НБУ у 2025 активізує нагляд за страховим ринком: нові вимоги до звітності та управління ризиками

Днями в мережі мене зацікавив один пост, в якому зокрема була сформульована наступна думка : "Управління відносинами з регуляторами: ваш пріоритет #2 (після клієнтів і ваших співробітників). У питаннях ризиків і комплаєнсу ми часто говоримо "клієнт на першому місці". Але на них наступають ще одні важливі відносини: ваш регулятор. Тому що від того, як ви керуєте цими відносинами, залежить ваша ліцензія на діяльність." Подумалось, чи актуальні ці думки для українських страховиків і регулятора?

Як на мене, звісно, так, більш ніж актуальні. Проте в нас є специфіка, яка накладає свої відтінки:

• Регулятор – "новий" і амбітний: НБУ лише кілька років як став регулятором страхового ринку, і в нього досі триває процес становлення підходів. Це означає: з одного боку, висока нормативна активність, з іншого – неповне розуміння галузевих реалій.
• Банківське мислення: НБУ, як інституція з банківським ДНК, має схильність "переносити кальки" на страхування. Це створює ризик перекрученого регулятивного тиску.
• Недовіра в обидва боки: Часто страхові компанії мають негативний досвід взаємодії з попередніми регуляторами (на кшталт Нацкомфінпослуг), що робить їх обережними. Водночас і НБУ може сприймати страховиків як тих, кого треба "примусити працювати правильно".
• Ринок змінюється під тиском війни: Це впливає на платоспроможність клієнтів, ризики безперервності бізнесу, актуарні моделі тощо – регулятор має розуміти цю динаміку не з цифр, а через діалог.

1. Регулятор – не ворог, а стейкхолдер: чому тема варта уваги?

У світі сучасного управління ризиками дедалі частіше звучить фраза: "Регулятор – це не просто арбітр, а стратегічний стейкхолдер бізнесу". Особливо це актуально в галузях з високим рівнем регулювання, таких як банківська справа, енергетика чи страхування.

Для багатьох українських страховиків ця теза може звучати парадоксально. Адже історично в нас відносини з наглядовими органами будувалися або за принципом "уникнути перевірки", або "зробити все формально правильно, але триматися осторонь". Традиційна культура взаємодії часто зводилася до одностороннього процесу: регулятор видає вимоги – учасники ринку пристосовуються.

Проте війна, економічна турбулентність і хвиля регуляторних трансформацій – зокрема, перехід страхового нагляду до НБУ – радикально змінюють контекст. Виникає інше питання: чи можуть компанії впливати на тональність і зміст цього діалогу? І якщо так, то як саме?

Це особливо важливо, якщо розглядати ризик не лише як подію, що може завдати шкоди, а як невизначеність у досягненні цілей (за логікою RM2). І регуляторна невизначеність – одна з найсерйозніших у цьому переліку. Сприйняття регулятора лише як джерела вимог – це втрата можливості керувати ризиком.

У міжнародній практиці компанії дедалі частіше формують цілісну стратегію взаємодії з регулятором, яка включає:

• превентивне інформування про ризики;
• участь у формуванні правил гри;
• обмін баченням та побоюваннями;
• підтримку двостороннього діалогу під час криз.

У результаті виникає взаємна довіра, зростає передбачуваність дій обох сторін, а головне – формується спільне розуміння цілей, навіть якщо інтереси не збігаються.

Звісно, перенесення цього досвіду на українські реалії потребує обережності. Але сама ідея – сприймати НБУ не як зовнішню загрозу, а як частину системи корпоративного ризик-менеджменту – може змінити підхід до побудови стратегії.

2. Регуляторний ризик: неформальний, але критичний

У класичному профілі ризиків страхових компаній часто можна зустріти: страхові ризики, операційні, ІТ, ризик безперервності, юридичні, перестрахові, ринкові. А от регуляторний ризик або відсутній зовсім, або зведений до формального "ризику недотримання вимог законодавства".

Проте сучасний підхід до управління ризиками передбачає розширене трактування. Регуляторний ризик – це не лише можливість отримати штраф або тимчасове обмеження ліцензії. Це також:

• ризик зміни правил гри: нові нормативи, методики звітності, вимоги до капіталу, оцінки резервів;
• ризик неоднозначного трактування вимог: особливо на етапі трансформації регулювання, коли деталі не пропрацьовані;
• ризик затримок у погодженнях: наприклад, нових продуктів чи рішень, пов’язаних з інвестуванням;
• ризик "несподіваних" перевірок або посиленої уваги до компаній, які втратили репутаційний кредит;
• ризик відсутності каналів зворотного зв’язку, коли страховик не має змоги пояснити специфіку своєї моделі або поставити уточнюючі запитання.

