Dự thảo thiết lập 'luật chơi' cho AI trong ngành ngân hàng

Ngân hàng Nhà nước Việt Nam vừa công bố Dự thảo Thông tư quy định về an toàn, quản lý rủi ro và điều kiện triển khai ứng dụng trí tuệ nhân tạo trong ngành ngân hàng.

Động thái này diễn ra trong bối cảnh AI đã thâm nhập sâu vào nhiều nghiệp vụ cốt lõi như chấm điểm tín dụng, thẩm định cho vay, phát hiện gian lận thanh toán, eKYC hay chatbot tư vấn khách hàng.

Việc mở rộng ứng dụng giúp các tổ chức tín dụng gia tăng tốc độ xử lý và tự động hóa dịch vụ. Song song với đó là các thách thức về an ninh hệ thống thông tin, nguy cơ sai lệch hoặc thiên lệch từ mô hình thuật toán và rủi ro xâm phạm quyền riêng tư dữ liệu khách hàng.

Việc xây dựng Thông tư là cần thiết nhằm “thiết lập khung yêu cầu tối thiểu về an toàn, quản lý rủi ro và điều kiện triển khai đối với việc ứng dụng AI trong hoạt động ngân hàng”, tạo cơ sở thống nhất để các tổ chức tín dụng triển khai và cơ quan quản lý giám sát.

Mục tiêu xuyên suốt của dự thảo là kiểm soát, giảm thiểu rủi ro phát sinh từ các ứng dụng AI trong các hoạt động nghiệp vụ ngân hàng, qua đó bảo đảm an toàn hệ thống và quyền, lợi ích hợp pháp của tổ chức, cá nhân có liên quan.

Kiểm soát rủi ro trong toàn bộ vòng đời hệ thống

Dự thảo đặt yêu cầu quản lý rủi ro xuyên suốt vòng đời hệ thống AI, bắt đầu từ khâu thiết kế, thu thập và xử lý dữ liệu, phát triển và huấn luyện mô hình, kiểm thử, triển khai, vận hành, giám sát cho đến khi ngừng sử dụng.

Trước khi đưa hệ thống vào vận hành chính thức, đơn vị phải tuân thủ quy định của pháp luật về trí tuệ nhân tạo và hoàn thành hồ sơ được phê duyệt theo thẩm quyền.

Điểm cốt lõi của dự thảo là yêu cầu kiểm soát an toàn xuyên suốt vòng đời hệ thống AI.

Hồ sơ bao gồm phân loại rủi ro, kết quả kiểm tra và đánh giá an toàn thông tin, đánh giá tác động đối với hệ thống rủi ro cao, kế hoạch vận hành an toàn cùng điều kiện dừng và khôi phục hệ thống.

Song song đó là các tiêu chí kỹ thuật cụ thể về độ chính xác, độ tin cậy, hiệu năng và kết quả đánh giá an toàn thông tin. Mỗi tổ chức phải xây dựng kế hoạch triển khai chi tiết, bao gồm phương án chuyển đổi dữ liệu và phục hồi khi xảy ra sự cố.

Cơ chế quản lý thay đổi, xử lý sự cố, ghi nhật ký và truy vết được thiết lập nhằm bảo đảm tính liên tục hoạt động và phục vụ công tác kiểm tra, thanh tra, giám sát khi cần thiết.

Một điểm nhấn khác là quản lý rủi ro chuỗi cung ứng công nghệ AI. Trường hợp sử dụng phần mềm, mô hình hoặc dịch vụ của bên thứ ba, ngân hàng phải kiểm soát nguy cơ phụ thuộc công nghệ và hạn chế khả năng lan truyền rủi ro trong hệ thống.

Minh bạch và quyền được xem xét lại của khách hàng

Bên cạnh trục an toàn công nghệ, dự thảo dành một chương cho bảo vệ quyền lợi khách hàng trong quá trình ứng dụng AI. Các tổ chức tín dụng phải minh bạch thông tin khi triển khai hệ thống AI tương tác với khách hàng và bảo đảm quyền được xem xét lại bởi con người đối với các quyết định được đưa ra hoàn toàn tự động.

Khi triển khai các hệ thống như chatbot, trợ lý ảo hoặc tổng đài tự động, đơn vị phải thông báo cho khách hàng biết họ đang tương tác với hệ thống trí tuệ nhân tạo ngay từ đầu phiên làm việc.

Nếu sử dụng AI để tạo ra hình ảnh, âm thanh, video hoặc nội dung có thể gây nhầm lẫn với sản phẩm do con người tạo ra, ngân hàng phải công bố rõ ràng nội dung đó được tạo bởi AI.

Dự thảo cũng yêu cầu thiết lập cơ chế tiếp nhận và xử lý khiếu nại, cung cấp thông tin giải thích phù hợp đối với quyết định của hệ thống AI, đồng thời đưa ra biện pháp phòng ngừa phân biệt đối xử và bảo vệ nhóm khách hàng yếu thế.

Trường hợp nhận diện cảm xúc hoặc phân loại sinh trắc học, việc triển khai chỉ được thực hiện khi có mục đích cụ thể, cơ sở pháp lý hợp lệ và phải thông báo trước cho khách hàng, kèm theo quy định rõ về phạm vi sử dụng, thời gian lưu trữ và biện pháp bảo vệ dữ liệu.

Trong bối cảnh ngân hàng số tăng tốc, dự thảo Thông tư cho thấy cách tiếp cận thận trọng của cơ quan quản lý. AI được khuyến khích ứng dụng rộng rãi, nhưng phải đặt trong khuôn khổ kiểm soát rủi ro chặt chẽ, bảo đảm hệ thống vận hành an toàn và khách hàng được đối xử công bằng.

Nam Hải