Interjú Várady Endrével, Belényi Andreával és Menyhárd Attilával a Portfólio.hu-n

A hazai banki szereplők erőteljesen belevetették magukat a digitalizációba és az AI alkalmazásba. Valós idejű, teljes körű jövedelem-adatbázishoz való hozzáférés, digitális adattárca, online hitelbírálat 15 perc alatt, FinTech és Big Tech cégek bevonása a hitelbírálatba, virtuális asszisztensek, generatív AI és még sorolhatnánk. Mindezek olyan megoldások, amelyek már nagyban velünk élnek az online banki világban vagy néhány éven belül az életünk részévé válhatnak. Ugyanakkor ez a folyamat még tartogat meglepetéseket. A Portfolio a hazai banki digitalizáció jelenlegi kihívásairól és jövőjéről kérdezte Belényi Andreát, Menyhárd Attilát és Várady Endrét, a VJT & Partners Ügyvédi Iroda szakértőit.

Az elmúlt években a magyar bankszektor erőteljesen beleállt a digitalizációba, a digitális ügyfélkiszolgálás a szektor alapműködésének részévé vált. Ugyanakkor ez a folyamat láthatóan nem akar leállni; a Magyar Bankszövetség a közelmúltban újabb, erőteljes digitalizációs javaslatot fogalmazott meg a jogalkotó felé. A szektor hazánkban a digitalizáció szempontjából valóban az élvonalba tartozik?

Várady Endre: Abszolút. A magyar bankszektorban a digitalizáció erőteljesen dübörög. A jövő egyértelműen abba az irányba mutat, hogy az offline bankolás még inkább a háttérbe fog szorulni. A közelmúltban a Magyar Bankszövetség kezdeményezéseinek is hatására a jogalkotó már számos lépést tett, amely tovább erősítheti a szektor digitalizációs törekvéseit, beleértve az online bankolásban az elektronikus okiratok bevezetését, a digitális szolgáltatási platform tevékenység, mint üzletszerű tevékenység létrehozását vagy az elektronikus ingatlan-nyilvántartás alkalmazásának bevezetését, amely jelentősen csökkentheti a hitelbírálati folyamat időigényét és költségét.

Belényi Andrea: És ez a banki digitalizáció töretlenül menetel előre. A Magyar Bankszövetség a közelmúltban fogalmazott meg egy újabb digitalizációs javaslatot, amely magában foglalná a folyamatok átalakítását szinte minden szinten, beleértve az ügyfél-azonosítást, ügyfél-átvilágítást és az ügyféladatok nyomon követését, a digitális irattárcát, az elektronikus szerződéskötést, a papíralapú kommunikáció digitális útra terelését és a digitális hitelezés kialakítását. A mesterséges intelligencia térnyerése is segíti ezeket a folyamatokat, hiszen

EGYRE TÖBB MUNKÁT LEHET MEGSZERVEZNI EMBERI BEAVATKOZÁS NÉLKÜL ÚGY, HOGY A HIPERPERSZONALIZÁCIÓVAL A BANK AZ AJÁNLATAIT VALÓS IDŐBEN AZ ÜGYFÉL IGÉNYÉRE SZABHATJA.

Ha a jövőben még ehhez társul a videóbank/internetbankos szerződéskötés, a blokklánc alapú megoldások beépítése a szerződéskötési folyamatokba és a virtuális asszisztensek még szélesebb körű elterjedése, akkor tényleg nagyon közel járunk majd egy teljesen digitalizált iparághoz.

