ЦБ обяжет банки вести статистику урона от хакерских атак

Центробанк планирует обязать банки вести статистику потерь при реализации киберрисков, сообщил в интервью «Интерфаксу» директор департамента банковского регулирования Алексей Лобанов.

Предполагается, что киберриски будут учитываться в рамках внутренних процедур оценки достаточности капитала. «В новом разделе по операционным рискам тема киберрисков будет одним из важных приоритетов», - сказал Лобанов.

После принятия соответствующих изменений в требования о системе управления рисками банкам отведут примерно год для внедрения новых правил, отметил он.

Требования разделятся на две части, объяснил представитель ЦБ: «Во-первых, это некий минимальный набор действий, которые банк должен предпринять у себя внутри и которые можно проверить в процессе надзора. Второе, банки должны вести статистику потерь от реализации киберрисков».

Если банк формально соблюдал все правила, но понес потери из-за хакерской атаки, то оценка за систему управления риском будет снижена, равно как и в случае отсутствия урона при невыполнении требований, пояснил Лобанов.