AI-архитектура

Глава 15 · Часть IV. Отраслевые применения

≈ 21 мин чтенияфинансыИБИТ-директор
Глава 15 · Отраслевые применения

Финансовый сектор: большие языковые модели как журналируемый слой документов, комплаенса, разработки и знаний, но не автономных решений.

Отраслевая статья · Финансы, банки и страхование

Финансы, банки и страхование: большие языковые модели как управляемый слой документов, комплаенса, разработки и клиентских процессов

Финансовый сектор уже живет в режиме высокой цифровой плотности: платежи, удаленная идентификация, цифровой профиль, открытые программные интерфейсы, антифрод, отчетность и страховые данные образуют сложный контур доверия. Большие языковые модели могут усилить этот контур, но только как управляемый, журналируемый и проверяемый слой, а не как автономный источник кредитных, страховых, инвестиционных или юридических решений.

Финансовые организации первыми почувствовали, что генеративный ИИ — не просто новый интерфейс к базе знаний. Это инструмент, который может сократить ручной труд в контакт-центрах, ускорить подготовку документов, помочь разработчикам разобраться в наследованном коде, собрать тест-кейсы для критичных систем и повысить единообразие клиентских ответов. Но именно в финансах ошибка модели стоит дороже, чем в большинстве отраслей: неверный ответ клиенту, утечка финансовых данных, некорректная трактовка регламента, несанкционированный вывод кода или попытка применить большие языковые модели в скоринге без утвержденной методологии превращают технологический эксперимент в операционный, репутационный и регуляторный риск. Поэтому зрелая рамка для банков и страховщиков — не «дать всем чат-бота», а построить метаплатформу со шлюзом доступа к большим языковым моделям, суверенным контуром моделей, строгой классификацией данных, системой управления применением ИИ, контролем человека и поэтапной модернизацией старого ИТ-контура без вторжения в ядро.

Краткие выводы для ЛПР

  1. Большие языковые модели в финансах — это прежде всего слой работы с текстами, знаниями, кодом и обращениями. Он полезен для поддержки операторов, комплаенса, документооборота, разработки и тестирования, но не должен самостоятельно принимать кредитные, страховые, инвестиционные или юридически значимые решения.
  2. Главная архитектурная точка — шлюз доступа к большим языковым моделям. Он классифицирует данные, маскирует чувствительную информацию, маршрутизирует запросы в допустимый контур, ведет журнал, контролирует запросы к модели и не дает сотрудникам уводить банковскую тайну, персональные данные или код во внешние сервисы.
  3. Финансовый сектор уже имеет плотную цифровую инфраструктуру. СБП, цифровой профиль, ЕБС, открытые программные интерфейсы, цифровой рубль и платформы согласий создают новые источники данных и интеграций. В 2025 году через СБП прошло 18,3 млрд операций на 103 трлн рублей, а оплату через СБП принимали около 3 млн торгово-сервисных предприятий.[2]
  4. Регуляторная чувствительность ИИ растет. Банк России в докладе 2025 года выделяет модельные риски, риски ИБ, утечки данных, зависимость от внешних поставщиков, вопросы объяснимости, ошибки и галлюцинации как существенные риски применения ИИ на финансовом рынке.[5]
  5. Зрелость управления ИИ пока неоднородна. По результатам опроса Банка России, 66% респондентов из числа организаций, применяющих ИИ или тестирующих пилоты, не установили специальные правила управления рисками ИИ, а 42% не проводят оценку и классификацию уровней риска моделей и случаев применения.[5]
  6. Импортонезависимость и защищенные контуры — не отдельная ИТ-задача, а часть архитектуры. Для значимых объектов КИИ, персональных и финансовых данных, кода и критичных процессов нужно заранее определить допустимость режимов: публичного облака, частного облака, внутреннего контура организации и изолированного контура с участием ИБ, юристов и владельцев процессов.
  7. Эффект возникает не от модели, а от управляемого производственного контура. Метрики должны измерять снижение ручного труда, скорость разработки и тестирования, качество ответов, долю обращений с корректной маршрутизацией, количество предотвращенных утечек, прозрачность журналов и качество приемки сценариев применения ИИ.

