Штучний інтелект, Deepfake та криза довіри у фінансовому комплаєнсі: частина 2

Оновлено: 30 березня 2026 о 14:35

Зміст

Сінгапур: цифровий хаб під тиском синтетичних медіа
Об’єднані Арабські Емірати: фінансовий центр і високотехнологічні атаки
Правовий блок: GDPR, AI Act, AMLD6 та стандарти FATF
Зберігання біометрії та конфлікт AML – Privacy
Висновки: перехід до багаторівневої довіри

Сінгапур: цифровий хаб під тиском синтетичних медіа
Об’єднані Арабські Емірати: фінансовий центр і високотехнологічні атаки
Правовий блок: GDPR, AI Act, AMLD6 та стандарти FATF
Зберігання біометрії та конфлікт AML – Privacy
Висновки: перехід до багаторівневої довіри

Штучний інтелект, Deepfake та криза довіри у фінансовому комплаєнсі: частина 2

Сінгапур: цифровий хаб під тиском синтетичних медіа

Сінгапур часто наводять як приклад того, як держава може системно поєднати цифрову ідентифікацію, фінансову інклюзію та високий рівень регуляторного контролю. Національна система цифрової ідентичності Singpass, широке впровадження електронних сервісів, розвиток фінтех-екосистеми під наглядом Monetary Authority of Singapore (MAS) — усе це створювало образ юрисдикції, де дистанційна ідентифікація та цифровий банкінг перебувають на одному з найвищих рівнів зрілості у світі.

Саме тому зростання інцидентів із використанням синтетичних медіа в Сінгапурі стало особливо показовим. У країні, де держава активно інвестує в цифрову безпеку, deepfake-загрози проявилися не як екзотичний виняток, а як закономірний наслідок глобальної еволюції шахрайства.

За даними Singapore Police Force, кількість випадків шахрайства та кіберзлочинності у 2023 році суттєво зросла порівняно з попереднім роком, перевищивши 50 тисяч зареєстрованих інцидентів. Особливо помітним було зростання інвестиційного шахрайства, фішингових схем та маніпуляцій із використанням цифрових платформ. У публічних оглядах поліції наголошувалося, що зловмисники дедалі активніше застосовують нові технології, зокрема синтетичні відео та клонування голосу, для підвищення переконливості своїх атак.

Сінгапурський контекст має специфічну особливість: тут високий рівень довіри до державних і фінансових інституцій. Ця довіра стає одночасно і силою, і вразливістю. Коли шахрай створює deepfake-відео, в якому нібито відомий фінансовий експерт або представник державної установи рекомендує інвестиційний продукт, глядач не лише бачить знайоме обличчя — він бачить «інституцію», яку звик сприймати як авторитетну.

У 2024–2025 роках у Сінгапурі фіксувалися випадки, коли deepfake-відео використовувалися для просування фіктивних криптовалютних або інвестиційних платформ. Такі відео розповсюджувалися через соціальні мережі та месенджери, супроводжувалися правдоподібними сайтами та чат-ботами підтримки. Сценарій був типовим для глобального ринку: жертві пропонували «ексклюзивну можливість», посилалися на нібито підтримку відомих осіб або державних структур, а далі спрямовували кошти через платіжні шлюзи або криптообмінники.

З точки зору AML це означає, що фінансові установи стикаються не лише з ризиком фіктивного онбордингу, а й із транзитними потоками коштів, отриманих у результаті deepfake-підсилених інвестиційних шахрайств. Гроші, які надходять на рахунок жертви для «інвестування», можуть швидко дробитися, переводитися через кілька екаунтів, а потім конвертуватися в цифрові активи або виводитися за межі юрисдикції.

Регулятор MAS не обмежився інформаційними кампаніями. У своїх публічних комунікаціях та керівних документах він неодноразово підкреслював необхідність посилення контролю над дистанційною ідентифікацією, а також вимагав від фінансових установ впровадження більш складних механізмів виявлення аномалій. Обговорюються підходи до так званого liveness нового покоління — коли система не лише перевіряє базові рухи (поворот голови, кліпання), а аналізує тепловий профіль обличчя, мікродинаміку м’язів, відбиття світла на шкірі та інші ознаки, які складніше синтезувати.

