Noderīgas saites

Meklētākās tēmas

Mākslīgā intelekta izmantošanas regulējums finanšu nozarē

2024. gada 1. augustā stājās spēkā pasaulē pirmais visaptverošais mākslīgā intelekta (turpmāk – MI) regulējums – Eiropas Parlamenta un Padomes Regula (ES) 2024/1689 jeb Mākslīgā intelekta akts (turpmāk – MI akts), kas ir tieši piemērojams visās Eiropas Savienības (turpmāk – ES) dalībvalstīs. MI akts saskaņo mākslīgā intelekta izmantošanas noteikumus dažādās jomās, tai skaitā finanšu pakalpojumos, nosakot vienotu tiesisko regulējumu visā ES, ņemot vērā to, ka mākslīgā intelekta izmantošana paaugstina uzņēmējdarbības procesu automatizāciju un produktivitāti, optimizē resursus, uzlabo klientu pieredzi un datu kvalitāti, palielina datu apstrādes ātrumu, kā arī uzlabo konkurētspēju kopumā.

MI aktā ir izmantota uz risku balstīta pieeja, visas mākslīgā intelekta sistēmas (turpmāk – MI sistēmas) iedalot četrās dažādās riska kategorijās:

  • nepieņemams risks– MI sistēmas, kas rada nepieņemamu risku pamattiesībām un ES vērtībām, ir aizliegtas saskaņā ar MI akta 5. pantu;
  • augsts risks– attiecībā uz MI sistēmām, kas rada augstu risku veselībai, drošumam un pamattiesībām, piemēro prasību un pienākumu kopumu. Šīs sistēmas klasificē kā augsta riska sistēmas saskaņā ar MI akta 6. pantu kopsakarā ar MI akta I un III pielikumu;
  • nepārredzamības risks– attiecībā uz MI sistēmām, kas rada nepārredzamības risku, piemēro pārredzamības pienākumus, kas noteikti MI akta 50. pantā;
  • minimāls risks vai nav riska– MI sistēmas, kas rada minimālu risku vai nerada risku, netiek reglamentētas, bet to nodrošinātāji un uzturētāji var brīvprātīgi ievērot labās prakses rīcības kodeksus (MI akta 95. pants).

MI akts paredz noteikumus attiecībā uz MI sistēmu izstrādi, tirdzniecību, ieviešanu un lietošanu, tādējādi mazinot MI sistēmu iespējamos riskus finanšu pakalpojumu jomā, tai skaitā:

  • vienotus noteikumus MI sistēmu laišanai tirgū, nodošanai ekspluatācijā un izmantošanai ES;
  • konkrētu augsta riska un kaitīgu MI prakšu aizliegumus;
  • prasības un pienākumus augsta riska MI sistēmu izstrādātājiem, ieviesējiem un lietotājiem;
  • pārredzamības pienākumus noteiktām MI sistēmām;
  • vienotus noteikumus vispārīga lietojuma MI modeļiem;
  • tirgus uzraudzības un izpildes mehānismus, tostarp koordināciju starp ES un dalībvalstīm;
  • inovācijas atbalsta pasākumus, īpaši MVU un jaunuzņēmumiem.

Finanšu tirgus dalībnieki, kuriem piemēro MI izmantošanas prasības

MI akts nosaka arī virkni saskaņotu noteikumu un uzdevumu, kas dalībvalstīm jāveic, lai līdz 2026. gada 2. augustam tajā minētās prasības tiktu ieviestas nacionālajos tiesību aktos. 2025. gada 1. oktobrī spēkā stājies Finanšu tirgus digitālās darbības noturības un mākslīgā intelekta izmantošanas likums. MI aktā noteiktās MI izmantošanas prasības piemēro šādiem finanšu tirgus dalībniekiem atbilstoši Regulas Nr. 2024/1689 2. pantam:

