Банк России ужесточил правила информационной безопасности для некредитных финансовых организаций (НФО), куда входят микрофинансовые и страховые компании, негосударственные пенсионные фонды и другие участники рынка. Эксперты, опрошенные «Коммерсантом», предупредили, что на выполнение новых требований понадобятся многомиллионные вложения, что может стать непосильной задачей для многих игроков рынка.
«Регулятор установил требования к защите информации для МФО. Например, они будут обязаны применять антивирусные средства, регистрировать события, связанные с защитой информации. Нормы указания станут обязательными для большинства МФО с 1 января 2027 года», – сообщил Банк России на официальном сайте.
Эксперты считают, что участники микрофинансового рынка столкнутся с большими расходами из-за новых требований. В СРО «МиР» подчеркнули, что выполнить все условия регулятора получится только у лидеров рынка, которые уже достигли необходимого уровня зрелости бизнес-процессов и заранее готовились к ужесточению требований.
Однако даже среди крупнейших МФО лишь единицы успели внедрить все нужные меры. Основная масса организаций только сейчас приступает к оценке требуемых ресурсов. Ситуация усугубляется необходимостью одновременно выполнять целый ряд других требований регулятора:
- аттестацию для подключения к СМЭВ;
- переход на работу с ЕСИА;
- интеграцию с Единой биометрической системой.
Списали деньги за услуги по подбору займа?
Узнайте, как вернуть свои средства и остановить списания – переходите в бот «Возврат денег».
Почему МФО могут не уложиться в сроки
Директор направления информационной безопасности МФК «МигКредит» Антон Воробьев назвал несколько причин, по которым выполнение новых правил ЦБ в установленные сроки может стать непосильной задачей для большинства участников рынка:
- отсутствие четкой методологии и формализованных бизнес-процессов на требуемом уровне;
- дефицит компетенций на фоне острого кадрового голода в сфере информационной безопасности;
- сложность внедрения систем контроля доступа, управления уязвимостями, сбора и регистрации событий безопасности.
По оценкам эксперта, затраты на приведение бизнес-процессов МФО в соответствие новым требованиям до конца года могут составить несколько десятков млн рублей. Далеко не все организации смогут справиться с нагрузкой и выполнить все условия регулятора.
- Банк России ужесточил требования по информационной безопасности для некредитных финансовых организаций, включая МФО, страховые компании и НПФ;
- Новые правила предусматривают внедрение антивирусной защиты, систем регистрации событий безопасности и других мер, что потребует от компаний больших финансовых вложений;
- Эксперты считают, что справиться с новыми требованиями смогут только крупные игроки рынка, которые заранее готовились к ужесточению норм;
- Дополнительную нагрузку создают параллельные требования регулятора – подключение к СМЭВ, переход на ЕСИА и интеграция с Единой биометрической системой;
- Основные препятствия для выполнения новых правил – нехватка специалистов по информационной безопасности, отсутствие отлаженных процессов и высокая стоимость внедрения, которая может достигать десятков млн рублей;
- При этом обязательное выполнение новых норм для большинства МФО начнется с 1 января 2027 года;
- Здесь вы можете оставить онлайн-заявку на получение займа;
- Следите за новостями в наших каналах в Telegram и MAX.
Отзыв о сайте