Цей напрям демонструє важливу тенденцію: боротьба з deepfake переходить від перевірки статичних характеристик до аналізу динамічних і фізіологічних сигналів. Якщо традиційна біометрія працює з геометрією обличчя, то нові системи намагаються враховувати параметри, пов’язані з фізичною присутністю живої людини — теплове випромінювання, мікровібрації, реакцію зіниць. Проте навіть такі рішення не гарантують абсолютної безпеки. З розвитком генеративних моделей з’являються дослідження, що демонструють потенціал імітації складних фізичних характеристик, особливо якщо атака добре підготовлена.

Сінгапурська модель відповіді на deepfake-ризики також включає активну взаємодію між поліцією, регулятором та фінансовими установами. Регулярні попередження для населення, централізовані канали повідомлення про шахрайство, координація блокування рахунків — усе це дозволяє швидше реагувати на інциденти. Проте навіть у такій скоординованій системі масштаб проблеми зростає.

Показово, що у Сінгапурі дедалі частіше говорять про необхідність багатошарового захисту, який охоплює не лише технічні бар’єри, а й поведінковий аналіз клієнтів у довгостроковій перспективі. Ідентифікація більше не розглядається як одноразова подія під час відкриття рахунку. Вона перетворюється на процес, який триває протягом усього життєвого циклу відносин із клієнтом. Це означає, що підозрілі зміни в поведінці, нетипові транзакції або раптове підвищення активності можуть ініціювати повторну перевірку особи.

Для глобального фінансового сектору Сінгапур є своєрідним «тестовим полігоном» того, як поєднати високий рівень цифровізації з жорстким наглядом. Але навіть тут deepfake показав, що технологічна зрілість не є гарантією імунітету. Навпаки, чим більше система спирається на цифрові канали, тим більш привабливою вона стає для AI-підсилених атак.

У ширшому контексті приклад Сінгапуру демонструє: проблема не обмежується країнами з фрагментованим регулюванням або низькою цифровою грамотністю. Вона є глобальною і торкається навіть тих юрисдикцій, які традиційно вважаються лідерами в управлінні фінансовими ризиками. Наступним логічним кроком є аналіз ситуації в Об’єднаних Арабських Еміратах, де поєднання амбітної цифрової стратегії, активного розвитку крипторинку та міжнародного бізнесу створює унікальне середовище для прояву AI-шахрайства.

Об’єднані Арабські Емірати: фінансовий центр і високотехнологічні атаки

Об’єднані Арабські Емірати впродовж останнього десятиліття послідовно вибудовували образ регіонального фінансового хабу, який поєднує амбіційну цифрову стратегію, відкритість до фінтех-інновацій і прагнення стати одним із центрів глобального ринку цифрових активів. Дубай і Абу-Дабі активно залучають банки, інвестиційні компанії, криптоплатформи та стартапи, а регулятори — зокрема Центральний банк ОАЕ, ADGM та VARA — позиціонують себе як інституції, здатні швидко адаптуватися до технологічних змін.

Саме ця відкритість і висока концентрація міжнародного бізнесу роблять юрисдикцію привабливою для складних фінансових атак. Deepfake у контексті ОАЕ проявився не як дрібне онлайн-шахрайство, а як інструмент у великих корпоративних схемах.

Ще у 2020 році в Абу-Дабі було розкрито схему, в якій зловмисники використали AI-клонування голосу для того, щоб переконати співробітника компанії санкціонувати переказ значної суми коштів. За інформацією прокуратури, голос у телефонній розмові був настільки переконливим, що фінансовий працівник не засумнівався в його автентичності. Сума збитків сягнула десятків мільйонів доларів. Цей кейс став одним із перших публічно підтверджених прикладів використання штучного інтелекту для імітації голосу керівника в рамках корпоративного шахрайства.

Згодом у регіоні фіксувалися подібні інциденти, пов’язані з відеоконференціями, де зловмисники створювали переконливі цифрові образи топ-менеджерів або партнерів. Особливість таких атак полягає у багатошаровості: спочатку відбувається компрометація або імітація електронного листування, потім — голосове підтвердження, а в деяких випадках — відеозв’язок. У сукупності це створює ілюзію повної автентичності комунікації.

У середовищі ОАЕ ризик посилюється кількома чинниками. По-перше, країна є транзитним фінансовим вузлом із великою кількістю міжнародних транзакцій. По-друге, у ній активно розвивається криптоекосистема, що створює додаткові маршрути для швидкого виведення коштів. По-третє, у корпоративному секторі широко використовуються цифрові канали взаємодії, що робить deepfake-атаки більш масштабованими.

