บทความนี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้น และไม่ได้ถือเป็นคำแนะนำทางกฎหมายหรือการปฏิบัติตามกฎระเบียบเฉพาะเจาะจงใดๆ ในการดำเนินการจริง โปรดอ้างอิงข้อมูลล่าสุดที่ประกาศโดยหน่วยงานกำกับดูแลของแต่ละประเทศและตรวจสอบกับผู้เชี่ยวชาญเป็นสำคัญ

RegTech AI Agent หมายถึง รูปแบบการใช้ AI ในด้านการปฏิบัติตามกฎระเบียบ (RegTech = Regulatory Technology) เพื่อจัดการงานรายงานด้านกฎระเบียบของสถาบันการเงินแบบกึ่งอัตโนมัติ โดยมีกระบวนการพื้นฐานคือ AI จะรับหน้าที่ตั้งแต่การรวบรวมข้อมูล การจัดรูปแบบ การตรวจสอบ และการร่างรายงาน ก่อนที่จะส่งให้มนุษย์ตรวจสอบเพื่ออนุมัติและยื่นต่อหน่วยงานกำกับดูแลต่อไป

การรายงานตามกฎระเบียบแบบเดิมมักมีกระบวนการหลักคือ แต่ละแผนกต้องรวบรวมข้อมูลด้วยตนเอง คัดลอกข้อมูลลงในโปรแกรมตารางคำนวณหรือเครื่องมือเฉพาะทาง จากนั้นเจ้าหน้าที่จึงตรวจสอบด้วยสายตาและส่งรายงาน ด้วยปริมาณข้อมูลที่เพิ่มขึ้นและการแก้ไขกฎระเบียบที่เกิดขึ้นบ่อยครั้ง ทำให้ภาระงานและความเสี่ยงที่จะเกิดข้อผิดพลาดเพิ่มสูงขึ้นได้ง่าย

ในระบบที่เน้นการทำงานด้วยมือ ภาระงานจะไปกระจุกตัวในช่วงปิดงบการเงินหรือช่วงกำหนดส่งรายงาน ซึ่งอาจทำให้การตรวจสอบกลายเป็นเพียงพิธีกรรมและเพิ่มความเสี่ยงที่จะมองข้ามข้อผิดพลาด RegTech เป็นเทคโนโลยีที่มุ่งเน้นการทำงานซ้ำๆ เหล่านี้ให้เป็นอัตโนมัติ เพื่อให้เจ้าหน้าที่สามารถมุ่งเน้นไปที่การตรวจสอบและการตัดสินใจ ซึ่งมีส่วนช่วยในการกระจายภาระงานในช่วงที่มีความต้องการสูงให้มีความสมดุลยิ่งขึ้น

AI เอเจนต์มีจุดเด่นที่ไม่เพียงแต่สามารถประมวลผลแบบครั้งเดียวจบได้เท่านั้น แต่ยังสามารถเชื่อมโยงหลายขั้นตอนเข้าด้วยกันเพื่อดำเนินกระบวนการทำงานได้อย่างอิสระ ในด้านการรายงานตามกฎระเบียบ (Regulatory Reporting) เอเจนต์จะทำหน้าที่ขับเคลื่อนกระบวนการตั้งแต่ต้นจนจบ ได้แก่ การดึงข้อมูล → การจัดกลุ่มและจัดรูปแบบข้อมูล → การตรวจสอบตามกฎเกณฑ์ → การร่างรายงาน → ไปจนถึงการส่งคำขอให้เจ้าหน้าที่ตรวจสอบ

ในขณะที่ระบบอัตโนมัติแบบอิงกฎเกณฑ์ดั้งเดิม (เช่น RPA) จะมีความโดดเด่นในการปฏิบัติตามขั้นตอนที่กำหนดไว้ตายตัว แต่ AI เอเจนต์มีความแตกต่างตรงที่สามารถรับมือกับสถานการณ์ที่ผิดปกติ เช่น ข้อมูลที่ไม่ครบถ้วนหรือรูปแบบข้อมูลที่ไม่สม่ำเสมอได้โดยอาศัยการทำความเข้าใจบริบท อย่างไรก็ตาม ด้วยความยืดหยุ่นดังกล่าว การรับประกันความสามารถในการตรวจสอบผลลัพธ์ (Verifiability) จึงกลายเป็นกุญแจสำคัญในการออกแบบ

ทั้งนี้ โดยหลักการแล้วการตัดสินใจขั้นสุดท้ายว่าจะส่งรายงานหรือไม่นั้นยังคงเป็นหน้าที่ของมนุษย์ AI มีบทบาทเพียงแค่การช่วยทำระบบอัตโนมัติในงานประจำและช่วยตรวจจับค่าที่ผิดปกติหรือความไม่สอดคล้องของข้อมูลเท่านั้น โดยความรับผิดชอบยังคงอยู่ที่สถาบันการเงิน ดังนั้น การออกแบบโดยคำนึงถึงการแบ่งบทบาทหน้าที่ระหว่างมนุษย์และ AI (Human-in-the-Loop) จึงเป็นสิ่งสำคัญ

