Конфликт функций
Кто проверяет регулятора? Структурный разрыв между координацией регуляторных предложений в сфере ИИ и независимым надзором за развёрнутыми системами в Узбекистане.
Аналитическая записка №3 · Серия: Governance Briefs · Май 2026
Операционализирует: Эссе 3 «Дилемма регулятора» — серия «Beyond Control: Теория пределов управления ИИ»
English version: okhodjaev.com/governance-briefs/the-conflict-of-functions/
Указ Президента Республики Узбекистан №УП-189 от 22 октября 2025 года представляет собой существенный шаг вперёд в развитии институциональной архитектуры управления ИИ. Указ закрепляет механизм финансирования в размере 100 миллионов долларов США через Фонд реконструкции и развития, обязательную процедуру согласования проектов нормативно-правовых актов в сфере ИИ с Национальным агентством перспективных проектов (НАПП), интеграцию ИИ-образования на всех уровнях и систему ответственности, замкнутую на уровне Премьер-министра лично. В совокупности с ПП-358 и ЗРУ-1115 это формирует нормативную базу первого поколения в области управления ИИ, которую немногим странам региона удалось создать в сопоставимые сроки.
Вопрос, который эта архитектура пока не разрешает, — и который приобретает всё большее значение по мере масштабирования внедрения, — носит структурный, а не процедурный характер. Он касается не того, что говорит нормативная база, а того, какая функция в ней пока не закреплена.
Координация и надзор — разные функции
С 1 января 2026 года в соответствии с пунктом 3(а) УП-189 проекты нормативно-правовых актов и технических заданий, предусматривающие внедрение технологий ИИ, подлежат обязательному согласованию с НАПП. Это значимый институциональный шаг: в регуляторный процесс вводится координационная проверка до того, как предложения приобретают нормативную силу, — через структуру, обладающую межотраслевым обзором. Пункт 3(б) дополнительно наделяет НАПП полномочиями по определению процедур внедрения технологий ИИ в чувствительных секторах: оборот криптоактивов, электронная коммерция, страхование, ценные бумаги, блокчейн-системы.
Координация такого рода работает с документами и предложениями. Её объект — регуляторная конструкция до начала эксплуатации систем. По своей архитектуре она отличается от надзора, объектом которого является операционное поведение систем после начала их применения.
Надзорный орган задаёт иные вопросы: не является ли регуляторное предложение внутренне непротиворечивым, а ведёт ли развёрнутая система себя так, как заявлено в её документации. Не закреплён ли этический принцип формально — как это сделано Приказом Министерства цифровых технологий №3787 (март 2026 года) — а соблюдается ли он AI-системами в реальной работе. Не одобрена ли система управления рисками на бумаге, а соответствует ли фактический профиль риска развёрнутых систем тому, что эта система предполагает.
Обе функции необходимы. Они не являются одной функцией.
Что порождает действующая архитектура
Пунктом 2(г) УП-189 Центр развития ИИ и цифровой экономики (Центр) определён как заказчик проектов по внедрению технологий ИИ, реализуемых за счёт средств Фонда реконструкции и развития, и одновременно как ответственный орган по их применению на практике. Пунктом 11(г) постмониторинг своевременного и качественного внедрения проектов также возложен на Центр. Координационная комиссия по реализации Стратегии «Цифровой Узбекистан — 2030», распределяющая финансирование проектов согласно пункту 7(а), рассматривает показатели их результативности в рамках той же институциональной экосистемы.
Такое совмещение ролей — заказчика и органа постмониторинга — отражает конфигурацию, характерную для ранней стадии формирования институтов: структуры, обладающие технической компетентностью для оценки ИИ-проектов, одновременно несут ответственность за их продвижение. Аналогичная последовательность воспроизводится во всех регуляторных рамках первого поколения: Регламент ЕС об ИИ вступил в силу в августе 2024 года, тогда как механизмы оценки соответствия ещё находились в стадии разработки; Исполнительный указ США от октября 2023 года закрепил требования к отчётности прежде, чем была создана инфраструктура для их обработки. Узбекистан воспроизводит глобальную закономерность, а не является исключением из неё.
В действующей архитектуре пока не определён орган, наделённый мандатом и правами доступа, независимыми от цепочки заказа и реализации проектов, — орган, чьей конкретной функцией было бы проверять, соответствует ли поведение развёрнутых AI-систем заявленному, в условиях реальной эксплуатации, а не только на стадии согласования предложений.
Ключевое оперативное положение ЗРУ-1115 — запрет статьи 7¹ на принятие юридически значимых решений исключительно на основании заключений ИИ — требует именно этой компетенции для своего правоприменения. Установить, использовался ли результат AI-системы в качестве единственного основания для решения или же в процессе присутствовало содержательное участие человека, невозможно исключительно путём документарной проверки. Для этого необходим доступ к операционным данным.
В рамках действующей публичной архитектуры ни одна структура не наделена одновременно независимым мандатом, необходимыми правами доступа и операционными полномочиями для осуществления этой верификационной функции.
