ИИ в банках и финтехе: 6 рабочих сценариев on-premise без отправки данных в облако

Банковская тайна — это не только тайна вклада и операции. Это весь массив сведений, которые банк получает в связи с обслуживанием клиента: переписка, обращения, заявления, скан-копии договоров, выписки, фрагменты заявок на кредит, данные о бенефициарах. Если такой фрагмент попадает в публичный сервис — даже временно, даже в форме промпта — у банка появляется обязанность объяснить, как именно были соблюдены требования по защите этих данных. И часто оказывается, что объяснить нечего: маршрут данных недокументирован, провайдер инференса находится за периметром, журналов запросов нет, политика хранения непрозрачна.

Облачная схема и on-premise-контур — разный режим обработки данных и разные последствия для аудита

Это не значит, что любой облачный ИИ для банка под полным запретом. Маркетинговые тексты, переводы публичных материалов — после правовой и ИБ-оценки могут быть допустимы. Но для процессов, в которые попадают клиентские данные, путь обычно один: внутрь периметра.

Локальная LLM в банке — не отдельная платформа, которую нужно охранять заново. Она встраивается в существующий контур: те же СЭД, CRM, контакт-центр, тот же IAM, тот же SIEM, та же DLP-обвязка. Поэтому и согласовывать её, как правило, проще, чем новый внешний сервис: новых поставщиков нет, периметр прежний, политика хранения логов прежняя.

Что меняется в техническом смысле. Сервер инференса и поисковая обвязка живут в дата-центре банка или в защищённом сегменте частного облака. Запросы и ответы остаются внутри периметра. Аутентификация — через корпоративный IAM, обычно тот же, через который сотрудники заходят в СЭД. Журналы — в SIEM. Контроль исходящего контента — на DLP. На уровне сети — изоляция от публичного интернета.

Дальше — конкретные сценарии.

Клиентское обращение — самый плотный по смыслу артефакт, который ежедневно проходит через банк. В нём содержится тема, эмоция, история отношений с клиентом, фрагменты документов, иногда — намёки на репутационный или регуляторный риск. Ручная обработка этого потока всегда отстаёт от скорости его генерации.

Локальная LLM здесь решает несколько задач сразу. Классификация обращений по теме и продукту снимает с первой линии задачу маршрутизации. Выделение тональности и срочности помогает заметить ситуации, требующие эскалации. Сбор повторяющихся проблем даёт продуктовой команде понимание, что массово идёт не так. Краткое резюме звонка экономит оператору 2–4 минуты постобработки на каждом контакте. Подсказка по базе знаний ускоряет ответ, если регламент действительно есть, но оператор его не помнит.

При интеграции с CRM и системой записи разговоров появляется и контроль качества: проверка формальных требований к скрипту, фиксация нарушений, подбор тренировочных кейсов для обучения. Здесь же подключается логика, близкая к AzoneDoc — единая ИИ-обвязка над разнородными источниками: текстовые обращения, тикеты, расшифровки звонков, выгрузки из CRM.

У сценария редкое для ИИ-проектов качество: KPI снимаются по уже работающим логам контакт-центра, без дополнительного обвешивания. Время постобработки, доля автоматической классификации, нагрузка первой линии — всё это банк измеряет и без LLM. С LLM становится видно, насколько изменилась картина.

Договорная работа в банке — это в значительной мере проверка соответствия. Проект, который пришёл от контрагента, нужно сравнить с типовой формой, с условиями коммерческого предложения, со спецификацией и SLA, с актуальными внутренними политиками. Работа повторяется, и она утомляет: к десятому договору за день внимание уже не то, а пропустить рискованную формулировку — дорого.

LLM в закрытом контуре снимает с юриста первую линию проверки. Сравнение версий, поиск отклонений от типовой формы, выявление «опасных» пунктов — об ограничении ответственности, об одностороннем изменении условий, о подсудности, о праве на расторжение. Подготовка перечня замечаний и черновика протокола разногласий.

Юриста модель не заменяет. И правовое заключение — не та задача, которую стоит доверять LLM даже в закрытом контуре. ContractGuard работает на другом уровне: первичный разбор, поиск отклонений, черновик материалов для юриста. Решение — за человеком. Зато на потоковых сделках, где договор отличается от типового на пять-семь пунктов, инструмент экономит юристу час-полтора чистого времени и снижает вероятность глупых пропусков по невнимательности.

