0

ЦБ намерен относить к операционным рискам потери клиентов банков от атак хакеров

ЦБ намерен относить к операционным рискам потери клиентов банков от атак хакеров

Центробанк намерен относить к операционным рискам, которые влияют на достаточность капитала кредитных организаций, потери их клиентов от хищений средств, в том числе с использованием социальной инженерии. Регулятор будет устанавливать и допустимый уровень этих потерь.«Всегда считалось, что операционный риск — это потери самого банка, однако мы понимаем, что потери от инцидента — не обязательно потери самого банка, — пояснил начальник управления моделирования рисков департамента банковского регулирования ЦБ Михаил Бухтин. — Клиентские потери мы также будем признавать операционным риском».

Ранее зампред ЦБ Василий Поздышев заявил, что в 2020 году регулятор планирует «изменить систему расчета достаточности капитала в части операционных рисков, где значительной составляющей будет киберриск». По его словам, компонента потерь банка (IML) будет отражать качество управления оперрисками и использоваться для расчета достаточности капитала. По информации издания, не исключено, что в IML будут включаться и клиентские потери. Переход планируется завершить в 2021 году.

В настоящее время, как пояснил Бухтин, регулятор будет «накапливать статистику, классифицировать клиентские потери, анализировать их и требовать от банков устанавливать лимиты допустимых потерь». В случае превышения установленного лимита ЦБ будет «настаивать, чтобы банк принимал меры», отметил Бухтин. Какие именно меры, регулятор не раскрывает.

Согласно последнему отчету ФинЦЕРТа, в 97% случаев потери средств физлиц обусловлены применяемыми мошенниками методами социальной инженерии. По словам Бухтина, «рост хищений у клиентов с использованием социальной инженерии, когда мошенники выведывают все данные, приводит к росту нагрузки и на государство, на те же правоохранительные органы, которые расследуют данные преступления, судебную систему».

В банках пока с осторожностью относятся к подобной новелле, отмечая, что необходимо учитывать профиль клиента, размер потерь, а также размер активов и клиентской базы самой кредитной организации.

Иллюстрация к статье: Яндекс.Картинки
Самые оперативные новости экономики в нашей группе на Одноклассниках

Читайте также

Оставить комментарий