Bankowość w erze AI

Patrzę na ten temat z nietypowego miejsca. Asseco jest kluczowym dostawcą rozwiązań dla sektora bankowego, jednocześnie sami przechodzimy dziś transformację AI i tworzymy narzędzia sztucznej inteligencji wykorzystywane we wsparciu naszych wewnętrznych procesów. To daje perspektywę, której nie ma ani klasyczny dostawca produktu, ani firma konsultingowa obserwująca zmianę z zewnątrz.

RYNEK: OD KOMUNIKATU O AI DO MIERZONEJ ADOPCJI

AI w bankach najszybciej wchodzi w trzy obszary: procesy operacyjne, relacje z klientami i zarządzanie ryzykiem. Polskie banki nie zaczynają od czystej kartki – od lat automatyzują procesy, budują API, workflow i hurtownie danych. Generatywna sztuczna inteligencja przychodzi na ten zbudowany fundament, a nie zamiast niego. W Polsce skala jest już widoczna – PKO BP komunikuje strategię AI everywhere, na świecie tempo jest jeszcze agresywniejsze – JPMorgan na twardo mierzy intensywność użycia agentów kodowania (rzecznik zastrzega, że nie jest to formalnie element oceny pracy), a Goldman Sachs zbudował własną GS AI Platform. AI przestaje być projektem innowacyjnym, staje się elementem architektury pracy.

Europejski sektor ma jednak dodatkowy kontekst: DORA, AI Act i wymogi nadzorcze powodują, że adopcję sztucznej inteligencji w banku trzeba zaprojektować trochę inaczej niż w firmie technologicznej, mocniej zwracając uwagę na środowisko regulacyjne. W programie adopcji w Asseco cel jest jednoznaczny: realne zaimplementowanie GenAI w codziennych procesach organizacji, program trwa, ale część wniosków można już dziś przenieść na grunt bankowy.

LEKCJA 1. NAJPIERW PROCES I NISZA, POTEM NARZĘDZIE

Często powtarzam, że Polska powinna znaleźć swoją niszę w AI – rolnictwo, przemysł, medycyna, może bezpieczeństwo, nie konkurujemy ze wszystkimi we wszystkim. Ta sama logika obowiązuje wewnątrz banku. Najczęstszy błąd polega na tym, że firmy zaczynają od narzędzi: kupują licencje, uruchamia się jakiegoś asystenta kodowania albo firmowy chat, a dopiero potem szuka się praktycznych zastosowań. Efekt łatwo przewidzieć – demo zazwyczaj się udaje, ale niski poziom codziennego użycia wywołuje frustrację zespołów. U nas obowiązuje odwrotna kolejność, najpierw przypadek użycia, np. w konkretnej fazie cyklu wytwórczego – przegląd kodu, dokumentacja analityczna, testy regresyjne, analiza zgłoszeń – dopiero potem dobór i wdrożenie narzędzia. Dobry przypadek użycia ma trzy cechy: dane są dostępne, proces jest powtarzalny, a efekt da się zmierzyć.

LEKCJA 2. DANE PONOWNIE W CENTRUM UWAGI

W rozmowach o generatywnej sztucznej inteligencji łatwo zapomnieć o fundamencie: danych, a to właśnie one decydują o tym, czy model jest użyteczny. W branży widać wręcz renesans rozwiązań klasy hurtowni danych czy data lake, bo jeśli są one niespójne, rozproszone i pozbawione właściciela, model tylko szybciej wygeneruje niepewność (Garbage-in, Garbage-out). Dlatego w naszym podejściu traktujemy AI nie jako oderwaną warstwę, lecz jako naturalne rozszerzenie produktów opartych na danych.

LEKCJA 3. FEDERACJA ZAMIAST CENTRALIZACJI

Sukces AI w dużej organizacji wynika z połączenia centralizacji tam, gdzie potrzebne są strategiczne decyzje, standardy czy compliance (szczególnie w tak regulowanym sektorze jak bankowy) oraz oddolnych inicjatyw ludzi, którzy znają procesy lepiej niż jakikolwiek „globalny” zespół. W Asseco, AI Team działa w modelu federacyjnym – narzędzia i kompetencje rozwijają się w każdym obszarze firmy przy centralnej koordynacji i wymianie wiedzy. Nie da się wdrożyć AI samym zarządzeniem. Sensowne i często zaskakujące zastosowania znajdą ludzie pracujący na konkretnym procesie.

LEKCJA 4. ZASADY, ZANIM UŻYJEMY NARZĘDZIA

W środowisku bankowym nie ma miejsca na podejście, w którym najpierw dajemy ludziom narzędzia, a zasady bezpieczeństwa dopiszemy później – zapewne po pierwszym incydencie. Prompt injection, wyciek danych, nadmierne zaufanie do odpowiedzi modelu to tylko część zagrożeń, musimy umieć je zdefiniować i zaadresować, zanim narzędzie wejdzie do powszechnego użytku w organizacji. Każde ryzyko musi mieć przypisaną kontrolę, np. human in the loop w działaniach agenta, separację środowisk, obowiązkowy code review, klasyfikację danych powiązaną z listą dopuszczonych narzędzi itd. Zapisujemy to w AI SDLC Policy przed udostępnieniem narzędzi, a nie po fakcie. Pamiętajmy o prostej zasadzie: AI sugeruje, człowiek decyduje – bez wyjątków, w sektorze bankowym w szczególny sposób zaufanie stało się częścią oferty – AI nie może tego osłabiać.

