ЦБ РФ намерен обновить порядок информирования регулятора о мошеннических переводах в отношении онлайн-сервисов для финансовых операций и операторов обмена цифровых финансовых активов. Документ опубликован на портале проектов нормативных правовых актов.
Изменения затронут финансовые операции, проведенные без согласования с клиентами банков и платежных сервисов, и попыток совершения таких переводов. Ключевым изменением будет распространение требований Банка России на операторов электронных платформ, к которым, в частности, относится Мосбиржа. Также под требование попадают операторы обмена цифровых финансовых активов, среди которых СПБ Биржа.
В ЦБ предлагают обязать операторов при попытках или краже актива со счета клиентов сообщать регулятору об инциденте не позднее следующего рабочего дня.
Новый порядок уведомления ЦБ о киберинцидентах может вступить в силу с конца июня.
С 1 октября 2023 года начала действовать новая редакция стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере. С этой даты Банк России начал получать от банков дополнительные сведения об участниках мошеннических переводов, а не только о конечном получателе похищенных денег.