificiale devin mai concrete și mai semnificative, guvernul federal s-a retras oficial.

Se poate înțelege logica. O ghidare federală prematură sau slab informată privind inteligența artificială ar putea sufoca inovația, crea dezavantaje competitive sau genera consecințe nedorite. Regulatorii ar putea prefera în mod înțelept să strângă inputul industriei înainte de a codifica standarde. Dar lacuna pe care o creează este reală și în creștere. Modelele de inteligență artificială generativă și agentică funcționează deja în cadrul instituțiilor financiare, iau decizii, automatizează fluxuri de lucru și interacționează cu clienții, în timp ce cadrul de reglementare care le guvernează rămâne în esență tăcut.

Riscurile nu sunt teoretice

Să fim directi cu privire la ceea ce este în joc. Modelele de inteligență artificială generativă și agentică prezintă o categorie de risc care pur și simplu nu a existat atunci când SR-11-7 a fost scris în 2011. Aceste sisteme pot învăța pe parcurs, adaptându-și comportamentul în moduri care pot diverge de la proiectarea lor inițială. Introduc vulnerabilități de securitate noi care nu au fost detectate de cadrul tradițional de gestionare a riscului de model. Centrul pentru Securitatea Internetului a emis un raport formal în aprilie 2026, avertizând că atacurile de injecție de prompte reprezintă o amenințare serioasă și în creștere pentru organizațiile care utilizează inteligența artificială generativă, notând că instrucțiunile maligne ascunse în documente, e-mailuri și site-uri web pot duce la date sensibile furate, acces neautorizat la sisteme și perturbarea operațională. Atacurile de injecție de prompte sunt acum pe locul întâi în lista OWASP Top 10 pentru aplicațiile de limbaj larg.

Sistemele de inteligență artificială agentică, capabile să ia acțiuni autonom în lume la viteze mari, amplifică aceste riscuri și mai mult. Ele pot crea eșecuri în cascadă înainte ca orice reviewer uman să aibă șansa de a interveni. Și sectorul financiar este direct în centrul atenției: o analiză de securitate cibernetică din 2026 a confirmat 340 de victime ale ransomware-ului în servicii financiare în 2025, cu atacuri accelerate de inteligență artificială care permit actorilor amenințători să se deplaseze la viteza mașinilor pe sisteme interconectate.

Acestea nu sunt preocupări ipotetice pentru un viitor îndepărtat cu inteligență artificială. Ele sunt realități operaționale de astăzi. Și instituțiile financiare care implementează aceste instrumente fără cadre de guvernanță robuste nu nu numai că își asumă riscul reputațional. Ele își asumă întregul greutate al răspunderii pe care regulatorii au refuzat, pentru moment, să o împărtășească.

Industria trebuie să se ridice la nivelul momentului

Lipsa de mandate federale nu este un semnal de inacțiune. Dealerii, băncile, instituțiile de credit și furnizorii lor de tehnologie ocupă acum o poziție fără precedent: trebuie să construiască infrastructura de guvernanță pe care guvernul a ales să nu o prescrie. Acesta este atât o povară, cât și o oportunitate, iar datele sugerează că multe instituții nu sunt încă pregătite pentru aceasta.

Studiul de impact al inteligenței artificiale din 2026 al Grant Thornton, realizat pe un eșantion de 950 de executivi din sectorul bancar, a constatat că băncile sunt mai predispuse decât orice altă industrie să raporteze că controalele lor de inteligență artificială sunt netestate. Doar 18% dintre liderii bancari și-au exprimat încrederea deplină în controalele lor de inteligență artificială, iar jumătate dintre respondenți au menționat barierele de guvernanță și conformitate ca factori care contribuie la performanța slabă sau eșecul inteligenței artificiale. Acesta nu este un postur care va rezista pe măsură ce implementarea inteligenței artificiale se adâncește și răbdarea regulatorie își va urma cursul.

Instituțiile care se mișcă rapid pentru a dezvolta cadre de guvernanță riguroase pentru inteligența artificială, care acoperă monitorizarea modelului, explicabilitatea, detectarea bias-ului, testarea securității și protocoalele de supraveghere umană, nu numai că își vor gestiona riscul mai eficient. Ele vor modela, de asemenea, standardele conduse de industrie pe care Casa Albă și regulatorii federali le-au invitat în mod explicit sectorul privat să le creeze. Pionierii în guvernanța inteligenței artificiale responsabile au o oportunitate reală de a scrie regulile pe care toată lumea le va urma în cele din urmă.

Piața inteligenței artificiale generative în servicii financiare este deja enormă și se accelerează rapid. Conform Research and Markets, sectorul de servicii financiare cu inteligență artificială generativă este proiectat să crească de la 1,89 miliarde de dolari în 2025 la 2,48 miliarde de dolari în 2026, reprezentând o rată anuală de creștere compusă de peste 31%. Această rată de creștere face ca guvernanța să nu fie un lucru plăcut, ci o necesitate structurală. Instituțiile care implementează inteligența artificială la această scară fără controale testate nu construiesc un avantaj competitiv. Ei construiesc o răspundere neevaluată.

Guvernul federal ne-a spus, în termeni clari, că are încredere în industrie să facă lucrurile bine. Această încredere nu este necondiționată și nu este permanentă. Răbdarea regulatorilor are o durată de viață. Dacă eșecurile majore de inteligență artificială încep să se acumuleze, pendulul supravegherii se va întoarce, iar regulile scrise în acel mediu vor fi, cu siguranță, mai restrictive și mai puțin funcționale decât orice ar fi putut proiecta industria pentru sine. Fereastra pentru a acționa pe propriile noastre termene este deschisă acum. Întrebarea este dacă industria va folosi această oportunitate.

mm

Tom Oscherwitz este Avocatul General al Informed. El are peste 25 de ani de experiență ca regulator guvernamental senior (CFPB, Senatul SUA) și ca director executiv juridic în domeniul fintech, lucrând la intersecția dintre datele consumatorilor, analize și politici regulatorii. Pentru mai multe informații, vizitați www.informediq.com.