Глава управления департамента банковского регулирования ЦБ РФ Михаил Бухтин во время Х Уральского форума «Информационная безопасность финансовой сферы» установил сроки введения регулирования киберрисков в капитале финансовых учреждений.
Как утверждает Бухтин, в 1 полугодии нынешнего года будут размещены требования, которые вступят в силу с 1 января 2019-го. Об этом предложении речь шла еще в позапрошлом году, однако конкретные сроки определены впервые.
При помощи уже существующего структурного подразделения Главного управления безопасности и защиты данных Центробанка ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере), Банк России будет собирать статистику кибератак на кредитные организации, и предоставлять оценку по 4-бальной шкале.
«Если оценка будет плохая, 3 - это уже плохо, то сразу будем давать оценку по достаточности капитала как очень слабую, банку будут предъявляться дополнительные буферы капитала, в 1-3%», объяснил Бухтин.
В страховой компании AIG в России, которая занимается страхованием киберрисков с 2012 года, эту инициативу ЦБ оценивают положительно.
В первую очередь, чтобы следовать новым требованиям, банкам придется улучшать свою безопасность, что однозначно положительно отразится на их клиентах, – рассказал руководитель отдела страхования финансовых рисков AIG Владимир Кремер. – С точки зрения развития сегмента страхования киберрисков, такое внимание регулятора скорее тоже позитивно, поскольку позволит выявить, где банку нужно усилить киберзащиту, где стоит внедрить систему риск-менеджмента и после выполнения этих мер риск станет более привлекателен для страховщиков. Пока мы не знаем методик оценки киберрисков регулятором, но если они окажутся приемлемыми для страховщиков, то наличие такой оценки облегчит работу андерайтеров и даже может снизить стоимость полиса киберстрахования. Такая прозрачность приведет к созданию единого киберпространства для взаимодействия компаний, и наличие полиса киберстрахования вполне может стать новым критерием для оценки надежности и добросовестности банка. Такими инициативами Центробанк задает темп развития не только банковскому сектору, но и всему бизнесу».