Ці фактори безпосередньо впливають на стратегічну стабільність компанії. У випадку України, де система регулювання переживає етапи адаптації до європейських норм (Solvency II, IDD, ESG тощо), регуляторний ризик має подвійну природу:

1. Технічну – адаптація до нових вимог, систем обліку, форм звітності.
2. Смислову – розуміння логіки регулятора, участь у формуванні тлумачень і підходів.

На практиці це означає: навіть найкраща система ризик-менеджменту може не спрацювати, якщо компанія не врахувала ризики взаємодії з НБУ як окремий кластер ризиків.

Більше того, ця взаємодія часто стає точкою перевірки зрілості всієї системи: чи здатна компанія аргументовано представити свої підходи, відстояти нестандартне рішення, або ж принаймні пояснити свій ризик-профіль?

У міжнародній практиці регуляторний ризик усе частіше трактується як окрема категорія стратегічних ризиків, з власними ключовими індикаторами (KRI), планами дій і відповідальними особами.

3. Типові помилки у взаємодії з регулятором: не злі наміри, а недооцінка ризику

• Очікування "зворотного зв’язку", якого не буде

  У бізнесі ми звикли: якщо контрагент не відповідає – значить, усе добре. Але у відносинах з регулятором це правило не працює. Відсутність зауважень не завжди означає, що "все в порядку". Часто – це просто очікування, коли ситуація "дозріє" до втручання.

• Зволікання з проактивною позицією

  Поширена стратегія – "почекаємо, поки нас не торкнеться". Наприклад, компанія не бере участі у консультаціях НБУ, не комунікує позицію через асоціації, не намагається адаптувати своє бачення. Але потім дивується, що нові форми чи інтерпретації не враховують специфіку саме її моделі бізнесу.

• Надмірна емоційність або конфронтація

  Є компанії, які реагують на вимоги регулятора через призму образи або захисту. Вони пишуть об’ємні листи, де виправдовуються, наполягають на "єдиній правильній позиції", і при цьому – втрачають головне: довіру як основу відносин. Довіру не будують через тон, у якому "доводять" свою правоту. Її будують через прозорість, логіку рішень і здатність пояснювати себе мовою ризиків, а не лише норм.

• Ігнорування регулятора як цільової аудиторії звітності

  Багато ризик-менеджерів та CFO готують звіти, орієнтовані виключно на внутрішню аудиторію або наглядову раду. При цьому не враховують, що регулятор теж є аудиторією. І навіть якщо формат звітності чітко не визначений, він оцінює:

  • Наскільки глибоко ви розумієте власні ризики?
  • Чи є у вас механізми реагування?
  • Як відображено вашу здатність до стратегічної адаптації?
• Надмірна фрагментованість контактів

  Найгірший варіант – коли з регулятором спілкуються окремо CFO, окремо CRO, окремо юрист, і всі – в різному стилі і з різними повідомленнями. Це створює у регулятора враження неузгодженості або навіть недовіри всередині компанії.

• Відсутність комунікаційної стратегії на випадок проблем

  Коли стається криза – масовий вихід з ринку, збитки, проблеми з ліцензією – компанії починають реагувати хаотично. Але комунікація в таких випадках має бути заздалегідь відпрацьована, з чітким меседжем: що сталося, які дії вжиті, як ми відновлюємо контроль.

4. Як будувати ефективні та зрілі відносини з регулятором: принципи, які працюють

Відносини з регулятором – це не про протистояння і не про підпорядкування. Це – про керовану взаємодію. У світовій практиці чітко виокремлюють кілька принципів, що допомагають компаніям утримувати стабільний, конструктивний діалог з наглядовими органами. Для українських страховиків ці підходи не менш актуальні, особливо в умовах підвищених вимог і трансформації нагляду.

1. Принцип "жодних сюрпризів"

Найкращий спосіб зруйнувати довіру регулятора – це дати йому дізнатися про проблему з новин, а не від вас.

Рекомендація: у разі навіть потенційної проблеми – повідомити на випередження. Наприклад:

• Виявлено значне зростання збитковості по продукту?
• Є затримки в поданні звітності?
• Планується реструктуризація або злиття?

Навіть попередня комунікація у формі "ми аналізуємо, ситуація під контролем, проінформуємо вас додатково" – уже сигнал надійності.

2. Створення єдиного вікна взаємодії (single point of contact)

У найзріліших організаціях з регулятором спілкується не "всі потроху", а призначена відповідальна особа або команда, яка координує всю інформацію: ризики, звітність, плани, листування.

Рекомендація: визначити в компанії особу або підрозділ, який курує весь блок взаємодії з НБУ – і на рівні операцій, і на рівні стратегічних обговорень.

