Know-your-agent: เช็คลิสต์กำกับ AI agent ในงานการเงิน (ฉบับคนทำ model risk)
ก่อนปล่อย AI agent ทำงาน credit memo/KYC/ตรวจงบ ต้องตอบ 5 คำถามกำกับให้ได้ก่อน — กรอบ know-your-agent ที่ผมใช้จริงในสายธนาคาร
Know-your-agent: กำกับ AI agent ก่อนปล่อยงานการเงิน
- Ownership
- ใครรับผิดชอบผล
- Data scope
- เข้าถึงน้อยที่สุด
- Kill switch
- กดหยุดได้จริง
- Audit trail
- ย้อนรอย+validate ได้
ช่วงนี้ AI agent ทำงานการเงินจริงจังขึ้นมาก — ร่าง credit memo, คัด KYC, ตรวจงบ (Anthropic เพิ่งปล่อยชุด agent พวกนี้) และผู้คุมกฎก็เริ่มสอบการใช้ AI ทุกการตรวจแบงก์แล้ว คำถามจึงไม่ใช่ "จะใช้ agent ไหม" แต่เป็น "ปล่อยมันทำงานยังไงให้คุมได้และตอบผู้ตรวจได้" ในฐานะคนทำ model risk ผมขอแชร์กรอบ know-your-agent ที่ผมใช้กลั่นกรองก่อนให้ agent แตะงานจริง
1. ทำไมต้องมีเช็คลิสต์ "ก่อน" ปล่อย ไม่ใช่ "หลัง" เกิดเรื่อง
ปัญหาของ AI agent ไม่เหมือนโมเดลสถิติเดิม — มันทำงานหลายขั้นต่อเนื่องเอง ตัดสินใจระหว่างทาง และเรียกเครื่องมือ/ข้อมูลได้เอง ความผิดพลาดเลยไม่ได้โผล่เป็นเลขเดียวให้จับ แต่ซ่อนอยู่ในลำดับการทำงานที่เร็วเกินกว่าคนจะตามทัน ถ้าไม่วางกรอบไว้ก่อน พอเกิดเรื่องคุณจะย้อนไม่ได้ว่ามันตัดสินใจบนอะไร
หลักที่ผมยึดคือ governance ต้องมาก่อน deployment ไม่ใช่ตามมาเก็บกวาด — เพราะต้นทุนของการ "ปล่อยก่อนแล้วค่อยคุม" ในงานการเงินคือเงินจริงและความน่าเชื่อถือ
ทำไมมันสำคัญกับเรา: ผู้ตรวจและ model validation จะไม่ถามว่า "agent เก่งไหม" แต่ถามว่า "คุณคุมมันยังไง" — เช็คลิสต์คือคำตอบที่เตรียมไว้ล่วงหน้า
2. ห้าคำถามแกนที่ต้องตอบให้ได้
ผมย่อกรอบทั้งหมดให้เหลือห้าคำถามที่ทุก agent ต้องผ่านก่อนแตะงานจริง:
- Ownership — ใครเป็นเจ้าของผล? ต้องมีชื่อคนรับผิดชอบต่อข้อสรุปของ agent เสมอ ไม่ใช่ "ระบบทำ"
- Data scope — มันเข้าถึงข้อมูลแค่ไหน? ขอบเขตข้อมูลที่ agent อ่าน/เขียนได้ต้องชัด และต้องน้อยที่สุดเท่าที่งานต้องการ (least privilege)
- Kill switch — กดปิดได้จริงไหม? ต้องมีวิธีหยุด agent กลางคันเมื่อมันเริ่มเพี้ยน และต้องเคยทดสอบว่ามันหยุดจริง
- Audit trail — ย้อนรอยได้ไหม? ทุกขั้นที่ agent ทำต้องมีร่องรอยว่าใช้ข้อมูลชุดไหน เกณฑ์อะไร — งานเครดิต/งบที่ไม่มี trail = ใช้ส่งผู้ตรวจไม่ได้
- Validation — ใครตรวจผลและตรวจยังไง? ต้องกำหนดว่าใครเป็นคน sign-off และตรวจด้วยเกณฑ์ที่เขียนไว้ ไม่ใช่ "อ่านผ่าน ๆ แล้วเชื่อ"
แต่ละข้อฟังดูง่าย แต่ของจริงอยู่ที่ "ทำให้มันบังคับเองได้" — เช่น ตั้งขอบเขต data scope ยังไงให้ agent ข้ามไม่ได้ หรือทำ audit trail ให้เกิดอัตโนมัติทุกครั้งโดยไม่ต้องหวังว่าจะมีคนจดมือ