ภูมิภาคเอเชียแปซิฟิกถือเป็นภูมิภาคที่มีการนำ RegTech มาใช้รวดเร็วที่สุดในโลก โดยมีปัจจัยสนับสนุนจากความซับซ้อนของกฎระเบียบและปริมาณธุรกรรมข้ามพรมแดนที่มีอยู่มาก ตัวอย่างเช่น ธนาคารกลางสิงคโปร์ (MAS) ได้ส่งเสริมการทำรายงานด้านกฎระเบียบแบบอัตโนมัติโดยใช้การวิเคราะห์ข้อมูล และยังได้จัดตั้งกรอบเงินอุดหนุนเพื่อสนับสนุนการนำ RegTech มาใช้ (MAS RegTech)

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของอินโดนีเซีย (OJK) ได้ดำเนินการแปลงการส่งข้อมูลจากสถาบันการเงินให้เป็นรูปแบบดิจิทัลผ่านระบบรายงานต่าง ๆ เช่น Antasena ในขณะที่มาเลเซีย (BNM), ไทย (BOT/SEC) และฟิลิปปินส์ (BSP) ก็กำลังพัฒนาโครงสร้างพื้นฐานด้านการรายงานดิจิทัลเช่นกัน โดยเฉพาะในตลาดที่มีกฎระเบียบซับซ้อนและมีธุรกรรมข้ามพรมแดนสูง การรายงานด้วยมือเริ่มไม่สามารถรองรับปริมาณและความเร็วที่ต้องการได้ ทำให้ความจำเป็นในการใช้ระบบอัตโนมัติมีสูงมาก เนื่องจากกฎเกณฑ์ รูปแบบ และโครงสร้างพื้นฐานในการยื่นรายงานของแต่ละประเทศมีความแตกต่างกัน การรองรับการใช้งานหลายประเทศ (Multi-country support) ซึ่งจะกล่าวถึงต่อไป จึงกลายเป็นประเด็นสำคัญที่สุดในทางปฏิบัติ

ก่อนเริ่มดำเนินการระบบอัตโนมัติ จำเป็นต้องตรวจสอบ 3 ประเด็นหลัก ได้แก่ (1) การสำรวจข้อกำหนดด้านกฎระเบียบและรูปแบบการรายงานที่ต้องปฏิบัติตาม (2) ความเป็นไปได้ในการเชื่อมต่อกับระบบที่มีอยู่เดิม และ (3) ธรรมาภิบาลข้อมูลและระบบรักษาความปลอดภัย หากข้ามขั้นตอนเหล่านี้ไป จะเพิ่มความเสี่ยงต่อการต้องย้อนกลับมาแก้ไขงานหรือการรายงานข้อมูลที่ผิดพลาดในขั้นตอนถัดไป

ขั้นแรก ให้ทำการสำรวจประเภทของรายงาน หน่วยงานที่ต้องยื่น ความถี่ และรูปแบบที่บริษัทของตนต้องดำเนินการ แม้จะเป็นสถาบันการเงินเดียวกัน แต่ก็มีกฎระเบียบหลายประการที่บังคับใช้ควบคู่กันไป เช่น รายงานความมั่นคงทางการเงิน (Soundness Report) รายงานการทำธุรกรรม และรายงานที่เกี่ยวข้องกับการป้องกันการฟอกเงิน (AML)

ตัวอย่างเช่น รายงานความมั่นคงทางการเงินเกี่ยวกับเงินกองทุนและสภาพคล่อง รายงานธุรกรรมขนาดใหญ่หรือธุรกรรมที่น่าสงสัย และรายงานเกี่ยวกับการแยกเก็บทรัพย์สินของลูกค้า ต่างก็มีหน่วยงานที่ต้องยื่น ความถี่ และรูปแบบที่แตกต่างกัน การจัดทำรายการสิ่งเหล่านี้และแยกแยะระหว่างข้อมูลที่ใช้ร่วมกันได้กับข้อมูลเฉพาะของแต่ละรายงาน จะช่วยให้การออกแบบระบบอัตโนมัติในภายหลังทำได้ง่ายขึ้น

