Информация Банка России от 14 июня 2018 г. “Банки и операторы услуг платежной инфраструктуры будут обязаны сообщать в Банк России об экономических последствиях хакерских атак”

Банк России с 1 июля 2018 года меняет для банков - операторов по переводу денежных средств и операторов услуг платежной инфраструктуры форму отчетности о событиях, связанных с нарушением защиты информации при переводе средств. Из отчетности исключаются технические показатели, свидетельствующие о способах и причинах возникновения инцидентов в сфере кибербезопасности. При этом вводятся экономические показатели, которые характеризуют последствия этих инцидентов для операторов и их клиентов.

В частности, операторы будут сообщать в Банк России о том, на какие суммы за отчетный период покушались злоумышленники, какие суммы удалось похитить. Важным показателем будет сумма похищенных средств, возвращенных оператором своим клиентам. Данный показатель позволит Банку России оценить, насколько добросовестно операторы исполняют обязанность по возмещению своим клиентам похищенных денежных средств, установленную законом "О национальной платежной системе". Также в новую форму отчетности включены показатели непрерывности оказания услуг по переводу денежных средств при проведении компьютерной атаки.

Информация о технических показателях атак будет передаваться операторами в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) по факту выявления указанных инцидентов.

Изменение формы отчетности позволит повысить достоверность данных о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств, более эффективно контролировать риски операторов по переводу денежных средств и услуг платежной инфраструктуры. Кроме того, предоставляемая ими информация позволит более точно оценивать качество систем управления рисками и капиталом кредитных организаций и банковских групп.