Ключевым спикером сессии стала Председатель Банка России Эльвира Набиуллина. Сессия была посвящена ключевым вызовам и решениям в сфере противодействия кибермошенничеству. В дискуссии участвовали:
- заместитель председателя Промсвязьбанка Константин Басманов,
- заместитель председателя правления Сбербанка Станислав Кузнецов,
- заместитель президента – председателя правления Банка ВТБ Вадим Кулик.
Анатолий Аксаков отметил, что, с учетом глобального характера кибермошенничества, необходимо не только выстраивать системные барьеры по борьбе с хищением средств граждан, но и направлять усилия на повышение киберграмотности. Он привел в пример проект обучения финансовой грамотности в старших классах школ Чувашии — такая программа помогает молодым людям лучше разбираться в финансовых инструментах и защищать себя от действий злоумышленников.
Глава думского комитета напомнил о некоторых законопроектах, направленных на борьбу с мошенничеством. Так, в июле этого года вступает в силу закон, позволяющий в течение двух дней не подтверждать перевод на счет, если этот счет находится в базе данных Банка России о совершенных мошеннических операциях. Днем ранее комитет Госдумы поддержал еще одну меру защиты граждан — законопроект о введении самозапрета на получение кредитов.
Анатолий Аксаков сообщил также, что на площадке комитета рассматривается законодательная инициатива, которая предусматривает обязательство микрофинансовой организации проверять личность заемщика при оформлении онлайн-микрозаймов и подписывать такие договоры электронной подписью. Эта новация позволит предотвратить мошенничество при получении онлайн-займов с использованием чужих персональных данных. Он предложил также подумать о вариантах ужесточения наказания для дропперов, участвующих в мошеннических схемах.
На пленарной сессии форума, организованного Банком России, обсуждались, в частности, проблемы:
- кредитного мошенничества,
- утечки данных в финансовом секторе,
- ответственность руководителей профильных подразделений в таких случаях,
- вопросы подготовки кадров в сфере кибербезопасности.
Она отметила, что текущая редакция закона об ИТ-аутсорсинге задает рамки для возможного оказания услуг, но не дает понимания правовых механизмов митигирования рисков, присущих ИТ-аутсорсингу.
Она поделилась основными моментами, с которыми согласны все опрошенные:
- к аутсорсеру, которому передаются защищаемые данные, должны предъявляться требования обеспечения инфобезопасности, не ниже, чем к банку;
- кредитная организация должна иметь возможность управлять рисками на стороне аутсорсера, например, мониторить и контролировать основные процессы в части инфобезопасности;
- все ждут, что для баланса прав и обязанностей сторон регулятор сформулирует подходы к содержанию договора об аутсорсинге,
- наиболее жизнеспособная модель оказания услуг ИТ-аутсорсинга – это модель множественности аутсорсеров, которая обеспечит поддержку и развитие конкуренции.
Говоря о перспективах развития ИТ-аутсорсинга, Яна Епифанова отметила, что для эффективного управления рисками в этой сфере необходимо создавать условия для развития инструмента страхования киберрисков для этого необходимо привлечь к дискуссии страховые организации.
Она также сообщила, что Ассоциация банков России приступает к построению операционной модели функционирования компании-аутсорсера, которая будет включать в себя типовые формы договоров и разработку ковенант для включения в договоры.
Источник: АБР