หน่วยงานกำกับอังกฤษเปิดรายงาน: AI agent กำลังจะจัดการเงินแทนคุณ — และเอ่ยชื่อ Claude/ChatGPT ตรง ๆ
6 ก.ค. 2026 FCA ของอังกฤษเปิด 'Mills Review' ชี้ผู้บริโภคจะมอบให้ AI จัดการเรื่องเงินแทนมากขึ้น พร้อมเรียกร้องให้พิจารณาว่า LLM อย่าง ChatGPT/Claude ควรอยู่ใต้กฎหรือไม่ — สอดคล้องผลสำรวจ Cloud Security Alliance ที่พบ 62% ของบริษัทการเงินใช้ AI agent แล้ว และ 93% ให้มันตัดสินใจเองบางส่วน ผมมองข่าวนี้ด้วยเลนส์คนทำ model risk และโยงถึงแนวปฏิบัติ AI ของ ธปท.
หน่วยงานกำกับอังกฤษเปิดรายงาน: AI agent กำลังจะจัดการเงินแทนคุณ — และเอ่ยชื่อ Claude/ChatGPT ตรง ๆ
6 ก.ค. 2026 FCA ของอังกฤษเปิด 'Mills Review' ชี้ผู้บริโภคจะมอบให้ AI จัดการเรื่องเงินแทนมากขึ้น พร้อมเรียกร้องให้พิจารณาว่า LLM อย่าง ChatGPT/Claude ควรอยู่ใต้กฎหรือไม่ — สอดคล้องผลสำรวจ Cloud Security Alliance ที่พบ 62% ของบริษัทการเงินใช้ AI agent แล้ว และ 93% ให้มันตัดสินใจเองบางส่วน ผมมองข่าวนี้ด้วยเลนส์คนทำ model risk และโยงถึงแนวปฏิบัติ AI ของ ธปท.
มีข่าวหนึ่งเมื่อสัปดาห์ที่แล้วที่ผมคิดว่าคนทำงานสายการเงินและความเสี่ยงในไทยควรอ่าน เพราะมันไม่ใช่แค่ "อีกข่าว AI" แต่เป็นครั้งแรก ๆ ที่ หน่วยงานกำกับตลาดการเงินระดับประเทศพูดตรง ๆ ว่า AI agent กำลังจะเข้ามาจัดการเรื่องเงินแทนผู้บริโภค — และถึงขั้นเอ่ยชื่อเครื่องมืออย่าง ChatGPT และ Claude ในเอกสารทางการ
เมื่อ 6 กรกฎาคม 2026 FCA (Financial Conduct Authority — หน่วยงานกำกับตลาดการเงินของสหราชอาณาจักร) เผยแพร่รายงานที่สื่อเรียกกันว่า "Mills Review" เขียนโดย Sheldon Mills ซึ่งเป็น "executive director of consumers and competition at the FCA" บทความนี้ผมสรุปสาระ + ใส่มุมว่า "ทำไมมันสำคัญกับเรา" ในฐานะคนทำ model risk ในแบงก์ไทยจริง ๆ
1. FCA: ผู้บริโภคกำลังจะ "มอบหมาย" เรื่องเงินให้ AI ทำแทน
หัวใจของรายงานคือประโยคนี้ Mills บอกว่า "AI will reshape consumer financial journeys, with people increasingly delegating to AI applications that act on their behalf." — แปลว่าเส้นทางการเงินของผู้บริโภคกำลังเปลี่ยนไปสู่โลกที่คนจะ "มอบให้แอป AI ทำแทน" มากขึ้นเรื่อย ๆ ไม่ใช่แค่ถามข้อมูล แต่ให้มันลงมือแทน (เปิดบัญชี ย้ายเงิน เปรียบเทียบสินเชื่อ)
รายงานระบุว่า AI จะพลิกอุตสาหกรรมการเงินใน 4 ทาง: "increased autonomy and centrality within business operations, changing customer journeys to agent-led, shifting dynamics in market competition and increased fraud threats" — สังเกตคำว่า agent-led และ increased fraud threats ที่มาคู่กัน นั่นคือทั้งโอกาสและความเสี่ยงในประโยคเดียว
ที่น่าสนใจที่สุดสำหรับคนทำ governance คือ Mills เรียกร้องให้รัฐบาลอังกฤษพิจารณา "whether the use of large language models like ChatGPT or Claude should be subject to their rules" — คือถามตรง ๆ ว่า LLM ทั่วไปที่คนหยิบมาใช้จัดการเรื่องเงิน ควรถูกกำกับเหมือนผลิตภัณฑ์การเงินหรือไม่ และย้ำว่าตัวหน่วยงานกำกับเองก็ต้องเอา AI มาใช้ให้ทันกับ "speed, pace and scale of change" เพื่อช่วย "monitor, detect and tackle the risks"
รายงานไม่ได้มองแง่ร้ายอย่างเดียว — มันบอกว่าถ้าทำดี "this could help consumers achieve more while doing less, addressing long-standing problems such as low switching, advice and protection gaps" แต่ก็เตือนอีกด้านว่า hyper-personalization "could help better match products to needs, but also enable bias, opaque pricing and personalized manipulation."
