Днями в  мережі мене зацікавив один пост, в якому зокрема була сформульована наступна думка : «Управління відносинами з регуляторами: ваш пріоритет #2 (після клієнтів і ваших співробітників).  У питаннях ризиків і комплаєнсу ми часто говоримо «клієнт на першому місці». Але на них наступають ще одні важливі відносини: ваш регулятор. Тому що від того, як ви керуєте цими відносинами, залежить ваша ліцензія на діяльність.» Подумалось, чи актуальні ці думки для українських страховиків і регулятора?

Як на мене, звісно, так, більш ніж актуальні. Проте в нас є специфіка, яка накладає свої відтінки:

• Регулятор — «новий» і амбітний: НБУ лише кілька років як став регулятором страхового ринку, і в нього досі триває процес становлення підходів. Це означає: з одного боку, висока нормативна активність, з іншого — неповне розуміння галузевих реалій.
• Банківське мислення: НБУ, як інституція з банківським ДНК, має схильність «переносити кальки» на страхування. Це створює ризик перекрученого регулятивного тиску.
• Недовіра в обидва боки: Часто страхові компанії мають негативний досвід взаємодії з попередніми регуляторами (на кшталт Нацкомфінпослуг), що робить їх обережними. Водночас і НБУ може сприймати страховиків як тих, кого треба «примусити працювати правильно».
• Ринок змінюється під тиском війни: Це впливає на платоспроможність клієнтів, ризики безперервності бізнесу, актуарні моделі тощо — регулятор має розуміти цю динаміку не з цифр, а через діалог.

1. Регулятор — не ворог, а стейкхолдер: чому тема варта уваги?

У світі сучасного управління ризиками дедалі частіше звучить фраза: «Регулятор — це не просто арбітр, а стратегічний стейкхолдер бізнесу». Особливо це актуально в галузях з високим рівнем регулювання, таких як банківська справа, енергетика чи страхування.

Для багатьох українських страховиків ця теза може звучати парадоксально. Адже історично в нас відносини з наглядовими органами будувалися або за принципом «уникнути перевірки», або «зробити все формально правильно, але триматися осторонь». Традиційна культура взаємодії часто зводилася до одностороннього процесу: регулятор видає вимоги — учасники ринку пристосовуються.

Проте війна, економічна турбулентність і хвиля регуляторних трансформацій — зокрема, перехід страхового нагляду до НБУ — радикально змінюють контекст. Виникає інше питання: чи можуть компанії впливати на тональність і зміст цього діалогу? І якщо так, то як саме?

Це особливо важливо, якщо розглядати ризик не лише як подію, що може завдати шкоди, а як невизначеність у досягненні цілей (за логікою RM2). І регуляторна невизначеність — одна з найсерйозніших у цьому переліку. Сприйняття регулятора лише як джерела вимог — це втрата можливості керувати ризиком.

У міжнародній практиці компанії дедалі частіше формують цілісну стратегію взаємодії з регулятором, яка включає:

• превентивне інформування про ризики;
• участь у формуванні правил гри;
• обмін баченням та побоюваннями;
• підтримку двостороннього діалогу під час криз.

У результаті виникає взаємна довіра, зростає передбачуваність дій обох сторін, а головне — формується спільне розуміння цілей, навіть якщо інтереси не збігаються.

Звісно, перенесення цього досвіду на українські реалії потребує обережності. Але сама ідея — сприймати НБУ не як зовнішню загрозу, а як частину системи корпоративного ризик-менеджменту — може змінити підхід до побудови стратегії.

2. Регуляторний ризик: неформальний, але критичний

У класичному профілі ризиків страхових компаній часто можна зустріти: страхові ризики, операційні, ІТ, ризик безперервності, юридичні, перестрахові, ринкові. А от регуляторний ризик або відсутній зовсім, або зведений до формального «ризику недотримання вимог законодавства».

Проте сучасний підхід до управління ризиками передбачає розширене трактування. Регуляторний ризик — це не лише можливість отримати штраф або тимчасове обмеження ліцензії. Це також:

• ризик зміни правил гри: нові нормативи, методики звітності, вимоги до капіталу, оцінки резервів;
• ризик неоднозначного трактування вимог: особливо на етапі трансформації регулювання, коли деталі не пропрацьовані;
• ризик затримок у погодженнях: наприклад, нових продуктів чи рішень, пов’язаних з інвестуванням;
• ризик “несподіваних” перевірок або посиленої уваги до компаній, які втратили репутаційний кредит;
• ризик відсутності каналів зворотного зв’язку, коли страховик не має змоги пояснити специфіку своєї моделі або поставити уточнюючі запитання.

Ці фактори безпосередньо впливають на стратегічну стабільність компанії. У випадку України, де система регулювання переживає етапи адаптації до європейських норм (Solvency II, IDD, ESG тощо), регуляторний ризик має подвійну природу:

1. Технічну — адаптація до нових вимог, систем обліку, форм звітності.
2. Смислову — розуміння логіки регулятора, участь у формуванні тлумачень і підходів.