Сразу обозначу позицию: любой шаг в сторону автономного решения ИИ в AML/KYC — путь к проблемам с регулятором и собственным комплаенсом. Это процессы, где решения юридически значимы, и брать на ИИ ответственность за блокировку операции, отказ в обслуживании или присвоение клиенту статуса подозрительного банковский руководитель не будет. И правильно не будет.

Что ИИ в этом сценарии делает — помогает оператору быстрее собрать контекст. Подтягивает применимые внутренние регламенты, кратко излагает, какой типовой кейс ближе всего к ситуации, готовит чек-лист проверки, формирует черновик пояснения. Решение остаётся за оператором или специалистом комплаенса. ИИ — ассистент, ускоряющий рутинную часть, и не более того.

Здесь критичен аудит. Каждое обращение к модели по AML/KYC-кейсу фиксируется: кто, когда, какой запрос, какой ответ. Без этого комплаенс не пустит инструмент в эксплуатацию — и его сложно за это упрекнуть.

Скоринг в банке — это семейство моделей: кредитный, поведенческий, антифрод-скоринг, расчёт лимитов, скоринг подозрительных операций. В одних задачах несколько лет работают ML-модели, в других — преимущественно правила. Где-то применяются и более сложные подходы.

Главная боль не в самой модели, а в её объяснимости. Если клиенту отказали в кредите, банк должен иметь возможность сказать — пусть в обобщённой форме — почему. Если внутренний аудит проверяет решение, должна быть зафиксирована логика. «Чёрный ящик» здесь не годится: для регулируемой деятельности, рассмотрения жалоб, внутренней проверки качества модели нужна интерпретируемость.

XAI — это набор подходов: SHAP, LIME, контрфактические объяснения, методы анализа важности признаков. Локальная LLM здесь не заменяет скоринговую модель, она работает переводчиком: аналитик получает интерпретацию факторов в нормальном человеческом виде, а не сухой набор коэффициентов. Особенно полезно при разборе сложных кейсов, подготовке ответов клиенту и обучении новичков.

Практическая рекомендация одна: объяснимость проектируется с самого начала. Воспроизводимость, версионность моделей, история решений, журнал обращений — это легче заложить в архитектуру на старте, чем добавлять к работающему скорингу через два года, когда жалоба в Банк России уже пришла.

Если расставить шесть сценариев в порядке риска и сложности, RAG по регламентам — самая безопасная и самая универсальная точка входа. С неё разумно начинать пилот.

RAG — это поиск релевантных документов с последующей генерацией ответа на их основе. Сотрудники банка ежедневно обращаются к регламентам, инструкциям, политикам, продуктовым описаниям, FAQ. Документация большая, обновляется часто. Поиск по СЭД работает в логике, далёкой от человеческой: пользователь ищет «как открыть счёт нерезиденту-юрлицу из Казахстана», а СЭД находит сорок документов, в названии которых встречается слово «нерезидент».

ИИ-помощник по RAG-схеме выдаёт ответ строго на основе утверждённой базы. Не из общих знаний модели, а только из того, что положили в индекс. С прямыми ссылками на конкретные пункты регламентов. Это меняет режим работы и для сотрудника, и для ИБ.

На что обращать внимание при настройке

Набор документов нужно сначала привести в порядок: убрать дубликаты, отделить действующие версии от утративших силу, прописать политику обновления. Иначе модель будет уверенно ссылаться на инструкцию двухлетней давности. В банковской СЭД хуже всего ложатся в RAG регламенты с большим количеством сносок, отсылок к утратившим силу версиям и нумерованными подпунктами в три уровня вложенности — там приходится отдельно работать с разметкой и стратегией нарезки на чанки.

Разграничение доступа — обязательное на уровне источников, а не только на уровне пользователей. Сотрудник контакт-центра не должен видеть в ответах модели документы юридического или казначейского контура, даже если они формально лежат в одной СЭД. Это настраивается через привязку индексов к ролям в IAM.