Для AML-контексту це означає, що deepfake-дзвінок або відеозустріч стають лише першим кроком у ланцюгу, який завершується багаторівневим відмиванням. Кошти, санкціоновані через маніпуляцію, можуть протягом годин пройти через низку рахунків у різних юрисдикціях, бути конвертованими в криптоактиви або використані для купівлі цифрових товарів. Швидкість таких операцій значно перевищує можливості традиційного ручного контролю.

Реакція фінансового сектору ОАЕ демонструє усвідомлення системності загрози. Банки та великі фінансові установи активно впроваджують поведінкову біометрію — аналіз динаміки взаємодії користувача з пристроєм, ритму введення тексту, шаблонів навігації, характеру руху курсора або сенсорних жестів. На відміну від статичної біометрії, поведінкова складніше піддається одноразовій симуляції, оскільки вона формується на основі накопичених даних про звички користувача.

Крім того, у практиці великих банків ОАЕ посилюється принцип багаторівневої автентифікації для корпоративних транзакцій. Якщо раніше для санкціонування переказу достатньо було електронного листа або телефонного підтвердження, то тепер дедалі частіше застосовується правило подвійного або навіть потрійного погодження з різних каналів, включно з апаратними токенами, біометричними підтвердженнями та контекстною перевіркою місцезнаходження.

Регулятори також сигналізують про підвищену увагу до кіберризиків. Центральний банк ОАЕ публікує рекомендації щодо управління інформаційною безпекою та цифровими загрозами, наголошуючи на необхідності постійного моніторингу та оновлення систем захисту. У контексті розвитку ринку цифрових активів додаткову роль відіграють вимоги до криптоплатформ щодо ідентифікації клієнтів та моніторингу транзакцій, що створює більш жорсткий контрольний контур.

Втім, навіть ці заходи не знімають головної дилеми: у глобальному фінансовому центрі, де швидкість і зручність є конкурентною перевагою, надмірне ускладнення процедур може знижувати привабливість ринку. Це створює тонкий баланс між безпекою та ефективністю. Занадто жорсткі бар’єри можуть відлякати інвесторів, але недостатній контроль — перетворити юрисдикцію на майданчик для AI-підсилених схем.

Приклад ОАЕ демонструє, що deepfake-атаки більше не обмежуються масовими фішинговими кампаніями. Вони здатні проникати в середовище великого бізнесу, міжнародних угод і багатомільйонних переказів. І саме там, де рішення ухвалюються швидко й часто дистанційно, синтетична імітація авторитету стає особливо небезпечною.

У глобальній картині ОАЕ підтверджують тенденцію, яка вже простежується в ЄС, США та Сінгапурі: генеративний штучний інтелект не просто додає новий інструмент до арсеналу шахраїв, а змінює саму конфігурацію фінансового ризику. Якщо раніше відмивання коштів вимагало мережі фізичних осіб і складної координації, то тепер значна частина цієї координації може бути автоматизована.

Наступним логічним кроком є перехід від регіональних кейсів до системного аналізу правового поля, в якому перетинаються вимоги протидії відмиванню коштів, стандарти FATF, норми захисту персональних даних та нове регулювання штучного інтелекту. Саме на цьому перетині формується ключова дилема сучасного комплаєнсу: як посилити контроль, не зруйнувавши принципи приватності та пропорційності.

Правова напруга навколо AI-шахрайства виникає не тому, що регулятори «не встигають» за технологіями, а тому, що фінансовий сектор опинився між двома одночасними обов’язками. З одного боку — забезпечити надійну ідентифікацію та верифікацію клієнта, зменшити ризик шахрайства, не допустити відмивання коштів і фінансування тероризму. З іншого — не перетворити боротьбу з ризиком на безконтрольний збір найбільш чутливих даних, який сам по собі створює нові загрози: витоки, надмірне профілювання, непрозорі алгоритмічні рішення, дискримінацію та порушення фундаментальних прав.

