ЦБ обяжет банки раскрывать объем потерь от киберпреступлений

Форма ежемесячной отчетности кредитных организаций о киберпреступлениях будет изменена Центральным банком с 2018 года, сообщают 17 августа Известия.

Российские банки будут предоставлять в ЦБ информацию об объемах денежных средств, похищенных мошенниками со счетов клиентов, сведения о суммах, которые злоумышленники пытались украсть, а также данные о денежных средствах, возвращенных клиентам банков. Технические данные о причинах возникших преступлений теперь в отчетах можно будет не указывать. Как заявляет регулятор, данные меры позволят повысить достоверность сведений о киберпреступлениях. Экспертное сообщество сходится во мнении, что данные меры позволят заставить кредитные организации уделять больше внимания защите от кибератак.

Напомним, с 2013 года каждый банк ежемесячно должен предоставлять в ЦБ данные об объемах похищенных со счетов клиентов денежных средств. Документ называется «Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств», он позволяет Банку России формировать статистику по совершенным киберпреступлениям.

Как пояснили в пресс-службе Центробанка, изменения нужны для повышения достоверности информации об операционных расходах банков, связанных с осуществлением несанкционированных переводов денежных средств. В нее предполагается включить только экономические показатели. Информацию о способе нанесения ущерба планируется передавать по каналам FinCert (подразделение ЦБ по борьбе с кибермошенничеством).

Эксперты отмечают, что в настоящий момент ни ЦБ, ни общество не могут посчитать реальный объем убытков от кибератак. Кроме того, старая система отчетности часто позволяла банкам присылать нулевые отчеты по данным видам преступлений, скрывая факты кибератак и объемы убытков.

Центробанк оценивает объем средств, похищенных хакерами с банковских карт в прошлом году, в 1 млрд. рублей.