AI u finansijama: između regulative i realnih use-caseova

Umjetna inteligencija u finansijskom sektoru više nije futuristički koncept, nego pitanje regulative, odgovornosti i stvarnih poslovnih efekata. Na ovogodišnjoj Regional Risk Management konferenciji – Banking in the Age of AI, posebno mjesto zauzimaju dvije perspektive koje oblikuju način na koji banke ulaze u AI eru: regulatorna i operativno-primjenjiva.

Za Bloomberg Adriju o ključnim trendovima, očekivanjima supervizora i najrealnijim AI upotrebama u bankarstvu govorili su: Jasmin Mahmuzić, direktor Agencije za bankarstvo BiH i Petar Arsić, lider za rizike i regulativu iz EY-a.U nastavku donosimo njihove ključne uvide, preporuke i upozorenja.

Promo/Jasmin Mahmuzić

Koje su to najbrže i najrealnije koristi AI u bankarskom sektoru u naredne 2–3 godine?

Bankarski sektor, iako tradicionalno percipiran kao konzervativna industrija, pokazao je izuzetnu sposobnost prilagođavanja i inoviranja. Banke rade intenzivno na razvoju vlastitih modela kako bi unaprijedile interne procese, poboljšale korisničko iskustvo i ojačale sigurnost poslovanja.

Digitalna transformacija u savremenom bankarstvu ne predstavlja isključivo tehnološku inovaciju, već sveobuhvatan proces koji mijenja način na koji banke razumiju potrebe klijenata, komuniciraju s njima i generišu vrijednost u okviru finansijskog sistema. Primjene su već afirmativno prisutne u automatizaciji korisničke podrške, otkrivanju prevara, upravljanju imovinom i usklađenosti s regulatornim zahtjevima.

U kratkom roku, najintenzivniji razvoj očekuje se u četiri područja koja su već djelomično integrisana unutar bankarskih sistema:

• Automatizacija i operativna efikasnost primjena AI tehnologija (OCR, NLP, RPA) u obradi dokumenata i zahtjeva smanjuje ručni rad, ubrzava odobravanje kredita i smanjuje greške.

• Procjena kreditnog rizika i scoring interni procesi AI podržava procese predodobrenja, preselekcije i segmentacije klijenata, omogućavajući dinamičniju procjenu boniteta i manji trošak obrade.

• Detekcija prevara i nadzor transakcija što ujedno nije novost u bankama jer banke koriste integrisane sisteme prepoznavanja anomalija u radu (što omogućava preventivno djelovanje) novosti se odnose na nove algoritme koji se integrišu u sistem.

• Korisničko iskustvo i personalizacija AI donosi hiperpersonalizirane ponude, brže odgovore i prilagođene finansijske savjete u skladu s individualnim potrebama klijenata.

U narednim godinama procjenjuje se rast primjene AI koja će omogućiti bankama da nude personalizirane proizvode, kao i razvoj AI asistenata koji će aktivno upravljati finansijama klijenata optimizirati štednju, plaćanja i ulaganja. Dodatno, povezanost AI i kvantnog računarstva omogućit će simuliranje tržišnih scenarija u realnom vremenu, čime će se unaprijediti upravljanje rizicima.

S obzirom na ubrzani tempo inovacija, primjena AI tehnologija postaje neizostavan element savremenog poslovanja, predstavljajući novi poslovni model i skup strateških alata koje određene industrije usvajaju na planski način. Istovremeno, u bankarskom sektoru ne smije se zanemariti značaj tradicionalnih alata koji su godinama dokazano doprinosili efikasnom i stabilnom funkcionisanju institucija.

Ipak, integracija AI tehnologija u finansijskom sektoru nosi sa sobom određene izazove, među kojima se ističu nedostatak stručnog kadra i tehničkih kompetencija, zastarjeli IT sistemi koji otežavaju implementaciju modernih rješenja, varijabilan kvalitet podataka, te rizici u oblasti cyber sigurnosti, uključujući zaštitu AI modela od potencijalnih manipulacija i zloupotreba.

Uvođenje AI doprinosi promijeni način na koji građani doživljavaju finansijske institucije. Očekivanja su usmjerena na veću sigurnost, manju vjerovatnoću grešaka i brže pružanje usluga, što bi trebalo unaprijediti ukupni kvalitet finansijskih procesa. Međutim, socijalni aspekt povjerenja postaje posebno važan: osjećaj gubitka kontrole nad vlastitim finansijskim odlukama i netransparentno funkcionisanje algoritamskih sistema posebno u automatiziranoj procjeni kreditnog rizika može dovesti do percepcije narušene ekonomske sigurnosti građana.

