МОСКВА, 19 сен — ПРАЙМ. Требования Банка России к микрофинансовым организациям по обеспечению информационной защиты в своей деятельности, которые планируется ввести в следующем году, приведут к значительным расходам компаний на доработку систем и регулярные проверки, однако помогут предотвратить утечки персональных данных клиентов, прокомментировал РИА Новости председатель совета СРО "МиР" Эльман Мехтиев.
Банк России с 1 октября 2024 года планирует установить требования для микрофинансовых организаций по обеспечению защиты информации при осуществлении своей деятельности в качестве меры противодействия незаконным финансовым операциям. Это следует из текста пояснительной записки к проекту указания регулятора. В числе новых требований есть меры по обеспечению использования электронной подписи, проведение ежегодного тестирования объектов информационной инфраструктуры и сертификация ПО для онлайн-займов.
"По нашей предварительной оценке, данные требования не отразятся на пользовательском сценарии клиентов МФО, но повлекут значительные материальные и временные расходы на доработку сайта, личного кабинета, мобильного приложения, а также на проведение регулярных обязательных проверочных мероприятий в отношении программного обеспечения в частности и системы информационной безопасности в целом", — сообщил Мехтиев.
Он добавил, что перечне новых требований свыше двухсот строк и их реализация к 1 октября следующего года потребует от МФО отказа от "большей части технических доработок, необходимых для внедрения новых финансовых продуктов, включая программы лояльности". Кроме того, "для некоторой части МФО выполнение этих и иных требований может поставить вопрос о возврате на инвестиции и собственниками может быть принято решение о выходе из бизнеса", обратил внимание Мехтиев.
При этом новые требования регулятора в большей мере нацелены "на предотвращение утечек персональных данных клиентов из баз данных финансовых организаций", а не на "борьбу с социнженерией или взломом личного кабинета на "Госуслугах", добавил Мехтиев.