Какие вопросы GP стоит задать перед внедрением AI, работающего с данными инвесторов

Сегодня каждое программное обеспечение, которым пользуется GP, поставляется с AI. У CRM для фандрейзинга есть ассистент для написания текстов. Инструмент учёта самостоятельно категоризирует транзакции. Инвесторский портал предлагает составить отчёт для LP. Большая часть этого действительно полезна. Просто темп внедрения опередил вопросы — и этот разрыв закрывается коротким разговором с каждым вендором.

Именно из-за этих данных к процессу стоит подходить аккуратно. GP, управляющий фондом, хранит одну из самых чувствительных категорий персональной информации, с которой когда-либо имеет дело малый бизнес: номера социального страхования и налоговые идентификаторы инвесторов, номера банковских счетов и маршрутные номера, финансовые сведения аккредитованных инвесторов, копии водительских прав и паспортов из проверок KYC, а также полную историю распределений каждого человека, доверившего GP свой капитал. Когда функция AI обрабатывает что-либо из этого, данные могут проходить через большее число сторон, чем предполагает экран входа, — и именно GP несёт ответственность за всю эту цепочку.

Управление инвестициями находится достаточно близко к банковской сфере, поэтому ставки здесь выше, чем в большинстве отраслей, — и именно поэтому GP, которые грамотно внедряют AI уже сейчас, становятся доверенными операторами в своей среде. Это руководство рассказывает, как это сделать: что нужно делать, чего избегать и какие конкретные вопросы задавать любому вендору, в продукт которого встроен AI.

Почему PII в операциях фонда — особый случай

Персональная идентифицирующая информация (PII) — это любые данные, которые могут идентифицировать конкретного человека, сами по себе или в сочетании с другими данными. В контексте фонда очевидными элементами являются налоговые идентификаторы, банковские реквизиты и документы, выданные государственными органами. Менее очевидные элементы тоже важны: имя инвестора, привязанное к сумме его обязательства, адрес электронной почты, связанный с графиком распределений, или номер телефона, привязанный к уведомлению о capital call. Всё это позволяет идентифицировать человека и раскрывает нечто частное о его финансах.

Три обстоятельства делают эту категорию особенно чувствительной именно для GP.

Во-первых, данные сконцентрированы и обладают высокой ценностью. Список инвесторов одного фонда — это компактный файл именно с той информацией, которую больше всего хотят получить похитители личных данных и мошенники. В subscription document не бывает малоценной PII.

Во-вторых, отношения носят фидуциарный характер. LP согласились инвестировать с GP, которому доверяют, — а не на то, чтобы их налоговый идентификатор обрабатывался сервисами, о которых им не сообщили. Доверие — это актив по обе стороны стола, и его защита является частью фидуциарной обязанности.

В-третьих, регуляторная нагрузка реальна, даже когда она кажется далёкой. В зависимости от структуры фонда, инвесторов и юрисдикций GP может затрагивать обязательства по законам о конфиденциальности, таким как GLBA в США, законам штатов, таким как CCPA, и GDPR — для любых европейских инвесторов. Фонд-администраторы часто проходят аудит SOC 2 именно потому, что их клиентам нужны гарантии в части обращения с данными. Функции AI не получают исключения ни из одного из этих правил. Если инструмент отправляет PII инвесторов в модель, эта передача подчиняется тем же правилам, что и любая другая обработка данных.

Как инструменты AI на самом деле работают с вашими данными и почему это важно

Чтобы проверить инструмент, полезно понимать, что обычно происходит, когда функция AI обрабатывает данные. Существует несколько сценариев, и они несут совершенно разные риски.

Некоторые инструменты отправляют ваши данные в API стороннего поставщика модели для обработки и не сохраняют их и не обучают на них модель. Это распространённая практика, которая может быть безопасной, но это означает, что данные ваших инвесторов покидают среду вендора и попадают в другую компанию. Вам важно знать, что это за компания и что говорят её условия.

Некоторые инструменты запускают модели в собственной инфраструктуре, поэтому данные никогда не покидают их среду. Это снижает число вовлечённых сторон, хотя и возлагает больше ответственности на уровень безопасности этого единственного вендора.

Реже встречается практика, когда некоторые инструменты используют данные клиентов для обучения или улучшения своих моделей. Этого сценария следует опасаться больше всего, поскольку он может означать, что фрагменты данных ваших инвесторов становятся частью модели, с которой взаимодействуют другие клиенты. Надёжные корпоративные вендоры, как правило, исключают это в договоре, но потребительские и бесплатные инструменты часто поступают наоборот — их условия предоставляют широкие права на использование передаваемого контента.

