Một trong những điểm đáng chú ý nhất của dự thảo là quy định nghiêm cấm các ngân hàng sử dụng AI để khai thác điểm yếu của khách hàng. Các nhà băng không được phép dựa vào dữ liệu về tuổi tác hoặc khuyết tật và điều kiện kinh tế xã hội của người dùng để thúc ép họ tham gia vào các sản phẩm tài chính rủi ro cao hoặc không phù hợp. Quy định này nhằm ngăn chặn hành vi phân biệt đối xử và đảm bảo nhóm khách hàng yếu thế không bị gây bất lợi không hợp lý bởi các thuật toán.
Bên cạnh đó khi sử dụng nội dung do AI tạo ra thì các đơn vị phải thông báo rõ cho khách hàng biết. Người dùng cũng có quyền yêu cầu con người xem xét lại các quyết định hoàn toàn tự động từ hệ thống. Ngân hàng có trách nhiệm giải thích các yếu tố chính dẫn đến quyết định đó mà không làm lộ bí mật công nghệ. Điều này giúp tăng tính minh bạch và tạo sự an tâm cho người dân khi tương tác với các hệ thống thông minh.
Dự thảo khẳng định nguyên tắc AI không được thay thế thẩm quyền và trách nhiệm của con người. Các ngân hàng phải chịu trách nhiệm cuối cùng trước pháp luật về mọi quyết định do hệ thống AI đưa ra và không được đổ lỗi cho yếu tố kỹ thuật hay bên thứ ba. Các hệ thống AI cũng phải được phân loại theo mức độ rủi ro từ cao đến thấp. Với những hệ thống rủi ro cao thì các quyết định đề xuất phải được cấp có thẩm quyền phê duyệt thay vì tự động hóa hoàn toàn.
Để đảm bảo an toàn thì các đơn vị phải đánh giá an toàn thông tin định kỳ và giám sát liên tục để phát hiện các hiện tượng suy giảm chất lượng hoặc thiên lệch của mô hình. Các quy định mới dự kiến sẽ có hiệu lực từ tháng 3 năm 2026. Tuy nhiên đối với những hệ thống AI đã triển khai trước thời điểm này thì các ngân hàng và ví điện tử sẽ có thời hạn đến tháng 9 năm 2027 để thực hiện rà soát và điều chỉnh cho phù hợp với quy định mới.
Tâm An
