Резюме
Это пример применения методологии на основе открытых отраслевых данных. Цифры рассчитаны по публичным источникам — ваши результаты и декомпозиция процесса на блоки будут зависеть от конкретных условий.
Ситуация. Ответственный за соответствие требованиям в финтех-компании (500–2000 клиентов, 50 000 000–200 000 000₽ оборот) тратит 60–120 часов в квартал на: - Мониторинг изменений законодательства (ЦБ РФ, Роскомнадзор, ФНС, минфин) - Анализ: применимо ли это изменение к нам? (у нас есть лицензия на переводы, микрокредиты?) - Подготовка чеклистов: что нужно проверить в компании? - Аудит текущих процессов: соответствуем ли мы требованиям?
Проблема. Затраты на ответственного за соответствие требованиям: 120 часов × 750₽/час = 90 000₽/квартал = 360 000₽/год Риск штрафа за пропущенное требование: в среднем 2–3 случая в год × 500 000–1 000 000₽ = 1 000 000–3 000 000₽/год Потеря времени на переработку: если требование пропущено → спешка → ошибки → доп.
Результат анализа. 2 блоков — в 🟢 Автоматизация (EPOCH 1–2). 2 блоков — в 🟡 Усиление (EPOCH 3). 1 блок — в 🟠 Коллаборация (EPOCH 4). 1 блок — в 🔴 Человек (EPOCH 5). Экономия — до 270 000 ₽ (Москва), ROI 301%.
Карта процесса
Процесс разбит на 6 блоков.
- 1 Отслеживать изменения законодательства по релевантным регуляторам Автоматизация
- 2 Проанализировать применимость изменений к процессам компании Усиление
- 3 Подготовить чеклисты соответствия по актуальным требованиям Автоматизация
- 4 Провести аудит текущих процессов на соответствие требованиям Усиление
- 5 Сформировать отчёт для регулятора по результатам аудита Коллаборация
- 6 Подписать и отправить отчёт ответственным лицом Человек
Итого: 2 шага в 🟢 Автоматизация (EPOCH 1–2), 2 шага в 🟡 Усиление (EPOCH 3), 1 шаг в 🟠 Коллаборация (EPOCH 4), 1 шаг в 🔴 Человек (EPOCH 5).
Проверка готовности
Все четыре ответа должны быть «Да» — тогда можно переходить к внедрению.
- Определён полный перечень регуляторов и источников (ЦБ РФ, ФНС, Роскомнадзор)?
- Есть ответственный за соответствие требованиям или юрист, готовый проверять каждый черновик отчёта?
- Задокументированы текущие процессы компании (KYC, защита данных, лицензия)?
- Команда осознаёт, что долгосрочное делегирование подготовки отчётов снижает способность аналитика верифицировать расчёты самостоятельно?
Анализ
Таблица блоков
EPOCH (MIT Sloan, Loaiza & Rigobon, 2025) — шкала 1–5: насколько задача требует человеческого участия. Оценка = максимум из пяти параметров.
«Готовность ИИ-инструмента» определяет стартовый уровень контроля: чем больше опыта у команды с этой связкой «задача + инструмент», тем меньше проверок нужно с первого дня. Новый — команда ещё не делала этот тип задач с этим инструментом, уровень контроля 1. Пробуем — 1–2 цикла, результат ещё нестабильный, уровень 1–2. Стабильный — 3+ цикла без ошибок, уровень 2–3. Доказанный — 8+ циклов, уровень 3–4. Прочерк — блок не передаётся ИИ, оценка неприменима.
