Tehisintellekti kasutamise väljakutsed finantsettevõtetele

Digitaalajastu on toonud palju uusi digilahendusi ja võimalusi ning muutnud arusaama seni traditsiooniliselt toiminud teenustest, sealhulgas näiteks tehisintellektisüsteemid. Muutunud on ka finantsteenuse klientide profiil ja soovid. Finantsteenuste tarbimine ei ole seotud enam niivõrd füüsilise pangakontoriga. Kliendid soovivad aina enam tarbida finantsteenuseid seal, kus nad ise parajasti asuvad ehk läbi oma nutiseadmete. Seetõttu kasvab ajas ka surve finantsettevõtetele – finantsteenuste tarbimine peab olema kliendile lihtne, kiire ja mugav. Selle saavutamiseks panustavad finantsettevõtted teenuste ja sisemiste protsesside kiiremaks ja automaatsemaks muutmisele ning digilahenduste väljatöötamisele.

Tehisintellekti areng on viimastel aastatel olnud väga kiire. Tehisintellektis nähakse üleüldist võimalust ühiskonda ja selle toimivust tõhustada. Seetõttu pole ime, et ka finantsettevõtted kaaluvad aina rohkem tehisarusüsteemide kasutusele võtmist. Peamist kasu nähakse selles, et tehisaru võimaldab teenuse osutamise protsesse rohkem automatiseerida.

Milline on tulevikus finantsettevõte tehisintellekti mõjutusel? Ilmselt suhtlevad klientidega tulevikus klienditeenindajate asemel ööpäevaringselt töötavad chatbot’id, mis aitavad vastata tekkinud küsimustele ja lahendada kaebusi. Pettuste ennetamiseks kasutatakse AI-komponente, mis tuvastavad uusi kahtlaseid mustreid tehingutes, toimingutes või protsessides. Kliendisuhete haldamisel analüüsib tehisaru kliendi käitumist ja pakub personaliseeritud teenuseid. Krediidiriski juhtimisel hinnatakse laenutaotlejate krediidivõimelisust automatiseeritud andmetöötlusele tuginedes, parandades laenuotsuste täpsust ja vähendades krediidikahjusid. Kõik see peaks omakorda tegema finantsteenuste tarbimise klientidele senisest kiiremaks ja mugavamaks.

Tehisintellekti kasutamisel tuleb arvestada aga ka sellest tulenevate riskidega ning kohalduvate nõuetega. Siinkohal on Euroopa Liit selgelt võtnud regulatiivsed juhtohjad enda kätte. 1. augustil 2024 jõustus Euroopa Liidu tehisintellekti käsitlev määrus, mis hakkab kohalduma järk-järgult. Tegemist on esimese sellisemahulise regulatsiooniga, mis keskendub konkreetselt tehisintellektile. Lisaks teistele peavad sellest tulenevate nõuetega arvestama ka finantsettevõtted, kes kasutavad enda finantsteenuste osutamisel tehisintellektisüsteeme.

Riskipõhine lähenemine tehisarusüsteemidele

Euroopa Liidu tehisintellekti määruses on võetud tehisarusüsteemide osas riskipõhine lähenemine, mille eesmärk on tagada, et tehisaru usaldusväärsus ja turvalisus. Määrus jaotab tehisintellektisüsteemid nelja riskikategooriasse: minimaalne, piiratud, kõrge ja vastuvõetamatu riskiga süsteemid. Vastuvõetamatu riskiga süsteemid ehk keelatud süsteemid finantsasutuses on näiteks selliste tehisarusüsteemide loomine, mis hindavad või klassifitseerivad inimesi nende sotsiaalse käitumise või isikuomaduste alusel või loovad nö sotsiaalse skoori, mille alusel võetakse kliendi suhtes vastu otsus. Keelatud on ka igasuguste manipulatiivsete tehnikate kasutamine, mis võivad mõjutada isikute käitumist ja otsustusvõimet – näiteks mõjutada finantsteenust kasutama.