3. Регулятор – як стейкхолдер вашої стратегії

Варто сприймати регулятора не як контролера, а як системного учасника, який впливає на ваші стратегічні можливості:

• Чи зможете ви вийти з новим продуктом?
• Чи отримаєте схвалення для нової моделі перестрахування?
• Чи буде прийнята ваша інтерпретація звітних форм?

Рекомендація: при розробці стратегій, продуктів чи трансформацій – заздалегідь продумувати аргументацію та об£рунтування для НБУ. І не чекати "згоди" – а запрошувати до діалогу.

4. Вміння говорити мовою регулятора

Регулятор мислить у категоріях ризиків, стійкості, індикаторів, захисту споживача. Якщо ваші пояснення – це лише "ринок змінився" або "ми йдемо у мінус, але перспективно" – це не переконає.

Рекомендація: формулювати всі ваші позиції з точки зору:

• Які ризики ми врахували?
• Як зміниться наш профіль ризику?
• Які компенсуючі механізми передбачено?
• Яким буде вплив на клієнтів і фінансову стабільність?

5. Участь у формуванні правил гри

Світова практика підтримує принцип: "Nothing about us without us". Якщо ви не залучені до консультацій, якщо не взаємодієте з галузевими асоціаціями – не дивуйтеся, що "правила гри" не враховують вашу специфіку.

Рекомендація: підтримуйте професійні об’єднання, беріть участь у робочих групах, надавайте свої пропозиції до форм, визначень, підходів. Регулятор буде значно відкритішим до діалогу, якщо бачить зрілу, експертну позицію.

Світовий досвід: FSA (Велика Британія), EIOPA (ЄС)

• У Великій Британії регулятор ще з 2000-х активно підтримує формат Supervisory Dialogues – регулярні зустрічі з великими страховиками, де обговорюються не лише проблеми, а й інновації, виклики, плани на майбутнє.
• EIOPA (Європейське управління страхування та пенсій) підтримує принцип "Better Regulation" – компанії можуть впливати на інтерпретацію норм через публічні консультації, подання коментарів, аналіз регуляторного впливу.

Урок для України: участь у консультаціях, надання якісних аналітичних матеріалів і побудова діалогу на рівних – це не лише право, а й обов’язок зрілого учасника ринку.

5. Що варто врахувати: висновки та рекомендації для українських страховиків

В умовах посилення регуляторного впливу, нестабільного середовища та зростання очікувань до ризик-менеджменту, відносини між страховиками і НБУ стають не просто елементом комплаєнсу, а стратегічним чинником стійкості. З урахуванням українських реалій та світових практик – ось що варто мати на увазі:

1. Регулятор – не ворог, а гравець з іншої половини поля

Регулятор має свою мету – захист споживача і стабільність фінансової системи. І ця мета не суперечить завданням ринку. Якщо до діалогу підходити не з позиції "нас примушують", а як до партнерства, де обидві сторони мають свої очікування, – результат буде якіснішим.

2. Прозорість і передбачуваність будують довіру

Регулятор більше довіряє тим, хто:

• не приховує проблеми;
• попереджає про складнощі заздалегідь;
• пояснює логіку своїх дій;
• має внутрішню систему контролю та звітності.
• Якщо компанія "відкрита до діалогу" тільки тоді, коли потрібно погодити нову ліцензію – це не партнерство.

Важливо не лише "що говорити", а й "хто говорить"

Голос окремого страховика має вагу, але ще більше значення мають спільні позиції галузі, підготовлені:

• ЛСОУ
• НАСУ;
• АСБ;
• УКРАРМ;
• іншими професійними об’єднаннями.

Рекомендація: об’єднуватися для формулювання єдиних професійних позицій і подавати їх структуровано, з аргументами, прикладами, альтернативами.

4. Якісний ризик-менеджмент – найкраща "мова" для регулятора

Наявність KRI, чітких лімітів, прозорої звітності, реальних risk owner’ів – це те, що викликає довіру. Коли регулятор бачить системну роботу з ризиками, він менше схильний до тиску та формального підходу.

5. Ініціативність – важливіша за реактивність

Чекаєте, коли вас запитають? Значить, уже спізнилися. Найуспішніші компанії самі:

• інформують регулятора про зміни;
• пропонують свої бачення;
• запрошують регулятора на заходи;
• готують policy papers і аналітику.

Це не ознака слабкості, а прояв управлінської зрілості.

6. Зміни не будуть ідеальними – і це нормально

Ринок і регулятор вчаться один у одного. Невідповідність очікувань, непорозуміння, надмірне регулювання – все це трапляється. Але саме через діалог формується нова якість. Не через протистояння – а через конструктив.