1. Финансовый сектор: цифровая плотность выше, цена ошибки тоже

Российский финансовый сектор уже не является «поздним потребителем» цифровых решений. Платежная инфраструктура, удаленная идентификация, цифровой профиль, открытые программные интерфейсы, антифрод-контуры, дистанционное банковское обслуживание, страховые витрины и регуляторная отчетность образуют среду, где каждое новое решение должно быть встроено в существующую систему доверия. Банк России прямо относит Единую биометрическую систему, Цифровой профиль, платежную систему «Мир» и Систему быстрых платежей к инфраструктурным решениям, ставшим привычными элементами финансовой жизни.[1]

Для руководителя это означает: большие языковые модели нельзя рассматривать как отдельный эксперимент отдела инноваций. В банке или страховой компании модель почти сразу касается данных клиентов, регламентов, договоров, обращений, кода, отчетности, внутренней базы знаний и решений, которые могут повлиять на клиента. Поэтому первый вопрос — не «какая модель лучше?», а «какой контур допуска, журналирования, контроля качества и ответственности мы строим?».

В 2025 году Банк России инициировал обсуждение национальной цифровой инфраструктуры финансового рынка — сервисов идентификации, платежных решений и механизмов обмена данными. Цифровой профиль позволяет финансовым организациям получать данные из государственных информационных систем с согласия клиента, что сокращает время оформления займов, страховых полисов и других услуг.[3]

В страховании также растет значение качества данных: Банк России указывает на работу по улучшению данных в АИС «Страхование», развитие контрольных процедур, кросс-проверки с разными источниками и интеграцию с государственными информационными системами.[4]

Управленческий вывод: большие языковые модели в финансах должны работать не «рядом» с цифровой инфраструктурой, а внутри архитектуры доступа, согласий, журналов, регламентов и защищенных контуров.

2. Где большая языковая модель дает отраслевой эффект

Финансовая организация ежедневно производит и проверяет текст: договоры, заявления, обращения, ответы клиентам, инструкции операторов, регламенты, описания программных интерфейсов, требования, протоколы тестирования, отчеты, юридические позиции, заключения комплаенса. Это и есть естественное поле применения больших языковых моделей.

Наиболее зрелые сценарии — те, где модель готовит черновик, классифицирует, ищет по базе знаний, сверяет документы, предлагает маршрут или формирует тестовые артефакты, но результат утверждает человек или автоматизированный контроль по правилам. Такой подход соответствует риск-ориентированной логике: Банк России отмечает, что большинство регуляторов придерживаются технологически нейтрального и риск-ориентированного подхода к ИИ, а фокус рисков включает модельные риски и ИБ.[5]

Ключевые сценарии для банков и страховщиков

  • корпоративный ассистент для операторов контакт-центра, отделений и операционного контура;
  • классификация и маршрутизация клиентских обращений;
  • подготовка черновиков ответов с проверкой специалистом;
  • поиск по продуктам, тарифам, регламентам, комплаенс-базе и внутренним инструкциям;
  • анализ договоров, страховых документов, заявлений и претензий как вспомогательный инструмент;
  • помощь разработчикам в понимании наследованного кода, рефакторинге и документировании;
  • генерация тест-кейсов для АБС, ДБО, процессинга, страховых ядер и интеграций;
  • сверка требований, спецификаций программных интерфейсов и пользовательской документации;
  • управление знаниями отделений, контакт-центра и служб поддержки;
  • контроль запросов через шлюз доступа к большим языковым моделям с жесткой классификацией данных.

В этой логике большая языковая модель не заменяет АБС, систему управления клиентскими отношениями, DWH, скоринговый движок, процессинг, антифрод или страховое ядро. Он становится интерфейсом к знаниям и рабочим артефактам, но не получает права самостоятельно менять состояние критичных систем.

В финансах большая языковая модель должна быть не советником, а контролируемым слоем работы с текстом, кодом и знаниями.

3. Метаплатформа: почему нельзя внедрять большие языковые модели напрямую в ядро

Типовая финансовая ИТ-архитектура неоднородна: АБС, система управления клиентскими отношениями, DWH, система бизнес-аналитики, скоринговые системы, процессинг, ДБО, антифрод, системы комплаенса, страховые ядра, документооборот, контакт-центр, хранилища регламентов, шлюзы программных интерфейсов и десятки самописных интеграций. Старые системы возникают не только в старом коде, но и в организационных привычках: Excel-отчетность, ручная сверка документов, индивидуальные трактовки регламентов, неформальные таблицы продуктовых условий, ручные юридические заключения.

