ウクライナの銀行も業務の自動化やコスト削減のためにAIを求めていますが、自由度は高くありません。ウクライナ国立銀行(NBU)の規制、BNPパリバ・グループの内部ルール、そしてEUのGDPRが、AIが触れてよいデータとそうでないデータを厳密に区分しているためです。
テクノロジーより先に来るのは「コンプライアンス」
銀行におけるAIプロジェクトは、技術の話ではなく「プライバシーとサイバーセキュリティの話」から始まります。NBUの規則は支店内のカメラ設置や映像利用の方法を定めており、顧客の映像を用いた顔認証やプロファイリングを事実上認めていません。さらにGDPRやグループ方針により、データの保存場所や保管期間、アクセス権限も細かく制限されています。
そのためUkrsibbankは、防犯カメラ映像を使った典型的なコンピュータビジョンの実験や、機密情報を海外クラウドに送るようなサービスの利用は行っていません。顧客データはウクライナ国内の管理されたインフラにとどめる必要があります。
現場で動いているAI:紙仕事の自動化と人の判断の共存
こうした制約の中で、同行が重視するのは「リスクが低く、効果が大きい」領域です。その代表例がドキュメント処理です。口座開設や各種取引の際に提出される書類から、AIが主要項目を読み取り、内部システムに自動入力しますが、最終的な承認は必ず行員が行います。
結果として、単純作業に費やす時間が減り、待ち時間も短縮されますが、責任ある判断業務は人が担い続けます。AIは「置き換え」ではなく「アシスタント」として位置づけられているのです。
ビデオ・音声・バイオメトリクスへの慎重なスタンス
一方で、バイオメトリクスのようにリスクの高い分野では、銀行側は意図的にブレーキを踏んでいます。Ukrsibbankは音声認証を導入しておらず、写真による認証も詐欺リスクや規制要件を踏まえて慎重にしか使っていません。
生成AIについても、顧客データを含まない社内プロセスに限定して活用しています。たとえば、NBUが要求する各種委員会の議事録の下書きをAIに作成させることで、法務部門などの負荷を軽減していますが、個人情報には触れません。
データレジデンシー:なぜローカルインフラが重要なのか
全面侵攻前、銀行はデータ保存にクラウドをほとんど利用できず、インフラは国内に置くことが原則でした。現在は一部緩和されたものの、「顧客データは国境を越えない」という基本線は維持されています。
その結果、銀行は堅牢なローカルインフラを整備し、ウクライナ法とGDPRに両立するオンプレミス型やソブリンクラウド型のソリューションを求めています。技術ベンダーにとっての競争力は、派手なAI機能よりも「最初からコンプライアンスを織り込んだ設計」にあります。
雇用への影響と今後のオペレーティングモデル
AIが仕事を奪うという懸念とは裏腹に、Ukrsibbankのデータ・アナリティクス関連チームはここ数年で約4倍に拡大しました。リスク管理、IT、ビジネス部門の交差点に、新しい専門職が次々と生まれています。
投資家やパートナーにとって、これは重要なシグナルです。ウクライナの銀行は、プライバシーと法令遵守を前提にAIを導入していくのであり、規制と整合したソリューションこそが長期的にスケールするポジションを得られるでしょう。