На практиці це означає: навіть найкраща система ризик-менеджменту може не спрацювати, якщо компанія не врахувала ризики взаємодії з НБУ як окремий кластер ризиків.

Більше того, ця взаємодія часто стає точкою перевірки зрілості всієї системи: чи здатна компанія аргументовано представити свої підходи, відстояти нестандартне рішення, або ж принаймні пояснити свій ризик-профіль?

У міжнародній практиці регуляторний ризик усе частіше трактується як окрема категорія стратегічних ризиків, з власними ключовими індикаторами (KRI), планами дій і відповідальними особами.

3. Типові помилки у взаємодії з регулятором: не злі наміри, а недооцінка ризику

        Більшість ускладнень у стосунках між страховиком і регулятором не пов’язані з недобросовісністю. Найчастіше проблеми виникають через неусвідомленість, хибні припущення або помилкову стратегію взаємодії. Ось кілька поширених сценаріїв:

1. Очікування «зворотного зв’язку», якого не буде

У бізнесі ми звикли: якщо контрагент не відповідає — значить, усе добре. Але у відносинах з регулятором це правило не працює. Відсутність зауважень не завжди означає, що «все в порядку». Часто — це просто очікування, коли ситуація «дозріє» до втручання.

2. Зволікання з проактивною позицією

Поширена стратегія — «почекаємо, поки нас не торкнеться». Наприклад, компанія не бере участі у консультаціях НБУ, не комунікує позицію через асоціації, не намагається адаптувати своє бачення. Але потім дивується, що нові форми чи інтерпретації не враховують специфіку саме її моделі бізнесу.

3. Надмірна емоційність або конфронтація

Є компанії, які реагують на вимоги регулятора через призму образи або захисту. Вони пишуть об’ємні листи, де виправдовуються, наполягають на «єдиній правильній позиції», і при цьому — втрачають головне: довіру як основу відносин. Довіру не будують через тон, у якому «доводять» свою правоту. Її будують через прозорість, логіку рішень і здатність пояснювати себе мовою ризиків, а не лише норм.

4. Ігнорування регулятора як цільової аудиторії звітності

Багато ризик-менеджерів та CFO готують звіти, орієнтовані виключно на внутрішню аудиторію або наглядову раду. При цьому не враховують, що регулятор теж є аудиторією. І навіть якщо формат звітності чітко не визначений, він оцінює:

• Наскільки глибоко ви розумієте власні ризики?
• Чи є у вас механізми реагування?
• Як відображено вашу здатність до стратегічної адаптації?

5. Надмірна фрагментованість контактів

Найгірший варіант — коли з регулятором спілкуються окремо CFO, окремо CRO, окремо юрист, і всі — в різному стилі і з різними повідомленнями. Це створює у регулятора враження неузгодженості або навіть недовіри всередині компанії.

6. Відсутність комунікаційної стратегії на випадок проблем

Коли стається криза — масовий вихід з ринку, збитки, проблеми з ліцензією — компанії починають реагувати хаотично. Але комунікація в таких випадках має бути заздалегідь відпрацьована, з чітким меседжем: що сталося, які дії вжиті, як ми відновлюємо контроль.

4. Як будувати ефективні та зрілі відносини з регулятором: принципи, які працюють

Відносини з регулятором — це не про протистояння і не про підпорядкування. Це — про керовану взаємодію. У світовій практиці чітко виокремлюють кілька принципів, що допомагають компаніям утримувати стабільний, конструктивний діалог з наглядовими органами. Для українських страховиків ці підходи не менш актуальні, особливо в умовах підвищених вимог і трансформації нагляду.

1. Принцип “жодних сюрпризів”

Найкращий спосіб зруйнувати довіру регулятора — це дати йому дізнатися про проблему з новин, а не від вас.
Рекомендація: у разі навіть потенційної проблеми — повідомити на випередження. Наприклад:

• Виявлено значне зростання збитковості по продукту?
• Є затримки в поданні звітності?
• Планується реструктуризація або злиття?

Навіть попередня комунікація у формі “ми аналізуємо, ситуація під контролем, проінформуємо вас додатково” — уже сигнал надійності.

2. Створення єдиного вікна взаємодії (single point of contact)

У найзріліших організаціях з регулятором спілкується не «всі потроху», а призначена відповідальна особа або команда, яка координує всю інформацію: ризики, звітність, плани, листування.

Рекомендація: визначити в компанії особу або підрозділ, який курує весь блок взаємодії з НБУ — і на рівні операцій, і на рівні стратегічних обговорень.

3. Регулятор — як стейкхолдер вашої стратегії

Варто сприймати регулятора не як контролера, а як системного учасника, який впливає на ваші стратегічні можливості:

• Чи зможете ви вийти з новим продуктом?
• Чи отримаєте схвалення для нової моделі перестрахування?
• Чи буде прийнята ваша інтерпретація звітних форм?

