Законодательство
27 февраля 2019, 10:21

ЦБ учтет клиентские потери при оценке банковских нормативов

Потери банковских клиентов от хакерских атак и мошенничества с использованием социальной инженерии будут признаваться операционными рисками.

Банк России расширит перечень характеристик, которые относятся к операционным рискам, пишет «Коммерсант». «Всегда считалось, что операционный риск – это потери самого банка, однако мы понимаем, что потери от инцидента – это не обязательно потери самого банка», – поясняет глава управления моделирования рисков департамента банковского регулирования ЦБ Михаил Бухтин.

По его словам, регулятор намерен «накапливать статистику, классифицировать клиентские потери, анализировать их и требовать от банков устанавливать лимиты допустимых потерь». Если уровень превышен, то ЦБ будет «настаивать, чтобы банк принимал меры».

Количество хищений с применением социальной инженерии растет, что приводит «к росту нагрузки и на государство, на те же правоохранительные органы, которые расследуют данные преступления, судебную систем», говорит Бухтин. По данным FinCERT, на такие случаи приходится 97% несанкционированных списаний у физлиц.

Ранее на Уральском форуме по финбезопасности зампред ЦБ Василий Поздышев сообщил, что в 2020 году регулятор планирует «изменить систему расчета достаточности капитала в части операционных рисков, где значительной составляющей будет киберриск». Компонент потерь банка (IML), отражающий качество управления операционными рисками и используемый для расчета достаточности капитала, может включить и клиентские потери.

Опрошенные изданием банкиры полагают, что кредитные организации должны иметь возможность классифицировать такие потери.