Центральный банк планирует обязать публичные компании создавать комитеты по рискам в составе советов директоров, как это делают финансовые компании, заявил первый зампред ЦБ РФ Сергей Швецов на форуме по корпоративному управлению.

"Мы предлагаем обязать публичные компании вслед за финансовым сектором создавать в советах директоров комитеты по рискам, которые бы отвечали в том числе за операционные риски", - сказал С.Швецов.

Он отметил, что если раньше в финансовом секторе вся дискуссия велась вокруг кредитного и рыночного рисков, то в последние годы кибербезопасность, то есть элемент операционного риска, встала если не на уровень, то очень близко к этим двум рискам.

С.Швецов напомнил, что Банк России создал специальное подразделение FinCert, которое координирует действия финансовых организаций на рынке по противодействию киберпреступности.

"Развиваются технологии и возможности использования этих технологий недобросовестными игроками, поэтому усиление роли регулятора в области координации деятельности компаний по противодействию мошенничеству в кибермире, наверное, это объективный тренд, который должен позволить ограничить компрометацию самих технологий", - сказал С.Швецов.

Если даже несколько лет назад было частичное дистанционное обслуживание населения финансовым сектором, прежде всего биржей, то сейчас это является обычным делом - появились банки и страховые компании, которые не имеют офисов, соответственно, задача не скомпрометировать это дистанционное обслуживание становится более актуальной.

По словам С.Швецова, регуляторы, обсуждая этот феномен на международном уровне, приходят к необходимости взаимного сотрудничества, поскольку подавлять атаки, которые могут жить за пределами страны в другой юрисдикции, без такого взаимодействия практически невозможно.

"Сами регуляторы объединяются, объединяют вокруг себя участников рынка, и кибербезопасность становится не феноменом, а ежедневной работой каждой финансовой организации", - сказал С.Швецов.

Он отметил, что на это наслаивается вопрос аутсорсинга - немногие компании способны все делать сами и вынуждены передавать некоторые вещи на аутсорсинг для управления издержками.

"Облачные технологии, которые в значительной степени разовьют аутсорсинг применительно к бэк-офисам, другим операциям, подвержены определённым проблемам, связанным с управляемостью киберрисками. (...) С переходом на аутсорсинг появляется достаточно большой объём деятельности компании, который лежит за пределами возможности компании влиять на него. Вы когда выбираете компанию-провайдера, вы один раз это сделали, но, по большому счету, она для вас является black box. В некоторых юрисдикциях вендоры, проводники такого IT-аутосорсинга являются также поднадзорными регулятору, у нас этого нет, у нас они подчиняются правительству так или иначе. Но чем больше мы будем переходить на аутсорсинг, тем вопрос, насколько аутосорсинг предоставляет качественный продукт, будет становиться важнее и важнее", - сказал С.Швецов.

Он добавил, что компании должны иметь достаточные компетенции, чтобы использовать новые технологии для повышения конкурентных преимуществ и увеличения доли рынка и прибыли.