Комитеты

Комитет по банковскому законодательству

Комитет по залогам и оценке

Комитет по инвестиционным банковским продуктам

Комитет по информационной безопасности

Комитет по ипотечному кредитованию и проектному финансированию (в сфере строительства и ЖКХ)

Комитет по комплаенс-рискам и ПОД/ФТ

Комитет по малому и среднему бизнесу

Комитет по наличному денежному обращению

Комитет по платежным системам

Комитет по рискам

Комитет по финансовым технологиям

Комитет по банкострахованию и взаимодействию со страховыми компаниями

Рабочая группа по изменению законодательства о залоге

Рабочая группа по учету, отчетности и налогам

Рабочая группа по вопросам аутсорсинга и взаимодействия с вендорами и поставщиками услуг и сервисов

Рабочая группа по гарантиям и аккредитивам

Проектная группа "ESG-банкинг"

Проектная группа по вопросам совершенствования правового регулирования взаимоотношений между финансово-кредитными организациями и детьми и подростками

Экспертный центр по цифровым финансовым активам и цифровым валютам

Совет по финансовому регулированию и ДКП

Алексей Войлуков: банкам не хватает общей информации от регулятора о ситуации с кибербезопасностью

Объединение рынка с точки зрения обмена информацией в сфере кибербезопасности идет достаточно успешно. В то же время банкам не хватает информации от регулятора, которая позволяла бы оценить общее положение дел в этой области. Об этом вице-президент Ассоциации банков России Алексей Войлуков заявил на Финансовом конгрессе Банка России, на круглом столе о киберрисках и киберугрозах.

Каждый участник банковского рынка передает регулятору большие объемы информации о мерах противодействия киберугрозам, но при этом не видит общей картины и не может оценить свой уровень относительно других участников и рынка в целом. Необходима возможность ранжирования на основе общих сведений, чтобы кредитная организация могла оценить, насколько эффективны предпринимаемые ей меры, пояснил Алексей Войлуков. 

Он отметил, что банки суперэффективны в управлении киберрисками, в том числе потому, что являются одними из лидеров с точки зрения информационных технологий и выступают локомотивами цифровизации. Результаты киберучений и отражение интенсивных реальных кибератак в прошлом году показало, что сектор достаточно успешно справляется с киберугрозами. 

При этом в банковской сфере не реализован принцип пропорциональности в плане расходов на кибербезопасность с учетом их соотношения с реальными и потенциальными угрозами: одинаковые требования предъявляются ко всем банкам, независимо от их размера. В мировой практике это стандартный подход. 

В то же время в области операционной надежности можно было бы усилить дифференциацию подходов с точки зрения пропорционального регулирования. Существующие требования являются существенными по объемам необходимых затрат даже для крупных участников рынка, что же говорить о небольших банках, располагающих весьма скромными бюджетами на информационные технологии, отметил Алексей Войлуков. 

Он также затронул тему стандартизации решений в сфере кибербезопасности. Несмотря на то, что финансовые продукты стандартизируются и оцифровываются, возможность создания универсального решения пока под вопросом, поскольку участники рынка выстраивают свои, уникальные внутренние процессы и подходы к взаимодействию с клиентами. 

Использование искусственного интеллекта потенциально могло бы привести к созданию универсального решения для киберзащиты. Но, создавая такой идеальный защитный купол, можно открыть ящик Пандоры, поскольку никто не может предсказать, какой риск может быть реализован в самообучаемой системе. 

Модератор круглого стола заместитель Председателя Банка России Герман Зубарев заметил, что пропорциональное регулирование в сфере кибербезопасности все же присутствует, например, действуют разные требования к скорости реагирования. «Мы в эту сторону смотрим», - добавил он.

Комментируя тезис о том, что банкам не хватает обратной связи от регулятора на основе собираемой отчетности, Герман Зубарев сообщил, что Банк России рассматривает возможность публикации обезличенных данных по операциям без согласия клиента. 

На круглом столе выступили также представители Московской биржи, Промсвязьбанка, ВСС.


Фото: Финансовый конгресс Банка России, ifcongress.ru 

Другие новости

Нашли ошибку в тексте?

Сообщите нам! Выделите ошибочный фрагмент текста и нажмите Ctrl+Enter

Ctrl
Enter
Вернуться к списку