Рекомендація: при розробці стратегій, продуктів чи трансформацій — заздалегідь продумувати аргументацію та обґрунтування для НБУ. І не чекати “згоди” — а запрошувати до діалогу.

4. Вміння говорити мовою регулятора

Регулятор мислить у категоріях ризиків, стійкості, індикаторів, захисту споживача. Якщо ваші пояснення — це лише “ринок змінився” або “ми йдемо у мінус, але перспективно” — це не переконає.

Рекомендація: формулювати всі ваші позиції з точки зору:

• Які ризики ми врахували?
• Як зміниться наш профіль ризику?
• Які компенсуючі механізми передбачено?
• Яким буде вплив на клієнтів і фінансову стабільність?

5. Участь у формуванні правил гри

Світова практика підтримує принцип: “Nothing about us without us”. Якщо ви не залучені до консультацій, якщо не взаємодієте з галузевими асоціаціями — не дивуйтеся, що “правила гри” не враховують вашу специфіку.

Рекомендація: підтримуйте професійні об’єднання, беріть участь у робочих групах, надавайте свої пропозиції до форм, визначень, підходів. Регулятор буде значно відкритішим до діалогу, якщо бачить зрілу, експертну позицію.

Світовий досвід: FSA (Велика Британія), EIOPA (ЄС)

• У Великій Британії регулятор ще з 2000-х активно підтримує формат Supervisory Dialogues — регулярні зустрічі з великими страховиками, де обговорюються не лише проблеми, а й інновації, виклики, плани на майбутнє.
• EIOPA (Європейське управління страхування та пенсій) підтримує принцип «Better Regulation» — компанії можуть впливати на інтерпретацію норм через публічні консультації, подання коментарів, аналіз регуляторного впливу.

Урок для України: участь у консультаціях, надання якісних аналітичних матеріалів і побудова діалогу на рівних — це не лише право, а й обов’язок зрілого учасника ринку.

5. Що варто врахувати: висновки та рекомендації для українських страховиків

В умовах посилення регуляторного впливу, нестабільного середовища та зростання очікувань до ризик-менеджменту, відносини між страховиками і НБУ стають не просто елементом комплаєнсу, а стратегічним чинником стійкості. З урахуванням українських реалій та світових практик — ось що варто мати на увазі:

1. Регулятор — не ворог, а гравець з іншої половини поля

Регулятор має свою мету — захист споживача і стабільність фінансової системи. І ця мета не суперечить завданням ринку. Якщо до діалогу підходити не з позиції «нас примушують», а як до партнерства, де обидві сторони мають свої очікування, — результат буде якіснішим.

2. Прозорість і передбачуваність будують довіру

Регулятор більше довіряє тим, хто:

• не приховує проблеми;
• попереджає про складнощі заздалегідь;
• пояснює логіку своїх дій;
• має внутрішню систему контролю та звітності.

Якщо компанія “відкрита до діалогу” тільки тоді, коли потрібно погодити нову ліцензію — це не партнерство.

3. Важливо не лише «що говорити», а й «хто говорить»

Голос окремого страховика має вагу, але ще більше значення мають спільні позиції галузі, підготовлені:

• ЛСОУ
• НАСУ;
• АСБ;
• УКРАРМ;
• іншими професійними об’єднаннями.

Рекомендація: об’єднуватися для формулювання єдиних професійних позицій і подавати їх структуровано, з аргументами, прикладами, альтернативами.

4. Якісний ризик-менеджмент — найкраща «мова» для регулятора

Наявність KRI, чітких лімітів, прозорої звітності, реальних risk owner’ів — це те, що викликає довіру. Коли регулятор бачить системну роботу з ризиками, він менше схильний до тиску та формального підходу.

5. Ініціативність — важливіша за реактивність

Чекаєте, коли вас запитають? Значить, уже спізнилися. Найуспішніші компанії самі:

• інформують регулятора про зміни;
• пропонують свої бачення;
• запрошують регулятора на заходи;
• готують policy papers і аналітику.

Це не ознака слабкості, а прояв управлінської зрілості.

6. Зміни не будуть ідеальними — і це нормально

Ринок і регулятор вчаться один у одного. Невідповідність очікувань, непорозуміння, надмірне регулювання — все це трапляється. Але саме через діалог формується нова якість. Не через протистояння — а через конструктив.

Замість післямови

Світовий досвід показує: чим зріліший ринок, тим міцніші і прозоріші відносини з регулятором. Не формальні, не імітаційні, а довірливі й відкриті. Український страховий ринок має шанс побудувати саме такі відносини. Але для цього потрібна ініціатива — і з боку регулятора, і з боку компаній. Бо, як влучно було сказано у цитаті, з якої все почалося: «Якщо клієнт — це серце, а команда — мозок, то регулятор — це хребет вашої компанії. І краще, щоб він був у здоровому стані.»

Сергій Бабич

Голова Української асоціації ризик-менеджерів