Istovremeno, regulatorni okvir u kojem finansijske institucije posluju nije u potpunosti usklađen s brzinom tehnološkog razvoja. AI prolazi kroz fazu intenzivne komercijalizacije, ali svaku inovaciju potrebno je sagledati kroz širu društvenu, etičku i ekonomsku perspektivu. Uprkos izazovima, ne treba zanemariti da je bankarski sektor u posljednjih dvadeset godina već prošao kroz značajne procese digitalizacije, uvodeći niz tehnoloških rješenja koja su unaprijedila efikasnost i sigurnost finansijskog sistema. Primjer toga su sofisticirani algoritmi za rano otkrivanje prevara, koji su se kontinuirano razvijali i značajno doprinijeli zaštiti korisnika i stabilnosti tržišta.

Šta o svemu kaže regulator i koji su prvi koraci za tržište BiH?

Primjena AI tehnologija u bankarskom sektoru globalno suočava se s regulatornim i operativnim izazovima. Podaci o klijentima su izuzetno osjetljivi, a AI sistemi zahtijevaju velike količine podataka za učenje i donošenje odluka, što praktično povećava potrebu za zaštitom privatnosti, sigurnosti i etičkim korištenjem informacija.

U ovom procesu možemo govoriti o primjeni rješenja koja se uklapaju u trenutni zakonski okvir i ovaj postupak i proporcionalan pristup omogućava balans između inovacije i sigurnosti i trenutnog institucionalnog okvira u BiH. Tržište o kojem govorimo jasno pokazujemo da nismo u liderskoj poziciji ali aktivno slijedimo i u praksi primjenjujemo poslovne trendove. Danas imamo novu definiciju AI, ali ne treba zanemariti da ranija iskustva vezana za „machine learning“ nisu zanemariva. Naprotiv, možemo govoriti o dokazanim praktičnim iskustvima primjene ili dostizanja AI, parcijalno, tamo gdje je to bilo potrebno i moguće, u bankarskom sistemu i našim institucijama.

Banke se suočavaju s nizom izazova u implementaciji AI tehnologija i ne samo kada je u pitanju AI. Prije svega, potrebno je jasno definisati upravljanje i odgovornost, uključujući vlasništvo nad AI modelima, utvrđivanje uloga i uspostavljanje nadzornih mehanizama tokom cijelog životnog ciklusa sistema. Takođe, ključna je stručnost i kompetencije zaposlenih, što podrazumijeva kontinuiranu edukaciju i razvoj tehničkih kapaciteta unutar institucija.

Dalji izazov predstavlja transparentnost modela, koja zahtijeva dokumentiranje odluka, validaciju algoritama i mogućnost provjere performansi modela. Zaštita podataka i etika predstavljaju dodatnu dimenziju rizika, te je nužno ojačati mehanizme privatnosti, anonimizacije i etičnog korištenja informacija. Konačno, integracija trećih strana i partnera zahtijeva prilagođavanje regulative kako bi se omogućila saradnja sa globalnim tehnološkim partnerima i implementacija inovativnih poslovnih modela.

Kapaciteti malih država i sistema mogu biti ograničeni ili nedovoljni za razvoj vlastitih modela. Liderske pozicije u sticanju novih iskustava vjerovatno će biti izvan našeg okruženja. Mi možemo biti oprezni ili uzorni sljedbenici u tehnološkom i društvenom napretku.

Unutar postojećeg institucionalnog okvira posebno je važno obuhvatiti pitanja koja se odnose na eksternalizaciju usluga (outsourcing), imajući u vidu oslanjanje finansijskog sektora na vodeće međunarodne smjernice u oblasti upravljanja informaciono-komunikacionim tehnologijama. Dodatno, od ove godine u Federaciji BiH je na snazi Odluka o upravljanju informaciono-komunikacionim sistemom i IKT rizikom u banci, koju je donijela Agencija za bankarstvo FBiH, a koja se u značajnoj mjeri usklađuje s regulatornim zahtjevima iz DORA regulative (Digital Operational Resilience Act).

Ovaj akt uvodi jasnije standarde za upravljanje tehnološkom infrastrukturom, sigurnošću podataka, operativnom otpornošću i nadzorom nad eksternim pružateljima usluga, čime se dodatno naglašava potreba za odgovornom, transparentnom i kontrolisanom upotrebom digitalnih i AI rješenja u bankarskom sektoru.

Segment naše nadležnosti obuhvata i područje digitalne otpornosti, koje dobija na važnosti u kontekstu ubrzane primjene naprednih tehnologija u finansijskom sektoru. Iako nivo zrelosti sistema još uvijek nije u potpunosti dostigao standarde koje nameću savremeni tehnološki trendovi, postojeći regulatorni okvir bankama omogućava da djelotvorno upravljaju rizicima povezanim s angažmanom „trećih strana“ i eksternalizacijom ključnih funkcija. U tom procesu banke samostalno procjenjuju rizike, biraju poslovne modele i definišu mehanizme nadzora nad eksternim pružateljima usluga, što predstavlja važan element njihove ukupne operativne otpornosti.

U kontekstu šire primjene AI, na način kako to zamišljamo u SF perspektivama, jedno od suštinskih pitanja poprima izrazito etičku dimenziju: u kojoj mjeri smo, kao pojedinci i institucije, spremni povjeriti osjetljive podatke i poslovne tajne algoritamskim sistemima?

