TQ и ИИ в банке: готов ли совет директоров к рискам?

Искусственный интеллект в банковской инфраструктуре и платёжных системахBy 3L3C

Как TQ совета директоров влияет на ИИ, риски и надёжность платёжных систем. Практические вопросы, метрики и план на 90 дней.

TQСовет директоровИскусственный интеллектПлатёжные системыОперационная устойчивостьКибербезопасностьАнтифрод
Share:

TQ и ИИ в банке: готов ли совет директоров к рискам?

В 2025 году большинство банков обсуждают ИИ так, будто это проект ИТ‑департамента: «пусть внедрят, настроят, отчитаются». Самая дорогая ошибка — оставлять искусственный интеллект и технологическую повестку на уровне «технических деталей». Потому что ИИ уже влияет на доходы, устойчивость платёжных систем, киберриски и соответствие требованиям регуляторов, а значит — это зона прямой ответственности совета директоров.

Есть показатель, который хорошо объясняет, почему тема стала «советской» (в смысле board-level), а не «айтишной». По данным исследования профилей более 100 банков и 1000+ членов советов, доля директоров с технологическим опытом выросла с 6% в 2015 до 16% в 2025. Прогресс реальный. Но он неравномерный: у 16% советов директоров нет ни одного человека с существенным технологическим бэкграундом. И это уже не про «комфорт» — это про риск управленческой слепоты.

В серии материалов «Искусственный интеллект в банковской инфраструктуре и платёжных системах» мы обычно говорим о надёжности транзакций, антифроде и оптимизации процессинга. Сегодня разговор шире: кто в банке задаёт рамки, где ИИ можно применять, а где нельзя, и кто способен проверить, что платёжная инфраструктура при этом не станет хрупкой.

Почему TQ совета директоров стал фактором прибыли и устойчивости

Короткий ответ: потому что технологические решения в банке — это одновременно двигатель роста и главный источник системных рисков.

За последние 10 лет банк успел пережить несколько «волн»: цифровые каналы, облака, agile на масштабе, модернизацию ядра, а теперь — генеративный ИИ и агенты. Каждая волна обещает эффективность и рост. Но каждая волна приносит и обратную сторону: усложнение архитектуры, зависимости от вендоров, риски цепочек поставок, инциденты ИБ и «наследие» (legacy), которое трудно лечится быстрыми проектами.

Исследования показывают корреляцию: банки, где в совете директоров есть хотя бы один технологически опытный член, демонстрировали в среднем 3,7% CAGR выручки за 2015–2024, тогда как банки без таких членов — 2%. Это не «доказательство причинности», но в реальной жизни такая разница обычно означает одно: в зрелых банках технологические инвестиции лучше управляются, а риски — лучше видимы.

Для платёжных систем это критично. Любая ошибка в технологической стратегии мгновенно конвертируется в:

  • рост отказов и деградацию SLA в процессинге;
  • всплеск мошенничества из‑за дыр в мониторинге;
  • регуляторные претензии за недостаточную управляемость ИКТ‑рисков;
  • репутационные потери, которые дороже любой лицензии на ИИ.

Из «одного технаря в совете» — в коллективную способность управлять ИИ

Короткий ответ: один эксперт даёт точку опоры, но устойчивость появляется, когда технология — общая «грамотность», а не «переводчик».

Сильный сигнал отрасли: 84% советов директоров имеют хотя бы одного участника с технологическим опытом. Это уже лучше, чем десять лет назад, когда технологические вопросы часто сводились к бюджетам «на ИТ». Но есть следующий уровень: примерно 20% банков имеют совет, где более трети членов обладают технологическим опытом. И вот там меняется качество диалога.

Почему? Потому что:

  1. Появляется конкуренция гипотез. Один техдиректор может «продавить» любимую платформу, а группа специалистов заставляет обсуждать варианты и компромиссы.
  2. Снижается риск “микроменеджмента” CIO. Совет задаёт рамки и вопросы, но не проваливается в операционку.
  3. Быстрее выявляются архитектурные долги. Особенно в платёжном контуре: очереди, шины, антифрод, AML, лимиты, маршрутизация, мониторинг.

Практика: какие вопросы совет директоров должен задавать по ИИ в платёжной инфраструктуре

Если вы ищете быстрый тест на «TQ‑готовность», я бы начал с 10 вопросов, которые трудно задать без базовой технологической грамотности:

  1. Где ИИ уже влияет на решения в транзакциях (скоринг, антифрод, маршрутизация, лимиты) и кто владелец риска?
  2. Какие модели считаются критичными (влияющими на доступность платежей/отказы/блокировки)?
  3. Как измеряем качество модели в проде: precision/recall, дрейф, стабильность по сегментам?
  4. Что происходит при деградации модели: есть ли «план отката» на правила, ручные лимиты, консервативные пороги?
  5. Как устроена наблюдаемость (observability) в платёжном контуре: метрики, алерты, SLO?
  6. Где лежат данные для обучения и кто гарантирует их качество и законность использования?
  7. Как управляем риском поставщиков (облако, антифрод‑платформа, BI, LLM‑провайдеры)?
  8. Какие есть сценарии злоупотребления ИИ (prompt injection, data poisoning, model extraction) и чем закрываем?
  9. Кто утверждает «запрещённые зоны» для ИИ (например, автозапрет операций без объяснимости)?
  10. Какой эффект от ИИ в рублях и в риске: снижение потерь от фрода, уменьшение false positive, рост конверсии платежей?

