ЦБР: любой банк, подключённый к платежной системе, подвержен киберриску

 Киберриску на сегодняшний день подвержен любой российский банк, который включён в платежную систему, и Центробанк сам признал этот риск значимым, сказал директор департамента банковского регулирования ЦБР Алексей Лобанов.

   "Раз потери такие пошли у банков, они не были разовыми и были крупными, то пора регулировать этот риск", - сказал Лобанов.
  ЦБР подготовил и обсуждает с банками проект положения о требованиях к системе управления операционным риском в кредитной организации и банковской группе.
   Новое регулирование позволяет рассчитывать операционные риски, включая риски информационной безопасности или киберриски.
  Банки должны привести системы управления операционным риском в соответствие с требованиями ЦБР к концу 2019 года, но не все участники рынка успеют и просят регулятора об отсрочке.
   "Может, мы предусмотрим дифференциацию по срокам. Хотелось бы, конечно, чтобы все банки были готовы к одному моменту", - сказал Лобанов и согласился, что у крупных банков степень готовности выше.
   Лобанов сказал, что киберриски приобрели такие масштабы, что их надо отдельно регулировать, оценивать в рамках системы управления операционным риском.
Банки должны оценить потенциальные финансовые потери от этого риска и заложить дополнительный капитал на покрытие этих потерь, рассчитывать потери нужно исходя из собственных оценок и реальной статистики успешных хакерских атак.
  Лобанова спросили, почему понадобилось отдельно выделять риски кибербезопасности, на что он ответил:
  "Мое личное ощущение - как специалиста, который занимается рисками 20 лет - я бы его не выделял, но так как его выделила жизнь... киберриск привлёк внимание регуляторов, потому что были крупные, громкие атаки, серия потерь, деньги были просто похищены".
  "В цифровую эпоху этот риск выпячивается... выходит на первый план".

Источник: Рейтер https://ru.reuters.com/article/businessNews/idRUKCN1MY292-ORUBS