Законопроект находится в разработке. Его планируют опубликовать в июле 2018 года, а в полную силу закон вступит с 2020 года. Дополнительная нагрузка на капитал при этом может возникнуть уже в 2019 году. Киберриски будут оценивать по пятибалльной шкале, где высший балл соответствует максимальным рискам. К «отличникам» предъявят требования по созданию буфера от 1% до 3% от капитала.
Оценку будут проводить одновременно с ВПОДК (внутренние процедуры оценки достаточности капитала) ежегодно.
«Банк с близким к предельному значением норматива достаточности капитала в случае выявления высоких киберрисков будет продолжать работать в штатном режиме с ограничениями на распределение прибыли без других надзорных санкций», – сообщает начальник управления департамента банковского регулирования ЦБ Михаил Бухтин.
Если банк не готов выделить средства, то на кредитную организацию наложат ограничения, в частности, руководство банка не сможет распоряжаться прибылью и выплачивать дивиденды. В санируемых банках регулятор предложит отдельную стратегию по рискам.
По оценкам экспертов, новые требования смогут выполнить не более девяти кредитных организаций, при надбавке в 1 процентный пункт, и только пять кредитных организаций при 3 процентных пунктах.