ในการสำรวจนี้ ให้แยกแยะว่ารายงานใดมีรูปแบบตายตัวและเหมาะสำหรับการทำระบบอัตโนมัติด้วย AI และส่วนใดที่จำเป็นต้องใช้การตัดสินใจของมนุษย์ เนื่องจากรูปแบบและกำหนดการยื่นรายงานอาจมีการเปลี่ยนแปลงโดยหน่วยงานกำกับดูแลอยู่เสมอ การสำรวจจึงไม่ควรทำเพียงครั้งเดียว แต่ควรจัดทำเป็นสมุดทะเบียนควบคุมที่พร้อมสำหรับการปรับปรุงข้อมูลอยู่เสมอ ทั้งนี้ ต้องตรวจสอบชื่อรูปแบบและกำหนดการยื่นรายงานที่ชัดเจนจากข้อมูลล่าสุดที่ประกาศโดยหน่วยงานกำกับดูแลแต่ละแห่งเสมอ

ข้อมูลสำหรับการรายงานตามกฎระเบียบมักจะกระจัดกระจายอยู่ในหลายระบบ เช่น ระบบงานหลัก (Core Banking System), ERP และระบบบริหารจัดการการซื้อขาย ความสำเร็จของระบบอัตโนมัติขึ้นอยู่กับว่าเราสามารถดึงข้อมูลจากระบบเหล่านี้ได้อย่างแม่นยำเพียงใด

ควรตรวจสอบล่วงหน้าในเรื่องการมีอยู่ของ API, สิทธิ์ในการดึงข้อมูล, ช่วงเวลาการอัปเดต และความสอดคล้องของคำจำกัดความของข้อมูล หากเป็นระบบเดิม (Legacy System) ที่ไม่มี API รองรับ แนวทางที่ทำได้จริงคือการใช้ฐานข้อมูลกลางคั่นกลาง หรือค่อยๆ ขยายขอบเขตการเชื่อมต่อแบบเป็นขั้นตอน

นอกจากนี้ "ความสดใหม่" ของข้อมูลก็เป็นจุดที่ต้องตรวจสอบเช่นกัน ในการรายงานที่มีทั้งข้อมูลที่สรุปเป็นรายวันและข้อมูลที่สรุปเป็นรายเดือน หากไม่มีการกำหนดให้ชัดเจนว่าจะใช้ค่า ณ ช่วงเวลาใด อาจนำไปสู่การรายงานที่ไม่สอดคล้องกันได้ หากละเลยการออกแบบการเชื่อมต่อข้อมูล ข้อมูลที่ AI นำไปใช้อ้างอิงอาจไม่ถูกต้อง ซึ่งจะกลายเป็นบ่อเกิดของการรายงานที่ผิดพลาด

เนื่องจากรายงานด้านกฎระเบียบเกี่ยวข้องกับข้อมูลทางการเงินที่มีความละเอียดอ่อน การจัดเตรียมธรรมาภิบาลข้อมูล (Data Governance) และความปลอดภัยจึงเป็นเงื่อนไขเบื้องต้นสำหรับการทำระบบอัตโนมัติ โดยต้องออกแบบการเข้าถึงข้อมูลและขอบเขตอำนาจของ AI Agent ตามหลักการให้สิทธิ์เท่าที่จำเป็น (Principle of Least Privilege)

นอกจากนี้ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของแต่ละประเทศ (เช่น PDPA ของไทย, กฎหมาย PDP ของอินโดนีเซีย) อาจมีข้อจำกัดเกี่ยวกับการโอนย้ายข้อมูลส่วนบุคคลข้ามพรมแดนและการจัดเก็บข้อมูล ทั้งนี้ ระยะเวลาในการจัดเก็บข้อมูลรายงานและบันทึกการประมวลผล (Processing Logs) จะต้องกำหนดโดยคำนึงถึงทั้งข้อกำหนดด้านกฎระเบียบและนโยบายภายในองค์กร อีกทั้งยังจำเป็นต้องจัดเก็บบันทึกการประมวลผลและเหตุผลในการตัดสินใจของ AI เพื่อให้สามารถตรวจสอบย้อนหลังได้ ซึ่งสิ่งเหล่านี้มีความเชื่อมโยงโดยตรงกับประเด็น "ความรับผิดชอบ" (Accountability) ที่จะกล่าวถึงในลำดับถัดไป

การนำไปใช้งานโดยพื้นฐานจะแบ่งออกเป็น 3 ขั้นตอน ได้แก่ (1) การระบุและทำ Mapping แหล่งข้อมูลด้านกฎระเบียบ (2) การสร้าง AI Agent และ Rule Engine และ (3) การตั้งค่ากระบวนการสร้างรายงานและการยื่นส่งรายงานโดยอัตโนมัติ ทั้งนี้ ควรเริ่มจากรายงานบางส่วนแบบค่อยเป็นค่อยไปแทนที่จะมุ่งเน้นไปที่การทำระบบอัตโนมัติเต็มรูปแบบในทันที เพื่อความปลอดภัยในการดำเนินงาน

