Det råder inget tvivel om att det pågår en rådande innovationstrend inom bank- och finanssektorn, där användningen av artificiell intelligens (AI) ökat kraftigt de senaste åren. Verktyget används för att effektivisera de dagliga aktiviteterna hos aktörerna, som tidigare ofta hanterats manuellt med tidskrävande system. Den kraftiga ökningen av användandet består till stor del av den höga risken av cyberattacker. Det är därför i kundernas intresse att förstå hur deras banker hanterar AI och därmed hanteringen av deras kunddata. Därav blir riskhantering en central del i bankväsendets arbete.
AI och automatisering kan generera stort värde för många branscher. Det kan bland annat hjälpa företag att öka den interna effektiviteten med förbättrad användarvänlighet eller skapa en högre grad av personalisering i erbjudandet gentemot kund och på så sätt förbättra kundupplevelsen och öka försäljningen.
Många moderna molnapplikationer kommer både med delvis inbyggda AI-funktioner för att förbättra användarvänligenhet, eller möjlighet att vidareutveckla AI-funktionalitet själv. Datat som AI:n baserar sina regler och rekommendationer på kan antingen vara baserat eget data eller data som hämtas från en extern tredje part. Möjligheterna med AI kommer därmed ofta med ökad risk då man kan behöva öppna upp datatillförseln. Vi har analyserat hur organisationer kan minska dessa risker och hur det påverkar riskhanteringsprocessen.
Exempel på AI inom bank- och finanssektorn
Användningen av AI som verktyg är relativt nytt inom bankvärlden. Vanliga användningsområden är exempelvis:
- Datadrivna rekommendationer till säljare där Artificiell Intelligens kan baserat på historiks data och trender berätta för en säljare vilka kunder de ska ringa eller sälja specifika produkter till.
- Banker har i många år använt AI för ‘fraud detection’ det vill säga, upptäcka oegentligheter som sannolikt är bedrägeri eller penningtvätt.
- AI används också för att förutspå ”rätt” pris och kurs. Banker kan på så sätt veta när det är läge att sälja respektive köpa ett värdepapper eller en valuta.
Viljan och behovet av att automatisera processer är högt inom de flesta företagen idag. För att kunna automatisera processer kan AI eller andra regelmotorer användas. På grund av den höga komplexiteten inom AI kräver riskhanteringen både ökat ansvar och kunskap som sällan finns på plats idag. De personer som ansvarar för riskhantering behöver ha tekniska, juridiska och finansiella färdigheter inom AI. Därmed kan beroendet till tredjepartsaktörer öka för att implementera system, lösningar, bekämpandet av cyberhot samt möjliggöra Open Banking-applikationer. Hör av dig till oss om du behöver hjälp.
Tips på hur du kan hantera riskerna med AI:
1. Med ökat kunskapsbehov krävs också utökad beredskap
Detta leder till att organisationer behöver tydliggöra behovet, etablera nya roller och utöka ansvar i befintliga roller. Därför krävs en tydlig satsning på intern och extern kommunikation och samarbete som genomsyrar alla team och organisationen i sin helhet.
2. Förståelsen och tillvägagångssätten kring AI måste vara enhetliga
För att öka förståelsen kring AI och för att säkerställa att alla jobbar enhetligt behövs ett gemensamt beslut kring när, var och hur AI ska användas. Skapa därför en gemensam terminologi och definition av AI i er organisation.
3. Processerna för riskhantering måste ständigt uppdateras
För att effektivisera er riskhanteringsprocess behöver ni också uppdatera era riskklassificeringssystem. Denna process kan baseras på policys och förordningar såsom den kommande lagen AI Act.
Fakta: AI Act är en föreslagen europeisk lag om artificiell intelligens (AI) – den första lagen om AI av en stor tillsynsmyndighet. Lagen tilldelar tillämpningar av AI till tre riskkategorier.
(1) För det första förbjuds applikationer och system som skapar en oacceptabel risk, som regeringsdrivna sociala poängsättningar av den typ som används i Kina.
(2) För det andra är högriskapplikationer, såsom ett CV-skanningsverktyg som rangordnar arbetssökande, föremål för särskilda lagkrav.
(3) Slutligen lämnas applikationer som inte uttryckligen är förbjudna eller listade som högrisk till stor del oreglerade. Läs mer här
4. Genomför utbildningar och skapa en kunskapsbank
Utöka er kunskapsbas genom att utbilda hela organisationen om effekterna och värdet av AI-drivna lösningar. Användarnas syn på värdet av AI är en nyckel till att en lyckad implementering. Det finns en rist att ett AI kan ta felaktiga beslut, och det är viktigt att utbilda organisationen om att vara kritiska och informera om att AI:n ständigt lär sig och blir smartare med tiden.
5. Systematisera kontroller och arbetsprocesser
Det finns få etablerade regler och förordningar kring AI idag, vilket gör det svårt för organisationer att veta hur man får använda verktygen. Men det kommer att bli lättare med tiden när nya förordningar såsom AI Act etableras. Genom att sätta interna arbetssätt och strukturer för över hela organisationen, där ni kan konvertera regler till praktik, kan ni undvika missförstånd och stärka kopplingarna mellan interna policydokument och regelverk.
Hör av dig till oss om du vill veta mer