بقلم: أمير عادل، مدير أول لتقنية المعلومات
يتحرك الذكاء الاصطناعي بسرعة في مجال التكنولوجيا المالية، فهو يساعد الفرق على اكتشاف الاحتيال بشكل أسرع، ومراجعة نشاط العملاء بكفاءة أعلى، وتحسين اتخاذ القرارات في مجالات مثل الانضمام، والمدفوعات، ومراجعات الائتمان. وفي الوقت نفسه، يطرح سؤالًا مهمًا أمام القيادات: هل يتعارض الامتثال للذكاء الاصطناعي مع الأمن أو الخصوصية، أم يمكن أن تعمل هذه الثلاثة معًا بطريقة عملية؟
الإجابة الصادقة هي أنها يجب أن تعمل معًا. يساعد الامتثال المؤسسة على اتباع القواعد وإثبات ذلك. يحمي الأمن الأنظمة والأفراد والبيانات من الضرر. وتضمن الخصوصية التعامل مع المعلومات الشخصية بعناية واحترام. غالبًا ما تبدأ المشكلات عندما تتم إدارة أحد هذه الجوانب بشكل منفصل بدلًا من اعتباره جزءًا من نفس المسؤولية المؤسسية.
لماذا هذا مهم
تعمل الشركات غالبًا عبر دول مختلفة ذات توقعات قانونية وعادات عملاء وإرشادات تنظيمية متباينة. في العديد من الأسواق، تظل قواعد حماية البيانات محورًا أساسيًا، بينما تتعامل المؤسسات المالية أيضًا مع قضايا مثل المرونة الرقمية، ومخاطر الأطراف الثالثة، وتزايد التوقعات حول الاستخدام المسؤول للذكاء الاصطناعي.
وهذا يعني أن القادة لا يمكنهم النظر إلى الذكاء الاصطناعي كمجرد مشروع تقني. بل عليهم طرح أسئلة أساسية تتعلق بالأعمال: هل تستخدم أداة الذكاء الاصطناعي المعلومات الشخصية بشكل صحيح؟ هل يمكن للشركة شرح كيف تدعم الأداة اتخاذ القرار؟ هل هناك مسؤول واضح إذا حدث خطأ؟ هل يمكن للشركة تقديم أدلة للجهات التنظيمية، والمدققين، والعملاء، والإدارة الداخلية؟
أين يظهر التوتر
تشعر العديد من الفرق بهذا التوتر أولًا في العمل اليومي. فرق الامتثال تريد سجلات وموافقات وأدلة. فرق الأمن تريد ضوابط أقوى، ووصولًا مقيّدًا، ومراقبة أكثر إحكامًا. فرق الخصوصية تريد بيانات أقل، وفترات احتفاظ أقصر، وحدودًا واضحة لكيفية استخدام المعلومات الشخصية. كل هدف من هذه الأهداف منطقي بحد ذاته.
التحدي هو أن الذكاء الاصطناعي يلامس كل هذه الجوانب في الوقت نفسه. قد يحتاج نموذج لمراقبة الاحتيال إلى الوصول إلى كميات كبيرة من بيانات المعاملات حتى يتمكن من اكتشاف الأنماط غير الطبيعية. من منظور الأمن والامتثال، هذا أمر مفيد. أما من منظور الخصوصية، فيثير تساؤلات حول حجم بيانات العملاء التي يتم جمعها، ومدة الاحتفاظ بها، وما إذا كان هذا الاستخدام ضروريًا بالفعل.
وتظهر المشكلة نفسها في موضوع السجلات (Logs). فقد يتوقع المنظمون والمدققون وجود سجلات كافية لفهم ما حدث أثناء اتخاذ قرار أو إصدار تنبيه آلي. لكن مبادئ الخصوصية تنص على عدم الاحتفاظ بالمعلومات الشخصية لفترة أطول من اللازم. وقد يبدو ذلك كتناقض، رغم أن كلا الجانبين يسعى إلى تقليل المخاطر.
لا يوجد تعارض حقيقي
في معظم الحالات، لا تتعارض الامتثال والأمن والخصوصية فعليًا. المشكلة الحقيقية تكون في ضعف التصميم، أو غموض المسؤوليات، أو ضعف الحوكمة. عندما يتم إدخال الذكاء الاصطناعي دون قواعد واضحة، يبدأ كل فريق في حماية اهتماماته بشكل منفصل، وينتهي الأمر بالمؤسسة إلى التأخير والارتباك واحتكاك غير ضروري.
النهج الأفضل هو التعامل مع الامتثال والأمن والخصوصية كأجزاء ثلاثة من نموذج تحكم واحد. يسأل الامتثال عمّا تحتاج المؤسسة لإثباته. ويسأل الأمن عمّا يجب حمايته. وتسأل الخصوصية عمّا يجب تقييده. وعندما يتم الإجابة عن هذه الأسئلة معًا، تكون النتيجة عادةً أقوى وأسهل في الإدارة.