ขั้นแรก ให้ทำการแมป (Mapping) ว่าแต่ละหัวข้อรายงานสอดคล้องกับข้อมูลรายการใดในระบบใดบ้าง ซึ่งเป็นขั้นตอนการเชื่อมโยงแต่ละช่องในรูปแบบรายงานเข้ากับแหล่งที่มาของข้อมูล วิธีการจัดเก็บ ความถี่ในการอัปเดต และหน่วยงานที่รับผิดชอบ

การแมปนี้จะเป็นรากฐานสำหรับการทำระบบอัตโนมัติในขั้นตอนถัดไปทั้งหมด โดยความไม่สอดคล้องของคำนิยามข้อมูล (เช่น แนวคิดเดียวกันแต่ถูกจัดการด้วยชื่อหรือหน่วยที่แตกต่างกันในแต่ละแผนก) จะต้องถูกทำให้เป็นมาตรฐาน (Normalize) ในขั้นตอนนี้ ข้อมูลที่มีแหล่งที่มาไม่ชัดเจนหรือต้องอาศัยการป้อนข้อมูลด้วยตนเองควรถูกลดลำดับความสำคัญในการทำระบบอัตโนมัติลง และควรเริ่มจากรายการที่มีแหล่งที่มาชัดเจนก่อนเพื่อลดโอกาสที่จะเกิดความล้มเหลว

ในขั้นตอนนี้ หากมีการบันทึกประวัติความเป็นมาของข้อมูล (Data Lineage) ว่า "ข้อมูลแต่ละรายการถูกสร้างขึ้นที่ไหน และผ่านการประมวลผลอย่างไรจนกลายเป็นรายงาน" จะช่วยให้สามารถย้อนกลับไปตรวจสอบเส้นทางเพื่อชี้แจงได้ในกรณีที่หน่วยงานกำกับดูแลสอบถามในภายหลัง ข้อมูล Lineage นี้จะมีประโยชน์ทั้งต่อการออกแบบกฎในขั้นตอนถัดไป และการสร้างความรับผิดชอบ (Accountability) ซึ่งจะกล่าวถึงในภายหลัง

ถัดมา ให้กำหนดตรรกะการรายงานเป็น Rule Engine เพื่อให้ AI Agent สามารถดำเนินการตามขั้นตอนนั้นได้ ส่วนที่สามารถระบุเป็นกฎเกณฑ์ที่ชัดเจนได้ เช่น การตรวจสอบค่า Threshold และการตรวจสอบความถูกต้อง (Consistency Check) จะถูกประมวลผลอย่างเด็ดขาดด้วย Rule Engine เพื่อหลีกเลี่ยงความไม่แน่นอนในการตัดสินใจ

AI Agent จะรับหน้าที่ในกระบวนการที่ต้องการความยืดหยุ่น เช่น การรวบรวมข้อมูล, การจัดรูปแบบตามแบบฟอร์ม, การร่างข้อความ และการตรวจจับค่าที่ผิดปกติ (Anomaly Detection) สิ่งสำคัญในขั้นตอนนี้คือต้องทำให้ผลลัพธ์ของ AI สามารถตรวจสอบได้เสมอ โดยต้องออกแบบให้มีการบันทึกข้อมูลอ้างอิงและขั้นตอนการประมวลผล เพื่อให้สามารถติดตามที่มาของค่าหรือคำอธิบายนั้นๆ ได้

กฎที่สร้างขึ้นควรได้รับการตรวจสอบโดยใช้รายงานที่ผ่านการยืนยันแล้วในอดีต โดยการทดสอบว่าสามารถสร้างรายงานที่ถูกต้องตามที่ทราบกันอยู่แล้วได้หรือไม่ หรือการทดสอบว่าระบบสามารถตรวจจับค่าที่ผิดปกติที่ใส่เข้าไปโดยเจตนาได้หรือไม่ เพื่อค้นหาข้อบกพร่องของกฎก่อนที่จะนำไปใช้งานจริง

สุดท้ายคือการตั้งค่าขั้นตอนการสร้างรายงานโดยอัตโนมัติจากข้อมูลที่ผ่านการตรวจสอบแล้วเพื่อนำไปสู่การยื่นส่ง โดยหลักการที่ต้องการให้ยึดถือคือระบบ Human-in-the-Loop ซึ่งเจ้าหน้าที่ผู้รับผิดชอบจะต้องตรวจสอบและอนุมัติรายงานที่ AI สร้างขึ้นก่อนที่จะยื่นส่งต่อหน่วยงานกำกับดูแล

