Российские банки с 2018 года, а системно значимые кредитные организации — с 2017-го будут включать в расчет нормативов достаточности капитала надбавку по рискам информационной безопасности. Об этом сообщил журналистам зампред ЦБ Василий Поздышев, указав, что такая надбавка предусмотрена в международных стандартах «Базель II».
«В рамках второй компоненты второго «Базеля» есть у регуляторов такое право, и у нас тоже уже есть такое право, если мы фиксируем недостатки в системе управления рисками кредитной организации, мы имеем право потребовать большую достаточность капитала, то есть больший буфер капитала, — сказал Поздышев. — Резервы можно создавать на идентифицированные риски, на конкретные идентифицированные риски… Это будет включено, уже включено во вторую компоненту второго «Базеля», для системно значимых банков он действует со следующего года, для всех остальных — с 2018-го».
Впрочем, есть и другой вариант минимизации потерь от реализации рисков информбезопасности банков, о нем ранее в четверг сообщил замглавы ГУБиЗИ ЦБ Артем Сычев — это введение требования о создании банками резервов на возможные потери по киберрискам.
ЦБ хочет обязать банки создавать резервы по киберрискам
Банк России рассматривает возможность введения требования о формировании банками резервов на возможные потери по IT-рискам, связанным, прежде всего, с угрозами кибербезопасности. Как сообщил заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев, данный вопрос обсуждается с надзорным блоком Центробанка и не противоречит нормам «Базеля-III».
«Есть разговор о досоздании резервов, но для того, чтобы принять решение о требовании по досозданию резервов, нужно риск не только идентифицировать, но и оценить. А это серьезная методологическая проблема — каким образом в каждом конкретном банке оценить риски кибербезопасности», — указал Василий Поздышев.
Источник: