В дискуссии по вопросам повестки дня заседания принимал участие заместитель председателя Совета Ассоциации банков России, исполнительный вице-президент РСПП Александр Мурычев.
Председатель Совета Ассоциации банков России, глава комитета Госдумы по финансовому рынку Анатолий Аксаков отметил, что внедрение новых технологий идет быстрыми темпами, при этом многие организации не готовы к полноценному обеспечению кибербезопасности. По оценке международных экспертов, 77% организаций в мире не готовы к любого вида вида кибератакам, даже простым.
В России ситуация несколько лучше, особенно у финансовых институтов. По данным компании Bi.Zone, занимающейся вопросами кибербезопасности, российская финансовая сфера оценивается на 3 балла из 5, то есть состояние дел в этом секторе удовлетворительное. В то же время финансовая сфера является центром притяжения преступников, атаки идут постоянно, а 93% преступлений связано с фишингом и социальной инженерией, добавил Анатолий Аксаков.
По его словам, цифровизация будет идти ускоренными темпами и значительная часть услуг будет оказываться дистанционно. Вместе с тем, всегда будут возникать вопросы о надежной идентификации клиента и предотвращении сомнительных операций. Необходимо с участием представителей регуляторов финансового рынка, силовых ведомств и банковских экспертов вырабатывать подходы к развитию законодательства в этой сфере, включая оценки в отношении конкретным инициатив, считает Анатолий Аксаков.
Заместитель председателя Банка России Дмитрий Скобелкин заявил, что обеспечение высокого уровня доверия населения и бизнеса к финансовой сфере — одна из основных задач регулятора, решение которой находится не только в области надзора и регулирования, но и в сфере кибербезопасности. Он сделал обзор мер, которые регулятор предпринимает с целью противодействия мошенничеству и повышения уровня информационной безопасности.
В первую очередь банк России концентрирует усилия на повышении выявляемости операций без согласия клиентов и развитии информационного обмена данными о случаях мошенничества. Еще одно важное направление — развитие нормативной базы и единых стандартов для повышения эффективности механизмов противодействия мошенничеству, сообщил Дмитрий Скобелкин.
Он отметил, что Банк России также реализует меры по повышению грамотности в сфере кибербезопасности совместно с профессиональными ассоциациями, кредитными организациями и силовыми ведомствами. Вопросы киберграмотности актуальны с учетом того, что в операциях, совершенных без согласия клиента, на социальную инженерию приходится до 70%.
Дмитрий Скобелкин рассказал также о развитии законодательства в сфере противодействия легализации доходов, полученных преступным путем, и финансированию терроризма (ПОД/ФТ) с учетом развития дистанционных технологий.
Заместитель председателя правления Сбербанка Станислав Кузнецов поднял вопрос о выборе корректных методов и подходов к учету киберпреступлений и ущерба от них, отметив, что данные регулятора, силовых ведомств и банков в этой области сильно отличаются. Он предложил на площадке комитета Ассоциации банков России по информационной безопасности вместе с представителями регулятора обсудить подходы к учету киберинцидентов.
По информации Станислава Кузнецова, в России наблюдается взрывной рост числа киберпреступлений. К примеру, в 2020 году было сделано 15 млн мошеннических звонков гражданам. Банки взаимодействуют с телекоммуникационными компаниями с тем, чтобы значительно увеличить выявление таких звонков.
Станислав Кузнецов поддержал идею об усилении наказаний за преступления в сфере информационно-коммуникационных технологий, отдельно отметив необходимость радикального усиления охраны банковской тайны, в том числе выделения в отдельную статью 183.1 в Уголовном кодексе наказания за незаконное получение и разглашение сведений, составляющих банковскую тайну.
Директор департамента информационной безопасности Банка России Вадим Уваров рассказал о реализации основных направлений развития информационной безопасности кредитно-финансовой сферы на 2019-2021 годы и о подходах к нормативному регулированию и надзору.
«В настоящее время мы рассчитываем для кредитных организаций риск-профиль, который показывает потенциальные области реализации рисков информационных угроз, и совершенствуем подходы к формированию его показателей», — сообщил Вадим Уваров. Он также констатировал, что Банк России должен сформировать новые подходы к оценке рисков экосистем с учетом специфики технологий и угроз.
Директор по комплаенсу Альфа-банка, председатель комитета Ассоциации банков России по рискам Ирина Кононенко озвучила предложения, связанные с развитием цифровой финансовой инфраструктуры и информационного обмена, поднимаемые на площадке Ассоциации. В частности, они содержат инициативы по использованию ЕБС для юридических лиц, распространению порядка идентификации клиентов при совершении сделок с использованием финансовых платформ на юридических лиц и индивидуальных предпринимателей.
Заместитель директора Федеральной службы по финансовому мониторингу Герман Негляд отметил, что Росфинмониторинг поддерживает разумное развитие дистанционных технологий. При обсуждении целесообразности введения в России идентификации по видеоконференцсвязи необходимо учитывать требования ФАТФ и опыт других стран. Он напомнил, что по итогам проверки ФАТФ в 2019 году российским финансовым организациям было рекомендовано использовать риск-ориентированный подход при использовании технологий видеоконференцсвязи (ВКС) для идентификации.
Совет принял ряд организационных решений, в том числе утвердил бюджет и план мероприятий на 2021 год, положение о почетном звании «Ветеран банковского дела», а также Дорожную карту Ассоциации банков России по развитию ESG-банкинга.
По материалам Ассоциации Банков России
