Председатель Совета Ассоциации банков России, глава комитета Госдумы по финансовому рынку Анатолий Аксаков отметил, что внедрение новых технологий идет быстрыми темпами, при этом многие организации не готовы к полноценному обеспечению кибербезопасности. По оценке международных экспертов, 77% организаций в мире не готовы к любого вида вида кибератакам, даже простым.
В России ситуация несколько лучше, особенно у финансовых институтов. По данным компании Bi.Zone, занимающейся вопросами кибербезопасности, российская финансовая сфера оценивается на 3 балла из 5, то есть состояние дел в этом секторе удовлетворительное. В то же время финансовая сфера является центром притяжения преступников, атаки идут постоянно, а 93% преступлений связано с фишингом и социальной инженерией, добавил Анатолий Аксаков.
По его словам, цифровизация будет идти ускоренными темпами и значительная часть услуг будет оказываться дистанционно. Вместе с тем, всегда будут возникать вопросы о надежной идентификации клиента и предотвращении сомнительных операций. Необходимо с участием представителей регуляторов финансового рынка, силовых ведомств и банковских экспертов вырабатывать подходы к развитию законодательства в этой сфере, включая оценки в отношении конкретным инициатив, считает Анатолий Аксаков.
Заместитель председателя Банка России Дмитрий Скобелкин заявил, что обеспечение высокого уровня доверия населения и бизнеса к финансовой сфере — одна из основных задач регулятора, решение которой находится не только в области надзора и регулирования, но и в сфере кибербезопасности. Он сделал обзор мер, которые регулятор предпринимает с целью противодействия мошенничеству и повышения уровня информационной безопасности.
В первую очередь банк России концентрирует усилия на повышении выявляемости операций без согласия клиентов и развитии информационного обмена данными о случаях мошенничества. Еще одно важное направление — развитие нормативной базы и единых стандартов для повышения эффективности механизмов противодействия мошенничеству, сообщил Дмитрий Скобелкин.
Он отметил, что Банк России также реализует меры по повышению грамотности в сфере кибербезопасности совместно с профессиональными ассоциациями, кредитными организациями и силовыми ведомствами. Вопросы киберграмотности актуальны с учетом того, что в операциях, совершенных без согласия клиента, на социальную инженерию приходится до 70%.
Дмитрий Скобелкин рассказал также о развитии законодательства в сфере противодействия легализации доходов, полученных преступным путем, и финансированию терроризма (ПОД/ФТ) с учетом развития дистанционных технологий.
Заместитель председателя правления Сбербанка Станислав Кузнецов поднял вопрос о выборе корректных методов и подходов к учету киберпреступлений и ущерба от них, отметив, что данные регулятора, силовых ведомств и банков в этой области сильно отличаются. Он предложил на площадке комитета Ассоциации банков России по информационной безопасности вместе с представителями регулятора обсудить подходы к учету киберинцидентов.
По информации Станислава Кузнецова, в России наблюдается взрывной рост числа киберпреступлений. К примеру, в 2020 году было сделано 15 млн мошеннических звонков гражданам. Банки взаимодействуют с телекоммуникационными компаниями с тем, чтобы значительно увеличить выявление таких звонков.
Станислав Кузнецов поддержал идею об усилении наказаний за преступления в сфере информационно-коммуникационных технологий, отдельно отметив необходимость радикального усиления охраны банковской тайны, в том числе выделения в отдельную статью 183.1 в Уголовном кодексе наказания за незаконное получение и разглашение сведений, составляющих банковскую тайну.
Директор департамента информационной безопасности Банка России Вадим Уваров рассказал о реализации основных направлений развития информационной безопасности кредитно-финансовой сферы на 2019-2021 годы и о подходах к нормативному регулированию и надзору.
«В настоящее время мы рассчитываем для кредитных организаций риск-профиль, который показывает потенциальные области реализации рисков информационных угроз, и совершенствуем подходы к формированию его показателей», — сообщил Вадим Уваров. Он также констатировал, что Банк России должен сформировать новые подходы к оценке рисков экосистем с учетом специфики технологий и угроз.
Директор по комплаенсу Альфа-банка, председатель комитета Ассоциации банков России по рискам Ирина Кононенко озвучила предложения, связанные с развитием цифровой финансовой инфраструктуры и информационного обмена, поднимаемые на площадке Ассоциации. В частности, они содержат инициативы по использованию ЕБС для юридических лиц, распространению порядка идентификации клиентов при совершении сделок с использованием финансовых платформ на юридических лиц и индивидуальных предпринимателей.
Заместитель директора Федеральной службы по финансовому мониторингу Герман Негляд отметил, что Росфинмониторинг поддерживает разумное развитие дистанционных технологий. При обсуждении целесообразности введения в России идентификации по видеоконференцсвязи необходимо учитывать требования ФАТФ и опыт других стран. Он напомнил, что по итогам проверки ФАТФ в 2019 году российским финансовым организациям было рекомендовано использовать риск-ориентированный подход при использовании технологий видеоконференцсвязи (ВКС) для идентификации.
Совет принял ряд организационных решений, в том числе утвердил бюджет и план мероприятий на 2021 год, положение о почетном звании «Ветеран банковского дела», а также Дорожную карту Ассоциации банков России по развитию ESG-банкинга.
11 декабря 2020 года
Москва,
ВКС