Boom Leverage
บทความทั้งหมด

Know-your-agent: เช็คลิสต์กำกับ AI agent ในงานการเงิน (ฉบับคนทำ model risk)

ก่อนปล่อย AI agent ทำงาน credit memo/KYC/ตรวจงบ ต้องตอบ 5 คำถามกำกับให้ได้ก่อน — กรอบ know-your-agent ที่ผมใช้จริงในสายธนาคาร

Varanchai Yingkhamnueng·
งานจริงสายธนาคารBoom Leverage

Know-your-agent: กำกับ AI agent ก่อนปล่อยงานการเงิน

Ownership
ใครรับผิดชอบผล
Data scope
เข้าถึงน้อยที่สุด
Kill switch
กดหยุดได้จริง
Audit trail
ย้อนรอย+validate ได้

ช่วงนี้ AI agent ทำงานการเงินจริงจังขึ้นมาก — ร่าง credit memo, คัด KYC, ตรวจงบ (Anthropic เพิ่งปล่อยชุด agent พวกนี้) และผู้คุมกฎก็เริ่มสอบการใช้ AI ทุกการตรวจแบงก์แล้ว คำถามจึงไม่ใช่ "จะใช้ agent ไหม" แต่เป็น "ปล่อยมันทำงานยังไงให้คุมได้และตอบผู้ตรวจได้" ในฐานะคนทำ model risk ผมขอแชร์กรอบ know-your-agent ที่ผมใช้กลั่นกรองก่อนให้ agent แตะงานจริง

1. ทำไมต้องมีเช็คลิสต์ "ก่อน" ปล่อย ไม่ใช่ "หลัง" เกิดเรื่อง

ปัญหาของ AI agent ไม่เหมือนโมเดลสถิติเดิม — มันทำงานหลายขั้นต่อเนื่องเอง ตัดสินใจระหว่างทาง และเรียกเครื่องมือ/ข้อมูลได้เอง ความผิดพลาดเลยไม่ได้โผล่เป็นเลขเดียวให้จับ แต่ซ่อนอยู่ในลำดับการทำงานที่เร็วเกินกว่าคนจะตามทัน ถ้าไม่วางกรอบไว้ก่อน พอเกิดเรื่องคุณจะย้อนไม่ได้ว่ามันตัดสินใจบนอะไร

หลักที่ผมยึดคือ governance ต้องมาก่อน deployment ไม่ใช่ตามมาเก็บกวาด — เพราะต้นทุนของการ "ปล่อยก่อนแล้วค่อยคุม" ในงานการเงินคือเงินจริงและความน่าเชื่อถือ

ทำไมมันสำคัญกับเรา: ผู้ตรวจและ model validation จะไม่ถามว่า "agent เก่งไหม" แต่ถามว่า "คุณคุมมันยังไง" — เช็คลิสต์คือคำตอบที่เตรียมไว้ล่วงหน้า

2. ห้าคำถามแกนที่ต้องตอบให้ได้

ผมย่อกรอบทั้งหมดให้เหลือห้าคำถามที่ทุก agent ต้องผ่านก่อนแตะงานจริง:

  1. Ownership — ใครเป็นเจ้าของผล? ต้องมีชื่อคนรับผิดชอบต่อข้อสรุปของ agent เสมอ ไม่ใช่ "ระบบทำ"
  2. Data scope — มันเข้าถึงข้อมูลแค่ไหน? ขอบเขตข้อมูลที่ agent อ่าน/เขียนได้ต้องชัด และต้องน้อยที่สุดเท่าที่งานต้องการ (least privilege)
  3. Kill switch — กดปิดได้จริงไหม? ต้องมีวิธีหยุด agent กลางคันเมื่อมันเริ่มเพี้ยน และต้องเคยทดสอบว่ามันหยุดจริง
  4. Audit trail — ย้อนรอยได้ไหม? ทุกขั้นที่ agent ทำต้องมีร่องรอยว่าใช้ข้อมูลชุดไหน เกณฑ์อะไร — งานเครดิต/งบที่ไม่มี trail = ใช้ส่งผู้ตรวจไม่ได้
  5. Validation — ใครตรวจผลและตรวจยังไง? ต้องกำหนดว่าใครเป็นคน sign-off และตรวจด้วยเกณฑ์ที่เขียนไว้ ไม่ใช่ "อ่านผ่าน ๆ แล้วเชื่อ"