Почему контекст ИИ усложняет задачу
В Эссе 3 серии «Beyond Control» описана структурная дилемма, с которой сталкивается каждый регулятор быстро развивающейся технологии: одновременное требование понимать технологию, реагировать достаточно быстро, чтобы сохранять релевантность, и поддерживать независимость, придающую надзору обязательный, а не декларативный характер. В сфере ИИ эту дилемму усугубляет специфическая асимметрия: технические знания, необходимые для содержательной верификации поведения AI-систем, сосредоточены именно в институтах, наиболее близких к процессу внедрения.
Это означает, что любой орган, призванный осуществлять независимый надзор, сталкивается сегодня с проблемой доступа. Институциональная архитектура Узбекистана создала дееспособные структуры — Центр, НАПП, Координационную комиссию — с реальным техническим и координационным потенциалом. Однако действующая конфигурация пока не обеспечивает функционального разделения между продвижением и надзором, которое делает независимую верификацию возможной. Орган, лучше всего способный оценить реальное поведение AI-проекта, является тем же органом, который этот проект заказал.
Международный регуляторный опыт в секторах с быстрым техническим развитием и высокими институциональными рисками — банковский надзор, ядерная верификация, контроль лекарственных препаратов — демонстрирует устойчивый паттерн. Разделение функций продвижения и надзора в этих случаях рассматривается не как предпочтение, а как структурное условие, при котором надзор сохраняет самостоятельное значение. Когда одна и та же структура одновременно содействует внедрению и проводит его оценку, логика внедрения постепенно, без принятия какого-либо одного решения, начинает определять методологию оценки.
Что это означает для организаций
Для организаций, работающих в рамках действующего регуляторного законодательства Узбекистана об ИИ, сложившаяся архитектура имеет два практических следствия.
Первое продолжает вывод Аналитической записки №2: правоприменение по ключевым положениям ЗРУ-1115 не является операциональным в рамках действующей публичной системы. Организации сталкиваются со структурными стимулами инвестировать в документацию, а не в контроли, которые эта документация призвана отражать.
Второе касается данных. По мере накопления AI-системами операционной истории и углубления институциональных зависимостей поведенческие данные, необходимые для оценки реальной работы этих систем, концентрируются в внедряющих их организациях. Независимый верификационный орган, созданный после этого накопления, получит мандат, но не доступ к данным. Надзорная архитектура, выстроенная до формирования глубокой зависимости, сохраняет возможность с самого начала закрепить требования к доступу к данным — до того, как они стали собственностью поднадзорных организаций.
Аналитическая записка №4 — «Аудит без доступа» — рассматривает эту проблему непосредственно: что содержит централизованный поведенческий финансовый датасет, созданный в соответствии с Постановлением ЦБ №3817 (март 2026 года), кто вправе его читать и интерпретировать, и что это означает для пределов фискального надзора.
📄 Download PDF (English) · Скачать PDF (русский)
Источники
[1] Указ Президента Республики Узбекистан №УП-189, 22.10.2025. «О дополнительных мерах по дальнейшему развитию технологий искусственного интеллекта.» Пункты 2(г), 3(а), 3(б), 7(а), 11(г). lex.uz
[2] Постановление Президента Республики Узбекистан №ПП-358, 14.10.2024. «Об утверждении Стратегии развития технологий искусственного интеллекта до 2030 года.» lex.uz
[3] Закон Республики Узбекистан №ЗРУ-1115, 21.01.2026. «О внесении изменений и дополнений в некоторые законодательные акты Республики Узбекистан в связи с регулированием отношений, возникающих при использовании технологий искусственного интеллекта.» Статья 7¹. lex.uz
[4] Приказ Министерства цифровых технологий Республики Узбекистан №3787, 14.03.2026. «Об утверждении Этических правил разработки, внедрения и использования решений на основе искусственного интеллекта.» lex.uz
[5] Европейский парламент и Совет ЕС. Регламент (ЕС) 2024/1689 — Акт об искусственном интеллекте. Август 2024. eur-lex.europa.eu
[6] Белый дом. Исполнительный указ 14110 о безопасной, надёжной и заслуживающей доверия разработке и использовании искусственного интеллекта. Октябрь 2023. whitehouse.gov
[7] Базельский комитет по банковскому надзору. Основополагающие принципы эффективного банковского надзора. Принцип 1: операционная независимость надзорного органа. bis.org
[8] Международное агентство по атомной энергии. Устав МАГАТЭ. Статья III: Мандат верификации, независимый от национальных программ. iaea.org
[9] Даль Бо, Эрнесто. «Регуляторный захват: обзор» (Regulatory Capture: A Review). Oxford Review of Economic Policy, 22(2), 2006. academic.oup.com
Ойбек Ходжаев — более 35 лет опыта в банковской сфере, финансах, государственном управлении и бизнесе в Узбекистане и СНГ. Автор серии эссе «Beyond Control: Теория пределов управления ИИ». okhodjaev.com
Автор разрабатывает аналитические материалы и архитектурные рекомендации по управлению ИИ, системам верификации и институциональной готовности для государственных органов, банков и иных организаций.
Опубликовано май 2026