Regulatorni okvir nudi određene odgovore, ali istovremeno uvodi i nužna ograničenja radi zaštite korisnika, institucija i finansijske stabilnosti, što predstavlja njegovu ključnu vrijednost. Zakon daje odgovore ali daje i ograničenja.
Konačno, pri procjeni rizika kako s institucionalnog, tako i s individualnog stanovišta postavlja se jednostavna pitanja: jesmo li svjesni svih implikacija i jesmo li spremni prihvatiti promjene koje AI donosi? Ova pitanja ostaju centralna u razmatranju odgovorne i održive integracije AI tehnologija u savremeni finansijski sistem i naše živote.
 

Promo/Petar Arsić

Banke u regiji intenzivno testiraju genAI u KYC-u, transakcionom monitoringu i validaciji modela. Koji je, po vašem iskustvu, “low-risk, high-impact” use-case koji biste danas preporučili CRO-ovima i zašto baš taj (vrijeme implementacije, trošak, regulatorni komfor)?

Jedan od najefikasnijih načina da banke iskoriste potencijal generativne veštačke inteligencije bez preuzimanja većeg rizika jeste automatizacija pripreme analiza i izveštaja, gde AI uz asistenciju eksperata podržava analitičke procese a ne donosi konačne odluke.

U praksi, to su alati za automatizaciju izveštaja o proceni rizika, validacionih izveštaja, stres testova i internih revizija. Time se značajno ubrzava proces kreiranja izveštaja i smanjuje operativni rizik, dok ljudska kontrola zadržava punu odgovornost za krajnje odluke. Takve inicijative su brze za implementaciju, troškovno efikasne i usklađene s regulatornim očekivanjima jer AI ima ulogu asistenta, a ne donosioca odluka.

U interakciji sa klijentima, međutim, banke i dalje zadržavaju oprez u primeni veštačke inteligencije verovatno zato što ne žele da rizikuju ugrožavanje korisničkog iskustva ili rizikuju svoj ugled. Ipak, ubrzani razvoj veštačke inteligencije mogao bi u srednjem roku da prevaziđe postojeća ograničenja.

Prema EY- podacima, globalna ulaganja u AI (CAPEX) porašće očekivano sa 225 milijardi USD u 2024. na 360 milijardi u 2025. i 480 milijardi u 2026. godini, dok 72% lidera planira godišnja ulaganja u generativni AI.

Kako postaviti AI governance da zadovolji očekivanja supervizora od jasnog model inventory-ja, explainability zahtjeva i human-in-the-loop principa, a da projekti ne “zaglavе” u complianceu? Možete li dati primjer KPI-ja ili kontrolne tačke koje su vam se pokazale ključnim u praksi?

Integrisano upravljanje veštačkom inteligencijom sve je istaknutija tema u bankarstvu, jer institucije nastoje da balansiraju između regulatornih očekivanja, rizika i brzine inovacija. Prilikom postavljanja AI governance-a, preporučuje se da polazna osnova bude postojeći model governance Banke. Najzrelije organizacije razvijaju governance okvire koji povezuju strategiju, politiku, standarde i čitav životni ciklus modela – od identifikacije problema i prikupljanja podataka do modelovanja, validacije, implementacije i kontinuiranog monitoringa. U središtu tog pristupa nalazi se data governance, koji obezbeđuje potpunu pouzdanost podataka, kontrolu pristupa, kao i jasno definisane procedure za čišćenje i obradu.

Konkretno, savremeni sistemi upravljanja AI-em uključuju rigorozne validacione procese, blisku saradnju razvojnih timova i menadžera rizika, kao i AI stress testove kojima se otkrivaju pristrasnosti, halucinacije i korupcija podataka. Redovne revizije i validacije postaju standard, ne samo da bi se proverila tehnička tačnost modela, već i da bi se potvrdila njihova etičnost i usklađenost sa propisima.

AI governance je sve više povezan i sa disciplinama poput pravne usklađenosti, zaštite podataka, sajber bezbednosti i operativne otpornosti, čime se omogućava jedinstven pristup riziku modela na nivou cele institucije.

Zahvaljujući integrisanom i proporcionalnom pristupu, vodeće banke uspevaju da ubrzaju usvajanje veštačke inteligencije bez kompromisa po pitanju kontrole i regulatorne transparentnosti.

U vremenu kada se finansijski sektor nalazi na prekretnici između tehnološkog napretka i regulatorne odgovornosti, perspektive Jasmina Mahmuzića i Petra Arsića jasno pokazuju da će tempo usvajanja AI-ja zavisiti od povjerenja, stabilnosti i sposobnosti institucija da upravljaju rizikom bez zaustavljanja inovacija.

Obojica sagovornika će o ovim temama govoriti detaljnije kao učesnici Regionalne Risk Management konferencije – Banking in the Age of AI, koja se održava 28. novembra 2025. godine u Tarčin Forest Resort & Spa. Njihovi uvidi biće ključni za razumijevanje smjera u kojem se kreće bankarski sektor regiona u AI eri.