Банк России планирует обязать кредитные организации учитывать риски информационной безопасности, включая киберриски, в расчете операционного риска с 1 января 2019 года, а с 2020 года банки начнут учитывать их в капитале, сообщает ТАСС со ссылкой на начальника управления департамента банковского регулирования ЦБ Михаила Бухтина.
По его словам, проект регулирования киберрисков в капитале банков планируется опубликовать в первом полугодии, до 1 июля 2018 года, а ввести с 1 января 2019 года.
С 2020 года банки начнут оценку этих рисков в рамках внутренних процедур оценки достаточности капитала банков на основе данных, полученных по итогам 2019 года.
При разработке требований к управлению рисками информационной безопасности ЦБ намерен учитывать как российские, так и Базельские стандарты.
По словам заместителя начальника главного управления безопасности и защиты информации ЦБ Артема Сычева, банки, которые подвергаются атакам, могут потерять весь капитал, поэтому тот механизм, который предлагается, является достаточно либеральным.