تخطَّ إلى المحتوى
← العودة إلى Insights

الذكاء الاصطناعي في الامتثال المالي: ما ينجح وما يفشل وما يسأل عنه المنظِّم بالفعل

يقدّم الذكاء الاصطناعي قيمة حقيقية في الامتثال، لكنّ الخطر ليس الهلوسة الفاضحة بل المعقولة: الهدف ليس إزالة الخطأ، بل جعله قابلًا للاكتشاف وللتدقيق.

20 يونيو 2026 · Quantum Nexus Ventures FZCO

تعمل الصناعة المالية على أتمتة العمليات منذ عقود. لكنّ هناك فرقًا جوهريًّا بين أتمتة عملية تُنتج النتيجة نفسها في كل مرة، واستخدام نظام يستدلّ ويستنتج ويمكن أن يكون مخطئًا بطريقة مقنعة. ذلك الفرق هو الذكاء الاصطناعي التوليدي. وتبنّيه في الامتثال والتحقّق من العقود وفحص العقوبات يتسارع أسرع بكثير من الإطار التنظيمي المُفترض أن يحكمه.

أين يقف الذكاء الاصطناعي في الامتثال اليوم

حالات الاستخدام الحالية واضحة، وفي كثير من الحالات تعمل جيدًا.

في فحص العقوبات وAML، دمج كبار الموردين نماذج تصنيف لتقليل النتائج الإيجابية الكاذبة في مطابقة الأسماء. والنتائج حقيقية: ارتفعت نسبة التنبيهات القابلة للمعالجة، وانخفض الضجيج في معظم عمليات النشر (deployments). وفي مراجعة العقود، بالنسبة إلى أدوات معيارية مثل ISDA Master Agreements أو عقود الطاقة EFET، تستطيع نماذج اللغة تحديد البنود غير المعيارية، واكتشاف عدم التماثل في أحداث الإنهاء المبكر، ووضع علامات على فجوات الاختصاص القضائي في دقائق. ما كان يستغرق ساعتين من محلّل مبتدئ، يستغرق اليوم دقيقتين. وفي تحليل مخاطر الطرف المقابل، يتيح RAG فوق الإيداعات التنظيمية وتقارير الائتمان وقواعد بيانات التعرّض القطاعي تركيبَ إشارات قد يستغرق محلّل بشري أيامًا لتجميعها.

حتى هنا، الأمور على ما يرام. المشكلة ليست أنّ الذكاء الاصطناعي لا يضيف قيمة. بل أنه، بإضافته القيمة، يزرع ثقةً لا تكون أحيانًا مبرَّرة.

أين تكمن المخاطر الحقيقية

الخطر الأكثر إلحاحًا ليس الهلوسة الفاضحة. بل الهلوسة المعقولة.

قد يخبرك نموذجٌ بأنّ طرفًا مقابلًا لا يظهر في قوائم OFAC السارية ويكون مخطئًا، لا لأنه يختلق من العدم، بل لأنّ قاعدة معرفته لها تاريخ قطع، أو لأنّ المُعرّف الذي استخدمته لا يطابق تمامًا ما يظهر في القائمة. والمحلّل الذي يتلقّى تلك الإجابة، في سير عمل عالي الضغط، نادرًا ما يشكّك فيها. الثقة في النظام هي الخطر.

الخطر الثاني هو غموض القرار. معظم عمليات نشر الذكاء الاصطناعي التي تُشاهَد في الامتثال تُنتج مخرجًا: خطر مرتفع / متوسط / منخفض، مع فقرة تبرير. لكن إذا سأل المنظِّم بعد ثلاث سنوات عن سبب الموافقة على معاملة مع ذلك الطرف المقابل، فماذا تعرض عليه؟ ملفّ PDF للتقرير؟ البريد الإلكتروني الذي قال فيه المحلّل «النظام قال نعم»؟ بدأت MAS في سنغافورة وESMA في أوروبا والسلطة المستقبلية AMLA تطرح هذا السؤال بالضبط. و«استخدمنا أداة ذكاء اصطناعي» ليست إجابة تُرضي مُشرفًا.

الخطر الثالث بنيوي: الفصل بين المهام. في كثير من عمليات النشر الحالية، النظام نفسه الذي يحلّل الخطر يولّد أيضًا التوصية التي يوقّعها المحلّل. وهذا يخالف مبدأ maker/checker الأساسي الموجود في الامتثال من قبل أن يوجد الذكاء الاصطناعي. يصبح المحلّل مدقّقًا لما تقوله الآلة، لا مُقيّمًا مستقلًّا. وتبقى المسؤولية معلّقة بين الإنسان والخوارزمية، وحين يقع حادث تنظيمي، لا يتحمّلها أيٌّ منهما بالكامل.

الخطر الرابع هو الانجراف (drift). النماذج التي يُعاد تدريبها، أو التي تتغيّر نسختها، أو التي يضبط مزوّدوها معاملات الأمان، يمكن أن تُنتج مخرجات مختلفة جذريًّا عن المُدخل نفسه دون أن يكتشف ذلك أحدٌ في المؤسسة إلى أن تقع مشكلة حقيقية.