على سبيل المثال، لا تحتاج الشركة إلى الاختيار بين سجلات مفيدة وحماية الخصوصية. يمكنها تقليل التفاصيل الشخصية داخل السجلات، وتقييد الوصول إليها، وتحديد فترات احتفاظ واضحة، ومراجعتها بشكل منتظم. وبالمثل، لا تحتاج الشركة إلى الاختيار بين أمن قوي وذكاء اصطناعي قابل للتفسير. يمكنها حماية النموذج والأنظمة المحيطة به مع الاستمرار في فرض توثيق واضح، ومراجعة بشرية، وسجلات للقرارات في حالات الاستخدام المهمة.
مثال بسيط من التكنولوجيا المالية
تخيل شركة تكنولوجيا مالية تستخدم الذكاء الاصطناعي لدعم مراجعات مكافحة غسيل الأموال. تساعد الأداة في تحديد المعاملات غير المعتادة وترسل الحالات إلى فريق الامتثال للمراجعة، مما يساعد المحللين على التركيز أولًا على الحالات الأعلى خطرًا.
لكن بعد ذلك تبدأ الأسئلة الأصعب. ما البيانات التي تم استخدامها لتدريب النموذج؟ هل تستخدم الأداة معلومات عملاء أكثر مما هو ضروري؟ هل يمكن للشركة شرح سبب تصنيف عميل معين على أنه محل شك دون غيره؟ من يوافق على التغييرات في النموذج؟ هذه ليست أسئلة تقنية فقط، بل هي أسئلة تتعلق بالأعمال والامتثال والثقة.
وهنا يظهر دور القيادة البشرية. إذا اكتفت المؤسسة بالقول: “النظام هو من أشار إلى ذلك”، فهذا غير كافٍ. يجب أن يكون هناك شخص مسؤول عن كيفية استخدام الأداة، وما الضوابط المطبقة، وكيف تتم مراجعة النتائج. قد يدعم الذكاء الاصطناعي العملية، لكن المساءلة تظل على عاتق البشر.
ما الذي يجب على القادة فعله
تبدأ القيادة الجيدة بعدد من القرارات الواضحة. يجب أن يكون لكل حالة استخدام مهمة للذكاء الاصطناعي مالك يفهم سبب وجودها، والمخاطر التي تخلقها، والبيانات التي تستخدمها، والضوابط المطبقة عليها. يجب أن تخضع القرارات عالية التأثير، خاصة تلك التي تؤثر على الاحتيال أو الائتمان أو وصول العملاء، لإشراف بشري واضح، وقواعد موافقة محددة، ومسارات تصعيد واضحة.
كما يجب على المؤسسات تبسيط لغة الضوابط. ينبغي أن يتمكن الموظفون خارج فرق تقنية المعلومات أو الامتثال من فهم القواعد الأساسية: ما البيانات التي يمكن استخدامها، وما الذي يحتاج إلى موافقة، وما الذي يجب تسجيله، ومتى يجب تدخل شخص. إذا لم يتمكن الموظفون من شرح الضوابط بلغة بسيطة، فمن المرجح أن تفشل في التطبيق العملي.
نقطة بداية عملية هي جمع فرق الامتثال والأمن والخصوصية في نفس النقاش قبل إطلاق أي أداة. يساعد ذلك الفرق على الاتفاق مبكرًا على الهدف، ومستوى المخاطر، واستخدام البيانات، والتسجيل، ونقاط المراجعة، وفترة الاحتفاظ. ومن الأسهل بكثير معالجة هذه القضايا أثناء التصميم بدلًا من بعد ظهور شكوى أو تدقيق أو استفسار تنظيمي.
رسالة لقطاع التكنولوجيا المالية
الثقة لا تقل أهمية عن الابتكار. يريد العملاء السرعة، لكنهم يريدون أيضًا العدالة. ويريد المنظمون الابتكار، لكنهم يريدون أيضًا المرونة والمساءلة واحترام حقوق البيانات. وتريد مجالس الإدارة النمو، لكنها تريد أيضًا تجنب المخاطر التي يمكن تجنبها.
ولهذا، لا ينبغي النظر إلى الامتثال للذكاء الاصطناعي كعبء أو مجرد قائمة تحقق. بل هو جزء من القيادة المسؤولة للأعمال. وعند تنفيذه بشكل جيد، فإنه يدعم أمنًا أفضل، وخصوصية أقوى، ومساءلة أوضح. ولن تكون أقوى شركات التكنولوجيا المالية هي تلك التي تستخدم أكبر قدر من الذكاء الاصطناعي، بل تلك التي تستخدمه بانضباط ووضوح وحسن تقدير.