Защита от киберпреступников
21.11.2016ЦБ планирует заняться регулированием операционных рисков, связанных с хакерскими атаками. Так, скоро банки, которые подверглись воздействию хакеров, должны будут сообщать о подобных действиях, причем как о удачных, так и о неудачных. Причем за нарушение таких положений будет грозить не штраф и не проверка. Просто ЦБ будет решать, какая организация успешно борется с хакерскими угрозами, а какая — нет. В последнем случае будут грозить резервы на операционные риски в повышенном размере.
Новый документ, который обязывает банки сообщать о всех атаках, уже разработан и находится на регистрации в Минюсте. На данный момент все сведения о взломе или попытках взлома хакера сообщаются регулятору на добровольной основе. И, конечно, не все банки дают эти сведения. А между тем в течение года удалось защитить от киберпреступников 5 млрд рублей, правда, около 2 млрд все-таки злоумышленники смогли вывести в ходе кибератак.
Сейчас как раз обсуждаются вопросы реагирования на плохую работу банков по урегулированию операционных рисков. Но скорее всего нагрузка на капитал будет напрямую зависеть от информационной безопасности учреждения.
Так, если речь идет о досоздании резервов, то тут надо не только идентифицировать риски, но и оценить их. Правда, в этом и состоит проблема: так как каждый банк может по-своему оценивать риски кибербезопасности. Причем подобная проблема имеет место быть не только в банках, но и в частных компаниях, которые, например, занимаются эмиссии акций.
Объем рисков, которые связаны с информационной безопасностью, высчитывается так: средний остаток по корреспондентскому счету банка и средний приход по этому же счету. Скорее всего, это и возьмут за основу для создания дальнейших санкций.
Сами же участники рынка пока еще к подобным нововведениям относятся настороженного, так как не совсем еще ясна данная схема. А между тем все это еще прорабатывается.