Tesztelések hiányára figyelmeztet az MNB

Three red exclamation marks in cartoon style. Vector illustration on a transparent background

Bankoknál, biztosítóknál vizsgálta a mesterséges intelligenciát a jegybank

    A Magyar Nemzeti Bank (MNB) először végzett el a bankoknál, biztosítóknál alkalmazott mesterséges intelligencia és gépi tanulás informatikai, személyiségi jogi és egyéb kockázatait áttekintő témavizsgálatot, a felügyelet jogsértéseket nem, de kezelendő kockázatokat feltárt – közölte az MNB szerdán az MTI-vel.

    A közlemény szerint a vizsgálat három-három, ilyen megoldásokat már alkalmazó bankra és biztosítóra terjedt ki.


    A felügyelet átvilágította a gépi tanulás és mesterséges intelligencia (GT-MI) alkalmazásának szabályozottsági, ellenőrzési, valamint a kontrollrendszerek hatékonyságát. A hazai pénzügyi intézmények jelenleg elsősorban az ügyfélazonosítás, számlanyitás, marketing, valamint az ügyfélkapcsolat-kezelés (CRM) és kampánymenedzsment folyamataikban alkalmaznak GT-MI megoldást.


    Speciális külön szabályozás hiányában a témavizsgálat a pénzügyi intézmények, (viszont)biztosítók, befektetési vállalkozások és árutőzsdei szolgáltatók IT-rendszerének védelméről szóló kormányrendelet, illetve az MNB-nek az IT-rendszer védelméről szóló ajánlása alapján zajlott. Az MNB a téma újdonsága miatt szervezetén belül külön munkacsoportot hozott létre az új, egyedi vizsgálati módszertan kidolgozására és alkalmazására.


    A vizsgálat kiterjedt arra is, hogy a pénzügyi intézmények megfelelően kezelték-e az ügyfelek személyiségi jogait, a személyes, a különleges (akár biometrikus) adatokat.


    Az MNB témavizsgálata nem tárt fel a jelenlegi jogszabályokat sértő kockázatokat, hiányosságokat. A felügyelet ugyanakkor több olyan – az intézményeknek vizsgálati levélben elküldött – javaslatot is megfogalmazott, amely bár nem jogszabálysértő, ám mégis kezelendő problémákra vonatkozik. Ezek főként a kockázatelemzés, szabályozottság, tesztelések hiányából vagy nem teljeskörű voltából fakadtak – írták.


    A témavizsgálat célja az volt, hogy az MNB megismerje a GT-MI mai felhasználási területeit, és értékelje egy ezzel kapcsolatos esetleges felügyeleti iránymutatás szükségességét, illetve elkészült módszertanát beépítse általános IT-felügyeleti vizsgálati módszertanába. Így a GT-MI megoldások vizsgálata az MNB további átfogó vizsgálataiban is kiemelt fókuszt kap majd.