Метаплатформа нужна как слой, который связывает процессы, данные, роли, интеграции, журналы и сценарии применения ИИ поверх существующего ландшафта. Она не ломает ядро и не требует немедленно заменить весь старый ИТ-контур. Она задает правила: какие данные доступны, из какого источника, через какие программные интерфейсы, в каком контуре, с каким уровнем обезличивания, кто владелец результата, где хранится журнал и как проходит приемка.

В такой архитектуре большая языковая модель получает не «свободный доступ к банку», а ограниченный набор инструментов: поиск в разрешенном корпусе документов, подготовка черновика, классификация обращения, объяснение фрагмента кода, генерация тест-кейса, создание резюме документа. Доступ к ядру — только через контролируемые сервисы и в пределах утвержденного сценария.

4. Шлюз доступа к большим языковым моделям: контрольная точка финансового ИИ

Шлюз доступа к большим языковым моделям — это шлюз между пользователями, системами, данными и моделями. Его задача — не просто направить запрос в модель, а применить политику организации: определить класс данных, замаскировать чувствительную информацию, запретить недопустимый запрос, выбрать разрешенную модель, сохранить журнал, проверить ответ и передать результат в бизнес-процесс.

Для финансового сектора шлюз должен выполнять минимум восемь функций:

  1. классификация запроса: персональные данные, банковская тайна, страховая тайна, коммерческая тайна, код, открытая информация, регламент;
  2. маршрутизация в допустимый контур: публичное облако, частное облако, во внутреннем контуре организации или изолированный контур;
  3. маскирование и обезличивание, где это допустимо и проверено профильными специалистами;
  4. управление корпусами проверенных источников для ответов модели — то есть поиском по разрешенным источникам с привязкой ответа к документам;
  5. контроль внедрения вредоносных инструкций в запрос, утечек системных инструкций и попыток извлечения закрытых данных;
  6. журналирование запросов, ответов, источников, версии модели и пользователя;
  7. проверка результата по правилам, шаблонам, справочникам и контрольным спискам;
  8. сбор метрик качества, инцидентов и обратной связи.

OWASP в актуальных материалах по большим языковым моделям выделяет внедрение вредоносных инструкций в запрос, утечку чувствительной информации, уязвимости цепочек поставки, избыточную автономность и чрезмерное доверие к ответам модели как отдельные классы рисков.[6]

5. Облако, частное облако, во внутреннем контуре организации, изолированный контур: где допустимы разные контуры

Финансовая организация не может выбрать единый режим для всех сценариев применения ИИ. Обучение сотрудников на открытых материалах, поиск по публичным регламентам, подготовка черновика пресс-релиза и анализ клиентского договора — это разные классы риска. Решение о контуре должно приниматься на основе классификации данных и критичности процесса.

Матрица допустимости контуров для сценариев применения больших языковых моделей
Контур Где допустим Где недопустим или требует особой проверки Управленческий смысл
Публичное облако Пилоты на открытых данных, обучение, прототипы без клиентских данных, генерация общих текстов. Персональные данные, банковская и страховая тайна, исходный код, критичные процессы, данные КИИ. Быстрый старт, но только после запрета чувствительных данных и настройки политики.
Частное облако в российском защищенном контуре Внутренние базы знаний, обезличенные документы, поддержка операторов, часть сценариев поиска по проверенным источникам перед ответом модели. Решения с прямым влиянием на клиента без контроля, критичные платежные и скоринговые процессы. Баланс масштабируемости и контроля.
Внутренняя инфраструктура организации Клиентские обращения, внутренние регламенты, код, операционный контур, комплаенс, договорные документы. Не отменяет требований к журналированию, разграничению доступа и приемке качества. Основной контур для чувствительных производственных сценариев.
Изолированный контур Наиболее чувствительные данные, критичные объекты, закрытая разработка, отдельные КИИ-сценарии, расследования инцидентов. Массовые пользовательские ассистенты без обоснования стоимости и сложности. Максимальная изоляция, но высокая цена владения и сложность обновления.

