Мозг, ИИ, цифровая абстракция
10 июня 2026 года Совет по финансовой стабильности (FSB) — орган, координирующий работу финансовых регуляторов G20, — опубликовал консультационный доклад с набором из 12 лучших практик ответственного внедрения искусственного интеллекта в финансовом секторе.
Документ адресован банкам, страховщикам, управляющим компаниям и любым другим финансовым институтам, которые уже работают с ИИ или только планируют его использовать.
Финансовые организации по всему миру стремительно внедряют ИИ: оценка кредитных рисков, мониторинг транзакций, борьба с мошенничеством, автоматизация клиентского сервиса — всё это уже реальность. Однако вместе с очевидными выгодами — снижением издержек, ускорением решений, повышением точности прогнозов — приходят и новые риски: от непрозрачности алгоритмов до кибератак с применением того же ИИ. FSB не пытается ограничить развитие технологий, а предлагает «меню практик» — набор ориентиров, которые каждая организация адаптирует под свой масштаб и специфику. Документ не является обязательным стандартом, но регуляторы G20 рассматривают его как базу для будущих национальных требований.
Все 12 практик делятся на два уровня: организационное управление ИИ и управление жизненным циклом конкретных ИИ-систем.
Блок I. Корпоративное управление ИИ
Практика 1 — Стратегическое руководство и надзор. Совет директоров и топ-менеджмент должны вписать ИИ-стратегию в общую бизнес-модель компании, определить допустимые риски и явно запретить опасные сценарии — например, полностью автоматизированное принятие решений в критически важных операциях.
Практика 2 — Чёткие роли и ответственность. В организации необходимо выстроить понятную систему подотчётности: кто принимает решения об ИИ, кто контролирует риски, кто несёт ответственность за сбои. Размытая ответственность — один из главных источников проблем при инцидентах.
Практика 3 — Рамочная система управления рисками ИИ. Компании должны разработать политики, процедуры и механизмы документирования, позволяющие системно выявлять, оценивать, отслеживать и минимизировать риски, связанные с ИИ.
Практика 4 — Организационная адаптивность. Внедрение ИИ требует постоянного обновления навыков — от совета директоров до рядовых сотрудников. Финансовые организации должны инвестировать в компетенции и быть готовы менять операционные модели по мере эволюции технологий.
Блок II. Управление жизненным циклом ИИ
Практика 5 — Оценка существенности и рисков на старте. Прежде чем запустить любой ИИ-инструмент, организация должна оценить: насколько он материален для бизнеса, каковы потенциальные последствия ошибок и насколько велики риски для клиентов и рынка.
Практика 6 — Правильный выбор модели или системы. Выбор ИИ-решения должен учитывать бизнес-цели, операционные и технические требования, а также уровень риска конкретного сценария использования. Нельзя брать «самое модное» — нужно брать «подходящее».
Практика 7 — Управление данными. Данные для обучения, тестирования и эксплуатации ИИ должны быть точными, полными, надёжными и безопасными. Плохие данные — плохие решения, а в финансах цена ошибки особенно высока.
Практика 8 — Интерпретируемость и прозрачность. Организации должны понимать, почему ИИ принимает те или иные решения. Там, где полная прозрачность невозможна (например, в сложных нейросетях), необходимо внедрять компенсирующие механизмы контроля.
Практика 9 — Управление производительностью. ИИ-системы требуют регулярного тестирования и мониторинга: модели устаревают, рыночные условия меняются, а «галлюцинации» генеративного ИИ могут привести к серьёзным последствиям. Оценка должна быть соразмерна уровню риска конкретного сценария.
Практика 10 — Человеческий надзор. Степень участия человека в контроле за ИИ должна соответствовать уровню автономности, сложности и рискованности системы. Автоматизационное смещение — склонность людей слепо доверять машинным решениям — называется одной из ключевых угроз.
Практика 11 — Кибербезопасность и ИКТ-риски. Внедрение ИИ открывает новые векторы атак: отравление обучающих данных, инъекции вредоносных промптов, дипфейки для обхода KYC, использование ИИ злоумышленниками для поиска уязвимостей. Организации должны включать ИИ-специфичные сценарии в стресс-тесты и учения по кибербезопасности.
Практика 12 — Управление рисками третьих сторон. Большинство банков используют ИИ-решения внешних поставщиков — облачных провайдеров, разработчиков фундаментальных моделей, платформ для деплоя. Высокая концентрация рынка (несколько глобальных игроков контролируют инфраструктуру) создаёт системный риск: сбой одного провайдера может одновременно ударить по множеству финансовых институтов по всему миру.
Важно понимать: FSB не требует от регионального банка тех же процедур, что и от глобального системно значимого института. Принцип пропорциональности — ключевой: крупные, сложные и взаимосвязанные организации применяют более жёсткие практики, небольшие игроки — адаптируют их под свои реалии. Это же касается и самих ИИ-инструментов: высокорисковый алгоритм кредитного скоринга требует куда более строгого контроля, чем чат-бот для ответов на типовые вопросы клиентов.
Доклад опубликован в формате консультации: до 22 июля 2026 года все заинтересованные стороны — финансовые организации, технологические компании, регуляторы — могут направить свои комментарии. После анализа обратной связи FSB планирует выпустить финальную версию документа, которая ляжет в основу национальных и наднациональных регуляторных требований к ИИ в финансовом секторе.
Для российских финансовых организаций, работающих в контексте собственного регулирования Банка России, документ FSB представляет интерес как международный ориентир для формирования внутренних стандартов корпоративного управления ИИ.