Участник рынка: требования ЦБ по информзащите к МФО повлекут большие издержки
МОСКВА, 19 сен — ПРАЙМ. Требования Банка России к микрофинансовым организациям по обеспечению информационной защиты в своей деятельности, которые планируется ввести в следующем году, приведут к значительным расходам компаний на доработку систем и регулярные проверки, однако помогут предотвратить утечки персональных данных клиентов, прокомментировал РИА Новости председатель совета СРО «МиР» Эльман Мехтиев.
Россия хочет присоединиться к Группе по борьбе с отмыванием денег в Африке
Банк России с 1 октября 2024 года планирует установить требования для микрофинансовых организаций по обеспечению защиты информации при осуществлении своей деятельности в качестве меры противодействия незаконным финансовым операциям. Это следует из текста пояснительной записки к проекту указания регулятора. В числе новых требований есть меры по обеспечению использования электронной подписи, проведение ежегодного тестирования объектов информационной инфраструктуры и сертификация ПО для онлайн-займов.
«По нашей предварительной оценке, данные требования не отразятся на пользовательском сценарии клиентов МФО, но повлекут значительные материальные и временные расходы на доработку сайта, личного кабинета, мобильного приложения, а также на проведение регулярных обязательных проверочных мероприятий в отношении программного обеспечения в частности и системы информационной безопасности в целом», — сообщил Мехтиев.
Он добавил, что перечне новых требований свыше двухсот строк и их реализация к 1 октября следующего года потребует от МФО отказа от «большей части технических доработок, необходимых для внедрения новых финансовых продуктов, включая программы лояльности». Кроме того, «для некоторой части МФО выполнение этих и иных требований может поставить вопрос о возврате на инвестиции и собственниками может быть принято решение о выходе из бизнеса», обратил внимание Мехтиев.
При этом новые требования регулятора в большей мере нацелены «на предотвращение утечек персональных данных клиентов из баз данных финансовых организаций», а не на «борьбу с социнженерией или взломом личного кабинета на «Госуслугах», добавил Мехтиев.