Вот почему это различие важно: функция AI редко бывает самодостаточной. Обычно это цепочка. Программное обеспечение вендора обращается к поставщику модели, который может работать на облачном хостинге, у которого могут быть свои субпроцессоры. Каждое звено — это место, где обращение с данными имеет значение. Проверка инструмента означает понимание всей цепочки, а не только логотипа на экране входа.

Что нужно делать

Хорошая новость в том, что проверка проста, как только вы знаете, о чём спрашивать. Ни один из этих шагов не требует подготовки в области безопасности — они требуют той же операторской дисциплины, которую GP уже применяют к проверке кредиторов и выбору фонд-администратора.

Составьте инвентаризацию того, где уже движется PII. Прежде чем оценивать любую новую функцию AI, выясните, какие из ваших текущих инструментов уже работают с PII инвесторов и как именно. Большинство GP удивляются ответу. CRM, инструмент электронной подписи, система учёта, банковский портал и программное обеспечение налогового консультанта — все они хранят части этих данных. Невозможно управлять тем, что вы не отобразили на карте.

Прочитайте условия обработки данных, особенно пункт об AI. Вендоры всё чаще публикуют дополнение об обработке данных (DPA) и отдельно — условия, регулирующие функции AI. Найдите предложение, в котором указано, используются ли ваши данные для обучения моделей. Если вы не можете найти такое предложение, само это отсутствие уже является ответом, и вам следует задать вендору вопрос напрямую в письменной форме.

Запросите список субпроцессоров. Любой серьёзный B2B-вендор ведёт список третьих сторон, с которыми он передаёт данные, включая поставщиков моделей и облачные хостинги. Запросите его. Этот список показывает, кто на самом деле находится в цепочке, и позволяет проверить, насколько надёжны сами эти стороны.

Требуйте минимизации данных. Самая безопасная PII — это та PII, которую AI никогда не видит. Отдавайте предпочтение инструментам, которые позволяют контролировать, к каким данным имеет доступ функция, которые редактируют или токенизируют чувствительные поля перед обработкой и которые ограничивают функции AI рамками конкретной задачи, а не дают им сплошной доступ ко всей вашей базе данных инвесторов.

Проверьте базовый уровень безопасности. Для всего, что близко к банковской сфере, отчёт SOC 2 Type II — это практически обязательный минимум. Запросите его. Шифрование при передаче и при хранении должно быть стандартом. Для европейских инвесторов подтвердите, что вендор может поддерживать обязательства по GDPR, включая резидентность данных, если это применимо.

Сохраняйте участие человека во всём, что связано с движением денег или направляется инвесторам. Черновик отчёта для LP, подготовленный AI, — нормальная отправная точка. Перевод, инициированный AI, — это совсем другая категория риска. Чем ближе функция к движению денег или внешней коммуникации, тем больше человек должен проверять прежде, чем что-либо станет окончательным.

Зафиксируйте это письменно — в отношениях с инвесторами и в собственных политиках. Обновите свою политику конфиденциальности и коммуникации с LP, чтобы они отражали, как вы на самом деле используете AI и какие меры защиты приняты. Инвесторы всё чаще об этом спрашивают. Способность ответить чётко — это конкурентное преимущество в фандрейзинге.

Чего делать не нужно

Не вставляйте PII инвесторов в потребительские AI-инструменты общего назначения. Бесплатный чат-бот — самое частое место, где данные инвесторов оказываются за пределами договорных систем. Если вы загружаете subscription document или таблицу распределений в потребительский ассистент, чтобы «привести её в порядок», эти данные могут быть сохранены или использованы для обучения по условиям, которые никто не читал. Держите PII инвесторов внутри проверенных, договорных бизнес-систем.

Не считайте, что корпоративный логотип означает корпоративные условия обработки данных. У известного вендора всё равно может быть бесплатный или базовый тариф с разрешительными условиями обработки данных. Защита часто действует только в платном плане или в согласованном договоре. Подтвердите, какие условия применяются к тому плану, на котором вы фактически находитесь.

Не воспринимайте «мы используем AI» как функцию, которую стоит праздновать, не спросив, как именно. Вендор, который активно продвигает AI, но не может объяснить, куда уходят данные, тем самым кое-что вам сообщает. Хорошие вендоры легко отвечают на эти вопросы, потому что уже проделали эту работу.

