Методический журнал
Bнутренний контроль в кредитной организации

Актуальная тема этого номера: ИИ теперь используется не только для развития бизнес-процессов, но и для их защиты. В частности, применение ИИ-технологий способствует существенному повышению эффективности аудиторских процедур. Помимо выполнения рутинной работы (поиска противоречий в инструкциях банка, автоматического скоринга, сбора данных) машинное обучение и графовые нейронные сети позволяют находить скрытые многоуровневые схемы манипуляций, которые практически невозможно обнаружить стандартными статическими правилами. Это позволяет перейти от реактивного реагирования на выявленное событие к реальному проактивному мониторингу.

С 1 октября 2026 года Банк России планирует ввести новые требования к внутренним процедурам оценки достаточности капитала (ВПОДК) кредитных организаций. Проект Указания Банка России, разработанный взамен действующего Указания № 3624-У, существенно расширяет содержание и роль ВПОДК, выстраивая их как элемент стратегического управления банком. В статье рассмотрены ключевые изменения проекта, их практическое значение и возможные подходы к подготовке.

Как трансформировать подходы к внутреннему аудиту в условиях активного внедрения систем ИИ и вероятностного моделирования? В статье предлагается концепция перехода от контроля внутренней логики кода к независимому аудиту системы управления модельными рисками (Model Risk Governance). Особое внимание уделено юридической ответственности за ошибки алгоритмов на примере прецедента Moffatt v. Air Canada, а также требованиям Банка России1. Статья содержит практические рекомендации и чек-лист для аудиторов по проверке жизненного цикла моделей, мониторингу дрейфа данных и обеспечению этичности алгоритмов.

В статье мы систематизировали наиболее распространенные кейсы рыночной манипуляции на российском рынке — от простого манипулирования ценами до высокотехнологичных HFT-схем. Также мы подробно разобрали, какие источники данных и рассчитанные на их основе метрики позволяют эффективно выявлять такие нарушения. Материал будет полезен комплаенс-службам, подразделениям внутреннего контроля, риск-менеджерам банков и управляющих компаний. Он поможет перейти от реактивного отсеивания алертов к проактивному выявлению изощ­ренных нарушений, снизить операционную нагрузку и минимизировать репутационные и регуляторные риски.

Борьба с фродом перестает быть задачей отдельных проверок и превращается в архитектурный вопрос: как построить систему, способную адаптироваться быстрее, чем меняются мошеннические схемы? И как сохранить баланс между безопасностью и удобством для клиента? В статье — о том, как банки строят новую архитектуру защиты цифровых сервисов.

На повестке дня сейчас у многих вопрос: как освоить практические подходы к использованию нейросетей для актуализации, формирования и управления внутренней «базой знаний» на основе локальных данных? На каких этапах разработки, актуализации и согласования локальных нормативных актов можно использовать искусственный интеллект, как обойти подводные камни — очевидные и неочевидные? И, собственно, какую роль должен играть методолог в этом процессе?

Запросы из органов внутренних дел, которые называются представлениями о принятии мер по устранению обстоятельств, способствовавших совершению преступления/других нарушений закона, — документы нетипичные, но от этого их неисполнение не становится менее «болезненным» для банка. В статье даны пять авторских рекомендаций, как корректно ответить на представление, оптимизировать затраты на подготовку ответа и избежать привлечения к административной ответственности.

Вопросу оценки эффективности системы внутреннего контроля посвящено множество исследований и обсуждений. Практически каждая крупная организация сталкивается с необходимостью такой оценки. Для кого-то это требования нормативных до­кументов, а кто-то сам хочет повысить эффективность работы. Но в любом случае каждый решает эту задачу по-своему, потому что в каждой организации есть свое уникальное сочетание процессов, менеджеров, акционеров и исторических факторов. В статье описан практический пример создания одной из таких систем оценки в банке.