У Європейському Союзі саме GDPR задає рамку того, що вважається «чутливим» і чому з цим потрібно поводитися інакше. Біометричні дані не просто персональні дані — вони мають статус даних підвищеного захисту, коли їх обробляють з метою унікальної ідентифікації людини. Європейська Комісія прямо відносить біометричні дані, що обробляються для ідентифікації, до категорії «sensitive data», тобто такої, що підпадає під спеціальні умови обробки. А на рівні статті 9 GDPR обробка «біометричних даних для цілей унікальної ідентифікації» входить до переліку спеціальних категорій даних, щодо яких діє загальна заборона, якщо не застосовується одна з виняткових підстав. Це ключова точка для комплаєнсу: коли банк або фінтех застосовує розпізнавання обличчя чи голосову біометрію не як «зручність», а як фактор підтвердження особи, він фактично заходить у режим роботи з даними, де потрібні підвищені гарантії, пропорційність і дуже чіткі правові підстави.

Паралельно GDPR накладає на фінансові установи вимоги, які здаються майже «антиінтуїтивними» в умовах AI-шахрайства. Регламент побудований на принципі мінімізації: збирати лише те, що необхідно для конкретної мети, і не більше. Це означає, що «зберемо все на всяк випадок, бо deepfake» — юридично слабка позиція, якщо її не підкріпити строгим тестом необхідності та пропорційності. У цій точці в правову конструкцію входить ще один режим — AI Act, який, по суті, підтягує до біометрії додаткові вимоги не з боку privacy, а з боку управління ризиками штучного інтелекту як технології.

AI Act (з європейською логікою ризик-класифікації) формує окремий коридор відповідальності для систем високого ризику — тих, що можуть істотно впливати на права і безпеку людей. Офіційні роз’яснення Європейської Комісії підкреслюють, що AI Act дає методологію визначення високого ризику, аби забезпечити правову визначеність, і окремо пояснюють, як розуміти «high-risk» класифікацію. Для фінансового сектору практично значущою є прив’язка до переліків і категорій, які охоплюють біометричні системи та системи, пов’язані з доступом до послуг. Тобто не лише «поліцейське» розпізнавання облич, а й значна частина комерційних рішень, якщо вони де-факто визначають доступ людини до фінансової послуги або істотно впливають на її права.

Окрема складність для практиків у тому, що AI Act вводиться поетапно. Комісія в FAQ прямо описує часову логіку: AI Act набрав чинності в серпні 2024 року, але застосування ряду вимог відбувається поступово і великий блок, який стосується високоризикових систем, прив’язаний до серпня 2026 року та наступних етапів. Для комплаєнсу це означає, що організація має діяти «на випередження» — бо атаки deepfake сьогодні, а повна регуляторна готовність для високоризикових AI-систем має бути доведена до стандарту вже в межах визначених строків.

Якщо GDPR і AI Act відповідають на питання «як ми можемо обробляти дані та застосовувати AI», то AMLD6 відповідає на інше — «як карати» і як забезпечити ефективність переслідування. У європейській практиці під «AMLD6» часто розуміють Директиву (ЄС) 2018/1673 про протидію відмиванню грошей засобами кримінального права. Її логіка полягає в гармонізації визначень злочинів і санкцій, щоб злочинці не могли користуватися «слабшими» системами окремих країн і щоб полегшити поліцейсько-судову кооперацію в ЄС. У контексті AI-шахрайства це важливо не тому, що директива «про deepfake», а тому, що deepfake-підсилені схеми за замовчуванням транснаціональні: ідентичність може бути згенерована в одній країні, онбординг пройти в іншій, а шарування і cash-out відбутися через третю юрисдикцію. Коли злочин набуває мережевого характеру, кримінально-правова уніфікація стає практичним інструментом, а не декларацією.

На цьому тлі стандарти FATF (як глобальна рамка AML/CFT) виконують роль «методологічного мосту» між технологією і правом. FATF не пише закони ЄС, але формує стандарт, який країни імплементують у свої режими. Найважливіше тут — вимога ризик-орієнтованого підходу і належної перевірки клієнта. У спеціальному керівництві FATF щодо цифрової ідентичності прямо зазначено, що цифрові ID-системи можуть застосовуватися для елементів customer due diligence (CDD) у межах Рекомендації 10, але лише за умови коректного ризик-орієнтованого підходу, розуміння того, як працює система цифрової ідентифікації, і оцінки її надійності. Це принципово: FATF фактично визнає цифрову ідентифікацію, але не обіцяє, що вона автоматично «низькоризикова». Відтак, у ситуації deepfake логіка FATF підштовхує установи не до «абсолютної віри» у відеоверифікацію чи біометрію, а до системи доказів, де рівень надійності залежить від дизайну контролів, контексту і моніторингу в часі.