Menyhárd Attila: Az EU jogalkotási folyamat pedig meg is koronázhatja ezeket a folyamatokat. Az új pénzügyi adathozzáférési keretre vonatkozó jogalkotási javaslat célja a pénzügyi adatok megosztásával kapcsolatos szabályozás kialakítása. Ezzel az ügyféladatok széles köre válhat hozzáférhetővé a pénzügyi intézmények számára és a bankszektorban is beindulhat a megfelelő jogi keretek mellett az adatgazdaság térnyerése. Ez nagyon fontos pillanat lesz, hiszen az adatgazdaság és digitalizáció mindig kéz a kézben jár. Az EU mesterséges intelligencia rendelete a pénzügyi tevékenységeket a magas kockázatú mesterséges intelligencia alkalmazások közé sorolja. A befektetési és pénzügyi döntések algoritmusokon alapuló direkt befolyásolása olyan felelősségi és hatósági ellenőrzési kérdéseket vet fel, amelyekkel eddig nem szembesült az ágazat, különösen, mert ennek kapcsán is biztosítani kell majd az átláthatóság, a magyarázhatóság és a tisztességesség követelményeit.  

A hazai bankok egyre szélesebb körben használják az AI megoldásokat, legyen szó például virtuális asszisztensekről, online hitelbírálatról vagy csalásfelderítésről. Milyen konkrét kihívásokat vet fel az AI megoldások használata a banki szektorban? Hogyan lehet megőrizni az ügyfelek bizalmát egy olyan helyzetben, amikor a technológiát eleve bizalmatlanság övezi?

V.E.: A bankszektorban is érvényes, hogy az AI megoldás csak olyan erős lehet, mint az adatkészlet, amelyhez hozzáfér, így a bankoknak tudatosan kell kialakítaniuk az egyes esetekre alkalmazandó adatstratégiát. Az MNB frissen lezárt témavizsgálatai kiemelt figyelmet fordítottak arra, hogy a bankok az AI modellek tanítása során kitérnek-e az „adatmérgezés”, azaz az adatbázisokban szereplő hibás modellek, információk felismerésére, vagy a széles körben választott mintákkal történő tanításra a diszkrimináció kivédése érdekében.

Mivel a banki szakma is erősen a bizalmon alapul, itt is különösen fontos, hogy a bank megnyugtatóan kezelje azokat a kihívásokat, amelyeket az AI technológiával kapcsolatos bizalmatlanság generál. Az emberi kontroll hiánya az automatizált döntéshozatal során, vagy az AI rendszerek átláthatatlansága bizalmatlanságot szül, de ezekre megoldás lehet például egy alternatív tesztadatbázis bevezetése. Ilyenkor ugyanis az ügyfelek tesztelhetik, hogy mely bemeneti adatok, milyen kimeneti adatokat generálnak. Az emberi felülvizsgálat beépítése a folyamatokba, valamint az MNB által is preferált naplózás alkalmazása is megoldás lehet az egyes döntési folyamatok rekonstruálására.

B.A: Olyan kockázatok is felmerülhetnek, amelyről ritkán beszélünk. Például, ha a digitális eszköztudással nem rendelkező ügyfelek nehezebb érik el a pénzügyi termékeket, úgy például a Gazdasági Versenyhivatal ezt a gyakorlatot minősítheti a fogyasztók számára káros megoldásnak. Ezt a problémakört a GVH a digitalizációs stratégiájában egyébként külön is kiemeli. A bankoknak a digitalizációs stratégiájuk kialakítása során figyelniük kell arra, hogy a digitális eszköztudással nem rendelkező ügyfelek szempontjai is megfelelően érvényesüljenek, és ne kerüljenek kedvezőtlenebb helyzetbe, mint a digitalizációval jól bánó társaik. Szintén fogyasztóvédelmi problémát vethet fel, ha az AI rendszer átláthatatlansága miatt a banki ügyfelek nem látják előre a viselkedésük vagy helyzetük és a döntés kimenetele közötti kapcsolatot, és így nem tudnak megalapozott döntést hozni.