Версионность — отдельная тема. В ответе указывается не только ссылка на документ, но и редакция: ответ дан по инструкции от 12.03.2026, текущая редакция — от 04.05.2026. Расхождение должно подсвечиваться, и пользователь должен видеть, что ответ требует перепроверки.

Эффект на пилоте обычно заметен в первые недели. Снижается нагрузка на внутреннюю поддержку и методологов, ускоряется адаптация новичков, реже воспроизводятся ошибки из устаревших инструкций. Метрика, которую полезно фиксировать с первого дня, — доля ответов со ссылками на источник. Это и критерий качества модели, и удобный аргумент в разговоре с ИБ и комплаенсом: ответы проверяемы, история запросов сохраняется, обучения внешних моделей на внутренних данных нет. Подробный разбор RAG-архитектуры — в отдельной статье блога.

В антифроде ИИ работает давно. Поведенческие модели, графовый анализ, ансамбли классификаторов — стандартная обвязка большинства крупных банков. Новое — LLM поверх их результатов.

Аналитик получает не сырое срабатывание, а кейс с описанием: что вызвало подозрение, какие сходные паттерны встречались раньше, какие проверки имеет смысл провести. Связка с SIEM и SOC позволяет приоритизировать поток: на одного аналитика в смену приходятся сотни срабатываний, часть нужно закрывать быстро как ложные, часть — раскручивать как инцидент.

Никакой ИИ не даёт стопроцентной защиты от мошенничества — это и так понятно. Реалистичная задача скромнее: снизить шум на первой линии и быстрее доводить до аналитика то, что действительно требует разбора. Замеряется в среднем времени до решения по событию и в доле кейсов, дошедших до второй линии.

Любой из шести сценариев предполагает плотную ИБ-обвязку. Это не косметика, а условие эксплуатации.

Базовый набор ИБ-модулей вокруг локальной LLM в банковском контуре

Контроль галлюцинаций — метрики качества, тестовый набор реальных вопросов, регулярная сверка. Политика использования ИИ сотрудниками — что разрешено через корпоративный сервис, что недопустимо во внешних, какая ответственность за нарушение.

Конкретные цифры зависят от процесса и базовой ситуации. Обещать «снижение нагрузки на 40%» без замеров — путь к разочарованию руководителя и комплаенса. Лучше сразу зафиксировать набор проверяемых метрик и измерять их до и после.

Все эти метрики снимаются по существующим логам контакт-центра, СЭД, антифрод-системы, SIEM. Гипотезы можно ставить осторожно — «ожидаем сокращение времени постобработки на 25–35%». В отчёте по пилоту лучше фиксировать не гипотезу, а реальные замеры.

Дорожка короткая, но в каждом шаге легко споткнуться.

Восемь шагов от выбора сценария до промышленной эксплуатации

Подробный разбор бюджета и состава работ есть в материале о стоимости LLM on-premise.

Банковские проекты удобно вести с интегратором, который понимает обе стороны задачи — и ИИ, и периметр. АЗОН помогает выбрать сценарий, спроектировать архитектуру on-premise, развернуть LLM и RAG в закрытом контуре, отстроить интеграции с СЭД, CRM, контакт-центром, SIEM, IAM и DLP, провести пилот и подготовить основу для промышленного внедрения.

Из продуктового портфеля для банков релевантны три направления: AzoneDoc для работы с корпоративными документами и архивом, ContractGuard для договорной работы, ContentGuard для безопасной работы с корпоративным контентом и контроля рисков использования ИИ сотрудниками. Это не «коробочные» решения в чистом виде — банковский контур всегда требует адаптации. Базовая обвязка отстроена.

Главный вывод одной фразой: для банка вопрос больше не «нужен ли ИИ», а «как сохранить контроль над данными, аудитом и ответственностью, пока он встраивается в процессы».

On-premise позволяет двигаться маленькими шагами и не подписываться под обещаниями, которые потом не получится выполнить. Один сценарий, измеримый эффект, наработанная обвязка ИБ — затем следующий. Чувствительные задачи вроде AML/KYC-ассистента, антифрода и помощи в объяснении скоринга подключаются позже, когда есть опыт эксплуатации и доверие со стороны комплаенса.