Не допускайте накопления теневого AI. Когда отдельные члены команды по своему усмотрению внедряют собственные AI-инструменты без проверки, фонд в итоге получает данные инвесторов, разбросанные по сервисам, которые никто не отслеживает. Решите на уровне организации, какие инструменты одобрены для каких данных.

Не уходите в другую крайность — бездействие. Противоположная ошибка тоже реальна. Отказ от любого AI ради того, чтобы избежать вопроса о данных, делает GP медленнее и более ручным по сравнению с теми, кто внедрял его аккуратно. Цель — управляемое внедрение, при котором полезные функции используются, а данные одновременно защищены.

Практический чек-лист проверки ПО со встроенным AI

Когда вы оцениваете инструмент с функциями AI, проработайте эти вопросы с вендором. По возможности получайте ответы в письменной форме.

10 вопросов, которые стоит задать, прежде чем AI получит доступ к данным ваших инвесторов, сгруппированные по обращению с данными, базовому уровню безопасности, а также комплаенсу и контролю

К каким данным имеет доступ функция AI и можем ли мы ограничить её область действия?
Передаются ли наши данные стороннему поставщику модели, и если да, то кому?
Используются ли наши данные когда-либо для обучения или улучшения какой-либо модели? (Вам нужно чёткое «нет», закреплённое в договоре.)
Сохраняются ли данные после обработки? На какой срок и можем ли мы потребовать их удаления?
Кто ваши субпроцессоры и можем ли мы увидеть актуальный список?
Есть ли у вас отчёт SOC 2 Type II и можем ли мы с ним ознакомиться?
Шифруются ли данные при передаче и при хранении?
Можете ли вы обеспечить требования GDPR и резидентности данных для наших европейских инвесторов?
Что происходит с нашими данными, если мы уходим? Как они возвращаются или уничтожаются?
Предусмотрен ли этап проверки человеком для любого действия AI, связанного с движением денег или контактом с инвесторами?

Вендор, который охотно отвечает на эти вопросы, — это, скорее всего, тот, кому можно доверить данные инвесторов. Вендор, который уходит от ответа, тянет время или относится к этим вопросам как к чему-то необычному, тем самым показывает вам ответ в иной форме.

Как это работает в управлении инвестициями и администрировании фондов

Эти вопросы звучат острее в операциях фонда, чем, скажем, в маркетинговом инструменте, потому что данные и деньги находятся в одних и тех же системах. Функция AI, добавленная в любой точке стека, наследует риск раскрытия данных всей этой конструкции.

Большинство технологических стеков спонсоров — это от четырёх до шести не связанных между собой вендоров: фандрейзинг в одном месте, банкинг в другом, распределения в таблице, учётные данные инвесторов в CRM. Каждое соединение между этими системами — это передача, при которой движется PII, и каждая такая передача требует управления. GP, с которыми мы работаем на Covercy One, ведут фандрейзинг, учёт данных инвесторов, банкинг и распределения на единой платформе, где банкинг и платежи являются встроенными, а не «прикрученными» сбоку. Меньше систем, хранящих PII инвесторов, означает меньше вендоров для проверки, меньше списков субпроцессоров, за которыми нужно гоняться, и меньше цепочек сторон, за которые нужно отвечать. Это не отменяет необходимости задавать вопросы из этой статьи — это сокращает число вендоров, которым их нужно задавать.

Тот же принцип определяет, как мы встроили AI в платформу. Neo, AI Co-GP внутри Covercy One, работает в той же управляемой среде, которая уже хранит данные, — под теми же контролями SOC 2, тем же шифрованием, теми же правами доступа. Neo может видеть только то, что видит вызывающий его пользователь. Цепочка сторон не становится длиннее, когда вы включаете AI. Это и есть та планка, которой, по нашему мнению, должна соответствовать каждая функция AI в операциях фонда.

AI в операциях фонда стоит внедрять, и фирмы, которые делают это аккуратно, будут двигаться быстрее тех, кто либо игнорирует его, либо использует безрассудно. Решающий фактор — относится ли GP к данным инвесторов как к фидуциарной ответственности, которой они и являются, и задаёт ли вендору вопросы, которых эта ответственность требует. Инструменты, заслуживающие доверия к данным ваших инвесторов, будут иметь наготове хорошие ответы.

Узнайте, как Neo работает с AI внутри платформы, которая уже хранит учётные данные ваших инвесторов, банкинг и распределения под единым набором мер защиты →