ЦБ: массовое использование одних ИИ-платформ банками угрожает стабильности

AI Иллюстрация создана с помощью ИИ.
Массовое применение российскими банками одинаковых глобальных платформ искусственного интеллекта создает риски для финансовой стабильности. Об этом заявили в Банке России. В юридическом департаменте регулятора отметили, что достоверность исходных данных таких моделей проверить невозможно. сообщает Коммерсантъ.
На форуме Data Day 2026 заместитель директора юридического департамента ЦБ Екатерина Дёмкина пояснила: «Искусственный интеллект может быть обучен на некачественных данных, и каждый второй говорит о важности повышения качества тех источников данных, на основании которых модели принимают решения». Проблема в том, что данные, на которых обучаются глобальные платформы, не поддаются верификации.
По мнению экспертов, основная опасность глобальных ИИ-платформ — в их непрозрачности. Председатель комиссии по финансовой безопасности совета ТПП России Тимур Аитов отметил: «Мы не видим внутреннего устройства глобальной модели, ее логика для нас остается неизвестной». Когда десятки банков используют одну платформу, возникает эффект синхронизации ошибок. Сбой у поставщика или незаметное изменение параметров могут привести к сокращению лимитов, что создает регуляторный риск. По оценке Аитова, потери кредитного портфеля в отдельных сегментах могут достигать 3–5% за квартал.
Глава Ассоциации участников рынка электронных денег Виктор Достов добавил, что синхронизация многих игроков вызывает резонанс, система становится неустойчивой. Например, одна модель будет инвестировать в одни и те же ценные бумаги, поднимая спрос и создавая иллюзию прибыльности. Возможность влиять на модели ИИ при этом ограничена.
Кроме риска накапливания ошибок, есть и инфраструктурная зависимость. Гендиректор компании Morizo Денис Царев пояснил, что у глобальных вендоров вычислительные мощности, облака и модели вертикально интегрированы. Любое отключение или изменение условий лицензии превращается в операционный сбой, что рынок наблюдал в 2023 году при уходе ряда вендоров из России.
Тимур Аитов также указал, что внешняя модель ИИ расширяет поверхность кибератаки. Злоумышленник может через искажение входных данных заставлять модель систематически ошибаться. Если платформа общая, уязвимость работает против всех банков, а закрыть ее оперативно нельзя — только ждать «заплатки» от вендора. Время ожидания исчисляется часами, ущерб может стать фатальным.
Отечественные решения, по мнению экспертов, обеспечивают полный вертикальный контроль и соответствуют требованиям безопасности на всех этапах — от обучения моделей до размещения серверов в России. Они обучаются на массиве российской отчетности, нормативной документации, типовых кредитных и депозитных договорах, учитывают специфику поведения российских клиентов. Это позволяет разворачивать модель внутри контура банка и обеспечивает предсказуемую юридическую ответственность вендора.
Регулирование, вероятно, коснется «паспорта ИИ-модели»: состава обучающей выборки, требований к обработке данных в российском контуре, контроля дрейфа модели и «галлюцинаций», назначения ответственного за принятие решений, лимитов на использование внешних моделей, а также требований к прозрачности, аудируемости и возможности смены поставщика. Виктор Достов полагает, что акцент стоит делать на тщательном анализе результатов с помощью жестких ограничений, предустановленных правил и сравнения моделей.


