20.06.2023

Обновления по законопроектам

• Довольно много изменений, часть законопроектов рассматриваются сегодня

• Еще можно узнать, что оказывается будущее платежного рынка – это платежные агенты

• Законопроект «О налоге на сверхприбыль»

Дополнительно

1. Утверждены Основные направления ИБ.

С каждым разом, читать документы ЦБ становится и сложнее и проще одновременно. Проще, потому что во всех документах по всем темам перечислен один и тот же набор проектов самого ЦБ, которые нужно продолжать развивать, а они достигают всех целей и решают все задачи: и финансовый рынок развивают, и саму НПС совершенствуют, и по безопасности – только они и в целом по любой теме. Вот Open API тоже помогают безопасности (с.12).

Сложнее – потому что среди одних и тех же описаний важности развития одних и тех же проектов – можно проскочить взглядом мимо чего-то содержательного.

Данный документ – существенно более содержательный. Я совсем не специалист, но кажется, что расходы бизнеса на ИБ существенно возрастут (это понятно, они и так растут, но в сочетании с наличием собственных проектов и в целом проектов ЦБ – возникает новый взгляд на ситуацию). Помимо прочего планируется «Дополнение механизмов оценки операционных рисков кредитных организаций показателями качества антифрод-процедур» (с.8 – вводится 3 новых показателя), закрепление квалификационных требований к руководителям ИБ и пр. Перечисление вообще всех проектов ЦБ более или менее завершается к Разделу 3 «ОБЕСПЕЧЕНИЕ КОНТРОЛЯ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ОПЕРАЦИОННОЙ НАДЕЖНОСТИ ДЛЯ НЕПРЕРЫВНОСТИ ОКАЗАНИЯ БАНКОВСКИХ И ФИНАНСОВЫХ УСЛУГ».  

Планируется:

• введение «требований к обеспечению достоверности результатов внешнего аудита посредством привлечения к нему проверяющих организаций, имеющих подтверждение соответствия их деятельности национальным стандартам, идентичным международным»;

• интегрировать результаты мониторинга и анализа операционных рисков кредитных организаций в оценку экономического положения, планов восстановления финансовой устойчивости, а также качества внутренних процедур оценки достаточности капитала (ВПОДК) кредитных организаций;

• развитие надзорного стресс-тестирования;

•  разработка метрик оценки киберриска, включая метрики оценки рисков поставщиков услуг аутсорсинга, в части рисков информационной безопасности и операционной надежности;

В числе задач также развитие страхования киберрисков, для чего ЦБ будет предоставлять данные и сервисы внешним пользователям.

1. Законопроект, в том числе для популяризации ЕБС, в котором:

   • Изменения в 115-ФЗ, позволяющие банкам исполнять обязанность по дистанционному оказания услуг только  с использованием уже действующих каналов (собственный сайт и (или) мобильное приложение) взаимодействия с клиентами (без необходимости создания новых);

   • Использования банками УНЭП для подписания документов с клиентами, в том числе для дачи согласия на обработку биометрии.

     
     

2. Проводится эксперимент по апробации способа взаимодействия между депозитарием, осуществляющим хранение электронной закладной, и федеральным органом исполнительной власти, осуществляющим функции по государственной регистрации прав на недвижимое имущество и сделок с ним, с применением информационной системы «Мастерчейн», основанной на технологии распределенных реестров;

   
   

3. Минутка юмора: ГИС «Нормотворчество» (обзор на данное Постановление Правительства есть в тг-канале «Координация профанации»)– это «Национальная единая среда взаимодействия участников нормотворческого процесса». Юмор не в том, что Минэк создает обычную систему согласования документов, а изложение и содержание как  самого документа, так и Пояснительной записки к нему.  Из документа, мы узнаем, что «Система состоит из взаимосвязанных функциональных ‎и обеспечивающих подсистем, подсистем для интеграционного ‎и информационного взаимодействия с внешними системами и ресурсами.», что «3)версия документа – документ, входящий в состав пакета документа и созданный подготовке проекта правового акта;»  и что принципом создания и развития ГИС является «5)предоставление участникам процесса подготовки проектов правовых актов доступа к Системе с использованием информационно-телекоммуникационной сети «Интернет»;».

   
   

1. До 16 августа 2023 г. проходит публичное обсуждение первой редакции предварительного национального стандарта «Искусственный интеллект. Управляемость автоматизированных систем искусственного интеллекта»  и ряд других стандартов. Сайт маркируется как опасный, но он нормальный…

   
   

2. Роскомнадзор о работе с обезличенными данными

   
   

3. ФАС: НЕОБХОДИМО УСИЛИТЬ КОНТРОЛЬ РЕКЛАМЫ ФИНАНСОВЫХ УСЛУГ И РЕКЛАМЫ В ИНТЕРНЕТЕ 

   
   

4. Утвержден межведомственный План мероприятий по минимизации рисков отмывания денег и финансирования терроризма, подготовленный на основе национальной оценки рисков. Содержание плана не публикуется, но в частности, планируется «совершенствование информационного обмена по вопросам уплаты налогов и госпошлин за третьих лиц», актуализация признаков подозрительности для банков и другие мероприятия. Ждём как пройдет пленарная неделя ФАТФ.