ทำไมมันสำคัญกับเรา: ห้าคำถามนี้ตรงกับสิ่งที่ผู้คุมกฎถามจริง (governance, ขอบเขตข้อมูล, การปิดระบบ) — ตอบได้ครบ = พร้อมตรวจ
3. ตัวอย่าง: agent ร่าง credit memo
สมมติให้ agent ช่วยร่าง credit memo จากงบและข่าวของลูกหนี้ กรอบ know-your-agent จะบังคับให้คุณตอบ: ใครเซ็นรับผิดชอบ memo (ownership), agent ดึงได้แค่งบกับ rating ที่อนุญาต ไม่ใช่ทั้งฐานข้อมูลลูกค้า (data scope), มีปุ่มหยุดถ้ามันเริ่มสร้างสมมติฐานเอง (kill switch), ทุก figure ในร่างชี้กลับไปแหล่งได้ (audit trail), และมีคน credit ตรวจตามเช็คลิสต์ก่อนส่ง (validation)
ผมจงใจไม่ปล่อยให้ agent "เขียน memo เสร็จแล้วส่งเลย" — มันร่างได้ แต่คนตัดสินใจเครดิตยังเป็นคน นี่คือเส้นที่ผมไม่ข้าม (อยากเข้าใจว่าทำไม ลองอ่าน Model Risk ในยุค AI Agent ประกอบ)
ทำไมมันสำคัญกับเรา: agent ที่ "ร่างให้" ช่วยประหยัดเวลา junior ได้มหาศาล — แต่ต่อเมื่อคนยังถือ judgment และ sign-off ไว้
4. จุดพลาดที่เจอบ่อย
- ให้สิทธิ์กว้างไว้ก่อนเพราะสะดวก — แล้วลืมหดกลับ กลายเป็น agent เห็นข้อมูลเกินงาน
- ไม่เคยทดสอบ kill switch จริง — มีปุ่มแต่ไม่รู้ว่ากดแล้วหยุดจริงไหม
- audit trail แบบ "มีก็ได้" — พอผู้ตรวจถามย้อนกลับไม่ได้
- validation เป็นพิธี — เซ็นผ่านโดยไม่มีเกณฑ์จริง
ภาพรวม
AI agent กำลังเข้ามาทำงานหลักของสาย credit/risk จริง และผู้คุมกฎก็จับตาแล้ว กรอบ know-your-agent — ownership, data scope, kill switch, audit trail, validation — คือสิ่งที่ทำให้คุณใช้ของพวกนี้ได้โดยไม่สร้างความเสี่ยงใหม่ และตอบผู้ตรวจได้เมื่อถูกถาม
ในบทความนี้ผมให้ "กรอบคำถาม" ไว้ให้เห็นภาพ — ส่วน เช็คลิสต์ฉบับเต็มที่ผมใช้จริง พร้อม hooks/guard ที่บังคับห้าข้อนี้ให้เกิดเองใน Claude Code (ไม่ต้องหวังวินัยคน) และ workspace ที่ก็อปไปปรับได้เลย ผมรวบไว้ใน คอร์ส Claude Code — เอาไปตั้งเป็นมาตรฐานของทีมคุณได้ทันที
เนื้อหานี้เพื่อการศึกษา ไม่ใช่คำแนะนำการลงทุนหรือคำแนะนำด้านการกำกับเฉพาะกรณี
อ่านต่อ
อ่าน MD&A ข้ามปี 2564–2569: ทำไมบริษัทเดียวเล่า 'เรื่อง' คนละเรื่องทุกปี — เคสจริง PSL เดินเรือกับสงครามการค้า
อ่านต่อ financeMD&A Search 3 แพ็กราคา — ฿399 / ฿799 / ฿1,399: จ่ายต่างกันเห็นกี่ปีย้อนหลัง (คู่มือเลือกแพ็กแบบตรงไปตรงมา)
อ่านต่อ financeค้น MD&A ทั้งตลาดเอาไปทำเงินยังไง: 4 อาชีพที่เปลี่ยนเสียงผู้บริหารเป็นโอกาส (เซลส์ B2B, กลยุทธ์องค์กร, สินเชื่อแบงก์, นักข่าว)
อ่านต่อ