| # | Блок | Зависит от | EPOCH | Зона | Описание | Готовность ИИ-инструмента |
|---|---|---|---|---|---|---|
| 1 | Отслеживать изменения законодательства по релевантным регуляторам | RSS, email-источники | 1 | Автоматизация | Подписывается на источники ЦБ РФ, ФНС, Роскомнадзор и формирует ежедневный дамп новых требований, если появились изменения | Стабильный |
| 2 | Проанализировать применимость изменений к процессам компании | Блок 1, профиль лицензии | 3 | Усиление | Оценивает каждое новое требование на применимость к лицензии компании, до финального решения ответственного | Пробуем |
| 3 | Подготовить чеклисты соответствия по актуальным требованиям | Блок 2 | 1 | Автоматизация | Заполняет стандартный шаблон чеклиста по каждому применимому требованию, до аудита | Стабильный |
| 4 | Провести аудит текущих процессов на соответствие требованиям | Блок 3, внутренние регламенты | 3 | Усиление | Формирует вопросы для каждого процесса (KYC, защита данных), до проверки ответственным | Пробуем |
| 5 | Сформировать отчёт для регулятора по результатам аудита | Блок 4, результаты аудита | 4 | Коллаборация | Готовит черновик отчёта на основе аудита, до согласования ответственного и юриста | — |
| 6 | Подписать и отправить отчёт ответственным лицом | Блок 5, CEO | 5 | Человек | Финальный документ подписывают CEO и ответственный — личная юридическая ответственность | — |
Почему такие оценки
| # | Блок | EPOCH | Обоснование |
|---|---|---|---|
| 1 | Мониторинг изменений | 1 | Механический сбор из источников: парсит RSS, агрегирует, отправляет. Суждение, эмпатия, присутствие не нужны. |
| 2 | Анализ применимости | 3 | Требует суждения (O=3): применимо ли требование — зависит от специфики лицензии, которую ИИ знает из документов, но интерпретирует с погрешностью (Deloitte AI Institute, 2025). |
| 3 | Подготовка чеклистов | 1 | Заполнение шаблона по известным данным: если список требований готов, чеклист — механическое действие. |
| 4 | Провести аудит текущих процессов на соответствие требованиям | 3 | Требует суждения (O=3): «процесс соответствует» — решение с правовыми последствиями. ИИ готовит вопросы, человек решает. |
| 5 | Формирование отчёта | 4 | Высокое суждение (O=4): публичные последствия — отчёт видит регулятор. ИИ готовит черновик, юрист согласует. |
| 6 | Подписать и отправить отчёт ответственным лицом | 5 | Личная юридическая ответственность CEO. Делегирование невозможно по закону. |
Ограничения ChatGPT в этом процессе
- ChatGPT не следит за изменениями законодательства в реальном времени — данные ограничены датой обучения, а нормативная база обновляется ежеквартально (OpenAI, 2024)
- Не знает специфику конкретной лицензии компании: применимо ли новое требование ЦБ РФ — зависит от вида лицензии, которую ИИ не видит (Deloitte AI Institute, 2025)
- Не имеет доступа к внутренним процессам: есть ли в компании KYC, защита данных, внутренние регламенты — ИИ работает только с тем, что ему передают (Deloitte AI Institute, 2025)
- Аудит соответствия требует суждения с правовыми последствиями (O=4): «процесс соответствует» — это юридическое заключение, которое ИИ не вправе давать самостоятельно (CPA Journal, 2023)
Инструкции для передачи задач ИИ
Чтобы передать задачу ИИ, нужно описать три вещи: что подаёте на вход, что получаете обратно и как поймёте, что результат верный. Ниже — такое описание для каждого блока, который переходит к ИИ. Это можно передать разработчику или использовать как основу для промпта.
Мониторинг и анализ новых требований
- ответственный за 15 мин понимает, требует ли изменение действий;
- нет пропущенных источников из согласованного списка;
- каждое требование содержит ссылку на первоисточник
RSS-фиды и email-рассылки ЦБ РФ, ФНС, Роскомнадзора; профиль лицензии компании
ежедневное письмо ответственному: нет изменений / есть N требований + краткая сводка с применимостью
3
Подготовка чеклиста соответствия
- каждое требование из входного списка представлено в чеклисте;
- к каждому требованию ≥ 2 вопроса;
- ответственный может заполнить без дополнительных разъяснений
список применимых требований за квартал (из Карточки №1)
Google Sheet с чеклистом: требование + вопросы для аудита (50–100 строк)
2
Подготовка черновика отчёта для регулятора
- ответственный + юрист проверяют за 2–3 часа (не переписывают заново);
- все разделы заполнены;
- каждый вывод содержит ссылку на требование
заполненный чеклист аудита + результаты предыдущих отчётов
черновик отчёта (Word): выводы, план исправлений, ссылки на требования
1
Экономика
| Метрика | Часов в год | Экономия (₽/год) | Источник |
|---|---|---|---|
| Мониторинг изменений (480 ч/год → 120 ч/год) | 360 ч | 270 000₽ | 📊 Расчёт |
| Аудит процессов и анализ (ускорение в 1,5 раза) | 60 ч | — | 📊 Расчёт |
| Итого | 420 ч | 270 000₽ |
Ставки рассчитаны по медианным данным HH.ru и ГородРабот.ру, начало 2026 года. Без учёта НДФЛ и страховых взносов (~30%).
