भारतीय रिजर्व बैंक (RBI) ने AI और मशीन लर्निंग का इस्तेमाल करने वाली फाइनेंसियल कंपनियों के लिए ड्राफ्ट गाइडलाइंस जारी की हैं। अब वित्तीय संस्थानों को टेक्नोलॉजी से जुड़े जोखिमों को मैनेज करने, ग्राहकों का डेटा सुरक्षित रखने और ऑटोमेटेड फैसलों में इंसानी निगरानी सुनिश्चित करने के लिए एक बोर्ड-अप्रूव्ड फ्रेमवर्क लागू करना होगा। यह कदम ऐसे समय में उठाया गया है जब कंपनियां ऑटोमेटेड टूल्स पर अपनी निर्भरता बढ़ा रही हैं, और इसका मकसद फाइनेंशियल व रेपुटेशन लॉस को रोकना है।
क्या हुआ है?
भारतीय रिजर्व बैंक (RBI) ने बैंकों, नॉन-बैंकिंग फाइनेंसियल कंपनियों (NBFCs) और अन्य फाइनेंसियल फर्मों के लिए आर्टिफिशियल इंटेलिजेंस (AI) और मशीन लर्निंग (ML) के इस्तेमाल को रेगुलेट करने हेतु ड्राफ्ट गाइडलाइंस पेश की हैं। जैसे-जैसे ये टेक्नोलॉजी लोन अप्रूवल, कस्टमर सर्विस और फ्रॉड डिटेक्शन में आम हो रही हैं, रेगुलेटर यह सुनिश्चित करना चाहता है कि फाइनेंसियल संस्थानों के पास इनसे जुड़े जोखिमों को मैनेज करने की एक ठोस योजना हो। इस प्रस्ताव में फर्मों से एक बोर्ड-अप्रूव्ड 'मॉडल रिस्क मैनेजमेंट फ्रेमवर्क' बनाने की अपेक्षा की गई है, ताकि इन-हाउस विकसित या थर्ड-पार्टी वेंडरों से खरीदे गए सभी टेक्नोलॉजी मॉडलों की निगरानी की जा सके।
गवर्नेंस में आया बड़ा बदलाव
प्रस्तावित नियमों के तहत, टेक्नोलॉजी जोखिमों के प्रबंधन की जिम्मेदारी शीर्ष स्तर पर आ गई है। अब बोर्ड ऑफ डायरेक्टर्स और बोर्ड की रिस्क मैनेजमेंट कमेटी (RMCB) AI के इस्तेमाल से जुड़े कंपनी के रिस्क एपेटाइट को तय करने के लिए जिम्मेदार होंगी। उन्हें हाई-रिस्क वाले मॉडलों के लिए वैलिडेशन रिपोर्ट्स की समीक्षा करनी होगी, इससे पहले कि वे इस्तेमाल में लाए जाएं, और साल में कम से कम एक बार किसी भी बड़े उल्लंघन की जांच करनी होगी। इससे यह बदलाव आया है कि AI को सिर्फ आईटी डिपार्टमेंट का प्रोजेक्ट नहीं, बल्कि एक कोर बिजनेस रिस्क के तौर पर देखा जाएगा।
AI जोखिमों से सुरक्षा
फाइनेंसियल फर्म अक्सर जनरेटिव AI का इस्तेमाल करती हैं, जैसे कि चैटबॉट या ऑटोमेटेड एडवाइजरी टूल्स। RBI इन सिस्टम्स की कुछ खास कमजोरियों को लेकर चिंतित है, जैसे 'प्रॉम्प्ट इंजेक्शन' अटैक, जहाँ एक यूजर AI को अनपेक्षित काम करने के लिए बरगलाता है। गाइडलाइंस में फर्मों को मजबूत साइबर सुरक्षा उपाय लागू करने की आवश्यकता है, जैसे यूजर सेशन की अवधि सीमित करना और AI के इस्तेमाल में असामान्य पैटर्न का पता लगाना। इसके अलावा, रेगुलेटर AI-संचालित फैसलों के लिए मानवीय निगरानी अनिवार्य कर रहा है, ताकि सॉफ्टवेयर के अत्यधिक ऑटोमेटेड या मॉडलों पर 'बहुत ज्यादा निर्भर' होने के कारण होने वाली गलतियों को रोका जा सके।
निवेशकों के लिए इसका क्या मतलब है?
निवेशकों के लिए, ये गाइडलाइंस फाइनेंसियल सेक्टर के लिए एक एडजस्टमेंट पीरियड का संकेत देती हैं। हालाँकि इन नियमों का उद्देश्य सिस्टम को सुरक्षित बनाना और प्रतिष्ठा की रक्षा करना है, लेकिन इनसे ऑपरेशनल लागत बढ़ने की संभावना है। बैंकों और फिनटेक कंपनियों को इन नए मानकों को पूरा करने के लिए कंप्लायंस, साइबर सुरक्षा और विशेष प्रतिभाओं को काम पर रखने में अधिक खर्च करना पड़ सकता है।
इसके अतिरिक्त, जिन फर्मों का लेंडिंग या कस्टमर ऑनबोर्डिंग के लिए AI पर बहुत अधिक निर्भरता है, उन्हें प्रोडक्ट डेवलपमेंट साइकिल में देरी का सामना करना पड़ सकता है, क्योंकि हर नए मॉडल को डिप्लॉयमेंट से पहले Thorough स्ट्रेस टेस्टिंग और वैलिडेशन की आवश्यकता होगी। यह छोटे फिनटेक के लिए एक कॉम्पिटिटिव डिसएडवांटेज पैदा कर सकता है, जिनके पास बड़े, अच्छी तरह से कैपिटलाइज्ड बैंकों की तुलना में भारी-भरकम कंप्लायंस सिस्टम लागू करने का बजट नहीं है।
निवेशकों को क्या ट्रैक करना चाहिए?
निवेशकों को बैंकिंग और फिनटेक स्पेस में कंपनियों को इन आवश्यकताओं के प्रति कितनी जल्दी अनुकूल बनाती हैं, इस पर नज़र रखनी चाहिए। मुख्य रूप से यह देखना होगा कि क्या यह रेगुलेटरी कदम टेक्नोलॉजी डिप्लॉयमेंट में मंदी लाता है या यह इन कंपनियों के लिए एक स्वस्थ, अधिक स्थिर विकास पथ को मजबूर करता है। इम्प्लीमेंटेशन टाइमलाइन और इन AI रिस्क फ्रेमवर्क के निर्माण से जुड़ी विशिष्ट लागतों पर आगे के विवरण आगामी निवेशक कॉल्स और तिमाही रिपोर्ट्स में देखना महत्वपूर्ण होगा।