เนื่องจากหน่วยงานกำกับดูแลส่วนใหญ่กำหนดให้สถาบันการเงินต้องรับผิดชอบต่อสิ่งที่ยื่นส่ง การออกแบบให้มีขั้นตอนการอนุมัติโดยมนุษย์แทนที่จะให้ AI ยื่นส่งโดยอัตโนมัติทั้งหมดจึงเป็นแนวทางที่สมเหตุสมผลและปลอดภัยกว่า หลังจากยื่นส่งแล้ว จะมีการบันทึกสถานะการรับเอกสารและประวัติการตอบกลับข้อซักถามจากหน่วยงานกำกับดูแล เพื่อนำไปใช้ปรับปรุงในครั้งต่อไป นอกจากนี้ยังมีการรวมระบบการจัดการกำหนดเวลาไว้ในเอเจนต์เพื่อป้องกันการยื่นส่งล่าช้าหรือตกหล่นอีกด้วย

เนื่องจากแต่ละประเทศใน ASEAN มีรูปแบบการรายงาน กำหนดเวลาส่ง ภาษา และสกุลเงินที่แตกต่างกัน การออกแบบโดยใช้ฐานข้อมูลร่วมกันที่สามารถรองรับความแตกต่างของแต่ละประเทศได้จึงเป็นหัวใจสำคัญ หากนำระบบที่สร้างขึ้นสำหรับประเทศใดประเทศหนึ่งไปปรับใช้โดยตรงกับประเทศอื่น มักจะทำให้ระบบล้มเหลวได้ง่าย

ในสิงคโปร์ มาเลเซีย ไทย อินโดนีเซีย และฟิลิปปินส์ ทั้งหน่วยงานกำกับดูแลและระบบการรายงานมีความแตกต่างกัน เนื่องจากรูปแบบ รายการข้อมูล ความถี่ในการยื่น และกำหนดเวลาของแต่ละประเทศมีความหลากหลาย การเขียนโค้ดตรรกะการรายงานแบบ Hard code แยกตามรายประเทศจะทำให้การบำรุงรักษาระบบล้มเหลว

แนวทางที่เป็นจริงคือการสร้างโครงสร้างพื้นฐานร่วมสำหรับการรวบรวมและตรวจสอบข้อมูล โดยแยกรูปแบบและกฎระเบียบของแต่ละประเทศออกมาเป็น "การตั้งค่า (เทมเพลตหรือกฎ)" วิธีนี้จะช่วยป้องกันไม่ให้การแก้ไขรูปแบบของประเทศหนึ่งส่งผลกระทบต่อการประมวลผลของประเทศอื่น เนื่องจากชื่อรูปแบบและกำหนดเวลาการยื่นของแต่ละประเทศมีการเปลี่ยนแปลงอยู่เสมอ จึงเป็นเรื่องสำคัญที่จะต้องอ้างอิงข้อมูลจากแหล่งข้อมูลปฐมภูมิที่ประกาศโดยหน่วยงานกำกับดูแล และหลีกเลี่ยงการเขียน Hard code แบบตายตัว

ภายในภูมิภาคอาเซียน บางประเทศใช้ภาษาอังกฤษในการรายงาน ในขณะที่บางประเทศจำเป็นต้องใช้ภาษาท้องถิ่น อีกทั้งสกุลเงินยังแตกต่างกันไปในแต่ละประเทศ ในการประมวลผลข้อมูล การออกแบบระบบให้จัดการด้วยสกุลเงินมาตรฐานภายในบริษัท แล้วค่อยแปลงเป็นสกุลเงินและรูปแบบของแต่ละประเทศในขั้นตอนการรายงานจะเป็นวิธีที่จัดการได้ง่ายกว่า

เกณฑ์อัตราแลกเปลี่ยนเงินตราต่างประเทศ (จะใช้อัตรา ณ เวลาใด) ต้องกำหนดไว้ในกฎระเบียบให้ชัดเจน และไม่ควรปล่อยให้เป็นหน้าที่ของ AI สำหรับรายงานหลายภาษาและชื่อรายการข้อมูล ควรจัดการคำแปลผ่านพจนานุกรมเพื่อป้องกันความคลาดเคลื่อนในการใช้คำ หากมีการใช้ AI ช่วยในการแปลหรือจัดรูปแบบ จำเป็นต้องมีการตรวจสอบโดยมนุษย์เสมอ เนื่องจากต้องการความถูกต้องแม่นยำในบริบทของกฎระเบียบ

เนื่องจากกฎระเบียบมีการแก้ไขอยู่บ่อยครั้ง จึงจำเป็นต้องมีกลไกในการติดตามการเปลี่ยนแปลงอย่างรวดเร็ว โดยควรจัดทำระบบติดตามหน้าประกาศหรือการแจ้งเตือนของหน่วยงานกำกับดูแล และแจ้งให้ผู้รับผิดชอบทราบเมื่อมีการเปลี่ยนแปลงเกิดขึ้น ทั้งนี้ AI สามารถเข้ามาช่วยสรุปเอกสารที่มีการแก้ไขและระบุขอบเขตของผลกระทบได้

