МАГНИТОГОРСК, 15 февраля. /ТАСС/. Банк России планирует обязать кредитные организации учитывать риски информационной безопасности, включая киберриски, в расчете операционного риска с 1 января 2019 года, а с 2020 года банки начнут учитывать их в капитале. Об этом рассказал начальник управления департамента банковского регулирования ЦБ Михаил Бухтин, выступая на Х Уральском форуме по информационной безопасности финансовой сферы.
«Мы планируем публиковать (проект регулирования киберрисков в капитале банков — прим. ТАСС) в первом полугодии, до 1 июля 2018 года. И планируем ввести с 1 января 2019 года», — сказал он.
С 2020 года банки начнут оценку этих рисков в рамках ВПОДК (внутренних процедур оценки достаточности капитала банков) на основе данных, полученных по итогам 2019 года. К банкам будут предъявляться дополнительные требования по нормативу достаточности капитала, сообщил Бухтин. «Он будет повышаться на 1-2-3%», — указал он.
При разработке требований к управлению рисками информационной безопасности ЦБ намерен учитывать как российские, так и Базельские стандарты.
«Банки, которые подвергаются атакам, могут потерять весь капитал, поэтому тот механизм, который коллеги предлагают, является достаточно либеральным», — добавил заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев, комментируя проект нового регулирования операционных рисков.
