Регулирование киберрисков в капитале банков может снизить стоимость полисов киберстрахования
Глава управления департамента банковского регулирования Банка России Михаил Бухтин в ходе Х Уральского форума «Информационная безопасность финансовой сферы» обозначил сроки введения регулирования киберрисков в капитале банков.
По его словам, в первом полугодии 2018 года будут опубликованы требования, которые вступят в силу с 1 января 2019 года. О данной инициативе говорится ещё с 2016 года, но точные сроки обозначены впервые.
С помощью уже существующего структурного подразделения Главного управления безопасности и защиты информации Банка России ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере), Центробанк будет собирать статистику кибератак на банки, и давать оценку по четырех бальной шкале.
«Если оценка будет плохая, 3 - это уже плохо, то сразу будем давать оценку по достаточности капитала как очень слабую, банку будут предъявляться дополнительные буферы капитала, в 1-3%», – пояснил Бухтин.
В страховой компании AIG в России, которая занимается страхованием киберрисков с 2012 года, эту инициативу ЦБ оценивают положительно. – «В первую очередь, чтобы следовать новым требованиям, банкам придется улучшать свою безопасность, что однозначно положительно отразится на их клиентах, – рассказал руководитель отдела страхования финансовых рисков AIG Владимир Кремер. – С точки зрения развития сегмента страхования киберрисков, такое внимание регулятора скорее тоже позитивно, поскольку позволит выявить, где банку нужно усилить киберзащиту, где стоит внедрить систему риск-менеджмента и после выполнения этих мер риск станет более привлекателен для страховщиков. Пока мы не знаем методик оценки киберрисков регулятором, но если они окажутся приемлемыми для страховщиков, то наличие такой оценки облегчит работу андерайтеров и даже может снизить стоимость полиса киберстрахования. Такая прозрачность приведет к созданию единого киберпространства для взаимодействия компаний, и наличие полиса киберстрахования вполне может стать новым критерием для оценки надежности и добросовестности банка. Такими инициативами Центробанк задает темп развития не только банковскому сектору, но и всему бизнесу».