ЦБ предложил ужесточить ответственность за нарушения в сфере информационной безопасности
Банк России намерен усилить требования к руководителям и собственникам финансовых организаций с учетом норм о повышении ответственности за нарушения в сфере информационной безопасности. Как говорится в проекте "Основных направлений развития финансового рынка на 2026–2028 годы", перечень оснований для признания деловой репутации несоответствующей будет расширен, в том числе за счет случаев неправомерного использования персональных данных.
ЦБ отмечает, что доверие к финансовому рынку во многом зависит от защиты данных и киберустойчивости сервисов. В этой связи регулятор планирует развивать практику стресс-тестирования киберустойчивости, внедрять международные стандарты информационной безопасности, усиливать персональную ответственность топ-менеджмента за инциденты, а также совершенствовать правовые механизмы реагирования на них.
Кроме того, Банк России намерен активнее взаимодействовать с правоохранительными органами для предотвращения преступлений на финансовом рынке, а также расширять использование технологий SupTech и RegTech для мониторинга угроз и снижения издержек участников рынка. Усиление контроля в сфере информационной безопасности, по мнению регулятора, должно повысить доверие инвесторов и потребителей и снизить вероятность масштабных киберинцидентов.