Саме тут і народжується напруження, яке визначає сучасний комплаєнс. З одного боку, щоб протидіяти синтетичним особам і deepfake-онбордингу, організації прагнуть підсилити перевірку: додати біометричні сигнали, поведінкову аналітику, контекстні індикатори, більш «розумні» liveness-механізми. З іншого боку, GDPR і загальна логіка європейського правового поля вимагають довести, що це справді необхідно, що немає менш інвазивної альтернативи, що строки зберігання обмежені, що доступи контрольовані, що алгоритмічні рішення прозорі настільки, наскільки це можливо, і що права суб’єкта даних не перетворюються на формальність.

Важливо також розуміти: AI Act не «скасовує» GDPR і не замінює AML-режим. Він накладається на них, утворюючи багаторівневу відповідальність. У практичному сенсі це означає, що одна й та сама система відеоверифікації з біометрією має одночасно пройти три види випробувань. Вона має бути ефективною для AML (інакше вона не виконує функцію зниження ризику), вона має бути легальною для privacy (інакше вона створює порушення прав і великі санкційні ризики), і вона має бути керованою як AI-система (інакше вона не витримує вимог щодо управління ризиками, документації, людського нагляду, якості даних і відповідальності).

У результаті комплаєнс-практика неминуче рухається до нового типу аргументації: не «ми збираємо біометрію, бо так безпечніше», а «ми застосовуємо конкретний набір біометричних і контекстних сигналів, бо він є мінімально необхідним для зниження підтвердженого ризику, ми маємо оцінку впливу, ми обмежуємо ретенцію, ми забезпечуємо аудит і ми можемо пояснити, чому саме такий дизайн є пропорційним». Саме така аргументація дозволяє поєднати FATF-логіку ризик-орієнтованості з GDPR-логікою мінімізації і з AI Act-логікою керованості систем високого ризику.

Наступний розділ природно має перейти від загальної правової рамки до найбільш конфліктної практичної зони: як саме фінансові установи мають зберігати біометрію, хто і на яких підставах має доступ, як узгодити AML-вимоги тривалого зберігання з принципом обмеження строку, і чому «біометрія як доказ» у deepfake-епоху потребує не лише технічних, а й процедурних гарантій.

Зберігання біометрії та конфлікт AML – Privacy

Як тільки фінансова установа приймає рішення використовувати біометрію як елемент ідентифікації — вона автоматично входить у зону підвищеної юридичної відповідальності. Проблема полягає не лише в тому, як зібрати біометричні дані, а насамперед у тому, як їх зберігати, протягом якого строку, хто має до них доступ і на яких підставах вони можуть бути використані повторно. У deepfake-епоху біометрія стає водночас інструментом захисту і джерелом нового ризику.

Біометричний шаблон обличчя — це не фотографія. Це математична модель, яка дозволяє повторно ідентифікувати людину. Голосовий відбиток — не просто запис аудіо, а набір параметрів, що дозволяють алгоритму порівнювати мовлення з високою точністю. Поведінкова біометрія — ще складніша: вона включає дані про спосіб набору тексту, мікродинаміку рухів, шаблони користування пристроєм. У сукупності це формує цифровий «біометричний профіль», який може бути використаний для повторної автентифікації або для виявлення аномалій.

Саме тут виникає фундаментальна правова дилема.

З одного боку, вимоги протидії відмиванню коштів передбачають збереження інформації про клієнта протягом визначеного строку. Європейські AML-норми вимагають зберігати документи та дані, отримані під час customer due diligence, щонайменше п’ять років після завершення ділових відносин, із можливістю продовження цього строку відповідно до національного законодавства. Логіка проста: у випадку розслідування або ретроспективного аналізу транзакцій правоохоронні органи повинні мати доступ до історичних даних.

З іншого боку, GDPR встановлює принцип обмеження строку зберігання (storage limitation): персональні дані не повинні зберігатися довше, ніж це необхідно для цілей, для яких їх було зібрано. Стаття 5(1)(e) GDPR прямо закріплює цю вимогу. А стаття 17 передбачає право суб’єкта даних на видалення («право бути забутим») за певних умов. У випадку біометрії напруження стає ще гострішим, оскільки обробка таких даних відбувається в режимі спеціальних категорій відповідно до статті 9 GDPR.