Решение о контуре должно учитывать требования к персональным данным, КИИ, импортонезависимости и отраслевым режимам тайны. Федеральный закон №152-ФЗ определяет цель защиты прав и свобод человека при обработке персональных данных, а в 2025 году Роскомнадзор утвердил требования и методы обезличивания персональных данных, которые финансовым организациям нужно учитывать при проектировании сценариев применения ИИ.[7][8]

Для значимых объектов КИИ применяется отдельная логика защиты: 187-ФЗ регулирует безопасность критической информационной инфраструктуры, а приказ ФСТЭК №239 устанавливает требования по обеспечению безопасности значимых объектов КИИ.[9][10]

Кроме того, Указ Президента №166 задает контекст технологической независимости и безопасности КИИ; с 1 января 2025 года для органов власти и заказчиков установлен запрет на использование иностранного ПО на принадлежащих им значимых объектах КИИ.[11]

6. Отраслевая матрица сценариев

Отраслевая задача / Проблема текущего контура / Как помогает метаплатформа и большие языковые модели / Требования к данным и безопасности / Метрика эффекта
Отраслевая задача Проблема текущего контура Как помогает метаплатформа и большие языковые модели Требования к данным и безопасности Метрика эффекта
Ассистент оператора контакт-центра Разные ответы, долгий поиск в инструкциях, высокая нагрузка на новичков. Поиск по проверенным источникам перед ответом модели по утвержденной базе знаний, подсказки по скрипту, черновик ответа. Только утвержденные источники, запрет вывода персональных данных сверх роли, журналирование. Среднее время обработки, доля корректных ответов, снижение повторных обращений.
Маршрутизация обращений Ручная классификация, ошибки передачи между подразделениями. Классификация темы, срочности, продукта, признаков претензии. Обработка во внутреннем контуре организации/частное облако, контроль ошибок, журнал решения. Доля верной маршрутизации, время до первого действия.
Черновики ответов клиентам Нагрузка на операционный контур, неоднородный стиль. Генерация черновика с цитированием регламента. Обязательная проверка специалистом, шаблоны, запрет самостоятельного финрешения. Время подготовки ответа, доля правок, жалобы.
Поиск по комплаенс-базе Регламенты разрознены, изменения сложно отслеживать. Поиск, резюме, чек-лист применимости. Версионирование источников, владелец регламента, след к документу. Время поиска, доля ответов с источником.
Анализ договоров Ручная сверка условий, пропуск отклонений. Выделение рисковых пунктов, сравнение с шаблоном. Не юридическое заключение; проверка юристом, запрет внешних моделей. Снижение времени первичной проверки, число найденных отклонений.
Страховые документы и заявления Много типовых документов, ручная проверка комплектности. Извлечение реквизитов, проверка полноты, подсказки эксперту. Персональные и медицинские данные — отдельный режим; минимизация доступа. Время обработки заявления, доля возвратов из-за неполного пакета.
Код старых систем АБС/ДБО Неполная документация, зависимость от ключевых разработчиков. Объяснение кода, документация, карта зависимостей. Код не уходит во внешние сервисы; контур во внутреннем контуре организации/изолированный контур. Скорость анализа, снижение ошибок изменений.
Генерация тест-кейсов Нехватка тестового покрытия критичных систем. Генерация тестов по требованиям, программные интерфейсы и сценариям. Синтетические данные, контроль качества тестов, приемка QA. Покрытие требований, дефекты до релиза.
Сверка программных интерфейсов и документации Расхождение требований, спецификаций и фактической реализации. Сравнение открытых программных интерфейсов, требований и пользовательских инструкций. Контроль доступа к спецификациям, журнал изменений. Количество найденных расхождений, скорость согласования.
Управление знаниями отделений Устаревшие памятки, разные трактовки продуктов. Единая база знаний, подсказки сотруднику, контроль актуальности. Владелец знания, срок действия, запрет неутвержденных источников. Снижение ошибок консультаций, скорость обучения.

7. Комплаенс и документы: полезно, но не автономно

Комплаенс — один из самых привлекательных сценариев для больших языковых моделей: много текстов, много правил, высокая стоимость ручного анализа. Но это и одна из зон, где нельзя подменять профессиональную ответственность машинным ответом.

Правильная модель применения: большая языковая модель собирает справку, показывает релевантные фрагменты регламентов, формирует чек-лист, подсвечивает расхождения и готовит черновик заключения. Специалист принимает решение, фиксирует основания и несет ответственность в рамках утвержденного процесса.