  • alternatīvo ieguldījumu fonda pārvaldniekam;
  • aktīviem piesaistītu žetonu emitentam;
  • apdrošināšanas papildpakalpojuma starpniekam;
  • apdrošināšanas sabiedrībai;
  • apdrošināšanas starpniekam;
  • centrālajam darījumu partnerim;
  • centrālajam vērtspapīru depozitārijam;
  • darījumu reģistram;
  • datu ziņošanas pakalpojumu sniedzējam;
  • elektroniskās naudas iestādei;
  • ieguldījumu brokeru sabiedrībai;
  • ieguldījumu pārvaldes sabiedrībai;
  • kolektīvās finansēšanas pakalpojumu sniedzējam;
  • konta informācijas pakalpojumu sniedzējam;
  • kredītiestādei;
  • kredītreitingu aģentūrai;
  • kriptoaktīvu pakalpojumu sniedzējam;
  • kritiski svarīgu etalonu administratoram;
  • maksājumu iestādei;
  • pārapdrošināšanas sabiedrībai;
  • pārapdrošināšanas starpniekam;
  • privātajam pensiju fondam;
  • tirdzniecības vietai;
  • vērtspapīrošanas repozitorijam;
  • elektroniskās naudas iestādei Maksājumu pakalpojumu un elektroniskās naudas likuma 1. panta 2.1 punkta "b" apakšpunkta izpratnē;
  • finanšu pārvaldītājsabiedrībai, jauktai finanšu pārvaldītājsabiedrībai, dalībvalsts mātes finanšu pārvaldītājsabiedrībai, Eiropas Savienības mātes finanšu pārvaldītājsabiedrībai, dalībvalsts mātes jauktai finanšu pārvaldītājsabiedrībai, Eiropas Savienības mātes jauktai finanšu pārvaldītājsabiedrībai;
  • maksājumu iestādei Maksājumu pakalpojumu un elektroniskās naudas likuma 1. panta 2. punkta "b" apakšpunkta izpratnē;
  • nelielai un savstarpēji nesaistītai ieguldījumu brokeru sabiedrībai;
  • nelielam privātajam pensiju fondam;
  • krājaizdevu sabiedrībai.

Skaidrojums par MI sistēmas definīciju

Komisijas pamatnostādnes par mākslīgā intelekta sistēmas definīciju, kas noteikta Regulā (ES) 2024/1689, ietver skaidrojumu par MI sistēmas definīciju MI akta 3. panta 1. punkta nozīmē.

MI akta 3. panta 1. punktā MI sistēma ir definēta šādi:

MI sistēma ir mašinizēta sistēma, kura projektēta darboties ar dažādiem autonomijas līmeņiem, kura var pēc ieviešanas būt adaptīva un kura tiešiem vai netiešiem mērķiem secina no informācijas, ko tā saņem, kā ģenerēt iznākumus, piemēram, prognozes, saturu, ieteikumus vai lēmumus, kas var ietekmēt fizisko vai virtuālo vidi.

MI sistēmas definīcija aptver plašu sistēmu spektru. Nosakot, vai programmatūras sistēma ir MI sistēma, būtu jābalstās uz dotās sistēmas konkrēto arhitektūru un funkcionalitāti un būtu jāņem vērā MI akta 3. panta 1. punktā noteiktās definīcijas elementi.

Skaidrojums par aizliegtu mākslīgā intelekta praksi

Par aizliegtu praksi detalizētu skaidrojumu sniedz Komisijas Pamatnostādnes par aizliegtu mākslīgā intelekta praksi. Piemēram, finanšu nozarē MI akta 5. panta 1. punkta c) apakšpunkts neattiecas uz kredītvērtēšanas sistēmām, kuras kreditori vai kredītinformācijas aģentūras izmanto, lai novērtētu klientu kredītspēju, ja šī novērtēšana notiek saskaņā ar patērētāju aizsardzības noteikumiem un tajā tiek ievērota taisnīga attieksme pret klientiem.

MI sistēmu un risinājumu klasifikācijas piemēri finanšu nozarē 

Augsts risks

Finanšu nozarē daudzi mākslīgā intelekta risinājumi, piemēram, kredītspējas vērtēšana, krāpšanas noteikšana, klientu uzvedības prognozēšana un automatizētās konsultācijas, tiek uzskatīti par augsta riska risinājumiem. Šīm sistēmām noteiktas stingras prasības attiecībā uz datu pārvaldību, pārskatāmību, dokumentāciju, cilvēku iesaisti pārraudzībā un drošību. Turklāt arī MI sistēmas, ko lieto fizisko personu kredītnovērtējuma vai kredītspējas izvērtēšanai, būtu jāklasificē kā augsta riska MI sistēmas, jo tās nosaka minēto personu piekļuvi finanšu resursiem vai tādiem būtiskiem pakalpojumiem kā mājoklis, elektroenerģija un telesakari.

MI sistēmām, ko paredzēts lietot riska novērtēšanai un cenu noteikšanai saistībā ar fiziskajām personām veselības un dzīvības apdrošināšanas gadījumā, var būt nozīmīga ietekme uz personu iztiku, un, ja tās netiek pienācīgi projektētas, izstrādātas un lietotas, var tikt pārkāptas cilvēku pamattiesības un radītas nopietnas sekas viņu dzīvībai un veselībai, tostarp finansiāla atstumtība un diskriminācija.

