Что изменится в надзоре с 2026 года
С 2026 года Банк России перейдет от обязательного трехлетнего графика плановых проверок к полностью риск-ориентированному подходу. Иными словами, визиты инспекторов больше не будут «по расписанию»: частота и глубина контрольных мероприятий станут зависеть от профиля рисков конкретной организации и особенностей ее бизнеса.
Кого это коснется
Под новые правила подпадает широкий круг поднадзорных участников финансового рынка: кредитные организации, негосударственные пенсионные фонды, организаторы торговли, профессиональные участники рынка ценных бумаг, операторы платежных систем, бюро кредитных историй, а также крупные страховые компании. Для этих сегментов отменяется жесткая норма «раз в три года»; вместо нее — индивидуальный план, вытекающий из анализов устойчивости и прозрачности деятельности.
Как будет назначаться проверка
Надзор переходит на модель, в которой ключевыми триггерами становятся риск-профиль и наблюдаемые индикаторы: достаточность капитала, концентрация кредитных и рыночных рисков, качество управления ликвидностью, комплаенс-культура, инциденты с клиентскими платежами и кибербезопасностью, а также жалобы потребителей. Если риски низкие — проверка может быть отложена или ограничена тематическим обследованием. Если риски растут — наоборот, проверка пройдет раньше и глубже.
Плановые vs. внеплановые
Фактически речь об «умном» планировании. Периодические плановые выезды сохраняются как инструмент, но их частота больше не привязана к календарю. Внеплановые проверки будут запускаться по сигналам: результатам дистанционного надзора, аномалиям отчетности, сообщениям о сбоях, публичным корпоративным событиям и т. п.
Зачем это делается
Трехлетний цикл удобен, но он слеп к динамике. Финансовый рынок за последнее десятилетие стал «быстрее»: технологии меняются, продукты усложняются, клиентские поведенческие модели — тоже. Жесткое расписание порой приводит к парадоксам: к игрокам с низким риском приходят слишком часто, а к тем, у кого накапливаются проблемы, надзор не успевает вовремя. Риск-ориентированный подход решает эту асимметрию: ресурсы инспекторов направляются туда, где есть реальная надзорная потребность.
Что это значит для банков и других игроков
Для дисциплинированных участников с устойчивыми метриками это снижение регуляторной нагрузки и предсказуемости затрат: меньше «полных» выездов, больше точечных запросов и дистанционного мониторинга. Для организаций с неоднозначным профилем рисков, наоборот, внимание усилится: проверки могут приходить чаще, а тематика — расширяться.
Практические эффекты
- Сокращение издержек на сопровождение плановых инспекций у стабильных игроков.
- Перенастройка внутренних контрольных процедур под доказательную, «наследуемую» отчетность: важно, чтобы управленческие данные совпадали с регуляторной отчетностью и логикой риск-аппетита.
- Усиление роли комплаенса и внутреннего аудита как «первой линии обороны»: чем лучше работает самоконтроль, тем реже потребуются масштабные выезды.
Как готовиться к новой модели
Первое — провести самооценку риск-профиля: кредитный, рыночный, операционный, ИТ и киберриски, защита прав потребителей. Второе — обновить матрицы ключевых рисков и триггеров, чтобы совпасть с логикой регулятора. Третье — укрепить качество данных: прозрачный каталог источников, трассировка показателей, неизменность методик. Четвертое — отработать «надзорные сценарии»: кто, что и как предоставляет инспекторам в течение 24–72 часов, какие документы готовы заранее, как реагируют ответственные лица.
Внутренние KPI, на которые посмотрят
- Достаточность капитала и стресс-тесты.
- Доля проблемных активов и концентрации по крупным заемщикам.
- Устойчивость ИТ-инфраструктуры и частота инцидентов.
- Количество и структура клиентских жалоб, скорость их закрытия.
- Соответствие продуктовых практик требованиям по раскрытию и маркетингу.
Что остается без изменений
Полномочия регулятора по проведению проверок, возможность тематических и выездных обследований, а также ответственность за выявленные нарушения — все это сохраняется. Изменяется лишь частота и логика планирования. Кроме того, дистанционный надзор (анализ отчетности, мониторинг платежных потоков, работа с индикаторами стресса) продолжит играть ключевую роль — он станет «первым фильтром» для назначения очных мероприятий.
Польза для клиентов и рынка
Идея проста: меньше бюрократии там, где рисков мало, и больше фокуса там, где потенциальная боль клиента максимальна. Это делает рынок устойчивее, повышает доверие к финансовым организациям и снижает вероятность «внезапных» проблем. В долгосрочном горизонте такая сегментация надзорных усилий обычно коррелирует с более ровной динамикой ставок, коммиссий и доступности услуг.
Календарь и переходный период
Нормативные изменения вступают в силу осенью 2025 года, а полноценный переход на риск-ориентированное планирование стартует с первого полугодия 2026 года. В этот период регулятор будет обновлять методические материалы и тестировать новые подходы на ограниченном наборе сегментов, постепенно распространяя их на весь периметр поднадзорных лиц.
Что дальше
Ожидается уточнение методик оценки риска, унификация контрольных чек-листов по сегментам и расширение формата предварительного взаимодействия: от рабочих встреч по тематике до пилотных проектов по обмену телеметрией. Для рынка это шанс встроить надзор в бизнес-процессы так, чтобы контроль не мешал развитию, а помогал ему — как дорожная разметка, которая не замедляет движение, а делает его безопаснее.
Вывод
Отмена фиксированной трехлетней периодичности — не про «меньше контроля», а про «умнее контроль». Сильным игрокам станет легче, а тем, кто экономит на рисках и комплаенсе, наоборот, сложнее. В 2026 году надзор станет ближе к реальности каждого участника и чувствительнее к настоящим угрозам — именно этого от него давно ждали.