อย่างไรก็ตาม การตีความเนื้อหาที่แก้ไขขั้นสุดท้ายและการตัดสินใจว่าจะนำไปปรับใช้กับตรรกะการรายงานหรือไม่นั้น ยังคงต้องเป็นหน้าที่ของมนุษย์ การปล่อยให้ AI "ตีความและปรับใช้การเปลี่ยนแปลงกฎระเบียบโดยอัตโนมัติ" ถือเป็นความเสี่ยงสูง การแบ่งหน้าที่โดยให้ AI ทำหน้าที่ตรวจจับและจัดระเบียบข้อมูล ส่วนมนุษย์ทำหน้าที่ตัดสินใจและนำไปปรับใช้ จะช่วยป้องกันการรายงานที่ผิดพลาดอันเกิดจากการปรับใช้โดยอัตโนมัติได้

นอกจากนี้ ควรมีการระบุเวอร์ชันของกฎและเทมเพลตแบบฟอร์ม พร้อมทั้งบันทึกว่ามีการเปลี่ยนแปลงเมื่อใดและเพื่อรองรับการแก้ไขฉบับใด การทำให้สามารถตรวจสอบได้ว่ารายงาน ณ ช่วงเวลาใดถูกสร้างขึ้นด้วยกฎฉบับใด จะช่วยให้การแก้ไขข้อมูลย้อนหลังและการรองรับการตรวจสอบ (Audit) ทำได้ง่ายขึ้น

ข้อผิดพลาดที่พบบ่อยสามารถสรุปได้เป็น 2 ประการ คือ (1) การรายงานที่ผิดพลาดเนื่องจากคุณภาพของข้อมูลต่ำ และ (2) การขาดความรับผิดชอบที่ทำให้เหตุผลในการตัดสินใจของ AI ไม่โปร่งใส ทั้งสองประการนี้สามารถป้องกันได้ด้วยการออกแบบและการดำเนินงานก่อนที่จะนำเทคโนโลยีมาใช้

แม้จะมีการทำระบบอัตโนมัติ แต่หากข้อมูลนำเข้าไม่ถูกต้อง รายงานที่ผิดพลาดก็จะถูกสร้างและส่งออกไปตามเดิม หลักการที่ว่า "ขยะเข้าก็ย่อมได้ขยะออก" (Garbage In, Garbage Out) นั้นเป็นเรื่องร้ายแรงอย่างยิ่งในงานรายงานด้านกฎระเบียบ (Regulatory Reporting) เนื่องจากการรายงานที่ผิดพลาดอาจนำไปสู่การถูกตรวจสอบหรือการสั่งให้แก้ไขจากหน่วยงานกำกับดูแล

วิธีป้องกันคือการผนวกการตรวจสอบเข้าไปตั้งแต่ขั้นตอนการดึงข้อมูล โดยต้องมีการตรวจสอบอัตโนมัติสำหรับกรณีข้อมูลสำคัญขาดหาย ความไม่สอดคล้องของหลักตัวเลขหรือหน่วยวัด หรือความคลาดเคลื่อนอย่างมีนัยสำคัญเมื่อเทียบกับค่าในอดีต หากพบว่าเกินเกณฑ์ที่กำหนด (Threshold) ให้ส่งเรื่องต่อไปยังเจ้าหน้าที่เพื่อดำเนินการต่อ การวัดผลความสำเร็จของระบบอัตโนมัติไม่ควรดูเพียงแค่ความเร็วในการส่งรายงานเท่านั้น แต่ต้องวัดที่ความแม่นยำของรายงาน (การลดอัตราความผิดพลาด) ควบคู่ไปด้วย ซึ่งถือเป็นสิ่งจำเป็นในการรักษาคุณภาพของงาน

ในการรายงานตามกฎระเบียบ (Regulatory Reporting) หน่วยงานกำกับดูแลอาจตั้งคำถามว่า "เหตุใดจึงได้ตัวเลขหรือคำอธิบายเช่นนี้" หากกระบวนการของ AI เป็นกล่องดำ (Black box) ก็จะไม่สามารถแสดงความรับผิดชอบ (Accountability) ได้ และการนำระบบอัตโนมัติมาใช้กลับจะกลายเป็นความเสี่ยงแทน