Если на эти вопросы банку сложно отвечать коротко и предметно — проблема не в CIO. Проблема в управлении.

Операционная устойчивость, киберриски и «ответственный ИИ» — три темы, которые нельзя делегировать

Короткий ответ: совет директоров обязан видеть риски ИКТ и ИИ так же отчётливо, как кредитный риск.

1) Операционная устойчивость платёжных систем

Платёжная инфраструктура — это «нервная система» банка. Когда она нестабильна, не спасают ни маркетинг, ни новые продукты. Технологически грамотный совет директоров обычно требует не презентации «про цифровую трансформацию», а конкретики:

  • какие сервисы считаются критичными (processsing, антифрод, авторизация, диспуты);
  • какие у них SLO/SLA и фактическая динамика отказов;
  • какая стратегия отказоустойчивости и резервирования (включая отказ поставщика);
  • какие риски у миграций и крупных релизов.

2) Кибербезопасность и риски третьих сторон

Киберриски быстро меняются: атакующие тоже используют ИИ, и атаки становятся более адресными. При этом клиенты часто доверяют банку хранение данных, но хуже принимают использование данных для ИИ и вовлечение партнёров. Совет директоров должен требовать прозрачности: где используются данные, кто имеет доступ, как контролируются подрядчики и цепочка поставок.

3) Ответственный ИИ (Responsible AI) как способ масштабировать ценность, а не тормоз

Ответственный ИИ — это не «комитет по запретам». Это набор правил и контролей, который позволяет внедрять ИИ быстрее, потому что:

  • понятен риск‑аппетит (где можно автоматизировать, где нужна человек‑в‑контуре);
  • есть стандарты качества и мониторинга моделей;
  • заранее определены требования к объяснимости и аудируемости;
  • снижаются регуляторные и репутационные сюрпризы.

Фраза, которую стоит повесить в переговорной: «Ответственный ИИ — это скорость через доверие».

Как выстроить TQ: план на 90 дней для совета и топ‑команды

Короткий ответ: TQ строится не лекциями «про ИИ», а регулярным управленческим циклом: вопросы → метрики → решения.

Ни один совет директоров не обязан «уметь кодить». Но каждый обязан понимать, как технологии создают прибыль и риски. На практике работает такой 90‑дневный план.

Шаг 1. Определите 5–7 «технологических тем совета» (2 недели)

Пример набора для банка с активными платежами:

  • надёжность платёжной платформы и инциденты;
  • антифрод и качество решений (false positive vs потери);
  • данные и MLOps (жизненный цикл модели);
  • киберустойчивость и третьи стороны;
  • архитектура и технический долг;
  • экономический эффект ИИ (в рублях и риске).

Шаг 2. Введите «пакет метрик для совета» (4–6 недель)

Совету нужны метрики, которые связывают технологию с бизнесом. Минимальный пакет:

  • доступность критичных сервисов и время восстановления;
  • доля транзакций, прошедших с задержкой выше порога;
  • потери от мошенничества и доля предотвращённых;
  • false positive антифрода и влияние на конверсию;
  • доля моделей в проде с мониторингом дрейфа;
  • доля критичных поставщиков с проверенным планом непрерывности.

Шаг 3. Настройте ритм «глубоких сессий» по ИИ (раз в квартал)

Не «обзор трендов», а разбор 1–2 конкретных кейсов. Например: «генеративный ИИ в поддержке по платежам» или «модель маршрутизации транзакций для снижения себестоимости». Важно обсуждать:

  • границы автоматизации;
  • контроль качества и аудит;
  • сценарии отказа;
  • план масштабирования.

Шаг 4. Инвестируйте в обучение: ежегодно, но по делу

Регуляторные ожидания в разных юрисдикциях усиливаются, и обучение становится не формальностью. Работает формат: 1) короткая базовая часть, 2) разбор реальной архитектуры банка, 3) сессия вопросов к CIO/CISO/Chief Data Officer, 4) фиксация решений и поручений.

Что это означает для банковской инфраструктуры и платёжных систем в 2026

ИИ в платежах будет расти не там, где «нашли модную модель», а там, где совет директоров умеет удерживать баланс:

  • эксплуатация: выжать максимум из уже внедрённых технологий (стабильность, эффективность, снижение себестоимости транзакции);
  • исследование: аккуратно пробовать новое (генеративный ИИ, агенты, новые методы борьбы с мошенничеством), не размывая риск‑аппетит.

Если в банке нет TQ на уровне совета, ИИ почти неизбежно пойдёт по одному из плохих сценариев: либо станет набором разрозненных пилотов без эффекта, либо начнёт создавать риски быстрее, чем ценность.

В нашей серии про искусственный интеллект в банковской инфраструктуре я бы сформулировал главный тезис так: надёжные платежи в 2025–2026 годах начинаются не с моделей и не с облака — они начинаются с управляемости на уровне совета директоров.

Если вы хотите оценить текущую TQ‑готовность совета и топ‑команды (особенно по ИИ в платёжном контуре) — соберите 10 вопросов из середины статьи, прогоните их как чек‑лист и посмотрите, где ответы превращаются в «уточним у ИТ». А дальше логичный вопрос: какой риск банк готов принять, пока уточняет?