Российские банки начнут оценивать киберриски с 2019 года
Представитель ЦБ Михаил Бухтин сообщил, что на основе данных, полученных в 2019 году, банки начнут оценку этих рисков в рамках ВПОДК (внутренних процедур оценки достаточности капитала банков)
МАГНИТОГОРСК, 15 февраля. /ТАСС/. Банк России планирует обязать кредитные организации учитывать риски информационной безопасности, включая киберриски, в расчете операционного риска с 1 января 2019 года, а с 2020 года банки начнут учитывать их в капитале. Об этом рассказал начальник управления департамента банковского регулирования ЦБ Михаил Бухтин, выступая на Х Уральском форуме по информационной безопасности финансовой сферы.
"Мы планируем публиковать (проект регулирования киберрисков в капитале банков - прим. ТАСС) в первом полугодии, до 1 июля 2018 года. И планируем ввести с 1 января 2019 года", - сказал он.
С 2020 года банки начнут оценку этих рисков в рамках ВПОДК (внутренних процедур оценки достаточности капитала банков) на основе данных, полученных по итогам 2019 года. К банкам будут предъявляться дополнительные требования по нормативу достаточности капитала, сообщил Бухтин. "Он будет повышаться на 1-2-3%", - указал он.
При разработке требований к управлению рисками информационной безопасности ЦБ намерен учитывать как российские, так и Базельские стандарты.
"Банки, которые подвергаются атакам, могут потерять весь капитал, поэтому тот механизм, который коллеги предлагают, является достаточно либеральным", - добавил заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев, комментируя проект нового регулирования операционных рисков.