ทำไมมันสำคัญกับเรา: นี่คือสัญญาณว่ากฎเกณฑ์กำลังขยับจาก "กำกับสถาบันการเงิน" ไปสู่ "กำกับตัวแทน AI ที่ทำงานแทนผู้บริโภค" — โจทย์ใหม่ที่คนทำ risk ต้องคิดคือ เมื่อ agent เป็นคน "กด" ใครรับผิดชอบเมื่อมันพลาด ธนาคาร ผู้ผลิตโมเดล หรือผู้ใช้ ประเด็นความรับผิด (accountability) และการมี "สวิตช์หยุด" จะกลายเป็นหัวใจ ผมเคยเจาะเรื่องช่องว่างนี้ไว้ในช่องโหว่ธรรมาภิบาลกับ kill switch ของแบงก์
2. ตัวเลขยืนยันว่ามันเกิดขึ้นแล้ว ไม่ใช่อนาคต
คำเตือนของ FCA ไม่ใช่การเดา — มันสอดคล้องกับข้อมูลภาคสนามพอดี Cloud Security Alliance (CSA) เผยแพร่ผลสำรวจ State of Cloud and AI for Financial Services 2026 เมื่อ 9 มิถุนายน 2026 (สำรวจ "conducted online from January 15 to March 1, 2026, and is based on 340 responses" จากมืออาชีพสายคลาวด์/AI/ความเสี่ยงในภาคการเงินทั่วโลก) ตัวเลขที่สะดุด:
- AI agent ถูกใช้จริงแล้วเกินครึ่ง — "62% of organizations have already deployed AI agents"
- และส่วนใหญ่ปล่อยให้มันตัดสินใจเอง — "a large majority (93%) of those using agents have granted them some form of autonomy"
- งานที่เอา AI ไปใช้มากสุด: "Customer service (63%), cybersecurity operations (47%), back-office operations (44%), and fraud detection (41%)"
แต่ฝั่ง "ความพร้อมที่จะคุมมัน" กลับตามไม่ทัน — "20% of respondents reported experiencing known AI-security incidents" และที่น่ากังวลกว่าคือ "21% were unsure whether such incidents had occurred" (คือไม่รู้ด้วยซ้ำว่าเกิดหรือไม่) โดยความกังวลอันดับหนึ่งคือข้อมูลรั่ว — "Sensitive data leakage through AI interactions (61%) is the top AI security concern"
Troy Leach ประธานเจ้าหน้าที่กลยุทธ์ของ CSA สรุปทิศทางไว้คมมาก: "the institutions that succeed will be the ones that can balance innovation with accountability and prove they can maintain control as AI systems take on more decision-making responsibility."
