Комплаенс и юристы
Зачем эта функция в ОМВИ
В регулируемых отраслях ИИ-инициатива несёт правовые риски: автоматические решения, затрагивающие клиентов, обработка персональных данных, требования регулятора к объяснимости и аудиту, права на использование сторонних моделей и данных. Комплаенс и юристы определяют, что вообще допустимо, ещё до того как команда вложит ресурсы в реализацию.
Эта функция тесно работает с ИБ и риск-менеджментом, но отвечает за свой слой — соответствие закону и регуляторным требованиям, а не за технические угрозы.
Где подключается
| Этап ОМВИ | Роль комплаенс и юристов |
|---|---|
| Оценка | Определяет применимое регулирование и принципиальную допустимость сценария |
| Перед пилотом | Согласует обработку ПДн, основания, согласия, договоры с вендорами |
| Перед продом | Даёт правовое заключение: раскрытие, объяснимость, ответственность |
| На поддержке | Контролирует изменения регуляторики и условий лицензий |
Что функция получает на вход
- Сценарий использования и характер решений (информирующие vs. автоматические, влияющие на клиента).
- Перечень данных и оснований их обработки (совместно с ИБ и ДВХ).
- Поставщиков моделей и сервисов, условия лицензий и обработки данных.
Что функция отдаёт на выход
- Правовое заключение о допустимости и условиях.
- Требования к раскрытию информации, объяснимости и фиксации решений.
- Ограничения по данным, юрисдикциям и сценариям использования.
Ключевые артефакты стыка
- Правовое заключение по инициативе — допустимость, основания, ограничения.
- Оценка влияния на ПДн — какие персональные данные и на каком основании используются.
- Реестр вендорских договоров и лицензий — права на использование моделей и данных.
Антипаттерны
- Юристов зовут в конце. Принципиальный запрет всплывает после реализации — ресурсы потрачены зря.
- «ИИ сам решит». Автоматические решения по клиентам без объяснимости и логирования — прямой регуляторный риск.
- Серые лицензии. Использование модели или данных без проверки прав на коммерческое применение.