Finantsettevõtetele on praktikas võib-olla kõige asjakohasem kõrge riski kategooria. Tehisintellekti käsitlev määrus näeb finantsteenuste korral ette kaks konkreetset olukorda, kus tehisintellekti kasutamine toob kaasa tavapärasest suurema riski. Sellisteks olukordadeks on tehisintellektisüsteemi kasutamine krediidivõimelisuse hindamisel ja krediidiotsuste tegemisel ning riskihindamisel ja hinnakujundusel elu- ja tervisekindlustuse puhul. Kõrge riskiga süsteemid peavad vastama rangetele turvalisuse ja vastavuse nõuetele, sealhulgas seoses läbipaistvuskohustusega.

Peamised regulatiivsed nõuded kõrge riskiga süsteemidele

Esiteks peab finantsettevõte enne kõrge riskiga tehisintellektisüsteemi kasutuselevõttu teostama riskide hindamise ja teostama mõjuhinnangu dokumendi, millega hinnatakse süsteemi kasutamisega kaasnevaid potentsiaalseid mõjusid. Sellise analüüsi käigus peab hindama ja leevendama potentsiaalseid riske, eelkõige eesmärgiga vältida eraelu puutumatuse või diskrimineerimisega seotud rikkumisi.

Järgmiseks on oluline tagada tehisarusüsteemi kasutamise arusaadavus ja selgus. Tehisarusüsteemid peavad olema läbipaistvad, mis tähendab, et nende kasutamise korral peab olema võimalik jälgida, kuidas ja milliste andmete põhjal otsuseid tehakse. Otsuse tegemise loogika peab olema puudutatud isikule teatavaks tehtud. Automatiseeritud andmetöötluse korral peab andmesubjektil olema võimalik nõuda inimsekkumist ning keelata enda suhtes otsuse tegemine, mis põhineb üksnes ja ainult automatiseeritud andmetöötlusel.

Kõrge riskiga tehisarusüsteemide tuleb läbida ka vastavushindamise protsess, mis teatud juhtudel (nt krediidivõimelisuse hindamise puhul) hõlmab kohustust läbi viia sõltumatu audit, et kinnitada süsteemi vastavust kehtivatele nõuetele. Lisaks, finantsasutused peavad tagama tehisintellektisüsteemide kasutamisel töötajate piisava koolituse ja teadlikkuse ning võimaldama klientidele selgituste andmist.

Finantsettevõtetele kehtivad erisused

Tehisintellekti käsitlev määrus näeb ette mitmeid erisusi finantsettevõtetele. See tähendab, et finantsettevõtted ei ole kohustatud teatud tehisintellekti käsitlevast määrusest tulenevaid nõudeid täitma. Sellised erisused on tehtud põhjusel, et finantssektori spetsiifilised õigusaktid näevad juba ette kõrgendatud nõuded finantsettevõtete sisemistele süsteemidele, protsessidele ja mehhanismidele (näiteks nõuded tulenevalt DORA määrusest). Seega, erandite olemasolu ei tähenda, et finantsettevõtted võiksid tehisarusüsteeme võrreldes teiste turuosalistega kuidagi kergekäelisemalt kasutada, vaid erandite eesmärk on vältida topelt regulatsioone ning võimalikke konflikte sektorispetsiifiliste õigusaktidega.

Finantsettevõtted peaksid seega tehisintellektisüsteemide kasutamisel lähtuma esmalt finantssektori spetsiifilistest nõuetest ning tehisintellekti käsitlevat määrust tuleks rakendada üksnes asjakohases ulatuses.

Tehisintellektisüsteemide laialdasem levik finantssektoris, nagu ka ülejäänud ühiskonnas, on eeldatav reaalsus digitaalajastul. Finantsettevõtted, kes kasutavad või plaanivad kasutada tehisintellektisüsteeme, peaksid võimalikult vara hakkama end kurssi viima tehisintellekti kasutamisele kohalduvate nõuetega, et olla valmis järgmiseks suureks tehnoloogiliseks sammuks.

25.09.2024 Äripäevas ilmunud artikli kirjutasid Ellex Raidla finantstehnoloogiate vandeadvokaat Anneli Krunks ja andmekaitse vandeadvokaat Merlin Liis-Toomela.

Valdkonna eksperdid

Person Item Background
Anneli Krunks
Anneli Krunks
Vandeadvokaat / Eesti
Person Item Background
Merlin Liis-Toomela
Merlin Liis-Toomela
Vandeadvokaat / Eesti