Руководство MAS/MindForge по управлению рисками искусственного интеллекта в финансовом секторе

Руководство MAS/MindForge по управлению рисками искусственного интеллекта в финансовом секторе: практическая рамка для масштабирования с доверием

Монетарное управление Сингапура (Monetary Authority of Singapore, MAS) и отраслевой консорциум MindForge опубликовали «AI Risk Management: Executive Handbook» — исполнительное руководство по управлению рисками искусственного интеллекта (ИИ) в финансовых организациях; презентация документа прошла на Singapore FinTech Festival в ноябре 2025 года. В обзоре Linklaters подчёркивается, что руководство адресовано банкам, страховщикам и компаниям рынков капитала с разным уровнем зрелости ИИ и предназначено для масштабирования внедрения ИИ «быстро, но ответственно», а также для поддержки реализации предлагаемых руководящих принципов MAS по управлению ИИ-рисками. (Passle)

Методологическая основа — преемственность MAS в области «ответственного ИИ». Документ опирается на принципы FEAT (Fairness, Ethics, Accountability, Transparency — справедливость, этичность, подотчётность, прозрачность), опубликованные MAS в 2018 году, и на инициативу Veritas, которая в 2020–2023 гг. разработала методологии и инструменты практической оценки соответствия FEAT. MindForge расширяет этот подход на современные классы систем: генеративный ИИ (модели, создающие тексты, изображения или программный код) и агентный ИИ (системы, которые планируют и выполняют последовательности действий, используя внешние сервисы и инструменты). (Монетарное управление Сингапура)

Содержательно Executive Handbook предлагает «сквозную» рамку управления, построенную на принципах риск-ориентированности, пропорциональности и релевантности: интенсивность контроля масштабируется в зависимости от потенциального ущерба, автономности и критичности применения. Рамка охватывает четыре блока (надзор; корпоративное управление рисками; жизненный цикл ИИ-сценариев; обеспечивающие возможности) и формализует 17 ключевых «соображений», включая: ответственность совета директоров и высшего руководства; политики, процедуры и стандарты; интеграцию ИИ-рисков в общий риск-менеджмент и риск-аппетит; управление рисками третьих сторон; оценку существенности рисков по каждому сценарию; ведение инвентаря ИИ; тестирование, предвнедренческие проверки, мониторинг и управление изменениями; развитие компетенций и инфраструктуры. Руководство также является первой частью набора из трёх материалов: далее заявлены операционный справочник и отдельные примеры внедрения. (Passle)

Практический вывод для организации — сопоставить текущие практики с 17 соображениями, приоритизировать высокорисковые сценарии и закрепить измеримые процедуры тестирования и непрерывного мониторинга, обеспечив доказуемость для комплаенса и аудита. В качестве первого шага целесообразно сформировать единый инвентарь ИИ-сценариев, назначить владельцев рисков и стандартизировать требования к документации, метрикам качества и показателям безопасности.

Author: admin