تنظيم الذكاء الاصطناعي في الخدمات المالية ينتقل إلى البنوك بعد تراجع التدخل الفيدرالي

تتجه المؤسسات المالية في الولايات المتحدة إلى مرحلة جديدة من المسؤولية المباشرة عن استخدام الذكاء الاصطناعي، خصوصاً النماذج التوليدية والأنظمة الوكيلة القادرة على تنفيذ مهام بشكل شبه مستقل. فالمشهد التنظيمي في 2026 أوضح أن الحكومة الفيدرالية لا تنوي وضع إطار تفصيلي صارم لهذه التقنيات في الوقت الحالي، ما يعني أن البنوك، وشركات الإقراض، وتجار الأوراق المالية، وموردي التقنية المرتبطين بها، أصبحوا في موقع القيادة الفعلية لوضع قواعد الحوكمة والرقابة.

هذا التحول ليس مجرد تعديل إداري في طريقة الإشراف، بل إعادة توزيع صريحة للمسؤولية. فبدلاً من انتظار تعليمات مفصلة من الجهات التنظيمية، يُطلب من القطاع نفسه أن يحدد كيف يقيس المخاطر، وكيف يراقب أداء النماذج، وكيف يثبت أن الأنظمة الجديدة آمنة وشفافة وقابلة للمساءلة. وفي قطاع عالي الحساسية مثل الخدمات المالية، تصبح هذه النقطة فاصلة بين تبنٍ محسوب للتقنية وتوسّع قد يخلق التزامات قانونية وتشغيلية باهظة.

الرسالة السياسية: الابتكار أولاً واللوائح الموحدة مؤجلة

جاءت الإشارة الأولى من واشنطن عبر إطار سياسة وطني جديد للذكاء الاصطناعي صدر في مارس 2026، إذ ركز على الحفاظ على القدرة التنافسية الأمريكية ودعم النشر السريع للتطبيقات الذكية، مع تفضيل التنظيم القطاعي بدلاً من إنشاء جهة اتحادية جديدة تختص بالذكاء الاصطناعي. كما دعم الإطار فكرة تقليص التباين بين قوانين الولايات عندما تصبح القيود المحلية عبئاً إضافياً على الابتكار.

المعنى العملي لهذا التوجه واضح: لا يوجد، في الوقت الراهن، اتجاه سياسي قوي نحو نموذج تنظيمي مركزي وشامل يفرض متطلبات تقنية مفصلة على الذكاء الاصطناعي. وبدلاً من ذلك، يجري دفع المؤسسات إلى الاعتماد على الأطر القائمة وعلى المعايير التي يطوّرها القطاع نفسه. هذه الصيغة تمنح الشركات مساحة أوسع للتجربة، لكنها ترفع أيضاً سقف المسؤولية على أي مؤسسة تختار نشر الذكاء الاصطناعي دون بنية حوكمة ناضجة.

تحديث الإرشادات المصرفية يخفف اللغة لكنه يترك فجوة في الذكاء الاصطناعي

في أبريل 2026، أصدرت جهات الإشراف المصرفي الأمريكية تحديثاً مهماً لإرشادات إدارة مخاطر النماذج، وهو تحديث جاء بعد سنوات طويلة من الاعتماد على النسخة السابقة التي كانت مرهقة من حيث الطول واللغة. النسخة الجديدة أكثر اختصاراً وأقل إلزامية في الصياغة، كما أنها تركز بصورة أكبر على الجوهر: أهمية دورة حياة النموذج، من التطوير إلى الاختبار ثم النشر والمراقبة المستمرة. كما تتبنى التحديثات عتبات مادية تجعل التدقيق أكثر تركيزاً على المؤسسات الأكبر حجماً، خصوصاً تلك التي تتجاوز أصولها 30 مليار دولار.

لكن رغم هذا التحديث، بقيت الرسالة الأكثر أهمية في الهامش. فالإرشادات الجديدة تنص بوضوح على أنها لا تفرض معايير تنفيذية قابلة للعقوبة في حال المخالفة، وهو ما يحد من طابعها الإلزامي. والأكثر لفتاً للنظر أن النماذج التوليدية والوكيلية استُبعدت صراحة من نطاقها عبر هامش تفسيري يصفها بأنها تقنيات ناشئة وسريعة التطور. وبذلك، اعترف المنظمون بوجود هذه الفئة من المخاطر، لكنهم امتنعوا عن تقديم وصفة تنفيذية واضحة للتعامل معها.

هذا الفراغ ليس تفصيلاً قانونياً صغيراً. فالمؤسسة التي تعتمد على مساعد ذكي في خدمة العملاء أو على وكيل آلي لإدارة مهام داخلية أو تنفيذ إجراءات تشغيلية ستحتاج الآن إلى بناء ضوابطها الخاصة، من دون أن تحصل على خريطة التزام تفصيلية من الجهة الرقابية. وفي صناعة تعتمد على التوثيق والاختبار والمساءلة، يعد ذلك انتقالاً حساساً في مركز الثقل التنظيمي.

مخاطر جديدة لا تغطيها الأطر التقليدية بالكامل

القلق الأساسي لا يتعلق فقط بدقة المخرجات، بل بطبيعة هذه الأنظمة نفسها. فالنماذج التوليدية والوكيلية يمكن أن تتغير سلوكياً بمرور الوقت، كما أنها تتفاعل مع مدخلات خارجية بطرق قد لا تكون متوقعة عند تصميمها. وهنا تظهر مخاطر لم تكن حاضرة بالحدة نفسها عند صياغة أطر إدارة مخاطر النماذج قبل أكثر من عقد.

