Воскресенье, 18.08.2019
×
Новости экономики Финансовый прогноз (прогноз на неделю) 18.08.2019

Профучастники фондового рынка против нового регулирования информбезопасности

- -
Аа +

Профучастники рынка ценных бумаг сочли новые требования к обеспечению защиты информации не соответствующими концепции пропорционального регулирования. По их мнению, ряд норм, содержащихся в проекте соответствующего положения Банка России, не могут в равной степени применяться как к системно значимым инфраструктурным организациям финансового рынка, так и к рядовым компаниям, крупному и малому бизнесу. Кроме того, считают они, исполнение некоторых требований положения приведет к необходимости полной замены решений IT-архитектуры, что для многих участников рынка станет неразрешимой проблемой.

Национальная ассоциация участников фондового рынка (НАУФОР; объединяет, в частности, брокеров и управляющих) направила в адрес Банка России письмо (“Ъ” ознакомился с его текстом) с предложениями о внесении изменений в проект нового положения, которым будут регулироваться вопросы защиты информации в некредитных финансовых организациях (НФО). С 5 сентября Банк России собирает предложения и комментарии участников финансового рынка относительно предложенного документа.

Авторы письма, в частности, отмечают, что предлагаемое регулирование в части информационной безопасности (см. “Ъ” от 6 сентября) не согласуется с подходом Концепции пропорционального регулирования и риск-ориентированного надзора для НФО, которая была представлена рынку в июле 2018 года. Согласно концепции, регуляторные требования к участникам рынка учитывают категорию компании и ее значимость для рынка (малая, средняя, крупная; системно значимая) и ее риск-профиль. Требования же, применяемые к защите информации, не предусматривают такой категоризации.

Более того, по мнению авторов письма, проект положения содержит абсолютно идентичные требования к организациям, реализующим как стандартный, так и усиленный уровень защиты информации. «Таким образом, профучастники рынка ценных бумаг и управляющие компании фактически приравниваются к системно значимым инфраструктурным организациям финансового рынка (центральный контрагент, центральный депозитарий, репозитарий)»,— отмечается в письме. По словам президента НАУФОР Алексея Тимофеева, профучастники считают необходимым доработать проект положения, дифференцировав требования к информационной безопасности в зависимости от категории участников рынка.

Проектом положения вводятся требования к защите информационных систем, предназначенных для использования клиентами, а также используемых самой организацией для осуществления операций на рынке. Такая формулировка не предполагает исключений, поэтому, отмечают участники рынка, требования могут быть применены даже в отношении терминалов иностранных информационно-торговых систем Bloomberg и Reuters, что нереализуемо технически. Кроме того, проектом также предусмотрены требования построения и организации двух раздельных контуров формирования и подтверждения операций клиентов, расширения перечня аналитик, фиксируемых по каждой операции в информационных системах, существенное расширение перечня операций, подтверждаемых клиентом с использованием ключей, хранение информации обо всех регистрируемых событиях не менее пяти лет. «Чтобы соответствовать данным требованиям, брокерам нужно будет очень серьезно дорабатывать техническую инфраструктуру: от торговых платформ и CRM до бухгалтерских и бэк-офисных систем»,— поясняет заместитель управляющего брокерского бизнеса БКС Дмитрий Панченко. По его словам, брокерская инфраструктура сложнее банковской, поэтому внесение любых изменений в нее требует значительно больших ресурсов.

Профучастники предлагают внести изменения в нормы, которые могут оказаться неисполнимыми и привести к затруднениям в деятельности профучастников на финансовом рынке. «Мы полагаем, что необходимо пересмотреть перечень мер по защите информации, сохранив требования только в отношении критически важных областей, нуждающихся в повышенной защите»,— заявил господин Тимофеев. Кроме того, отметил он, предлагается предоставить финансовым организациям право самостоятельно определять необходимый уровень защиты информации, а также увеличить срок на приведение технических систем в соответствие с требованиями до пяти лет. В текущей версии проекта положения он не превышает трех лет.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через
Первый удар гильотины Первый удар гильотины На днях Минэкономразвития презентовало некий труд под названием «Белая книга индустрии гостеприимства: кафе, рестораны, кондитерские». Пока — демоверсия, но, как следует из сообщения на сайте министерства, предложения принимаются. Знаменитый Aston Martin DB5 Джеймса Бонда продан за 6,4 млн долларов Знаменитый Aston Martin DB5 Джеймса Бонда продан за 6,4 млн долларов Один из самых известных кинематографических автомобилей всех времен - Aston Martin DB5 Джеймса Бонда - был продан на аукционе в четверг вечером за 6,4 млн долларов. Диана Маштакеева: «У нас есть общая цель – обеспечить экономику высококвалифицированными специалистами» Диана Маштакеева: «У нас есть общая цель – обеспечить экономику высококвалифицированными специалистами» О том, как развивался институт независимой оценки квалификаций в финансовой индустрии в течение делового сезона 2018-2019, о достигнутых результатах и задачах на перспективу порталу Finversia.ru рассказала генеральный директор Ассоциации участников финансового рынка «Совет по профессиональным квалификациям финансового рынка» (СПКФР) Диана Маштакеева.

Новости »

[_$Blocks_DefaultController:render(32)]