Банковская тайна охраняется законом, и это меняет правила работы с языковыми моделями. Сведения о счетах, операциях и клиентах банк передаёт строго ограниченному кругу лиц, а отправка их в чужое облако нарушает режим тайны и закон о персональных данных. Это значит, что часть задач закрывают локальной моделью внутри контура банка, а облачные сервисы держат на обезличенных и публичных данных. Граница проходит по тому, видны ли в данных конкретный клиент и его операции.

Что требует закон

TL;DR

Сведения о счетах, вкладах и операциях клиентов — банковская тайна, и отправлять их в облачную модель стороннего сервиса нельзя: это нарушает режим тайны и закон о персональных данных. Внутренние регламенты, обезличенные данные и публичные тексты обрабатывают без риска. Чувствительные данные клиентов держат в локальной модели внутри контура банка. Граница проходит по тому, виден ли в данных конкретный клиент.

Банковская тайна — это режим, при котором сведения о счетах, вкладах и операциях клиента банк раскрывает только самому клиенту и строго определённому законом кругу органов. Когда такие сведения уходят в облачный сервис языковой модели, они оказываются на чужих серверах вне контроля банка. Это и нарушение режима тайны, и обработка персональных данных без законного основания и согласия клиента.

При этом запрет касается данных, а самой технологии. Языковая модель остаётся полезной в банке, если её держат в правильных рамках. Регламенты, инструкции, шаблоны договоров, обезличенная аналитика, публичные продуктовые тексты — всё это обрабатывают спокойно. Проблема возникает там, где в данных виден конкретный клиент: фамилия, номер счёта, история операций, остаток. Именно эти сведения и составляют тайну.

  • Сведения о счетах, вкладах и остатках конкретного клиента — банковская тайна
  • История операций и переводов с привязкой к клиенту — банковская тайна
  • Персональные данные клиента: ФИО, паспорт, телефон — отдельный закон
  • Внутренние регламенты и шаблоны без данных клиентов — обрабатывают свободно

Где проходит граница

Практическая граница простая: спросите себя, виден ли в данных конкретный клиент и его операции. Если виден — облачный сервис исключён, задачу закрывают локальной моделью внутри банка или обезличиванием данных перед обработкой. Если данные обезличены или это внутренний текст без клиентов — подойдёт и облачная модель через корректный доступ. Эта проверка решает большинство спорных случаев на старте.

  1. Опишите задачу и выпишите, какие данные модель увидит на входе
  2. Проверьте каждый источник: виден ли в нём конкретный клиент, счёт или операция
  3. Данные с клиентом — отправляйте только в локальную модель внутри контура банка
  4. Обезличенные или публичные данные — допускают облачную модель через корректный доступ
  5. Согласуйте схему со службой безопасности и комплаенсом банка до запуска
  6. Зафиксируйте в регламенте, какие данные в какую модель уходят, и обучите сотрудников
// Безопасный первый шаг

Начните с внутренней базы знаний по регламентам и инструкциям. Там нет данных клиентов, поэтому риск минимальный, а отдача высокая: сотрудник спрашивает модель про порядок открытия счёта вместо часов в документах. Это задача под облачную или локальную модель без споров с комплаенсом.

Локальная модель

Для задач с данными клиентов работает локальная модель: языковая модель разворачивается на серверах банка внутри защищённого контура, и данные физически остаются внутри периметра. Так банк получает помощника по операциям клиентов, скоринг и анализ обращений без передачи сведений наружу. Это дороже облака по запуску и поддержке, но это единственный путь, когда в данных видна банковская тайна.

ЗадачаКакая модель подходитПочему
База знаний по регламентамОблачная или локальнаяДанных клиентов здесь нет, тайна сохранна
Помощник по операциям клиентаТолько локальнаяВидны счета и операции — банковская тайна
Скоринг и анализ заявокТолько локальнаяПерсональные данные и сведения о клиенте
Продуктовые тексты на сайтОблачная через доступПубличная информация без клиентов

Стоимость локального решения складывается из серверов с видеокартами, разворачивания модели и поддержки — это десятки и сотни тысяч рублей в месяц в зависимости от нагрузки и размера модели. Точные цифры зависят от задачи и считаются под конкретный банк. Облачная модель для безопасных задач обходится в разы дешевле, поэтому разумно разделить: тайну закрывают локально, всё остальное — облаком через корректный доступ.

Перед запуском локальной модели схему согласуют со службой безопасности и комплаенсом. Важно описать, где хранятся данные, кто имеет доступ к модели, как журналируются запросы и как банк докажет регулятору, что режим тайны соблюдён. Это часть сопровождения внедрения, и пропускать её нельзя: цена ошибки здесь — штрафы и отзыв доверия клиентов.