من أبرز هذه المخاطر هجمات حقن التعليمات، حيث يمكن إخفاء أوامر ضارة داخل مستندات أو رسائل أو صفحات ويب تستعملها النماذج في المعالجة. هذه الهجمات قد تدفع النظام إلى كشف بيانات حساسة أو تنفيذ سلوك غير مقصود أو منح صلاحيات غير مبررة. وفي تصنيف المخاطر الخاصة بتطبيقات النماذج اللغوية الكبيرة، أصبحت هذه الفئة من الثغرات في مقدمة الأولويات الأمنية.

تزداد الصورة تعقيداً عندما تدخل الأنظمة الوكيلة على الخط. فهذه الأدوات لا تكتفي بتوليد المحتوى، بل تستطيع اتخاذ إجراءات وتنفيذ أوامر والانتقال بين أنظمة متعددة بسرعة عالية. وفي البيئة المالية، قد يعني ذلك تمرير بيانات، أو تعديل عمليات، أو بدء تدفقات عمل من دون تدخل بشري فوري. وإذا حدث خلل في إحدى الخطوات، فقد تتسع دائرة التأثير خلال ثوانٍ قبل أن يتمكن المشرف البشري من الإيقاف أو التصحيح.

كما أن التهديدات السيبرانية لم تعد نظرية. فالتقارير الأمنية الحديثة تشير إلى أن القطاع المالي كان من أكثر القطاعات تعرضاً لهجمات الفدية خلال العام الماضي، مع استفادة المهاجمين من أدوات الذكاء الاصطناعي لتسريع الهجوم والتخفي والتكيّف مع الدفاعات. وفي بيئة مترابطة تعتمد على واجهات برمجية وخدمات سحابية وسلاسل مورّدين معقدة، يمكن لأي نقطة ضعف صغيرة في نموذج ذكي أن تتحول إلى حادث واسع النطاق.

القطاع أمام اختبار الحوكمة والجاهزية

المفارقة أن البنوك لا تنتظر هذا التحول من الصفر؛ فهي أصلاً كانت تتوسع في استخدام الذكاء الاصطناعي في مجالات متعددة، مثل خدمة العملاء، واكتشاف الاحتيال، وتحليل المخاطر الائتمانية، وأتمتة العمليات الخلفية. لكن ما تغير الآن هو مستوى المسؤولية. فمع غياب قواعد إلزامية دقيقة، لا يعود السؤال: هل يسمح المنظم؟ بل: هل تستطيع المؤسسة أن تثبت أنها تعرف أين تعمل النماذج، وماذا تفعل، ومن يراقبها؟

استطلاعات حديثة بين القيادات المصرفية تُظهر أن كثيراً من المؤسسات ما زالت غير واثقة من أن ضوابطها الخاصة بالذكاء الاصطناعي اختُبرت بما يكفي. كما أن عوائق الامتثال والحوكمة ما زالت من الأسباب الرئيسية لتباطؤ بعض مشاريع الذكاء الاصطناعي أو تعثرها. وهذه إشارة مهمة، لأن نشر التقنية في بيئة غير جاهزة قد يخلق قيمة قصيرة الأجل، لكنه يراكم مخاطر طويلة الأجل يصعب تسعيرها.

الخطوات المطلوبة الآن ليست تقنية فقط، بل مؤسسية أيضاً. فهي تشمل بناء آليات مراقبة مستمرة للنماذج، وتوثيق مصادر البيانات، واختبار التحيز، والتحقق من قابلية التفسير، وتعزيز الحماية ضد الهجمات، ووضع حدود واضحة للتدخل البشري. كما يحتاج القطاع إلى تحديد حالات الاستخدام المقبولة، وتلك التي تتطلب ضوابط إضافية أو حظراً مؤقتاً حتى يكتمل النضج الرقابي والتشغيلي.

فرصة لتشكيل المعايير قبل عودة التشدد التنظيمي

رغم المخاطر، يفتح هذا الفراغ التنظيمي نافذة نادرة أمام المؤسسات المالية الراغبة في التحرك مبكراً. فالشركات التي تبني أطر حوكمة قوية اليوم لن تحمي نفسها فقط من الخسائر المحتملة، بل ستشارك عملياً في رسم المعايير التي قد تصبح مرجعية للصناعة لاحقاً. وبما أن المنظمين الفيدراليين شجعوا ضمناً المعايير التي تقودها السوق، فإن السبق في هذا المجال قد يتحول إلى ميزة تنافسية ومعيار ثقة أيضاً.

هذا مهم بشكل خاص في سوق تشهد نمواً سريعاً. فالتوقعات تشير إلى أن سوق الذكاء الاصطناعي التوليدي في الخدمات المالية سيرتفع بقوة خلال عام واحد فقط، ما يعكس شهية متزايدة للاستثمار والتطبيق. ومع هذا التسارع، تصبح الحوكمة جزءاً من البنية الأساسية، لا مجرد طبقة إضافية من المراجعة.

لكن هذه الفرصة لن تبقى مفتوحة إلى الأبد. فإذا بدأت حوادث فشل بارزة أو تسربات أو أخطاء تشغيلية مرتبطة بالذكاء الاصطناعي في التراكم، فمن المرجح أن يعود المنظمون إلى المشهد بإطار أكثر صرامة وأقل مرونة. وعندها قد تجد المؤسسات نفسها أمام قواعد أكثر تقييداً مما كان يمكن أن تصممه بنفسها في المرحلة الحالية.

الخلاصة أن القطاع المالي لم يعد يتعامل مع الذكاء الاصطناعي كأداة تجريبية فقط، بل كبنية تشغيلية تستدعي مساءلة مباشرة. والرسالة القادمة من السياسة والتنظيم واضحة: من لا يضع اليوم نظام حوكمة داخلياً قوياً، قد يدفع غداً ثمن تأخير لم يمنحه أحد مهلة إضافية لتداركه.