Для юридических, кредитных, инвестиционных и страховых выводов формулировка должна быть жесткой: большие языковые модели не являются самостоятельным источником решения. Любой вывод модели — это вспомогательный материал, который требует проверки профильным специалистом, внутренней методологии и оценки регуляторных рисков.

Главный риск — не галлюцинация модели, а отсутствие владельца результата.

8. Разработка и старый ИТ-контур: эффект быстрее, чем во фронт-офисе

Банки и страховщики часто начинают с клиентских ассистентов, но быстрый и управляемый эффект может появиться в разработке. Причина проста: в ИТ-контуре уже есть дисциплина требований, тестов, релизов, ревью, автоматизированная сборка и поставка изменений, журналирование и приемка. Большие языковые модели можно встроить в эту дисциплину без прямого контакта с клиентом.

Практические сценарии

  • объяснение фрагментов наследованного кода;
  • поиск зависимостей между модулями;
  • генерация технической документации;
  • подготовка тест-кейсов по требованиям;
  • сверка программных интерфейсов, требований и фактической документации;
  • генерация запросов к базам данных для аналитиков с последующей проверкой;
  • подготовка миграционных карт при модернизации АБС, системы управления клиентскими отношениями или DWH;
  • анализ дефектов и инцидентов по журналам.

Важное ограничение: исходный код, архитектурные схемы, настройки безопасности, данные тестовых сред и сведения о внутренних уязвимостях нельзя отправлять в неконтролируемые модели. Встроенный инструмент на базе больших языковых моделей для разработчиков должен работать через шлюз, учитывать права доступа к репозиториям и сохранять след: кто отправил запрос, какая версия модели использовалась, какие файлы были в контексте, какой ответ применен.

9. Система управления применением ИИ: что должно быть до масштабирования

Система управления применением ИИ в финансовой организации — это не комитет «про инновации». Это операционная система управления сценариями применения ИИ.

Минимальный набор

  • реестр сценариев применения ИИ с владельцем, целью, контуром, классом данных и уровнем риска;
  • политика использования моделей, включая запрет внешних сервисов для чувствительных данных;
  • классификация сценариев по влиянию на клиента, процесс и регуляторные обязательства;
  • модельные карты: версия, поставщик, данные, ограничения, метрики, сценарии отказа;
  • контроль источников для поиска перед ответом модели: владелец документа, дата актуальности, статус утверждения;
  • порядок обязательной проверки человеком — где человек обязан проверять результат;
  • журнал инцидентов ИИ и порядок реагирования;
  • приемочные тесты для качества, безопасности и устойчивости;
  • регулярная переоценка модели, запросов к модели, источников и качества ответов;
  • управление поставщиками и риском зависимости от поставщика.

Международные рамки также движутся в сторону управляемости. Рамка NIST по управлению рисками ИИ описывает риск-ориентированную рамку для организаций, которые проектируют, внедряют или используют системы ИИ, а ISO/IEC 42001 задает требования к системе менеджмента ИИ, включая ответственность, прозрачность и управление рисками.[12][13]

10. Для кого создается эффект

Для бизнеса. Снижается нагрузка на поддержку и операционный контур, ускоряется разработка, повышается качество документации, уменьшается число ошибок в типовых ответах, быстрее выводятся изменения в продуктах и сервисах.

Для государства и регуляторного контура. Увеличивается прозрачность сценариев применения ИИ: журналы, владельцы, классификация, контроль рисков, единая логика работы с данными и возможность проверять, где модель применялась, а где решение принимал человек.

Для региона, ведомства или госкорпорации как заказчика финансовых услуг. Повышается управляемость массовых выплат, страховых программ, сервисов для граждан и корпоративных клиентов, особенно там, где нужно обрабатывать большой поток обращений и документов.

Для конечного пользователя. Ответы становятся быстрее и единообразнее, оператор лучше понимает контекст, документы проверяются оперативнее, а клиенту реже приходится повторно передавать одну и ту же информацию. При этом клиент должен быть защищен от сценария, когда непрозрачная модель фактически принимает решение без понятного основания и возможности оспаривания.