Zems risks

MI sistēmas, kas tiesību aktos paredzētas, lai atklātu krāpšanu finanšu pakalpojumu piedāvāšanā un prudenciālos nolūkos aprēķinātu kredītiestāžu un apdrošināšanas sabiedrību kapitāla prasības, nav jāuzskata par augsta riska sistēmām.

MI sistēmas, kuras konkrēti paredzētas finanšu ziņu vākšanai vai kuras veic administratīvus uzdevumus informācijas analizēšanai noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas jomā nebūtu jāklasificē kā augsta riska MI sistēmas.

MI akta prasību ievērošanas uzraudzība finanšu pakalpojumu jomā

MI akts papildina jau esošos finanšu pakalpojumu tiesību aktus. Tas nozīmē, ka arī gadījumos, kad finanšu tirgus dalībnieki izmanto MI sistēmas, šiem risinājumiem jāatbilst gan nozares normatīvajām prasībām, gan MI akta prasībām.

Latvijas Banka veic MI izmantošanas prasību ievērošanas uzraudzību saskaņā ar Regulas Nr. 2024/1689 74. panta 6. punktu. Tas attiecas uz augsta riska MI sistēmām, ko laiž tirgū, nodod ekspluatācijā vai izmanto finanšu iestādes, kuru darbību reglamentē Savienības tiesību akti par finanšu pakalpojumiem, ciktāl MI sistēmas laišana tirgū, nodošana ekspluatācijā vai lietošana ir tieši saistīta ar minēto finanšu pakalpojumu sniegšanu.

Latvijas Banka sniedz Eiropas Centrālajai bankai informāciju, kas iegūta, uzraugot MI izmantošanas prasību ievērošanu un varētu būt noderīga kredītiestādes prudenciālajai uzraudzībai.

Finanšu tirgus dalībnieku pienākumi

MI akts ir vērsts uz agrīnu risku identificēšanu, atbildības stiprināšanu, ātras rīcības nodrošināšanu un sabiedrības uzticēšanās MI tehnoloģijām veicināšanu. Saskaņā ar MI akta 73. pantu augsta riska MI sistēmu izstrādātājiem būs pienākums ziņot par nopietniem incidentiem nacionālajām kompetentajām iestādēm. Lai nodrošinātu MI akta prasību izpildi finanšu nozarē, finanšu tirgus dalībnieki informē Latvijas Banku par incidentiem, visām būtiskajām izmaiņām, tai skaitā par visiem apstākļiem, kuri var negatīvi ietekmēt finanšu vienības turpmāko darbību, vai izmaiņām informācijā, ko tā sniegusi Latvijas Bankai.

MI akta 73. pants "Ziņošana par nopietniem incidentiem" nosaka šādus ziņošanas termiņus:

  • divu dienu laikā – ziņošana par plašas ietekmes incidentu;
  • divu dienu laikā – ziņošana kritiskās infrastruktūras pārvaldības un darbības apdraudējuma gadījumā;
  • 10 dienu laikā – ziņošana personas nāves gadījumā;
  • 15 dienu laikā – ziņošana personas veselības apdraudējuma gadījumā;
  • 15 dienu laikā – ziņošana vides apdraudējuma gadījumā;
  • 15 dienu laikā – ziņošana īpašuma apdraudējuma gadījumā.

Nosakot ziņošanas laikposmu, ņem vērā to, cik smags ir nopietnais incidents.

Ja tas ir nepieciešams, lai nodrošinātu savlaicīgu ziņošanu, nodrošinātājs vai – attiecīgā gadījumā – uzturētājs var iesniegt sākotnēju ziņojumu, kurš nav pilnīgs un kuram seko pilnīgs ziņojums.

Pēc tam, kad ir ziņots par nopietnu incidentu, ievērojot MI akta 73. panta 1. punktu, nodrošinātājs nekavējoties veic vajadzīgo izmeklēšanu saistībā ar šo nopietno incidentu un attiecīgo MI sistēmu. Tā ietver incidenta riska novērtējumu un korektīvu darbību.