Європейська Комісія у своїх роз’ясненнях наголошує, що спеціальні категорії персональних даних, зокрема біометричні, потребують підвищеного рівня захисту і чіткої правової підстави для обробки. Це означає, що банк або фінтех-компанія не може обґрунтовувати довгострокове зберігання біометричних шаблонів лише загальним посиланням на «потреби безпеки». Необхідно довести, що обробка є пропорційною, необхідною та має законну підставу.

У deepfake-контексті це породжує складне питання: якщо біометричний шаблон може бути використаний для виявлення синтетичної ідентичності або повторної спроби шахрайства, чи не стає його довготривале зберігання виправданим з точки зору AML-ризику? І водночас — чи не створює воно новий ризик витоку, який матиме незворотні наслідки для людини?

На відміну від пароля, біометрію неможливо «змінити». Якщо база біометричних шаблонів буде скомпрометована, шкода є потенційно довічною. Саме тому регулятори та наглядові органи дедалі частіше звертають увагу на архітектуру зберігання. Йдеться не лише про шифрування, а про принципи мінімізації: чи потрібно зберігати повний відеозапис верифікації, чи достатньо зберігати лише математичний шаблон? Чи потрібно тримати «сирі» біометричні дані, чи достатньо зберігати хеш або іншу форму незворотної трансформації?

FATF у своєму керівництві щодо цифрової ідентичності підкреслює, що використання цифрових ID-систем у межах customer due diligence повинно супроводжуватися належною оцінкою надійності та безпеки таких систем, включно з управлінням ризиками витоку або компрометації даних. Це означає, що AML-обов’язки не звільняють від обов’язку забезпечити адекватний рівень захисту біометрії — навпаки, вони його посилюють.

Конфлікт AML – Privacy стає ще більш складним, коли йдеться про автоматизоване прийняття рішень. Якщо система на основі поведінкової біометрії або аналізу мікродинаміки обличчя відмовляє в доступі до послуги або блокує транзакцію, виникає питання прозорості та можливості оскарження. GDPR у статті 22 встановлює право не підпадати під рішення, засноване виключно на автоматизованій обробці, яке має правові або подібні суттєві наслідки для особи. Отже, фінансова установа повинна передбачити людський нагляд, процедуру перегляду та механізм пояснення рішення.

У практичному вимірі це означає, що комплаєнс-архітектура повинна поєднувати кілька рівнів контролю. Перший — технічний: захист зберігання, сегментація доступів, журналювання операцій із біометричними даними. Другий — організаційний: чітке визначення строків ретенції, процедур видалення, критеріїв повторного використання даних. Третій — правовий: проведення Data Protection Impact Assessment (DPIA) для систем, що включають біометрію, особливо якщо вони можуть бути класифіковані як високоризикові відповідно до AI Act.

AI Act додає ще один вимір. Якщо біометрична система підпадає під категорію високого ризику, постачальник або оператор зобов’язаний забезпечити управління ризиками, якість даних, документацію та можливість аудиту. Це означає, що зберігання біометрії стає не лише питанням privacy, а й питанням відповідності вимогам до AI-систем.

Таким чином, фінансові установи опиняються між двома регуляторними полюсами. Один вимагає довести, що клієнт ідентифікований належним чином і що дані можуть бути використані для розслідування потенційних фінансових злочинів. Інший вимагає довести, що жоден зайвий байт не зберігається без необхідності, що суб’єкт даних має контроль над своїми правами і що алгоритмічні рішення не є непрозорими або дискримінаційними.

Вихід із цього конфлікту не лежить у простому «посиленні» або «послабленні» контролю. Йдеться про зміну самої моделі зберігання. Замість централізованих масивів сирих біометричних даних дедалі частіше розглядаються архітектури з розподіленим зберіганням, токенізацією, зберіганням лише шаблонів або застосуванням криптографічних методів, які дозволяють перевіряти відповідність без розкриття первинних даних.

У deepfake-епоху біометрія більше не є беззаперечним доказом. Але вона залишається одним із ключових інструментів протидії синтетичним атакам. Саме тому баланс між AML та privacy стає не теоретичною дилемою, а практичним завданням, яке потребує міждисциплінарного підходу — юристів, спеціалістів із захисту даних, інженерів безпеки та комплаєнс-офіцерів.