11. Что делать руководителю в ближайшие 90 дней

  1. Провести инвентаризацию использования ИИ. Выявить официальные и теневые сценарии применения больших языковых моделей: сотрудники, подразделения, данные, сервисы, поставщики, цели.
  2. Утвердить классификацию данных для больших языковых моделей. Отдельно выделить персональные данные, банковскую и страховую тайну, коммерческую тайну, код, регламенты, клиентские обращения, обезличенные и открытые данные.
  3. Запустить шлюз доступа к большим языковым моделям как обязательную точку доступа. Все корпоративные сценарии должны идти через единый шлюз с журналами, политиками, запретами и маршрутизацией.
  4. Выбрать 3–5 пилотов с контролируемым риском. Например: ассистент оператора, поиск по регламентам, черновики ответов, генерация тест-кейсов, документация наследованного кода.
  5. Назначить владельцев сценариев применения ИИ. У каждого сценария должен быть бизнес-владелец, ИТ-владелец, представитель ИБ и ответственный за качество.
  6. Ввести обязательную проверку человеком. Формально закрепить, где результат модели является черновиком, а где требуется утверждение специалистом.
  7. Создать базовые приемочные тесты. Проверять точность, источники, утечки, устойчивость к внедрению вредоносных инструкций в запрос, качество отказов и корректность журналирования.
  8. Подготовить дорожную карту модернизации старого ИТ-контура. Начать с документирования, карт зависимостей, тестового покрытия и сверки программных интерфейсов, не меняя ядро без достаточного контроля.

12. Метрики успеха

Как измерять эффект от больших языковых моделей и метаплатформы
Направление Метрика Что показывает
Скорость изменений Время от требования до тест-кейсов и документации. Ускорение разработки и приемки.
Снижение ручного труда Доля обращений с автоматической классификацией и корректной маршрутизацией. Разгрузка поддержки и операционный контур.
Качество данных Доля ответов с подтвержденным источником и актуальной версией документа. Надежность корпуса проверенных источников для ответов модели.
Снижение рисков Количество заблокированных запросов с чувствительными данными. Эффективность шлюза и политик.
Стоимость изменений Затраты на подготовку документации, тестов и анализа старого ИТ-контура. Экономика разработки.
Скорость вывода модулей Время согласования программных интерфейсов, требований и тестов. Управляемость интеграций.
Качество приемки Доля ответов ИИ, прошедших ручную проверку без существенных правок. Практическая точность.
Прозрачность процессов Доля сценариев применения ИИ в реестре с владельцем и журналом. Управляемость системы управления применением ИИ.
Контроль моделей Количество инцидентов, отклонений и повторных тестов. Зрелость эксплуатации.

13. Риски и ограничения

Риски внедрения больших языковых моделей в финансовом секторе и способы управления
Риск Последствие Как управлять
Персональные и финансовые данные попадают во внешнюю модель. Утечка, нарушение доверия, регуляторные риски. Шлюз, контроль утечек данных, запреты, во внутреннем контуре организации/частное облако, обезличивание, юридическая проверка.
Неверный ответ клиенту. Жалоба, репутационный ущерб, возможные претензии. Черновик + проверка специалистом, утвержденные источники, шаблоны, контроль качества.
Автоматизация чувствительного решения. Непрозрачный отказ, дискриминационный или некорректный результат. Запрет автономных решений без утвержденной модели, методологии, тестов и оценки рисков.
Утечка кода и архитектуры. Повышение риска атак, потеря коммерческой тайны. Локальный контур для кода, контроль репозиториев, журналирование запросов.
Недостаточная объяснимость. Невозможность доказать основание ответа или решения. Поиск по проверенным источникам перед ответом модели с источниками, версия документа, протокол проверки, обязательная проверка человеком.
Зависимость от поставщика. Зависимость от поставщика модели или платформы. Мультивендорная архитектура, открытые интерфейсы, тесты переносимости.
Слабая приемка качества. Пилоты дают красивую демонстрацию, но не производственный эффект. Метрики, контрольная выборка, стресс-тесты, проверка устойчивости через имитацию атак, критерии отказа.
Избыточная автономность агентов. Непредвиденные действия в системах. Запрет действий без подтверждения, ограниченные инструменты, sandbox, журналирование.