أما الخامس، وهو الأقلّ تداولًا: الاعتماد على المورّد. إذا كانت عملية الامتثال لديك تعتمد على نموذج لا تتحكّم في منطقه الداخلي، فلديك خطر على استمرارية العمليات لا تأخذه في الحسبان أيّ خطة BCP تقليدية.

ما الذي يجب بناؤه

الخبر السارّ أنّ هذه المخاطر قابلة للحوكمة. والسيّئ أنها تتطلّب عملًا معماريًّا، لا مجرّد صياغة موجِّهات (prompting).

الأول هو سجلّ تدقيق الاستدلال (audit trail). ليس سجلّ أنه «استُخدم الذكاء الاصطناعي»، بل التسجيل المقاوم للعبث والقابل للإلحاق فقط لأيّ موجِّه (prompt) تحديدًا نُفِّذ، وبأيّ نموذج، وفي أيّ نسخة، وبأيّ معاملات، وما كان المخرج الحرفي. مختومًا بتجزئة (hash) تشفيرية وطابع زمني RFC 3161. هذا ما يمكنك عرضه على مُشرف بعد ثلاث سنوات. وإطار IMDA Model AI Governance Framework for Agentic AI في سنغافورة يشترطه بالفعل صراحةً. وEU AI Act يتضمّنه ضمنًا للأنظمة عالية الخطورة في الخدمات المالية. وهي مسألة وقت قبل أن يصبح معيارًا تنظيميًّا عالميًّا.

الثاني هو التحقّق التخاصمي (adversarial). لا ينبغي أن يكون نموذج واحد حَكَمًا في قرار امتثال. والممارسة التي تترسّخ في عمليات النشر الأكثر نضجًا هي توافق متعدّد النماذج: تُجري التحليل نفسه على ثلاثة نماذج مختلفة، من مزوّدين مختلفين، ولا تثق بالنتيجة إلا حين تتقارب. وحين تتباعد، يُحال الأمر إلى مراجعة بشرية. هذا لا يزيل الخطأ، لكنه يجعله قابلًا للاكتشاف قبل أن يتحوّل إلى حادث.

الثالث هو فصل التحليل عن التحقّق. الصانع (maker) هو النظام، أو المحلّل المدعوم بالنظام. والمدقّق (checker) هو إنسان مختلف يراجع مع وصول إلى السجلّ الكامل، لا إلى المخرج وحده. وهذا ما يحوّل الذكاء الاصطناعي من بديل للحُكم البشري إلى مضخّم للحُكم البشري. والفرق ليس دلاليًّا. له تبعات مباشرة على كيفية إسناد المنظِّم للمسؤولية حين يفشل شيء ما.

الرابع هو دقّة التحكّم حسب الاختصاص القضائي. متطلّبات MAS Notice 626 وEMIR وREMIT وAMLA ليست متطابقة. والقدرة على أن تحدّد، حسب كل اختصاص قضائي، أيّ النماذج مسموح بها، وأيّ المصادر تُستخدم، وأيّ مستوى ثقة أدنى يتطلّبه التحقّق البشري، هي ما يجعل عملية النشر قابلة للتوسّع دون تحويل كل سوق إلى تفرّع شيفرة (fork) مستقلّ.

المبدأ الذي لا ينبغي أن يكون قابلًا للتفاوض

هناك صياغة تلخّص الموقف الصحيح تجاه الذكاء الاصطناعي في الامتثال: الهدف ليس إزالة الخطأ. بل جعل الخطأ قابلًا للاكتشاف وللتدقيق.

لن يكون الذكاء الاصطناعي معصومًا. ولا أيّ نظام بشري كذلك. السؤال ذو الصلة ليس ما إذا كان الذكاء الاصطناعي يمكن أن يخطئ. بدهيٌّ أنه يمكنه. السؤال هو: حين يخطئ، هل يستطيع أحدٌ اكتشاف ذلك، وفهم سبب حدوثه، وتصحيحه دون أن يعلم به المنظِّم في أسوأ ظرف ممكن؟

إن كان الجواب نعم، فلديك نظام امتثال مدعوم بالذكاء الاصطناعي أكثر متانةً حقًّا من العملية اليدوية التي يحلّ محلّها. وإن كان الجواب لا، فلديك خطر جديد متنكّر في ثوب الكفاءة التشغيلية.

العمل المتبقّي في الصناعة هو في معظمه ذلك: الانتقال من «لدينا ذكاء اصطناعي في الامتثال» إلى «لدينا ذكاء اصطناعي في الامتثال يمكننا أن نُثبت، أمام المنظِّم وأمام أنفسنا، أنه يعمل كما قلنا إنه يعمل». والفرق بين هاتين العبارتين هو الفرق بين التبنّي المسؤول والتعرّض التنظيمي الكامن.

هذا ما بدأ المنظِّم يسأل عنه. ومن الأفضل أن تكون لدى الصناعة الإجابات جاهزة قبل أن يصل السؤال في صورة غرامة.

هذا مقال رأي وقيادة فكرية. وهو لا يُعدّ استشارة قانونية أو مالية.