Висновки: перехід до багаторівневої довіри

Епоха, коли відео та голос сприймалися як беззаперечний доказ ідентичності, завершилася не поступово, а стрибкоподібно. Ще кілька років тому рекомендація «підтвердити через відеодзвінок» вважалася достатньою гарантією автентичності. Сьогодні вона може створювати лише ілюзію контролю. Генеративний штучний інтелект зруйнував монополію зображення на правду. Технологія, що дозволяє створювати синтетичні обличчя, голоси та мікродинаміку поведінки, поставила під сумнів саму основу цифрової довіри.

Але головний висновок полягає не в тому, що біометрія «більше не працює». Вона працює — проте більше не може бути єдиним або навіть головним фактором підтвердження. У світі, де алгоритми здатні імітувати людину, довіра не може будуватися на одному сигналі. Вона має бути багатошаровою, динамічною та контекстною.

Європейська правова архітектура вже демонструє рух у цьому напрямку. GDPR нагадує, що навіть у боротьбі зі злочинністю необхідно зберігати пропорційність і мінімізацію даних. AI Act вводить вимоги до керованості та безпечності високоризикових систем. AMLD6 гармонізує кримінальну відповідальність за відмивання коштів. Стандарти FATF наголошують на ризик-орієнтованому підході до цифрової ідентифікації. Разом ці режими формують складний, але логічний контур: довіра повинна бути технологічно підкріпленою, юридично обґрунтованою та організаційно керованою.

Перехід до багаторівневої довіри означає кілька принципових змін.

По-перше, ідентифікація перестає бути одноразовою процедурою під час онбордингу. Вона стає процесом, що триває протягом усього життєвого циклу відносин із клієнтом. Контекстні перевірки, поведінковий моніторинг, аналіз транзакційної динаміки повинні доповнювати первинну біометричну верифікацію. Синтетична особа може пройти початковий бар’єр, але її поведінковий слід у часі має залишати сигнали, які система здатна виявити.

По-друге, технологічні інновації мають впроваджуватися з урахуванням принципу «privacy by design». Це означає, що архітектура зберігання біометрії, використання шаблонів замість сирих даних, криптографічні методи верифікації без розкриття інформації стають не просто технічними рішеннями, а елементами правової стратегії. Інтеграція безпеки та захисту даних перестає бути дилемою «або – або»; вона стає умовою легітимності системи.

По-третє, людський фактор не зникає, а трансформується. У deepfake-епоху недостатньо покладатися лише на алгоритм або лише на людину. Необхідна модель співпраці: автоматизовані системи виявляють аномалії, а людина здійснює нагляд і ухвалює остаточне рішення. Саме такий підхід відповідає як вимогам статті 22 GDPR щодо автоматизованих рішень, так і принципам управління ризиками AI, закладеним у європейському регулюванні.

По-четверте, міжнародна координація стає критичною. Deepfake-атаки, як показують кейси ЄС, США, Сінгапуру та ОАЕ, не визнають кордонів. Кошти, отримані в одній юрисдикції, можуть бути відмиті в іншій. Тому узгодженість стандартів, обмін інформацією та спільні методології оцінки ризику стають частиною нової архітектури довіри.

Водночас важливо усвідомити: повної технологічної «імунізації» не існує. Кожен новий захисний механізм породжує нову хвилю адаптації з боку зловмисників. Генеративний ШІ розвивається швидше, ніж класичні регуляторні цикли. Тому стійкість фінансової системи не може базуватися на статичних правилах. Вона має спиратися на здатність до постійного оновлення, тестування та критичного перегляду власних процедур.

Багаторівнева довіра — це не просто набір технологій. Це філософія управління ризиком у цифрову епоху. Вона передбачає, що жоден доказ не є абсолютним, жоден сигнал не є самодостатнім, і жодна система не є завершеною. Вона визнає, що ідентичність у цифровому просторі — це процес, а не статичний атрибут.

Для фінансового сектору це означає перехід від моделі «перевірено — значить безпечно» до моделі «перевіряється постійно — значить контрольовано». Саме інтегрований підхід, який поєднує технологічні інновації, правові гарантії, поведінкову аналітику та міжнародну співпрацю, здатен зберегти стійкість антилегалізаційної системи в умовах стрімкого розвитку штучного інтелекту.

І, можливо, головний висновок полягає в іншому. У цифровому світі довіра більше не є природним наслідком «бачити й чути». Вона стає результатом складної, прозорої й відповідальної архітектури рішень. Саме від того, наскільки ця архітектура буде продумана й збалансована, залежить не лише ефективність AML-системи, а й збереження фундаментального права людини на приватність у XXI столітті.