Заключение

Финансовый сектор не нуждается в еще одном неконтролируемом цифровом канале. У банков, страховщиков, брокеров, НПФ и финансовых платформ уже достаточно сложная архитектура: платежи, данные, согласия, идентификация, антифрод, отчетность, персональные данные, коммерческая тайна, старый ИТ-контур и высокие ожидания клиентов. Поэтому большие языковые модели здесь должны внедряться не как технологический аттракцион, а как управляемый слой повышения операционной точности.

Главная ценность больших языковых моделей — не в том, что модель «знает ответ». В финансах это даже опасная формулировка. Ценность в другом: быстрее найти нужный регламент, подготовить черновик ответа, объяснить документ, подсветить несоответствие, помочь разработчику разобраться в старом коде, собрать тест-кейсы, связать требования и программные интерфейсы, снизить нагрузку на оператора и сделать корпоративные знания доступнее. Но каждое из этих действий должно оставлять след: кто запросил, какие данные использованы, какой источник был применен, какая модель ответила, кто проверил и где результат был принят в работу.

Метаплатформа, шлюз доступа к большим языковым моделям, суверенный контур работы с большими языковыми моделями и система управления применением ИИ превращают ИИ из теневого инструмента в промышленный сервис. Это особенно важно в условиях импортонезависимости, требований к КИИ, защиты персональных данных, роста цифровой инфраструктуры финансового рынка и необходимости модернизировать старый ИТ-контур без риска для ядра. Переход к большим языковым моделям не отменяет АБС, систему управления клиентскими отношениями, DWH, процессинг, скоринг, антифрод и страховые ядра. Он меняет экономику работы вокруг них: анализа, документации, тестирования, сопровождения, клиентских коммуникаций и комплаенса.

В финансовом секторе большие языковые модели не должны становиться неконтролируемым советником. Их зрелая роль — управляемый, журналируемый и проверяемый слой поддержки документов, разработки, клиентских процессов и корпоративных знаний. Там, где модель помогает человеку быстрее и точнее работать, эффект будет значимым. Там, где модель подменяет ответственность, организация получает не цифровую трансформацию, а новый источник операционного риска.

Список источников

  1. Банк России. Материалы о цифровой инфраструктуре финансового рынка: ЕБС, Цифровой профиль, платежная система «Мир», СБП. cbr.ru
  2. Банк России. Показатели Системы быстрых платежей за 2025 год. cbr.ru
  3. Банк России. Материалы о национальной цифровой инфраструктуре, цифровом профиле, открытых API и платформе коммерческих согласий. cbr.ru
  4. Банк России. «Основные направления развития финансового рынка Российской Федерации на 2026 год и период 2027 и 2028 годов», раздел о страховом рынке и АИС «Страхование». cbr.ru
  5. Банк России. Доклад «Применение искусственного интеллекта на финансовом рынке: текущий статус и условия дальнейшего развития», 2025. cbr.ru
  6. OWASP. Top 10 for Large Language Model Applications и материалы проекта безопасности генеративного ИИ. owasp.org
  7. Президент РФ / Kremlin.ru. Федеральный закон №152-ФЗ «О персональных данных». kremlin.ru
  8. Роскомнадзор. Приказ №140 от 19.06.2025 о требованиях и методах обезличивания персональных данных. rkn.gov.ru
  9. Официальный интернет-портал правовой информации. Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». publication.pravo.gov.ru
  10. ФСТЭК России. Приказ №239 о требованиях по обеспечению безопасности значимых объектов КИИ. fstec.ru
  11. Президент РФ / Kremlin.ru. Указ Президента №166 о технологической независимости и безопасности КИИ. kremlin.ru
  12. NIST. Artificial Intelligence Risk Management Framework 1.0. nist.gov
  13. ISO. ISO/IEC 42001:2023 Artificial intelligence — Management system. iso.org
  14. Минцифры России. Реестры российского и евразийского программного обеспечения. digital.gov.ru
  15. Правительство РФ. Национальный проект «Экономика данных и цифровая трансформация государства». government.ru
  16. Банк России. «Основные направления развития финансовых технологий на период 2025–2027 годов». cbr.ru
  17. Банк России. Раздел «Информационная безопасность» и материалы ФинЦЕРТ. cbr.ru
  18. Банк России. Материалы о цифровом рубле и универсальном QR-коде НСПК. cbr.ru