| До (без ИИ) | Стало возможным (с ИИ) | Изменение охвата |
|---|---|---|
| Пропускается 2–3 требования в год, штраф 500 000–1 000 000₽ | Все требования отслеживаются, требования проверяются ежедневно | 100% обнаружение вместо 70% |
| Отчёт подготавливается вручную, 20 часов, возможны ошибки | Чёрнвик отчёта подготовлен автоматически, юрист правит 3–4 часа | Скорость подготовки +400%, точность +50% |
| Категория | Описание | Стоимость |
|---|---|---|
| Разовая настройка | Разовая настройка | 100 000 ₽ |
| Интеграция | Интеграция | 100 000 ₽ (разово) |
| Операционные | Операционные (API, подписки) | 6 000 ₽/мес |
| Обслуживание ИИ | Обслуживание ИИ | 2 250 ₽/мес |
| Разовая настройка | Разовые итого | 200 000 ₽ |
| Валидация | Валидация результатов | 125 ₽/мес |
| Компетенции | Поддержание компетенций | 400 ₽/мес |
Ловушка зависимости: чем дольше задача делегирована ИИ, тем сложнее замечать его ошибки. Раз в месяц — выполнить одну задачу вручную, чтобы сохранить способность оценивать результат. Подробнее — Мониторинг
Рекомендация
Начать с Блока 1 (🟢 Автоматизация мониторинг) — настроить подписку на RSS ЦБ РФ, ФНС, Роскомнадзора и ежедневное письмо ответственному. Параллельно задокументировать профиль лицензии — без этого Блок 2 не заработает.
Почему этот блок:
- Результат видно сразу: первые письма с дампом требований появятся на следующий день
- Технически безопасно: выход — только информационное письмо, не юридический документ
- Закладывает основу: все последующие блоки зависят от данных мониторинга
На что обратить внимание:
- Список регуляторов не согласован — непонятно, за чем следить
- Нет ответственного за соответствие требованиям, готового проверять каждый вывод ИИ
- Внутренние процессы не задокументированы — ИИ не может провести аудит по несуществующим регламентам
Проверка рисков
| Вопрос | Ответ | Следствие |
|---|---|---|
| Ошибка необратима? | Да: пропущенное требование → штраф регулятора, который нельзя отменить | Блоки 🟡 Усиление (анализ, аудит) — потолок уровень 2+: ответственный за соответствие требованиям проверяет каждый вывод |
| Публика увидит результат без проверки? | Да: отчёт уходит в ЦБ РФ / ФНС | Блок 🟠 Коллаборация (отчёт) — юрист согласует перед отправкой |
| Грозит штраф, иск или вред? | Да: ответственность CEO и ответственный за соответствие требованиям, штрафы до нескольких миллионов | Блок 🔴 Человек (подпись) — не делегируется никогда; блоки 🟡 Усиление, 🟠 Коллаборация — потолок уровень 2+ |
Уровень контроля после запуска
Уровень автономности — насколько самостоятельно ИИ работает. Для каждого блока выбирается свой уровень в зависимости от цены ошибки.
Блоки 🟢 Автоматизация (мониторинг, чеклисты) — уровень 3 (авто-мониторинг). Блоки 🟡 Усиление и 🟠 Коллаборация — потолок уровень 2+: каждый вывод проверяет ответственный или юрист. Блок 🔴 Человек — исключительно человек.
Если хотите разобрать свой процесс похожим образом — экспресс-диагностика займёт около 45 минут.