M.A: Ezek a kérdések nemcsak fogyasztóvédelmi kérdések, mert a társadalmi egyenlőtlenségeket is felerősítik. Így újabb tere nyílik az egyenlő bánásmódra vonatkozó elvárások érvényesülésének. A bankok számos tovább kihívással szembesülnek, ideértve az adatvédelmi, etikai, versenyjogi, fogyasztóvédelmi, felelősségi, kiberbiztonsági és szektorális kihívásokat. Mindegyik téma külön is megérne egy kerekasztal-beszélgetést. Valójában bármelyik területről beszélünk, az leszögezhető, hogy az a nagy mennyiségű feladat, amelyet az AI rendszer el tud látni, messze meghaladja egy élőerős banki ügyintéző teljesítményét.

AZ AI RENDSZEREK ÖSSZETETTSÉGE ÉS ALKALMAZÁSUK MÉRTÉKE FELERŐSÍTHETI AZ AI RENDSZEREKKEL JÁRÓ POZITÍV VAGY ÉPPEN NEGATÍV HATÁSOKAT IS.

Például a kiberbiztonság terén az AI rendszerek növelhetik a szervezet ellenállóképeségét, de a komplexitásuk és átláthatatlanságuk miatt egyben jelentősen meg is nehezíthetik a rendszer sérülékenységének felismerését. Ez a kettősség alapjaiban határozza meg az AI rendszerek működését, amit a kockázatok felmérése során érdemes szem előtt tartani.

Az MNB mennyiben fogja vizsgálni a jövőben a bankok AI alkalmazását?

V.E: Ez már nem is a jövő, hanem a jelen. Igen, az AI alkalmazása egyre inkább az MNB vizsgálatok fókuszpontja lesz. Az AI alkalmazásának szabályozottsági, ellenőrzési, valamint a kontrollrendszerek hatékonyságát, az ezzel kapcsolatos szervezeti működést, a fejlesztési és üzembeállítási feladatokat, az IT architektúrát, az üzemeltetést, a logikai- és adatbiztonságot, illetve a jogosultságok kezelését az MNB már most figyelemmel kíséri. Az MNB legutóbbi témavizsgálatai nem tártak fel jogszabályokat sértő megoldásokat, de hiányosságokat találtak a kockázatelemzés, a szabályozottság, a tesztelések hiányából vagy nem teljeskörűségéből fakadóan.

Tény, hogy a bankok már komolyan foglalkoznak az AI megfeleléssel, de még nem teljes a felkészülés, különös tekintettel arra, hogy az új szabályozási rendszer (például AI Rendelet, a DORA Rendelet, a NIS2 irányelv, a CRA Rendelet) is formálódóban van. Az MNB figyelem ellenére még rengeteg a nyitott kérdés, például, hogy hogyan fognak viszonyulni egymáshoz a különböző, még formálódó jogszabályok a bankszektorban. Nagy segítség lenne, ha az MNB az AI alkalmazása kapcsán új ajánlás keretében is támogatná a bankokat.

2019-ben a Bank of America virtuális asszisztense 50 millió ügyfélkérést szolgált ki, ami jól szemlélteti, hogy a modern technológia milyen mértékben épült be a pénzintézetek mindennapi működésébe. A virtuális asszisztens a magyarországi mobiltelefonokba is egyre inkább beköltözik. Mindez csak szebbé és jobbá teszi a világunkat, vagy a jelentős mennyiségű érzékeny banki adat digitális kezelése azért rejt magában újszerű kockázatot?

V.E.: Ha egy banknak a virtuális asszisztensen keresztül több szolgáltatása érhető el, akkor mindegyik szolgáltatás személyre szabott profil létrehozását igényelheti. Mindez jelentősen megkönnyíti az ügyfelek életét, de természetesen a hatalmas adatkészlet fokozott adatvédelmi, adatbiztonsági odafigyelést igényel a bankok részéről.