Главные риски

Первый риск — утечка через облако. Сотрудник копирует данные клиента в чат публичного сервиса, чтобы быстрее разобраться с обращением, и сведения уходят за периметр банка. Это нарушение тайны, даже если сделано без злого умысла. Защита здесь — запрет на уровне регламента, обучение сотрудников и техническое ограничение доступа к внешним сервисам с рабочих мест.

// Что прописать в регламенте

Какие данные в какую модель уходят. Кто отвечает за доступ к локальной модели. Запрет копировать сведения о клиентах в публичные сервисы. Порядок журналирования запросов. Как сотрудник действует, если сомневается, тайна это или нет. Регламент защищает и банк, и самого сотрудника.

  • Утечка через публичный сервис: запрещают регламентом и техническим ограничением
  • Галлюцинации модели: она уверенно выдумывает цифры, поэтому ответы клиенту проверяет человек
  • Доступ к локальной модели: ограничивают по ролям и журналируют каждый запрос
  • Отсутствие согласия клиента: основание для обработки данных оформляют до запуска

Второй риск — галлюцинации. Языковая модель уверенно называет несуществующий тариф или придумывает условие по вкладу. Для банка цена такой ошибки выше, чем для кафе: клиент примет ответ за официальную позицию. Поэтому всё, что уходит клиенту, проходит через человека или жёсткие рамки — модель отвечает только из выверенного документа, а спорные случаи передаёт сотруднику. Человек в контуре здесь обязателен.

Как внедрять

Внедрение в банке идёт от безопасного к чувствительному. Сначала база знаний по регламентам, где данных клиентов вообще нет. Потом обезличенная аналитика и продуктовые тексты на облаке. И только после этого, с согласованной схемой и локальной моделью, переходят к задачам с банковской тайной. Такой порядок снижает риск и даёт комплаенсу время выстроить контроль.

Заодно банк выстраивает внутреннее правило работы с моделями: какие данные куда уходят, кто отвечает, как журналируются запросы. Это правило остаётся с банком и работает с любой новой моделью. Выходят новые версии, меняются сервисы, а граница между тайной и публичными данными остаётся прежней, и сотрудники уже умеют её держать.

Сложность здесь лежит в схеме данных и согласовании с комплаенсом вместо самой технологии. Частый провал — банк запускает модель на клиентских данных через облако, пропустив разбор тайны, и получает претензию регулятора. На разборе процессов мы вместе смотрим, где у вас данные клиентов, где обезличенные сведения, и строим схему, которая закрывает задачи без нарушения тайны.

● Discovery · 1 час · бесплатно

Расскажите, какие задачи вы хотите отдать нейросети и где в них появляются данные клиентов, и я покажу, что закрыть локальной моделью, а что облаком по закону. Записаться на бесплатный разбор на час можно через раздел с программами.

Прийти на Discovery →

Частые вопросы

Можно ли отдавать данные клиентов банка в ChatGPT или другую облачную модель?
Сведения о счетах, операциях и остатках конкретного клиента отдавать в облачный сервис запрещено: это нарушает режим банковской тайны и закон о персональных данных, ведь данные уходят на чужие серверы вне контроля банка. Такие задачи закрывают локальной моделью внутри контура банка.
Где проходит граница между тайной и безопасными данными?
Граница простая: виден ли в данных конкретный клиент и его операции. Если виден — облачный сервис исключён, нужна локальная модель или обезличивание. Если данные обезличены или это внутренний текст без клиентов — подойдёт облачная модель через корректный доступ. Эта проверка решает большинство случаев.
Что такое локальная модель и зачем она банку?
Локальная модель — это языковая модель, развёрнутая на серверах банка внутри защищённого контура, откуда данные физически остаются внутри. Она нужна для задач с банковской тайной: помощник по операциям, скоринг, анализ обращений. Это дороже облака, но единственный законный путь для данных клиентов.
Сколько стоит локальная модель для банка?
Стоимость складывается из серверов с видеокартами, разворачивания модели и поддержки — это десятки и сотни тысяч рублей в месяц в зависимости от нагрузки и размера модели. Точные цифры считаются под конкретный банк. Облачная модель для безопасных задач обходится в разы дешевле, поэтому задачи разделяют.
С какой задачи безопаснее начать внедрение в банке?
Начните с внутренней базы знаний по регламентам и инструкциям. Там нет данных клиентов, поэтому риск минимальный, а отдача высокая: сотрудник спрашивает модель про порядок операций вместо часов в документах. Это задача под облачную или локальную модель без споров с комплаенсом.
Как защититься от утечки данных через сотрудников?
Пропишите в регламенте, какие данные в какую модель уходят, и запретите копировать сведения о клиентах в публичные сервисы. Подкрепите запрет техническим ограничением доступа к внешним сервисам с рабочих мест и обучением сотрудников. Журналируйте запросы к локальной модели и ограничивайте доступ по ролям.