Понять своё положение — прежде чем оно будет определено за вас
Для коммерческих банков, финтех-компаний, страховых организаций и государственных предприятий, использующих ИИ в процессах, затрагивающих права клиентов или операционную деятельность.
Регуляторный контекст
ЗРУ-1115 установил правовую норму: юридически значимые решения не могут приниматься исключительно на основании заключений ИИ. Механизм верификации этого требования организации выстраивают самостоятельно — и большинство пока этого не сделали.
Регулятор формирует требования. Вопрос не в том, наступит ли это — а в том, в какой позиции окажется организация: с выстроенной архитектурой контроля или в процессе её срочного построения.
Готовность к требованиям регулятора и готовность к инциденту — это одна и та же архитектура. Отказ системы, ошибочное решение, затронувшее клиентов, утечка данных — всё это происходит без предупреждения. Организации, у которых выстроен реальный контроль, встречают такой момент с готовыми процедурами и цепочкой ответственности. Те, у кого архитектура только намечена или не формализована, оказываются в ситуации, когда объяснить произошедшее невозможно, остановить последствия — поздно, а ответственность уже наступила.
Что входит в оценку
Анализ соответствия ЗРУ-1115
Какие процессы и решения организации подпадают под действие закона. Где проходит граница между допустимым использованием ИИ и нарушением нормы. Как выглядит позиция организации сегодня — и что необходимо изменить.
Оценка разрывов между декларируемым и фактическим контролем
Что написано в регламентах — и что реально происходит при принятии решений с участием ИИ. Где декларируемый надзор расходится с операционной практикой. Именно здесь концентрируется регуляторный риск.
Карта приоритетных действий
Что необходимо сделать в первую очередь — пока это ещё собственный выбор организации, а не требование регулятора. Приоритизация по срочности и сложности реализации. Конкретные шаги, а не общие рекомендации.
Документация для взаимодействия с регулятором
Подготовка материалов, которые организация может предоставить регулятору, Наблюдательному совету или внешним партнёрам в подтверждение реального — а не декларативного — контроля над ИИ-системами.
Что входит в оценку
Для банков и микрофинансовых банков — дополнительно
Центральный банк разрабатывает требования к планам восстановления финансового положения (recovery plan). Организации, использующие ИИ в критических процессах, должны будут показать работающую архитектуру восстановления — не просто наличие документа, а доказуемые процедуры.
В рамках расширенной оценки для банков:
- Анализ соответствия проекту постановления ЦБ о планах восстановления финансового положения
- Оценка роли и места ИИ-систем в архитектуре восстановления деятельности
- Выявление разрывов между текущим состоянием и требованиями постановления
- Рекомендации по интеграции контроля над ИИ в план восстановления деятельности
- Подготовка документации для ЦБ
Формат и результат
Срок: 2–3 недели. Для банков с расширенной оценкой по требованиям ЦБ: 3–4 недели.
Результат: анализ соответствия ЗРУ-1115, оценка разрывов, карта приоритетных действий, документация для регулятора.
Конфиденциальность: полная. Результаты передаются только руководству клиента.
Для кого
- Коммерческие банки и микрофинансовые банки — в части требований ЦБ и ЗРУ-1115
- Платёжные организации и операторы платёжных систем под надзором ЦБ
- Финтех-компании с лицензией ЦБ
- Страховые организации, использующие ИИ в андеррайтинге и оценке выплат
- Государственные предприятия, где ИИ участвует в юридически значимых решениях
- Любая организация, которая должна понять своё положение относительно ЗРУ-1115 до проверки или инцидента
Связаться
Для запроса оценки или предварительного обсуждения — напишите напрямую. Предварительный разговор не требует обязательств и занимает 30 минут.
Запрос оценки: ok@okhodjaev.com | +998 90 352 83 50
Все работы проводятся после подписания соглашения о конфиденциальности (NDA).