Короткий ответ: частично. Облачный ChatGPT подходит для обезличенных задач — черновики писем, разбор открытой методологии, обучение сотрудников. Всё, что касается банковской тайны, данных клиентов и транзакций, в публичный сервис уходить запрещено. Для таких задач банк ставит модель в собственном контуре. Граница проходит по чувствительности данных, а по желанию сотрудника сэкономить время.

Что разрешено

TL;DR

Облачный ChatGPT в банке допустим только для обезличенных задач: черновики текстов, разбор открытых документов, помощь в обучении, генерация шаблонов. Данные клиентов, реквизиты счетов, банковская тайна и параметры транзакций в публичный сервис уходить запрещены — здесь нужна модель в собственном контуре банка. Граница проходит по чувствительности данных. Любой ответ, влияющий на клиента или деньги, проверяет сотрудник.

В работе с банками я сначала развожу два разных вопроса, которые сотрудники постоянно путают. Первый: помогает ли языковая модель ускорить рутину. Помогает, и заметно. Второй: можно ли при этом отправлять данные клиентов во внешний сервис. Здесь ответ строгий, и он закреплён законом о банковской тайне и требованиями регулятора к защите информации.

Безопасная зона для облачного ChatGPT — задачи, где нет ни одного клиентского реквизита. Сотрудник готовит черновик внутреннего регламента, переписывает сухую инструкцию понятным языком, собирает структуру обучающего материала, формулирует ответ на типовой вопрос из открытой базы знаний. Во всех этих случаях в модель уходит обезличенный текст, и риска утечки тайны тут попросту нет.

Отдельно стоит обучение персонала. Сотрудники банка учатся писать запросы к модели на абстрактных примерах: «составь письмо клиенту о смене тарифа» без единой настоящей фамилии и номера. Такой навык переносится потом на закрытый внутренний инструмент, где те же запросы выполняются уже с реальными данными в защищённом контуре.

  • Черновики писем, регламентов, инструкций без данных клиентов
  • Разбор открытых методологий и публичных документов регулятора
  • Обучение сотрудников запросам к модели на обезличенных примерах
  • Шаблоны ответов для типовых вопросов из открытой базы знаний

Что под запретом

Запретная зона очерчена жёстко. В публичный ChatGPT запрещено отправлять любые данные, составляющие банковскую тайну: реквизиты счетов, остатки, историю операций, паспортные данные, телефоны, параметры конкретных сделок. Даже один такой фрагмент в запросе уже создаёт инцидент: данные уходят на серверы стороннего сервиса, банк теряет контроль над ними, а ответственность остаётся на нём.

// Главная ошибка сотрудника

Сотрудник копирует кусок выписки клиента и просит модель «объяснить, что тут происходит». Кажется безобидным — клиент один, цель благая. На деле это передача банковской тайны третьей стороне без согласия клиента и без правового основания. Один такой случай способен обернуться проверкой регулятора и санкциями для банка.

Сюда же относятся внутренние документы с грифом и любые сведения, по которым можно восстановить личность клиента или параметры его сделки. Опасность в том, что обезличивание на глаз ненадёжно: сочетание суммы, даты и города иногда указывает на конкретного человека точнее, чем его фамилия. Поэтому правило простое: сомневаетесь — данные внутри контура остаются.

  • Реквизиты счетов, остатки, история транзакций клиентов
  • Паспортные данные, телефоны, адреса, кредитная история
  • Параметры конкретных сделок и внутренние документы с грифом
  • Любой фрагмент, по которому восстанавливается личность клиента

Решение в контуре

Для задач с чувствительными данными банк разворачивает языковую модель в собственном контуре. Это локальная или частная установка, где данные физически остаются внутри периметра банка и наружу уходят. Такая модель закрывает именно те задачи, ради которых публичный ChatGPT и притягивает сотрудников: разбор обращений клиентов, поиск по внутренним регламентам, подготовка ответов с учётом реальной истории.

По возможностям такая установка уступает облачной, а для банковских задач этого хватает с запасом. Подключение к внутренней базе знаний через RAG позволяет модели отвечать строго из проверенных документов банка, без выдумок. А поскольку контур закрыт, данные клиентов работают внутри без риска утечки во внешний сервис.

ЗадачаГде выполнятьПочему так
Черновик регламента, обучениеОблачный ChatGPTДанных клиентов нет, риска утечки нет
Разбор обращения с реквизитамиМодель в контуре банкаБанковская тайна наружу уходить запрещена
Поиск по внутренним документамМодель в контуре плюс RAGОтветы строго из проверенной базы банка
Скоринг и решения по клиентуКонтур плюс проверка сотрудникомИтоговое решение держит человек

Стоимость локального развёртывания заметно выше подписки на облако: нужны серверы с видеокартами, настройка и сопровождение. Точные цифры зависят от объёма задач и требований к отказоустойчивости, их считают под конкретный банк. Поэтому разумный путь — сначала отработать процессы на обезличенных задачах в облаке, понять отдачу, и лишь затем разворачивать закрытый контур под проверенные сценарии.

