Центробанк намерен относить к операционным рискам, которые влияют на достаточность капитала кредитных организаций, потери их клиентов от хищений средств, в том числе с использованием социальной инженерии. Регулятор будет устанавливать и допустимый уровень этих потерь.«Всегда считалось, что операционный риск — это потери самого банка, однако мы понимаем, что потери от инцидента — не обязательно потери самого банка, — пояснил начальник управления моделирования рисков департамента банковского регулирования ЦБ Михаил Бухтин. — Клиентские потери мы также будем признавать операционным риском».
Ранее зампред ЦБ Василий Поздышев заявил, что в 2020 году регулятор планирует «изменить систему расчета достаточности капитала в части операционных рисков, где значительной составляющей будет киберриск». По его словам, компонента потерь банка (IML) будет отражать качество управления оперрисками и использоваться для расчета достаточности капитала. По информации издания, не исключено, что в IML будут включаться и клиентские потери. Переход планируется завершить в 2021 году.
В настоящее время, как пояснил Бухтин, регулятор будет «накапливать статистику, классифицировать клиентские потери, анализировать их и требовать от банков устанавливать лимиты допустимых потерь». В случае превышения установленного лимита ЦБ будет «настаивать, чтобы банк принимал меры», отметил Бухтин. Какие именно меры, регулятор не раскрывает.
Согласно последнему отчету ФинЦЕРТа, в 97% случаев потери средств физлиц обусловлены применяемыми мошенниками методами социальной инженерии. По словам Бухтина, «рост хищений у клиентов с использованием социальной инженерии, когда мошенники выведывают все данные, приводит к росту нагрузки и на государство, на те же правоохранительные органы, которые расследуют данные преступления, судебную систему».
В банках пока с осторожностью относятся к подобной новелле, отмечая, что необходимо учитывать профиль клиента, размер потерь, а также размер активов и клиентской базы самой кредитной организации.
Оставить комментарий
Вы должны войти чтобы комментировать..