เพื่อหลีกเลี่ยงปัญหาดังกล่าว จำเป็นต้องมีการออกแบบระบบที่สามารถเก็บข้อมูลนำเข้า (Input data) กระบวนการประมวลผล และผลลัพธ์ของ AI ไว้เป็นหลักฐานเพื่อการตรวจสอบย้อนหลัง โดยเฉพาะอย่างยิ่ง ต้องมีการจัดเก็บข้อมูลที่เชื่อมโยงกันในแต่ละรายงาน ได้แก่ แหล่งที่มาและเวอร์ชันของข้อมูลที่อ้างอิง กฎที่นำมาใช้ คำอธิบายที่ AI สร้างขึ้นพร้อมเหตุผลประกอบ และบันทึกการอนุมัติโดยมนุษย์ สำหรับส่วนที่สามารถตัดสินใจได้อย่างเด็ดขาดควรใช้ Rule Engine ในการประมวลผล และต้องแบ่งขอบเขตที่ให้ AI ตัดสินใจเองให้ชัดเจน ทั้งนี้ เนื่องจากความรับผิดชอบสูงสุดอยู่ที่สถาบันการเงิน จึงมีเงื่อนไขสำคัญคือต้องรักษาความสามารถที่มนุษย์จะเข้าใจและอธิบายเนื้อหาเหล่านั้นได้เสมอ

ผลลัพธ์จะถูกวัดด้วยตัวชี้วัดหลายด้าน ได้แก่ อัตราการลดชั่วโมงการทำงาน (Man-hours), ความแม่นยำในการรายงาน และผลกระทบต่อต้นทุนในการรองรับการตรวจสอบ หากพิจารณาเพียงแค่การปรับปรุงความเร็วเพียงอย่างเดียว อาจทำให้มองข้ามปัญหาคุณภาพที่ลดลงได้

ขั้นแรก ให้วัดว่าเวลาที่ใช้ในการทำงานต่อรายงาน 1 ฉบับ และจำนวนชั่วโมงการทำงานรวมต่อเดือนลดลงเท่าใดก่อนและหลังการทำระบบอัตโนมัติ พร้อมกันนั้นให้ติดตามตรวจสอบความแม่นยำของรายงานอย่างต่อเนื่อง เช่น จำนวนครั้งที่มีการส่งกลับหรือแก้ไขหลังจากส่งงาน และสัดส่วนของความไม่สอดคล้องที่ตรวจพบจากการตรวจสอบ

เนื่องจากจะเป็นการสูญเปล่าหากชั่วโมงการทำงานลดลงแต่กลับมีอัตราความผิดพลาดเพิ่มขึ้น จึงต้องพิจารณาทั้งสองส่วนควบคู่กันไป ในช่วงเริ่มต้นของการนำระบบมาใช้ ควรบันทึกค่า Baseline (ค่าก่อนการทำระบบอัตโนมัติ) ไว้ เพื่อให้สามารถแสดงผลลัพธ์ของการปรับปรุงเชิงปริมาณได้

สำหรับตัวชี้วัดที่เป็นรูปธรรมนั้น ตัวชี้วัดที่ใช้งานได้ง่าย ได้แก่ เวลาเฉลี่ยในการทำงานต่อรายงาน 1 ฉบับ, จำนวนครั้งที่มีการแก้ไขงาน (Rework) ต่อเดือน, สัดส่วนของความไม่สอดคล้องที่ตรวจพบจากการตรวจสอบ และอัตราการปฏิบัติตามกำหนดส่งงาน เป็นต้น การเฝ้าสังเกตตัวชี้วัดเหล่านี้อย่างสม่ำเสมอจะช่วยสร้างวงจรในการเลือกจุดที่การปรับปรุงเริ่มคงที่เพื่อนำไปเป็นเป้าหมายในการทำระบบอัตโนมัติในลำดับถัดไป เนื่องจากตัวชี้วัดเหล่านี้สามารถนำไปใช้ในการรายงานต่อฝ่ายบริหารได้ จึงควรวางระบบการวัดผลไว้ตั้งแต่ต้น

การทำระบบรายงานเชิงกฎระเบียบ (Regulatory Reporting) ให้เป็นอัตโนมัติยังส่งผลต่อต้นทุนในการรองรับการตรวจสอบ (Audit) อีกด้วย หากกระบวนการทำงานและข้อมูลอ้างอิงถูกจัดเก็บไว้เป็นหลักฐานการตรวจสอบ (Audit Trail) ก็จะสามารถนำเสนอเอกสารที่จำเป็นต่อการตรวจสอบภายในหรือการตรวจสอบจากหน่วยงานกำกับดูแลได้อย่างรวดเร็ว ซึ่งช่วยลดจำนวนชั่วโมงการทำงานที่ต้องใช้ลงได้

ในทางกลับกัน หากหลักฐานการตรวจสอบไม่เพียงพอ แม้จะมีการทำระบบอัตโนมัติไปแล้ว ก็อาจต้องกลับมาจัดทำเอกสารประกอบคำอธิบายด้วยตนเองในภายหลัง ซึ่งจะทำให้ต้นทุนเพิ่มขึ้นแทน

