Итоги заседания Экспертного совета по регулированию, методологии внутреннего аудита, внутреннего контроля и управления рисками в Банке России и финансовых организациях 18 декабря 2025 года
Экспертный совет по регулированию, методологии внутреннего аудита, внутреннего контроля и управления рисками в Банке России и финансовых организациях на заседании 18 декабря 2025 года рассмотрел актуальные вопросы трансформации систем управления в условиях цифровизации, внедрения искусственного интеллекта, усложнения бизнес-моделей и роста требований к качеству внутреннего контроля и риск-менеджмента.
Основное внимание было уделено новым вызовам для комитетов по аудиту, эволюции практик взаимодействия СВА с менеджментом, изменению приоритетов по управлению рисками в условиях «устойчивой волатильности», развитию внутренних процедур оценки достаточности капитала с учётом операций с криптоактивами, а также правовым и технологическим рискам применения генеративного искусственного интеллекта при создании и использовании служебных РИД1.
Участники Совета обсудили современные подходы к организации работы комитетов по аудиту в финансовом и нефинансовом секторах; практику формирования и согласования рекомендаций внутреннего аудита; методы повышения их качества, точности и реализуемости; механизмы взаимодействия трёх линий защиты; а также вопросы готовности организаций к использованию ИИ в управлении рисками, кибербезопасностью и оценке качества систем защиты.
Были рассмотрены модели интеграции цифровых технологий в процессы контроля и мониторинга: применение стресс-сценариев и обратных стресс-тестов, использование процесс-майнинга, непрерывного мониторинга, технологий валидации моделей, а также ИИ-агентов и экспертных систем. Отдельное внимание уделено вопросам управления модельными рисками, снижению уязвимостей киберсреды и обеспечению качества данных.
Члены Совета подчеркнули, что современные функции внутреннего аудита и риск-менеджмента должны не только выявлять нарушения и недочёты, но и способствовать развитию бизнеса, повышению эффективности, устойчивости и технологической зрелости организаций. Были приведены примеры преобразования рекомендаций внутреннего аудита в полноценные управленческие решения, влияющие на архитектуру рисков, контрольные процедуры, кадровые процессы и технологические контуры.
Участники заседания также обсудили ключевые сложности: дефицит компетенций в области ИИ и кибербезопасности, необходимость усиления взаимодействия между линиями защиты, недостаточную автоматизацию процессов, требования к качеству данных, а также потребность в развитии новых механизмов корпоративного управления и интеграции нефинансовой информации.
По итогам обсуждения сделан вывод о необходимости дальнейшего развития подходов к работе комитетов по аудиту, расширения применения цифровых инструментов, совершенствования ВПОДК2, внедрения риск-ориентированных технологий и формирования устойчивой среды для ответственного использования искусственного интеллекта.
Представленные материалы демонстрируют, что современные практики внутреннего аудита, риск-менеджмента и внутреннего контроля становятся важным элементом управления, влияющим на стратегическое развитие, устойчивость и конкурентоспособность организаций в условиях стремительной цифровой трансформации.
Следующее заседание Совета состоится 18 марта 2026 года.
1 Результаты интеллектуальной деятельности
2 Внутренние процедуры оценки достаточности капитала