ИИ и финрегулирование в Казахстане: новая эпоха для банков и технологических гигантов

6 января 2026 года Президент РК подписал Указ об объявлении 2026 года Годом цифровизации и искусственного интеллекта. Это не «символическая рамка», а политический сигнал рынку: ИИ переводят из режима экспериментов в режим измеримого экономического эффекта, передает Объектив.

Почти параллельно вступает в силу специальный Закон РК «Об искусственном интеллекте» (№230-VIII от 17.11.2025; действует с 18.01.2026). В публичной риторике Казахстан позиционирует этот шаг как один из первых в мире (часто звучит формулировка «после акта ЕС»). Но для банков и BigTech важен не титул, а дизайн правил и то, как они будут применяться в надзоре.

Европейская модель: «сначала ограждения — потом скорость»

AI Act в ЕС вступил в силу 1 августа 2024 года и будет полностью применяться с 2 августа 2026-го, но ключевые элементы включаются раньше: запреты и требование AI-грамотности — с 2 февраля 2025-го, обязательства по general-purpose AI (GPAI) — с 2 августа 2025-го. Плюс у ЕС детально перечислены «высокорисковые» кейсы: например, оценка кредитоспособности/кредитный скоринг прямо отнесены к high-risk в Приложении III. Это комплаенс-модель с высокой предсказуемостью правил, но и с ощутимой стоимостью внедрения (документация, тестирование, процедуры оценки соответствия).

Казахстан: риск-ориентация, но более «pro-growth» в исполнении

Казахстанский закон тоже использует риск-подход (минимальный/средний/высокий риск). Отличие — в том, что классификация сильнее завязана на оценку воздействия и на ответственность владельца/оператора системы, то есть рынок получает больше свободы (и больше обязанностей по само-квалификации). Для BigTech это означает: «вход» на рынок становится возможен не только через продукт, но и через инфраструктуру — закон предусматривает национальную AI-платформу и «библиотеки данных» для обучения моделей, а также роль оператора и уполномоченного органа.

Важно и то, что регулятор сразу «прошивает» ответственность: предусмотрена административная ответственность, в частности за неинформирование пользователей о синтетических результатах работы ИИ и за ненадлежащее управление рисками высокорисковых систем, если это привело к вреду; санкции привязаны к расчетным показателям и дифференцируются по размеру бизнеса и повторности. Это мягче по архитектуре, чем европейская «матрица», но жёстче в точках доверия: прозрачность, информирование, управление риском.

Почему решающим становится финнадзор

Именно здесь «политика + закон» превращаются в практику. АРРФР вывело на первый план SupTech/RegTech: представлена Единая надзорная платформа FinAI, которая объединяет более 20 надзорных инструментов и более 10 ИИ-сервисов, покрывая весь надзорный цикл — от лицензирования до ликвидации — и формируя «цифровую память надзора». Это меняет правила игры: ошибки моделей и непрозрачная автоматизация перестают быть внутренней историей банка — они становятся сопоставимыми для надзора в едином контуре.

При этом инфраструктура уже «созрела»: Нацбанк сообщает о завершении формирования Национальной цифровой финансовой инфраструктуры; через национальные платежные системы в 2025 году прошло более 1,5 квадриллиона тенге (около 90% безналичного оборота), биометрическая идентификация обработала более 50 млн запросов, а Национальный антифрод-центр зафиксировал 100 тыс.+ мошеннических инцидентов и заблокировал порядка 3 млрд тенге. На такой базе ИИ в банках — не только про маркетинг, но и про доверие к платежам, идентификации и антифроду.

И рынок уже там: по оценкам, 75% банков Казахстана используют ИИ (скоринг, антифрод, маркетинг, клиентские сервисы). Поэтому конкуренция смещается от «кто внедрил ИИ» к «кто им управляет лучше»: качество данных, устойчивость моделей, контроль дрейфа, объяснимость решений, безопасность цепочки поставки (особенно при использовании внешних GPAI).

Окно возможностей к ЕЭФ-2026 — и рост регрисков

Для банков «на стыке двух экономик» и для финтеха 2026 год даёт витрину: 5-й Евразийский экономический форум пройдёт 28–29 мая 2026 года в Астане, а его рамочная тема — «Цифровая трансформация и экономика доверия». Это шанс упаковать RegTech-решения (кросс-бордер KYC/AML, антифрод, модельный риск-менеджмент) в экспортируемые сервисы и выстроить партнёрства с BigTech как поставщиками облака, вычислений и «ИИ-агентов» для процессов.

Но одновременно растёт цена ошибки: при FinAI как едином «надзорном контуре» риск-события будут быстрее выявляться и сравниваться между участниками. А игрокам с европейским контуром придётся строить «двойной комплаенс»: учитывать фазовую применимость AI Act (включая GPAI-обязанности 2025 года и high-risk-требования 2026 года) и одновременно адаптироваться к казахстанской модели.

Что делать банкам и BigTech уже сейчас

В 2026-м выигрывают не те, кто запускает больше пилотов, а те, кто строит AI-governance: реестр моделей (включая внешние GPAI), процедуры контроля данных, метрики справедливости/смещения, мониторинг дрейфа, «human-in-the-loop» для критических решений (кредит, антифрод-блокировки, идентификация) и договорные требования к поставщикам по аудитируемости и киберустойчивости. Это превращает комплаенс из «тормоза» в технологический актив — и позволяет безопасно масштабировать ИИ под новую регуляторную реальность.

Вывод простой: Казахстан пытается одновременно поднять «потолок доверия» (через закон + FinAI) и не опустить «потолок роста» (через стимулирование внедрения). В этой конфигурации скорость будет принадлежать тем, кто первым научится управлять моделями, данными и рисками — и делать это прозрачно.