ในการตรวจสอบหรือการตรวจประเมิน มักมีการขอให้แสดงข้อมูลอ้างอิงสำหรับรายงานเฉพาะรายการ หากมีการจัดเก็บหลักฐานการตรวจสอบไว้อย่างเป็นระบบ ก็จะสามารถลดเวลาที่ใช้ในการดึงข้อมูลและนำเสนอข้อมูลที่เกี่ยวข้องลงได้อย่างมาก ทั้งนี้ "เวลาที่ใช้ในการตอบสนองต่อการสอบถาม 1 รายการ" ถือเป็นตัวชี้วัดเชิงปฏิบัติที่ใช้วัดประสิทธิผลของระบบอัตโนมัติได้ ดังนั้น ในการประเมินผลจึงควรพิจารณารวมถึงการเปลี่ยนแปลงของเวลาที่ใช้ในการรองรับการตรวจสอบและการตอบข้อซักถาม ไม่ใช่เพียงแค่ประสิทธิภาพในการจัดทำรายงานเท่านั้น

Q. หากนำ RegTech AI Agent มาใช้ จะสามารถทำให้การรายงานด้านกฎระเบียบเป็นแบบไร้คนควบคุม (Unmanned) ได้ทั้งหมดหรือไม่? การทำให้เป็นแบบไร้คนควบคุมโดยสมบูรณ์นั้นไม่สมเหตุสมผล เนื่องจากหน่วยงานกำกับดูแลหลายแห่งกำหนดให้สถาบันการเงินต้องรับผิดชอบต่อสิ่งที่ยื่นเสนอ ดังนั้น แม้ AI จะเป็นผู้สร้างรายงานขึ้นมา แต่หลักการที่สำคัญคือต้องมี Human-in-the-Loop ซึ่งคนจะต้องเป็นผู้ตรวจสอบและอนุมัติเนื้อหาก่อนทำการยื่นเสมอ AI จะทำหน้าที่ในส่วนของการทำงานประจำ (Routine tasks) และการตรวจจับความผิดปกติ โดยการตัดสินใจขั้นสุดท้ายจะเป็นหน้าที่ของคน

Q. ควรเริ่มทำระบบอัตโนมัติจากงานรายงานประเภทใดก่อน? ควรเริ่มจากรายงานที่เป็นแบบแผน (Routine reports) ซึ่งมีที่มาของข้อมูลชัดเจนและกำหนดเป็นกฎเกณฑ์ได้ง่ายจะปลอดภัยที่สุด ส่วนรายการที่ต้องพึ่งพาการป้อนข้อมูลด้วยมือหรือรายงานที่ต้องใช้การตัดสินใจสูงควรเก็บไว้ทำในภายหลัง และค่อยๆ ขยายขอบเขตออกไปทีละขั้นตอนพร้อมกับตรวจสอบผลลัพธ์และความแม่นยำไปด้วย

Q. หากขยายธุรกิจไปยังหลายประเทศในอาเซียน จำเป็นต้องสร้างระบบใหม่แยกตามรายประเทศหรือไม่? หากมีการสร้างโครงสร้างพื้นฐานส่วนกลางสำหรับการรวบรวมและตรวจสอบข้อมูล โดยแยกรูปแบบและกฎระเบียบของแต่ละประเทศไว้เป็นการตั้งค่า (Configuration) ก็จะสามารถลดการสร้างระบบใหม่ให้เหลือน้อยที่สุดได้ เนื่องจากรูปแบบและกำหนดเวลาของแต่ละประเทศมีการเปลี่ยนแปลงอยู่ตลอดเวลา จึงควรออกแบบโดยตั้งสมมติฐานว่าจะต้องมีการอัปเดตข้อมูลตามแหล่งข้อมูลปฐมภูมิที่หน่วยงานกำกับดูแลประกาศออกมาอยู่เสมอ

Q. AI สามารถปรับปรุงการแก้ไขกฎระเบียบให้โดยอัตโนมัติได้หรือไม่? AI สามารถช่วยในการตรวจจับและสรุปเนื้อหาการแก้ไขกฎระเบียบได้ แต่การตีความและการตัดสินใจว่าจะนำไปปรับใช้กับตรรกะการรายงานหรือไม่นั้น ควรเป็นหน้าที่ของคน การปรับปรุงโดยอัตโนมัติที่ผิดพลาดอาจนำไปสู่การรายงานที่ผิดพลาดได้ ดังนั้น การแบ่งหน้าที่โดยให้ AI ทำหน้าที่ตรวจจับและให้คนทำหน้าที่นำไปปรับใช้จึงเป็นวิธีที่ปลอดภัยกว่า