Комплаенс и тайна

Прежде чем пускать ИИ в работу, банк закрывает три юридических вопроса. Первый — банковская тайна: куда физически уходят данные и есть ли правовое основание их передавать. Второй — персональные данные: соблюдён ли закон о их обработке и хранении. Третий — требования регулятора к защите информации и к управлению рисками. Без ответов на эти три пункта запускать инструмент рискованно.

// Что закрепить на бумаге

Банку нужен внутренний регламент использования ИИ: какие задачи разрешены в облаке, какие только в контуре, кто отвечает за проверку ответов, как фиксируются инциденты. Регламент защищает и банк, и сотрудника: человек понимает границу и перестаёт принимать решения на свой страх. Это первый документ, с которого начинается безопасное внедрение.

Отдельный слой — человек в контуре. Модель в банке готовит черновик и берёт на себя рутину, а финальное решение по клиенту, по деньгам и по спорной ситуации держит сотрудник. Этот принцип, известный как человек в контуре, закрывает сразу две проблемы: уверенные ошибки модели и вопрос ответственности перед клиентом и регулятором.

Языковая модель ошибается уверенно: способна сослаться на пункт регламента, которого в банке отродясь существовало, или назвать условие тарифа неверно. Это свойство называют галлюцинациями, и оно остаётся даже у сильных версий. В банке цена такой ошибки высока, поэтому всё, что уходит клиенту или влияет на деньги, проходит через проверку сотрудником без исключений.

С чего начать

Внедрение начинают с инвентаризации задач и разметки данных, а с покупки большой системы. Сначала вы разбираете, что именно делают сотрудники руками каждый день, и помечаете каждую задачу по чувствительности данных. Обезличенные задачи уходят в облако сразу, чувствительные ждут закрытого контура. Так банк получает быструю отдачу там, где риска нет, и аккуратно готовит инфраструктуру там, где он есть.

  1. Соберите список задач, где сотрудники работают с текстом каждый день
  2. Разметьте каждую задачу: есть ли в ней данные клиентов и банковская тайна
  3. Обезличенные задачи отдайте в облачный ChatGPT под контролем регламента
  4. Для чувствительных задач спланируйте модель в собственном контуре банка
  5. Закрепите регламент использования ИИ и роли проверяющих сотрудников
  6. Расширяйте охват по одному процессу, удерживая проверку человеком

Самый частый провал — банк либо запрещает ИИ целиком и теряет отдачу, либо пускает его без правил и получает утечку. Здравый путь лежит между этими крайностями: чёткая граница по данным, регламент на бумаге, человек на финальном решении. На разборе процессов мы вместе смотрим на вашу ежедневную работу, размечаем задачи по риску и выбираем, что отдать в облако, а что готовить в закрытом контуре.

● Discovery · 1 час · бесплатно

Расскажите, какие задачи в вашем банке упираются в ручную работу с текстом, и я покажу, что безопасно отдать ИИ уже сейчас, а что требует закрытого контура. Разобрать это можно на бесплатном часовом созвоне.

Прийти на Discovery →

Частые вопросы

Можно ли вообще использовать ChatGPT в банке?
Можно для обезличенных задач: черновики писем и регламентов, разбор открытых документов, обучение сотрудников. Данные клиентов, банковскую тайну и параметры транзакций в публичный сервис отправлять запрещено — для этого банк разворачивает модель в собственном контуре.
Что будет, если сотрудник отправит данные клиента в облако?
Это передача банковской тайны третьей стороне без правового основания. Данные уходят на серверы стороннего сервиса, банк теряет контроль над ними. Один такой случай способен обернуться проверкой регулятора и санкциями. Поэтому нужен регламент и разметка задач по чувствительности.
Чем модель в контуре отличается от облачного ChatGPT?
Модель в контуре стоит внутри периметра банка, и данные физически остаются внутри без выхода наружу. По силе она уступает облаку, для банковских задач этого хватает. С подключением к внутренней базе через RAG она отвечает строго из проверенных документов банка.
Какие юридические вопросы закрыть до внедрения?
Три пункта: банковская тайна — куда уходят данные и есть ли основание их передавать; персональные данные — соблюдён ли закон об их обработке; требования регулятора к защите информации. Без ответов на эти три вопроса запускать инструмент рискованно.
Можно ли доверить модели решения по клиенту?
Финальное решение по клиенту, по деньгам и по спорной ситуации держит сотрудник. Модель готовит черновик и берёт рутину, но проверяет ответ человек. Языковая модель ошибается уверенно и способна сослаться на несуществующий пункт регламента, поэтому контроль обязателен.
С чего начать внедрение ИИ в банке?
С инвентаризации задач и разметки данных по чувствительности. Обезличенные задачи уходят в облако сразу под контролем регламента, чувствительные ждут закрытого контура. Так банк получает быструю отдачу там, где риска нет, и готовит инфраструктуру там, где он есть.