Theo NHNN, trong thời gian qua, các đơn vị trong ngành ngân hàng đã đẩy mạnh ứng dụng AI trong nhiều nghiệp vụ như AI dùng để chấm điểm tín dụng (Credit Scoring), thẩm định cho vay, phát hiện gian lận thanh toán, tư vấn tự động (chatbot), eKYC... Tuy nhiên, việc triển khai AI cũng phát sinh những rủi ro, thách thức về an ninh, an toàn hệ thống thông tin; rủi ro về mô hình thuật toán có thể dẫn đến sai lệch, thiên lệch dữ liệu đầu ra; có thể xâm phạm quyền riêng tư dữ liệu khách hàng từ đó tác động đến quyền, lợi ích hợp pháp của tổ chức, cá nhân. Như vậy, việc xây dựng Thông tư quy định về yêu cầu an toàn, quản lý rủi ro và điều kiện triển khai ứng dụng AI trong ngành ngân hàng là cần thiết.
Bảo vệ quyền lợi của khách hàng trong quá trình các tổ chức tín dụng ứng dụng AI
ẢNH: NGỌC THẮNG
Thông tư yêu cầu bảo đảm an toàn trong toàn bộ vòng đời của hệ thống AI, từ giai đoạn thiết kế, thu thập và xử lý dữ liệu, phát triển và huấn luyện mô hình, kiểm thử, triển khai, vận hành, giám sát cho đến ngừng sử dụng hệ thống. Các yêu cầu này bao gồm an toàn hệ thống thông tin, an toàn dữ liệu, quản lý thay đổi, xử lý sự cố, ghi nhật ký, truy vết và quản lý rủi ro chuỗi cung ứng công nghệ...
Bên cạnh đó, dự thảo thông tư còn thiết lập cơ chế quản lý thay đổi, xử lý sự cố, ghi nhận và truy vết đầy đủ nhằm bảo đảm tính liên tục hoạt động, khả năng khôi phục hệ thống và phục vụ hiệu quả công tác kiểm tra, thanh tra, giám sát khi cần thiết. Các quy định về quản lý rủi ro chuỗi cung ứng công nghệ AI cũng được đặt trong mối liên hệ xuyên suốt vòng đời hệ thống, đặc biệt đối với trường hợp sử dụng phần mềm, mô hình hoặc dịch vụ của bên thứ ba, qua đó hạn chế nguy cơ lan truyền rủi ro và phụ thuộc công nghệ trong hoạt động ngân hàng.
Dự thảo còn có một chương bảo vệ quyền lợi của khách hàng trong quá trình các tổ chức tín dụng ứng dụng AI vào hoạt động ngân hàng, gắn với yêu cầu nâng cao mức độ bảo vệ khách hàng và tăng cường niềm tin đối với dịch vụ ngân hàng số. Theo đó, chương này quy định các yêu cầu về cung cấp thông tin đối với việc sử dụng AI, quyền của khách hàng được yêu cầu xem xét lại bởi con người đối với các quyết định có tác động đến quyền và lợi ích hợp pháp của mình, cơ chế tiếp nhận và giải quyết khiếu nại, cũng như các biện pháp phòng ngừa phân biệt đối xử và bảo vệ nhóm khách hàng yếu thế. Thông qua các quy định này, Thông tư hướng tới việc bảo đảm khách hàng được đối xử công bằng, được bảo vệ phù hợp và được sử dụng dịch vụ ngân hàng an toàn trong bối cảnh ứng dụng AI ngày càng mở rộng.
