Банківський сектор України зазнає одночасно двох тисків: ринок очікує цифровізації та автоматизації, а регулятори – бездоганного захисту персональних даних. У результаті штучний інтелект для банків – це не «іграшка», а інструмент, який працює в дуже вузькому коридорі вимог НБУ, норм GDPR та внутрішніх політик міжнародних груп, таких як BNP Paribas.
Чому будь-який AI-проєкт починається з комплаєнсу
Для банку питання «що ми можемо зробити з ШІ?» насправді звучить як «що нам дозволено зробити з погляду безпеки та регулятора». НБУ встановлює вимоги до розміщення камер у відділеннях і фактично забороняє використовувати відеозаписи клієнтів для розпізнавання чи профілювання. GDPR і групові правила BNP Paribas додатково обмежують, які дані можна збирати, як довго їх зберігати та де фізично розміщувати.
Тому Укрсиббанк не може просто «підключити комп’ютерний зір» до камер спостереження або експериментувати з публічними хмарними сервісами, що виводять чутливу інформацію за кордон. Клієнтські дані мають залишатися в Україні, а кожен новий сценарій проходить через багаторівневу перевірку безпеки.
Практичні кейси: менше ручної рутини, але фінальне слово – за людиною
У межах цих обмежень банк концентрується на відносно «безпечних» сценаріях – насамперед обробці документів. Під час відкриття рахунку чи проведення складних операцій клієнти надають скани та фото документів. ШІ витягує ключові поля, перевіряє формати й заповнює внутрішні системи, але остаточне рішення все одно ухвалює співробітник банку.
Такий гібридний підхід не скорочує команди, а знімає частину рутинного навантаження, скорочує черги й зменшує ризик помилок при ручному введенні даних. Клієнт отримує швидший сервіс, банк – більш ефективне використання часу фахівців.
Де банки ставлять «червоні лінії»: відео, голос, біометрія
Натомість у зонах підвищеного ризику – наприклад, біометричній ідентифікації – банки діють значно обережніше. Укрсиббанк не запроваджує голосову верифікацію та дуже обмежено використовує фото-верифікацію саме через загрозу фроду та вимоги регулятора. У чутливих процесах аутентифікації рішення залишаються за підготовленими співробітниками.
Схожа логіка працює і з генеративним ШІ. Банк застосовує його лише там, де немає персональних даних, наприклад, для підготовки протоколів комітетів, які вимагає НБУ. Це розвантажує юридичний департамент та бек-офіс, але не торкається конфіденційної інформації клієнтів.
Локальне зберігання даних як стратегія
Ще до повномасштабного вторгнення банкам фактично забороняли використовувати хмарні сервіси для зберігання даних – інфраструктура мала бути розташована в Україні. Частину обмежень згодом пом’якшили, але базовий принцип зберігається: персональні дані клієнтів не повинні залишати територію країни.
Це змушує банки будувати стійку локальну інфраструктуру, шукати рішення, які можна розгорнути on-premise або в суверенних хмарах, сумісних із вимогами українського законодавства та GDPR. Для постачальників технологій це окремий ринок – «compliance by design», а не «AI за будь-яку ціну».
ШІ і робочі місця: зростання команд даних замість скорочень
Попри популярні страхи, команда, що працює з даними та AI-рішеннями в Укрсиббанку, за кілька років збільшилася в рази. З’являються нові ролі на стику ризик-менеджменту, ІТ та бізнесу – від data engineer і аналітика до спеціалістів з комплаєнсу, які розуміють як регуляцію, так і можливості алгоритмів.
Для інвесторів і партнерів це сигнал: українські банки впроваджуватимуть ШІ не як спосіб миттєво зменшити штат, а як інструмент підвищення якості сервісу й операційної стійкості. Переможцями стануть рішення, що з самого початку враховують вимоги НБУ, GDPR і групових політик та доводять свою кіберстійкість у реальних умовах.