A virtuális asszisztensek esetében eleve komolyabb biztonsági aggályokkal találkozhatunk, mint más technológiáknál, már csak azért is, mert ezek a szolgáltatások alapvetően hangalapúak. Megfelelő hozzáférési jogosultsági mechanizmus nélkül komoly esély van a visszaélésre. Ha hangosan megadja az ügyfél az asszisztensnek a jelszót, az kellő körültekintés nélkül könnyen illetéktelenek számára is hozzáférhetővé válik. Ha az azonosítás valamilyen tokenen keresztül történik, azt kezelni és forgalmazni kell, illetve plusz adminisztrációs kötelezettséggel is járhat. Vagy marad az emberi szervezet egyedi jellemzőinek felismerésén alapuló biometrikus azonosítás. Azonban a biometrikus adat különleges adat, ezért újabb GDPR-kérdések merülhetnek fel. Ez az adatvédelmi kihívások szempontjából is egy nagyon izgalmas terület.

M.A.: Ezt a kérdéskört viszont az AI rendelet szempontjából is érdemes megvizsgálni. Jelenleg még a kényelmi szolgáltatás szintjén vagyunk, bármikor dönthet úgy a felhasználó, hogy nem használja a virtuális asszisztenst, de hogy mit hoz a jövő, az megjósolhatatlan. A trend ugyanakkor elég világosan a hiperperszonalizáció és a hiperautomatizáció. Ami a leginkább valószínű, az az, hogy a virtuális asszisztens teljesen átveszi a banki ügyintézést. Ebben az esetben már jóval komolyabb kockázatról beszélhetünk. A hitelbírálathoz hasonlóan a virtuális asszisztensek alkalmazása majd további megfeleltetési munkát fog eredményezni a bankok számára. Biztosítani kell azt is, hogy a profilozás során az ügyfél tisztában legyen azzal, hogy milyen paraméterek mentén alkotnak róla képet és törekszenek a döntései befolyásolására.

A DIGITÁLIS TÉRBEN ELEVE ÓRIÁSI MENNYISÉGŰ SZEMÉLYHEZ KAPCSOLÓDÓ ADAT TALÁLHATÓ MEG ÉS ERRE A VIRTUÁLIS ASSZISZTENS ALKALMAZÁSA CSAK RÁERŐSÍT.

Ha csalárd módon hozzáférnek egy adatbázishoz, abból rengeteg személy érzékeny pénzügyi adatát lehet megszerezni, részben ezért is növekszik ilyen mértékben az online csalások száma.

Valószínűleg a pénzügyi szektorban az AI-n alapuló technológiát leggyakrabban a csalásfelderítés területén alkalmaznak, azonban ennek ellenére is folyamatos az online csalások számának és az okozott kár mértékének emelkedése. Jó megoldásnak tartják-e, hogy az AI technológia alkalmazását ezen a területen? Egyáltalán a bank felelőssége megvédeni az ügyfeleit a kívülről érkező rosszindulatú támadások ellen?

M.A.: A csalások tipikus célpontjai a banki ügyfelek, ezért kiugróan magas a csalások száma ezen a területen, viszont egyre több csalást sikerrel akadályoznak meg az AI alkalmazások. Minél jobbak lesznek ezek a rendszerek és minél inkább ki tudják szűrni a különböző visszaéléseket, az ügyfelek annál inkább rábízzák magukat a bankra. Nő a bizalom is.

A banki tranzakciók magas fokú védelme a bankoknak már csak azért is nagyon fontos, mert úgy tűnik, hogy a jogalkotó is abba az irányba mozdult, hogy az ügyfelek bízzák csak rá magukat a bankra. A pénzforgalmi szolgáltatásokról szóló legújabb rendeletjavaslat szerint a bankok, mint pénzforgalmi szolgáltatók, kötelesek lesznek megtéríteni az ügyfél kárát, ha az úgy keletkezik, hogy a csalók – a bank nevével, levelezési címével vagy telefonszámával visszaélve – a bank szolgáltatójának adják ki magukat. Kivételt képez majd persze, ha az ügyfél „súlyosan gondatlan” módon járt el. Ez a banki szakmában az egyik legtöbb vitát kiváltó javaslat, hiszen egyfajta objektív felelősséget telepít a bankra, amely alól a bank csak speciális feltételek teljesítése esetén mentesülhet.