Latvijas Bankas un Eiropas Savienības pieeja ir saskaņota arī ar starptautiskām iniciatīvām, tostarp OECD MI incidentu monitoringa platformu un kopīgo ziņošanas sistēmu. Lai gan MI akts būs piemērojams tikai no 2026. gada augusta, jau šobrīd iespējams lejupielādēt vadlīniju un ziņošanas veidlapas projektu. Tie palīdzēs MI sistēmu izstrādātājiem laikus sagatavoties jaunajām prasībām. Vadlīnijas precizē definīcijas, sniedz praktiskus piemērus un skaidro, kā jaunās prasības sasaistās ar citiem tiesību aktiem.

Piemērošanas termiņi

MI akts ir stājies spēkā 2024. gada 1. augustā un tas tiks piemērots ar 2026. gada 2. augustu, lai tajā minētās prasības tiktu ieviestas nacionālajos tiesību aktos, tomēr tā ieviešana un piemērošana notiks pakāpeniski:

  • ar gada 2. februāri jau ir uzsākta I nodaļas "Vispārīgi noteikumi" (priekšmets, darbības joma, definīcija un MI pratība) un II nodaļas "Aizliegta MI prakse" piemērošana;
  • ar gada 2. augustu jau ir uzsākta III nodaļas "Augsta riska MI sistēmas" 4. iedaļas "Paziņojošās iestādes un paziņotās struktūras", V nodaļas "Vispārīga lietojuma MI modeļi", VII nodaļas "Pārvaldība", XII nodaļas "Sodi" (izņemot 101. pantu "Vispārīga lietojuma MI modeļu nodrošinātājiem piemērojami naudas sodi") un 78. panta "Konfidencialitāte" piemērošana;
  • ar gada 2. augustu tiks piemērots 6. panta "Noteikumi klasificēšanai par augsta riska MI sistēmām"" 1. punkts un attiecīgie MI aktā paredzētie pienākumi (trešās personas veikts atbilstības novērtējums);
  • līdz gada 2. augustam nodrošinātājiem (saskaņā ar 111. pantu "MI sistēmas, kas jau ir laistas tirgū vai nodotas ekspluatācijā, un vispārēja lietojuma MI modeļi, kas jau laisti tirgū") jāveic nepieciešamie pasākumi, lai izpildītu MI aktā noteiktos pienākumus vispārīga lietojuma MI modeļiem, kuri laisti tirgū pirms 2025. gada 2. augusta;
  • līdz gada 31. decembrim atbilstību MI aktam panāk tādām MI sistēmām, kas ir lielapjoma IT sistēmu sastāvdaļas, kuras ir izveidotas ar MI akta X pielikumā uzskaitītajiem tiesību aktiem, un kas ir laistas tirgū vai nodotas ekspluatācijā pirms 2027. gada 2. augusta;
  • līdz gada 2. augustam nodrošinātāji un uzturētāji veic nepieciešamos pasākumus, lai izpildītu MI akta prasības un pienākumus augsta riska MI sistēmām, kas paredzētas publisko iestāžu lietošanai (saskaņā ar 111. pantu);
  • uz operatoriem, kuru augsta riska MI sistēmas ir laistas tirgū vai nodotas ekspluatācijā pirms 2026. gada 2. augusta, MI akts attiecas tikai tad, ja no minētā datuma šajās sistēmās notikušas būtiskas izmaiņas to uzbūvē (saskaņā ar 111. pantu).

Atbalsts finanšu pakalpojumu inovācijām

MI aktā ir iekļautas prasības MI inovāciju atbalstam atbilstoši Eiropadomes noteiktajam mērķim ES – veicināt uz cilvēku orientētu pieeju MI un būt pasaules līderei droša, uzticama un ētiska MI attīstīšanā.

MI ir viens no inovāciju attīstības virzītājspēkiem un spēj mainīt finanšu pakalpojumu nozari un tās sniegtos pakalpojumus. MI risinājumi ne tikai nodrošina labākas metodes datu apstrādei un klientu pieredzes uzlabošanai, bet arī vienkāršo, paātrina un no jauna definē tradicionālos procesus, efektivizējot tos. Uzņēmumiem, kas iecerējuši ieviest inovatīvus, MI tehnoloģijā balstītus finanšu pakalpojumus, Latvijas Banka sniedz iespēju pirms jauno produktu piedāvāšanas finanšu tirgū testēt tos Latvijas Bankas Regulatīvajā smilškastē.

Cik noderīga Tev bija šī informācija?
Nebija noderīga Ļoti noderīga
Kā mēs varam uzlabot Tavu pieredzi mūsu tīmekļvietnē?

Šī lapa ir aizsargāta ar Google reCAPTCHA, un tās apmeklētājiem jāņem vērā arī Google pakalpojumu sniegšanas noteikumi un Google konfidencialitātes politika