ทำไมมันสำคัญกับเรา: ช่องว่างระหว่าง "62% ใช้แล้ว" กับ "21% ไม่รู้ด้วยซ้ำว่าเคยมี incident ไหม" คือช่องว่างที่คนสาย risk อยู่เพื่อปิดมันโดยตรง องค์กรไม่ได้ขาดคนกดใช้ AI — ขาดคนตั้งระบบให้ใช้อย่างตรวจสอบได้ ยิ่ง 93% ให้ agent ตัดสินใจเอง ยิ่งต้องมี audit trail และ human oversight ผมเขียนเช็กลิสต์ธรรมาภิบาล AI agent สำหรับงานการเงินไว้ที่Governance Checklist สำหรับ AI ในงานการเงิน และเจาะกรณี agent เริ่มขยับเงินจริงไว้ที่AI agent ขยับเงินจริง แต่ระบบกันโกงยังตามไม่ทัน
3. แล้วบ้านเราล่ะ? ธปท. ออกแนวปฏิบัติ AI ไว้ก่อนแล้ว
ข่าวนี้ไม่ใช่เรื่องไกลตัวคนไทย เพราะ ธนาคารแห่งประเทศไทย (ธปท.) ขยับเรื่องนี้ไว้ก่อนหน้าแล้ว — เมื่อ 12 กันยายน 2025 ธปท. ออก แนวปฏิบัติการบริหารความเสี่ยงจากการใช้ระบบ AI สำหรับผู้ให้บริการทางการเงิน (ต่อยอดจากร่างที่เปิดรับฟังความเห็นช่วงกลางปี 2025) ครอบคลุมทั้งสถาบันการเงินและผู้ให้บริการชำระเงิน และครอบคลุมทั้ง AI ที่พัฒนาเองและที่ซื้อจากภายนอก
สาระสำคัญวางบนสองเสาหลัก คือ (1) ธรรมาภิบาลของการนำ AI มาใช้ และ (2) การพัฒนาระบบ AI และการควบคุมความปลอดภัย โดยกำหนดให้ คณะกรรมการและผู้บริหารระดับสูงต้องรับผิดชอบต่อความเสี่ยง AI โดยตรง และให้ระบบต้อง "FEAT-aligned" (Fair, Ethical, Accountable, Transparent) พร้อมดูแลตลอดวงจรชีวิตของโมเดล ตั้งแต่ประเมินความเสี่ยง ธรรมาภิบาลข้อมูล ความปลอดภัยไซเบอร์ ไปจนถึงความโปร่งใสและการมีคนกำกับ (human oversight)
ทำไมมันสำคัญกับเรา: ถ้าคุณทำงานในแบงก์ไทย นี่คือกรอบที่งานคุณต้องเดินตามอยู่แล้ว — และมันเน้นสิ่งเดียวกับที่ FCA พูด คือ "ความรับผิดชอบอยู่ที่บอร์ด ไม่ใช่ที่โมเดล" ความต่างคือ ธปท. ลงรายละเอียดถึงระดับ data governance และ human oversight ซึ่งแปลว่าเครื่องมือ AI ที่จะผ่านการใช้งานจริงในแบงก์ต้อง อธิบายได้ ตรวจย้อนได้ และมีคนคุมได้ ตั้งแต่วันออกแบบ ไม่ใช่ไปแปะทีหลัง เรื่องข้อมูลรั่ว/PDPA ที่ CSA ชี้ว่าเป็นกังวลอันดับหนึ่ง ผมเขียนมุมปฏิบัติสำหรับสายการเงินไว้ที่ใช้ AI กับข้อมูลการเงินให้ผ่าน PDPA
ภาพรวม: เส้นแบ่งใหม่คือ "ใครคุม agent ได้"
ถ้าสรุปทั้งเรื่องเป็นประโยคเดียว: AI agent ในงานการเงินข้ามจาก "จะมา" เป็น "มาแล้ว" เรียบร้อย — ทั้งหน่วยงานกำกับ (FCA), ข้อมูลตลาด (CSA 62%/93%) และกฎบ้านเรา (ธปท.) พูดตรงกันว่าโจทย์ต่อไปไม่ใช่ 'ใช้ AI เป็นไหม' แต่คือ 'คุมมันให้ตรวจสอบได้ไหม'
สำหรับคนทำ data/risk สายการเงิน นี่เป็นจังหวะที่ทักษะสองอย่างมีค่าขึ้นพร้อมกัน — ความเข้าใจ governance/model risk แบบดั้งเดิม กับความสามารถกำกับ AI agent ให้ทำงานอย่างเชื่อถือได้ ใครมีทั้งคู่จะเป็นคนที่องค์กรต้องการที่สุดในช่วงนี้ ถ้าอยากเริ่มฝั่งหลัง ผมรวมวิธีที่ผมใช้ทำงานสายข้อมูล/ความเสี่ยงด้วยเครื่องมือ agentic ไว้ที่บทความสาย Claude Code สำหรับงานการเงิน และถ้าอยากอ่านสรุปข่าวเดือนก่อน ดูได้ที่สรุปข่าว AI × การเงิน มิถุนายน 2026
ที่มา
- FCA Seeks More AI Regulation as Agents Take Over Finance — PYMNTS (6 ก.ค. 2026)
- AI will reshape financial services, and regulation will follow — Banking Dive
- Financial Services Industry Shifts from AI Adoption to Governance — Cloud Security Alliance (9 มิ.ย. 2026)
- State of Cloud and AI for Financial Services 2026 — CSA (รายงานฉบับเต็ม)
- Thailand Issues AI Risk Management Guidelines for Financial Service Providers — Tilleke & Gibbins
- Thailand Issues New AI Guidance for Financial Services — US-ASEAN Business Council