B.A.: Ebben a kontextusban az AI alapú csalás elleni szoftvertechnológia sokat segíthet az online csalások elleni küzdelemben, hiszen valós időben képes elemezni a tranzakciókat és így érzékelni a gyanús tevékenységet, ami jelentősen hatékonyabbá teheti az észlelési és reagálási rendszert. Ugyanakkor itt is figyelni kell a gépi tanulás korlátaira. Például a nem megfelelő tanítási adatokon alapuló AI technológia alkalmazása könnyen a szolgáltatás indokolatlan megtagadásához vezethet, például, ha az AI rendszer azonosítási hibát követ el, illetve, ha túl magas a hamis pozitív arány az átvilágított ügyfelek között.

A hitelpiac szintén egy olyan terület, ahol ma már napi szinten találkozunk AI megoldásokkal. A Magyar Bankszövetség legújabb digitalizációs javaslata szerint érdemes lenne a FinTech és Big Tech szolgáltatókat bevonni a hitelbírálati folyamatba, hiszen ők részletesebb adattal rendelkeznek az ügyfelek fizetési szokásairól, mint a bankok. Milyen kihívásokat tartogathat, ha a hitelbírálati folyamatba külső szolgáltatót von be a bank?

B.A.: Ez egy érdekes tendencia, hiszen banki oldalról az látszik, hogy a bankok azt látják biztonságosnak, ha maguk fejlesztenek, mert ekkor jobban tudják biztosítani és maguk befolyásolni a jogszabályoknak való megfelelést, valamint azt is, hogy ha kell, akkor el tudják magyarázni, hogy mit, miért és hogyan működtetnek ebben a rendszerben. Másrészt azonban a FinTech és Big Tech szolgáltatók valóban részletesebb, összetettebb információbázissal rendelkezhetnek az ügyfelek fizetési szokásait illetően, ami egy megalapozottabb döntéshozatali mechanizmust eredményezhet.

A külső szolgáltató bevonása számos újabb jogi problémát vethet fel, beleértve például a versenyjogi, adatvédelmi, digitális pénzforgalmi, IT kockázati, adatmegosztási és felelősségi kérdéseket. Ráadásul, ha a külső szolgáltatók átveszik a hitelbírálati folyamat egy részét, úgy ez a tevékenység kiszervezésnek minősül és a bank felel azért, hogy a kiszervezett tevékenységet végző külső szolgáltató a tevékenységét a jogszabályok betartásával végezze. Ezért a külső szolgáltató bevonását nagyon alaposan kidolgozott szerződéses kapcsolatrendszer kell, hogy meghatározza és megfelelő garanciák kell, hogy beépüljenek a szerződésekbe, beleértve az audit jogot, az elkülönült nyilvántartást, felmondást és kártalanítást.

V.E.: Ez a döntés az Európai Bíróság közelmúltban hozott SCHUFA döntése miatt is érdekes, hiszen, ha a bank alapvetően a külső szolgáltató credit score értékeire kíván támaszkodni és a banki ügyintéző csak formálisan hozza meg a döntést, akkor a SCHUFA döntés értelmében meg kell vizsgálni, hogy a szolgáltató tevékenysége mennyiben feleltethető meg az automatizált döntéshozatali tilalom alóli mentesítő feltételeknek. Javasolt a felek között rendezni, hogy hogyan oszlik meg a felelősség a GDPR megfelelőség tekintetében,

ÉS AZ EMBERI ERŐFORRÁSSAL BIZTOSÍTOTT FELÜLVIZSGÁLATOT MINDENKÉPPEN ÉRDEMES ALAPÉRTELMEZETTEN BEÉPÍTENI A FOLYAMATBA.

