МОСКВА (Рейтер) - Центробанк собирается проводить стресс-тестирование банков на устойчивость к киберугрозам, сказал заместитель председателя ЦБР Василий Поздышев в пятницу.
Российские банки сообщили о росте в 2018 году финансовых киберпреступлений: увеличилось число хищений как с банковских карт населения, так и со счетов корпоративных клиентов, сообщал Центробанк.
Стресс-тестирование к такого рода рискам должно помочь усилить устойчивость финансового сектора, тем более стандарты кибербезопасности должны быть вскоре унифицированы.
"Мы будем это делать (стресс-тесты), но не ранее следующего года", - сказал Поздышев в пятницу, выступая на конференции газеты Ведомости.
"Мы будем вписывать стресс-тестирование на киберугрозы в общую рамку разных стресс-тестирований", - добавил он.
Сейчас ЦБ тестирует банки на устойчивость к процентному, рыночному, кредитному, валютному риску при реализации разного рода экстремальных сценариев (обвал курса рубля к доллару или рост доходностей ОФЗ).
ЦБР пока еще не определился, какие банки войдут в круг стресс-тестирования на киберугрозы.
МИРОВОЙ ОПЫТ
В некоторых странах уже существуют концепции тестирования устойчивости финансового сектора к киберугрозам, но их опыт кажется Поздышеву слабоватым.
"Великобритания, Евросоюз и Гонконг попытались это сделать, но пока эти попытки дают очень слабые результаты, именно в силу невозможности предсказать эти риски технологического характера", - сказал Поздышев.
В частности, Европейский центральный банк в мае 2018 года ввел систему симуляции кибератак, Hong Kong Monetary Authority реализовал инициативу по кибербезопасности, центральный элемент которой - система оценки киберустойчивости финансовых организаций, Банк Англии с 2014 года применяет систему CBEST - добровольное тестирование финансовых компаний и банков на киберриски.
"Мы точно будем это делать, но я сразу говорю, что это очень непростая задача, я изучил опыт других регуляторов, если честно, он мне показался достаточно слабым", - добавил зампред ЦБ.
"Делать стресс-тестирование на киберугрозы просто ради того, чтобы делать стресс-тестирование, смысла большого нет... поэтому лучше хорошо подготовиться, а потом начинать решать эту задачу".
ПРОЕКТЫ ЦБ
Мировые Центробанки договорились о том, что каждый из них будет выстраивать "дорожную карту" действий по сопровождению цифровой трансформации своей банковской системы, у ЦБР уже есть своя, сказал Поздышев.
Дорожная карта ЦБ РФ в сфере Regtech и SupTech, которая будет представлена в 2019 году, включает следующие проекты:
- сбор данных операционного дня банков (централизованный сбор и хранение информации о транзакциях, оптимизация и сокращение форм отчетности)
- система валидации и надзора за модельным риском (сейчас только у двух банков ЦБ валидирует модели кредитного риска для расчета достаточности капитала, планируется ввести регулирование и надзор за другими моделями)
- перспективная разработка платформы KYC и поддержки принятия кредитных решений (цель проекта - не индивидуальное решение каждого банка об идентификации клиента, а централизованное программное решение)
- создание единого реестра залогов (была попытка сделать этот реестр на основе технологии распределенного реестра, но не получится и ЦБР будет делать обычный, сказал Поздышев).
- перевод регуляторных требований в машиночитаемый вид (цифровизация нормативных требований ЦБ, создание цифрового справочника, обновляемого календаря нововведений)
- мониторинг операций клиентов (выявление недобросовестной практики, контроль сделок в режиме реального времени)
- расширение базы "Фид Антифрод" Финцерт Банка России (создание единой базы "отпечатков" электронных устройств клиентов, вовлеченных в сомнительные операции).
(Елена Фабричная)