Российские банки предположительно должны будут учитывать риски информбезопасности, включая киберриски, в расчете операционного риска по итогам 2019 года, сообщил начальник управления департамента банковского регулирования Банка России Михаил Бухтин на X Уральском форуме "Информационная безопасность финансовой сферы".

"Где-то уже с 2020 года оценка таких рисков в рамках ВПОДК, надзорные оценки требований на капитал, будут предъявляться по итогам 2019 года", - сказал М.Бухтин. Риски информбезопасности войдут в состав операционного риска, который, в свою очередь, оценивается в рамках внутренних процедур оценки достаточности капитала (ВПОДК).

"Если будет неблагоприятная, некачественная оценка информационных систем защиты банков по ГОСТу, то сразу будет плохая оценка ВПОДК в целом. По нашему подходу банкам будут предъявляться дополнительные требования по нормативу достаточности капитала - он будет повышаться на 1-2-3%", - отметил М.Бухтин. Он уточнил, что в новых требованиях к киберрискам будут учтены как российские стандарты, так и Базельские по этому вопросу.

По словам М.Бухтина, проект новой редакции указания 3624-У ("О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы") с учетом рисков информбезопасности будет подготовлен до 1 июля 2018 года. О подготовке соответствующих изменений ранее неоднократно говорил директор департамента банковского регулирования ЦБ РФ Алексей Лобанов.