Цифровая трансформация создает многочисленные преимущества для потребителей финансовых услуг, неизбежно увеличивает качество, скорость, доступность взаимодействия потребителей финансовых услуг и финансовых организаций, но вместе с тем создает дополнительные риски.
Рост масштабов компьютерной преступности, прежде всего в кредитно-финансовой сфере, является глобальным трендом, требующим скоординированных усилий регуляторов, правоохранительных органов, организаций кредитно-финансовой сферы и потребителей финансовых услуг.
Крупномасштабные кибератаки наносят значительный экономический ущерб, приводят к изменениям в геополитических отношениях и снижению уровня доверия к информационно-телекоммуникационной сети "Интернет" (далее - сеть Интернет).
Кибератаки на цифровые финансовые системы способны спровоцировать финансовый кризис.
В Отчете Всемирного экономического форума по глобальным рискам 2018 года кибератаки определены как разновидность базового глобального технологического риска.
В качестве мирового тренда отмечается увеличение финансовых потерь от кибератак, нарушение целостности и непрерывности функционирования в том числе финансового рынка (17% всего объема кибератак приходится на финансовый сектор). Изощренность методов, способов и средств совершения кибератак требует от регуляторов гибкости, оперативности, использования инновационных цифровых технологий и методов работы.
Соединенные Штаты Америки, Канада, Сингапур, Австралия, Малайзия, Новая Зеландия, Япония, Великобритания, Австрия - эти страны, в большей степени подготовленные к кибератакам, становятся наиболее привлекательными для потребителей финансовых услуг, что является фактором ускорения их экономического развития.
К ключевым рискам в кредитно-финансовой сфере относятся:
- финансовые потери клиентов (потребителей финансовых услуг), подрывающие доверие к современным финансовым технологиям;
- финансовые потери отдельных финансовых организаций, способные оказать существенное негативное (критическое) воздействие на их финансовое положение;
- нарушение операционной надежности и непрерывности предоставления финансовых услуг, приводящее к репутационному ущербу и нарастанию социальной напряженности в обществе;
- развитие системного кризиса в случае возникновения инцидентов информационной безопасности вследствие кибератак в значимых для финансового рынка организациях.
Международной организацией комиссий по ценным бумагам (IOSCO) установлены следующие критерии надлежащего функционирования значимой инфраструктуры финансового рынка:
- способность возобновить операции в течение двух часов после нарушения;
- обеспечение расчетов при наступлении срока погашения обязательств и завершенности транзакций.
В Российской Федерации, по данным Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России (далее - ФинЦЕРТ Банка России) <1>, объем несанкционированных операций со счетов юридических лиц по итогам 2018 г. составил 1,469 млрд руб. (в 2017 г. - порядка 1,57 млрд руб., в 2016 г. - порядка 1,89 млрд руб., в 2015 г. - порядка 3,7 млрд руб.).
--------------------------------
<1> По данным, полученным из форм обязательной отчетности об инцидентах информационной безопасности, официально представляемых кредитными организациями в Банк России, и данным, полученным в рамках информационного обмена, организованного ФинЦЕРТ Банка России.
На территории России и за ее пределами объем несанкционированных операций с использованием платежных карт <2>, эмитированных российскими кредитными организациями, в 2018 г. составил 1,384 млрд руб. (в 2017 г. - 0,961 млрд руб., в 2016 г. - 1,08 млрд руб., в 2015 г. - 1,14 млрд руб.) <3>.
--------------------------------
<2> Здесь и далее к платежным картам относятся расчетные карты, кредитные карты, предоплаченные карты.
<3> По данным формы отчетности о несанкционированных операциях с использованием платежных карт, представляемой кредитными организациями в Банк России. Увеличение показателя ущерба, связанного с несанкционированными операциями, обусловлено повышением уровня достоверности данных, представляемых в формах отчетности, формированием организационно-правовой основы для оперативного обмена данными.
Удельный вес таких операций в общем объеме операций с использованием платежных карт, эмитированных российскими кредитными организациями <4>, в 2018 г. составил 0,0018% (1,8 копейки на 1000 рублей переводов).
--------------------------------
<4> По данным формы отчетности о платежных картах и электронных денежных средствах, представляемой кредитными организациями в Банк России.
При этом лимиты допустимого удельного веса несанкционированных переводов денежных средств, установленные Европейской службой банковского надзора (EBA), составляют 0,005% (5 евроцентов на 1000 евро переводов).
В Российской Федерации не зарегистрированы инциденты, которые приводили бы к критичному ущербу в системно значимых организациях кредитно-финансовой сферы. Вместе с тем ряд инцидентов вызывал нарушение непрерывности предоставления финансовых услуг и, как следствие, рост социальной напряженности в обществе. В малых и средних финансовых организациях инциденты информационной безопасности могут являться причиной прекращения их деятельности.
Результаты анализа покушений на хищения денежных средств кредитных организаций показывают, что риску хищения подвержены денежные средства в объеме, сопоставимом со средним дневным остатком по корреспондентскому счету кредитной организации, открытому в Банке России, суммированным со средним дневным приходом по соответствующему корреспондентскому счету.
Указанный объем денежных средств для малых и средних кредитных организаций нередко сопоставим с величиной их собственных средств (капитала).
К трендам, формирующим предпосылки для повышения значимости развития информационной безопасности финансового рынка Российской Федерации, относятся:
- скорость развития сферы цифровых финансовых услуг для повышения удобства и качества их предоставления в целях улучшения конкурентоспособности;
- активная позиция руководства страны по созданию цифровой экосистемы, стимулирующей развитие финансовых технологий;
- усиление роли защиты прав потребителей финансовых услуг от финансовых потерь и, как следствие, повышение доверия к финансовой системе Российской Федерации;
- интеграция показателей риска информационной безопасности (киберриска) в состав основных рисков финансовых организаций;
- увеличение масштабов компьютерной преступности, прежде всего в кредитно-финансовой сфере.
Развитие цифровой среды неразрывно связано с применением постоянно возникающих прорывных и перспективных цифровых технологий.
Основными инфраструктурными проектами, основанными на использовании цифровых технологий, в отношении которых в первую очередь Банком России устанавливаются требования информационной безопасности, являются:
- платформа удаленной идентификации (Единая биометрическая система);
В дальнейшем цифровая трансформация качественно изменит технологии предоставления финансовых услуг, поэтому, руководствуясь глобальными трендами развития, Банк России должен сформулировать новые подходы к информационной безопасности и киберустойчивости финансовой экосистемы в условиях:
- изменения архитектуры систем (использование технологии распределенных реестров);
- удаленного доступа к финансовым услугам и повсеместного использования мобильных технологий;
- применения новых перспективных технологий для целей информационной безопасности и киберустойчивости (Big Data, искусственный интеллект);
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875