แต่ละข้อฟังดูง่าย แต่ของจริงอยู่ที่ "ทำให้มันบังคับเองได้" — เช่น ตั้งขอบเขต data scope ยังไงให้ agent ข้ามไม่ได้ หรือทำ audit trail ให้เกิดอัตโนมัติทุกครั้งโดยไม่ต้องหวังว่าจะมีคนจดมือ

ทำไมมันสำคัญกับเรา: ห้าคำถามนี้ตรงกับสิ่งที่ผู้คุมกฎถามจริง (governance, ขอบเขตข้อมูล, การปิดระบบ) — ตอบได้ครบ = พร้อมตรวจ

3. ตัวอย่าง: agent ร่าง credit memo

สมมติให้ agent ช่วยร่าง credit memo จากงบและข่าวของลูกหนี้ กรอบ know-your-agent จะบังคับให้คุณตอบ: ใครเซ็นรับผิดชอบ memo (ownership), agent ดึงได้แค่งบกับ rating ที่อนุญาต ไม่ใช่ทั้งฐานข้อมูลลูกค้า (data scope), มีปุ่มหยุดถ้ามันเริ่มสร้างสมมติฐานเอง (kill switch), ทุก figure ในร่างชี้กลับไปแหล่งได้ (audit trail), และมีคน credit ตรวจตามเช็คลิสต์ก่อนส่ง (validation)

ผมจงใจไม่ปล่อยให้ agent "เขียน memo เสร็จแล้วส่งเลย" — มันร่างได้ แต่คนตัดสินใจเครดิตยังเป็นคน นี่คือเส้นที่ผมไม่ข้าม (อยากเข้าใจว่าทำไม ลองอ่าน Model Risk ในยุค AI Agent ประกอบ)

ทำไมมันสำคัญกับเรา: agent ที่ "ร่างให้" ช่วยประหยัดเวลา junior ได้มหาศาล — แต่ต่อเมื่อคนยังถือ judgment และ sign-off ไว้

4. จุดพลาดที่เจอบ่อย

  • ให้สิทธิ์กว้างไว้ก่อนเพราะสะดวก — แล้วลืมหดกลับ กลายเป็น agent เห็นข้อมูลเกินงาน
  • ไม่เคยทดสอบ kill switch จริง — มีปุ่มแต่ไม่รู้ว่ากดแล้วหยุดจริงไหม
  • audit trail แบบ "มีก็ได้" — พอผู้ตรวจถามย้อนกลับไม่ได้
  • validation เป็นพิธี — เซ็นผ่านโดยไม่มีเกณฑ์จริง

ภาพรวม

AI agent กำลังเข้ามาทำงานหลักของสาย credit/risk จริง และผู้คุมกฎก็จับตาแล้ว กรอบ know-your-agent — ownership, data scope, kill switch, audit trail, validation — คือสิ่งที่ทำให้คุณใช้ของพวกนี้ได้โดยไม่สร้างความเสี่ยงใหม่ และตอบผู้ตรวจได้เมื่อถูกถาม

ในบทความนี้ผมให้ "กรอบคำถาม" ไว้ให้เห็นภาพ — ส่วน เช็คลิสต์ฉบับเต็มที่ผมใช้จริง พร้อม hooks/guard ที่บังคับห้าข้อนี้ให้เกิดเองใน Claude Code (ไม่ต้องหวังวินัยคน) และ workspace ที่ก็อปไปปรับได้เลย ผมรวบไว้ใน คอร์ส Claude Code — เอาไปตั้งเป็นมาตรฐานของทีมคุณได้ทันที

เนื้อหานี้เพื่อการศึกษา ไม่ใช่คำแนะนำการลงทุนหรือคำแนะนำด้านการกำกับเฉพาะกรณี

อ่านต่อ