LEKCJA 5. METRYKI ADOPCJI MUSZĄ BYĆ PROCESOWE

Najsłabszym elementem wielu programów AI są wskaźniki sukcesu: przeszkoliliśmy 800 osób, wszyscy nasi pracownicy mają licencję na ChatGPT, ale to nie mówi nic o tym, czy AI weszła do procesu i czy wsparła organizację w realizacji jej celów. Pytanie, na które musimy umieć odpowiedzieć brzmi: ile realnej pracy jest wspierane przez AI? W których procesach? Z jakim wpływem na jakość i oczywiście czy wpływa pozytywnie na czas oraz koszt procesu? Trudno jest zdefiniować jeden wskaźnik, który powie, jak działa u nas AI, dlatego my wykorzystujemy kilka kategorii KPI: adopcję (aktywni użytkownicy, udział pracy wspieranej przez AI, liczba zaakceptowanych use case’ów per zespół), jakość i ryzyko (change failure rate, escaped defects), enablement – pokrycie szkoleniami, zaufanie pracowników oraz wpływ biznesowy – terminowość ofert i dostaw, produktywność jednostki. Szczególnie ważny jest trust score (mimo że jest to typowo miękki KPI) – cykliczny pomiar, czy pracownik rozumie, jak używać narzędzia w swojej roli, zna zasady bezpieczeństwa danych i potrafi ocenić wiarygodność wyniku.

LEKCJA 6. SDLC × AI TO NIE JEDNA FALA, LECZ KILKA RÓWNOLEGŁYCH STRUMIENI

Generatywna AI w cyklu wytwórczym oprogramowania nie ma jednego obszaru czy sposobu wykorzystania, inaczej wspiera prace analityka, inaczej programistę, a jeszcze inaczej testera (choć tu coraz częściej go wyręcza). Dlatego zbudowaliśmy i rozwijamy portfel autorskich narzędzi przypisanych do konkretnych etapów SDLC: analiza i specyfikacja systemu, code review, testy, wsparcie w serwisie, a do tego dochodzi modelowanie zagrożeń, zarządzanie licencjami czy monitorowanie ryzyk projektowych. Korzystamy również z zewnętrznych rozwiązań liderów rynku, tempa rozwoju narzędzi takich firm jak OpenAI czy Anthropic samodzielnie nie odtworzymy i nie ma to ekonomicznego sensu. Warto je testować na licencjach miesięcznych lub dwumiesięcznych, zanim podpiszemy roczny kontrakt wolumenowy, pozwala to zmierzyć efekt punktowo na wybranym obszarze i skalować to co działa, a bezpiecznie wycofywać się z tego, co nie daje wartości.

LEKCJA 7. GRYWALIZACJA UZUPEŁNIA COMPLIANCE

Compliance jest konieczny, bo zabezpiecza nas przed zagrożeniami, ale jako taki postrzegany jest jako hamulcowy adopcji. Podobnie, jeśli pracownik korzysta z AI tylko dlatego, że dostał takie polecenie, to program szybko stanie się formalnością. Znaczniej lepiej działa podejście znane w bankach z oferty dla klientów, czyli grywalizacja – biblioteka przypadków użycia połączona z rankingiem zespołów, pokazanie kto realnie wnosi wartość. Trochę jest to zabawa, ale dobrze funkcjonuje jako mechanizm wzmacniający pożądane zachowania. Zespoły widzą, że AI nie jest abstrakcją z konferencji czy prezentacji lidera AI, ale znajduje praktyczne zastosowanie u kolegów borykających się z podobnymi problemami.

Banki, kupując rozwiązania IT czy usługi, nie kupują samego produktu, ale również bezpieczeństwo, a w tym wypadku zdolność bezpiecznego wykorzystania AI w procesach dostawcy. Jeżeli dostawca sam nie przeszedł transformacji, nie mierzył adopcji, nie ułożył polityk i nie sprawdził narzędzi na swojej skali działalności, przenosi tym samym część ryzyk na klienta. Zwyciężą te organizacje, które nie zaczną od pytania jakie narzędzie kupić, lecz od który proces chcemy zmienić, jak zmierzymy efekt i jak zabezpieczymy ryzyko. AI w procesach traktuję jak drugiego pilota, a nie jak rozwiązanie, które zastąpi człowieka. Warto podkreślić, że ten drugi pilot też musi znać i umieć zastosować procedury startowe, zanim w ogóle usiądzie w kokpicie.

Autorem tekstu jest Jarosław Bryl
CHIEF AI OFFICER ASSECO POLAND