M.A: Felelősségi szempontból különösen fontosnak tartanám rendezni, hogy a külső szolgáltató a szerződésszerű teljesítéséhez megfelelően biztosítsa az AI rendszer folyamatos frissítését, ugyanis az AI termékek a jellegük miatt nem úgy vannak modellezve, hogy csak a termék bevezetésekor kell, hogy megfeleljenek a jogszabályi követelményeknek. Bármely külső szolgáltató ugyanakkor a pénzügyi intézmény teljesítési segédjének minősül, amiből az következik, hogy a pénzügyi intézmény úgy felel annak a hibájáért, mintha azt maga követte volna el.

Az AI rendelettervezet megalkotása egy nagyon hosszú folyamatot vett eddig igénybe. Hol tart a tervezet jelenleg és a banki piaci szereplők szempontjából mik a szabályozás legfontosabb elemei?

V.E.: Az AI jogalkotást valóban nagyon hosszú, éjszakákba nyúló tárgyalások jellemezték az EU intézményei között. Úgy tűnik, hogy a megfelelő szabályozás, az innováció és a globális versenyképesség között keresi a jogalkotó a megfelelő egyensúlyt. Erről árulkodik az is, hogy a kiszivárgott legújabb tervezet a ChatGpt-hez hasonló Foundation-modellek részletes szabályozását már elvetette. Az már egészen biztos, hogy az automatizált hitelbírálat magas kockázatú tevékenységnek fog minősülni, amelyre a bankok előzetes kockázatértékelést kell, hogy elvégezzenek, különös tekintettel arra, hogy az AI rendszerek diszkriminatív döntést eredményezhetnek. Az érzelmi felismerő rendszer alkalmazása szintén magas kockázatú rendszernek fog minősülni. Megnyugtató viszont, hogy a jelenlegi tervezet kifejezetten előírja, hogy a csalás elleni AI technológiák nem minősülnek magas kockázatúnak, ezzel is ösztönözve a bankokat arra, hogy a csalás elleni AI technológiát szélesebb körben alkalmazzák.

Mit tehetnek az érintett bankok, hogy felkészüljenek az AI és egyáltalán az új, folyamatosan változó digitális szabályozási környezetre? Milyen típusú jogi támogatásra lehet szüksége ezeknek a cégeknek, hogy valóban jogszerűen tudjanak eljárni?

V.E.: Nagyon sok a teendő. Először is érdemes a bankok szempontjából a legfontosabb támpontokat beazonosítani. Szervezeti szinten fontos az elköteleződés és a tudatos AI használat biztosítása, ehhez pedig érdemes tréningeket tartani, és megfelelő irányítási / kontroll / riport mechanizmusokat kialakítani. Szintén érdemes a bankoknak az adatvédelmi tisztviselőhöz hasonló, külön szakértelemmel rendelkező AI tisztviselőben gondolkodniuk, aki minden új AI projekt esetén független szereplőként megvizsgálja a projekt jogszerűségét.

B.A.: Az AI tudatosság szervezeten belüli folyamatos fejlesztése mellett külső tanácsadó igénybevétele is célszerű lehet. Egyrészt a „szakértő külső szem” bevonása már önmagában erősíti a belső tudatosságot, másrészt az AI megfeleléssel járó, folyamatosan változó szabályozói és üzleti kihívások mindennapos terheit cipelő belső compliance / jogi osztályok számára is új megközelítéseket, nézőpontokat és megoldásokat hozhatnak a külső tanácsadók. Ez a fajta külső jogi támogatás leginkább akkor tud hatékonyan működni, ha nem mechanikus tanácsadás történik, hanem a külső jogi tanácsadók a bank digitalizációs csoportjával / IT osztályával / vezetőivel / compliance és jogi osztályával rendszeresen összeülve, a bank üzleti igényeit megértve keresik a konkrét helyzetekre szabott megoldást. Ehhez egy holisztikus, 360°-os, gyakorlatias jogi szemlélet szükséges.

Fotók: Kaiser Ákos/Portfolio

Forrás: portfolio.hu