April 19, 2019 / 11:34 AM / 3 months ago

ЦБР собирается тестировать банки на устойчивость к киберугрозам

МОСКВА, 19 апр (Рейтер) - Центробанк собирается проводить стресс-тестирование банков на устойчивость к киберугрозам, сказал заместитель председателя ЦБР Василий Поздышев в пятницу.

Российские банки сообщили о росте в 2018 году финансовых киберпреступлений: увеличилось число хищений как с банковских карт населения, так и со счетов корпоративных клиентов, сообщал Центробанк.

Стресс-тестирование к такого рода рискам должно помочь усилить устойчивость финансового сектора, тем более стандарты кибербезопасности должны быть вскоре унифицированы.

“Мы будем это делать (стресс-тесты), но не ранее следующего года”, - сказал Поздышев в пятницу, выступая на конференции газеты Ведомости.

“Мы будем вписывать стресс-тестирование на киберугрозы в общую рамку разных стресс-тестирований”, - добавил он.

Сейчас ЦБ тестирует банки на устойчивость к процентному, рыночному, кредитному, валютному риску при реализации разного рода экстремальных сценариев (обвал курса рубля к доллару или рост доходностей ОФЗ).

ЦБР пока еще не определился, какие банки войдут в круг стресс-тестирования на киберугрозы.

МИРОВОЙ ОПЫТ

В некоторых странах уже существуют концепции тестирования устойчивости финансового сектора к киберугрозам, но их опыт кажется Поздышеву слабоватым.

“Великобритания, Евросоюз и Гонконг попытались это сделать, но пока эти попытки дают очень слабые результаты, именно в силу невозможности предсказать эти риски технологического характера”, - сказал Поздышев.

В частности, Европейский центральный банк в мае 2018 года ввел систему симуляции кибератак, Hong Kong Monetary Authority реализовал инициативу по кибербезопасности, центральный элемент которой - система оценки киберустойчивости финансовых организаций, Банк Англии с 2014 года применяет систему CBEST - добровольное тестирование финансовых компаний и банков на киберриски.

“Мы точно будем это делать, но я сразу говорю, что это очень непростая задача, я изучил опыт других регуляторов, если честно, он мне показался достаточно слабым”, - добавил зампред ЦБ.

“Делать стресс-тестирование на киберугрозы просто ради того, чтобы делать стресс-тестирование, смысла большого нет... поэтому лучше хорошо подготовиться, а потом начинать решать эту задачу”.

ПРОЕКТЫ ЦБ

Мировые Центробанки договорились о том, что каждый из них будет выстраивать “дорожную карту” действий по сопровождению цифровой трансформации своей банковской системы, у ЦБР уже есть своя, сказал Поздышев.

Дорожная карта ЦБ РФ в сфере Regtech и SupTech, которая будет представлена в 2019 году, включает следующие проекты:

- сбор данных операционного дня банков (централизованный сбор и хранение информации о транзакциях, оптимизация и сокращение форм отчетности)

- система валидации и надзора за модельным риском (сейчас только у двух банков ЦБ валидирует модели кредитного риска для расчета достаточности капитала, планируется ввести регулирование и надзор за другими моделями)

- перспективная разработка платформы KYC и поддержки принятия кредитных решений (цель проекта - не индивидуальное решение каждого банка об идентификации клиента, а централизованное программное решение)

- создание единого реестра залогов (была попытка сделать этот реестр на основе технологии распределенного реестра, но не получится и ЦБР будет делать обычный, сказал Поздышев).

- перевод регуляторных требований в машиночитаемый вид (цифровизация нормативных требований ЦБ, создание цифрового справочника, обновляемого календаря нововведений)

- мониторинг операций клиентов (выявление недобросовестной практики, контроль сделок в режиме реального времени)

- расширение базы “Фид Антифрод” Финцерт Банка России (создание единой базы “отпечатков” электронных устройств клиентов, вовлеченных в сомнительные операции). (Елена Фабричная)

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below