Центральные банки и мониторинг финансовой стабильности. Цб оценил финансовую стабильность в россии Обзор финансовой стабильности
Новые санкции привели к массовому выходу инвесторов из рублевых активов, что спровоцировало рекордный с декабря 2014 года обвал рубля. Российские финансовые рынки, которые два года прожили почти без потрясений, вновь лихорадит. Сумеют ли денежные власти остановить бурю или спокойствию пришел конец?
Последние два года россияне жили в непривычных для себя условиях финансовой стабильности. Курс рубля не делал резких скачков, инфляция постепенно снижалась, достигнув рекордно низких отметок. ЦБ три года регулярно снижал ключевую ставку - с максимального значения 17% в середине декабря 2014 года к настоящему моменту она упала более чем вдвое, до 7,25%.
После того как новые антироссийские санкции привели к распродаже ценных бумаг российских компаний, вслед за фондовым рынком залихорадило и валютный. Во вторник, 10 апреля, рубль продолжил дешеветь по отношению к доллару и евро в ходе торгов на Московской бирже. Курс доллара превысил 63 рубля впервые с декабря 2016 года, курс евро поднялся выше 78 рублей впервые с апреля 2016-го. За 9 и 10 апреля рубль потерял к доллару и евро порядка 10% - таких обвалов в России не было последние три года.
Финансовые власти обещают, что экономика справится с новыми шоками, а эксперты предполагают, что, если начнется новый виток санкционного противостояния, Россию ждут девальвация, дефолты и финансовая дестабилизация.
«Это тест для российской экономики»
Глава Центробанка Эльвира Набиуллина, выступая 10 апреля на Биржевом форуме, заявила, что экономика адаптируется к новым условиям. Если же будут риски для финансовой стабильности, то у регулятора есть набор инструментов, чтобы их нейтрализовать. «Те события, которые произошли в пятницу (новые американские санкции. - Прим. Банки.р у), естественно, вызывают коррекцию рынка, мы ее наблюдаем. Как в таких случаях бывает, в первые дни после события наблюдается повышенная волатильность, потому что здесь еще много неопределенности. Для инвесторов, для участников рынка не совсем понятны последствия и границы этих последствий, идет осмысление всего этого. На наш взгляд, нужно некоторое время для адаптации финансовой сферы экономики к этим изменившимся внешним условиям, и я уверена, что экономика и финансовая сфера к этому адаптируются», - сказала Набиуллина.
«У Центрального банка есть широкий набор инструментов для того, чтобы действовать в разных ситуациях, если возникнут риски для финансовой стабильности. На наш взгляд, сейчас таких рисков нет, нет необходимости применять какие-то системные меры», - указала она.
Министр экономического развития РФ Максим Орешкин считает, что новые санкции стали «хорошим тестом» для российской конструкции макроэкономики, финансовые рынки эти санкции точно выдержат. «Произошедшие события - хороший тест для макроэкономической конструкции, которую правительство и Центральный банк выстраивают последние несколько лет... Есть волатильность, и это нормально. Плавающий валютный курс абсорбирует те шоки и те изменения баланса спроса и предложения, которые происходят», - сказал он. «Макроэкономика и финансовые рынки, конечно, выдержат, можно не сомневаться», - добавил Орешкин.
Экс-министр финансов, глава Центра стратегических разработок Алексей Кудрин уже предположил, что Банк России не будет снижать ключевую ставку в ближайшие полгода. (До новых американских санкций эксперты практически единодушно утверждали, что снижение ключевой ставки продолжится.) «В связи с тем, что ослабевший рубль окажет поддержку экспорту, на рынке может появиться избыток ликвидности. А это окажет влияние на инфляцию. В связи с этим регулятору надо обращать повышенное внимание на этот вопрос. Поэтому ждать снижения ключевой ставки в ближайшие полгода, я думаю, не стоит», - сказал Кудрин.
Выступая в кулуарах Апрельской международной научной конференции Высшей школы экономики, первый заместитель председателя ЦБ Сергей Швецов не исключил, что для поддержания финансовой стабильности регулятор может прибегнуть к валютным интервенциям, а также снова запустить операции валютного РЕПО. «Валютное РЕПО никто не сворачивал. Если будет необходимость, этот инструмент всегда есть у нас в запасе», - заверил он.
«Страшно всем, и нам, и иностранцам»
Главная угроза стабильности финансовой системы России не санкции в отношении госдолга, а возможное обострение военного конфликта в Сирии, считают финансисты, опрошенные Банки.ру в кулуарах Биржевого форума. «Предсказать последствия, если вдруг столкнутся вооруженные силы США и России, я даже не берусь. Но это страшно. Страшно всем, и нам, и иностранцам», - поделился руководитель крупной инвестиционной компании. Топ-менеджер другой компании рассказал, что сейчас часть нерезидентов фиксирует прибыль, ожидая, что следующей санкционной мишенью Запада может стать Сбербанк. «Это наиболее вероятная цель, чтобы обрушить фондовый рынок. Поэтому с точки зрения инвесторов, которые уже неплохо заработали на росте его акций, сейчас лучше перестраховаться. Тем более что на примере «Русала» видно, сколько может потерять буквально за день-два даже крупная российская компания», - поясняет он.
«Паника должна сойти на нет при условии хотя бы стабилизации ситуации, это даст возможность рынкам начать восстанавливаться. Обострение конфликта в Сирии или усиление давления на РФ может привести к гораздо более сильному падению. Пока же в сложившемся уравнении слишком много неизвестных, поэтому мы рекомендуем подождать прояснения ситуации и купить пусть и дороже, зато с большей уверенностью в перспективах», - написал в своем комментарии начальник управления инвестиций УК «Райффайзен Капитал» Владимир Веденеев.
Инвесторы избавляются от русских облигаций
Между тем в конгресс США внесен закон о новом пакете финансовых санкций против России, который радикально ужесточит действующий санкционный режим. В случае принятия соответствующего законопроекта американским физическим и юридическим лицам будут запрещены любые операции с российским госдолгом. Под санкции, согласно документу, попадают долговые бумаги, выпущенные Минфином России, Центробанком или от имени Фонда национального благосостояния, которые имеют срок обращения больше 14 дней. Он также распространяется на облигации семи госбанков, которые приравниваются к суверенному долгу: Сбербанка, ВТБ, Газпромбанка, Банка Москвы, Россельхозбанка, Промсвязьбанка и ВЭБа.
Документ также требует ужесточения санкций против самих российских госбанков: блокируются любые операции с каждой из семи кредитных организаций, включенных в черный список.
Опасаясь введения санкций на суверенный долг, инвесторы продолжили продавать облигации. С пятницы, 6 апреля, стоимость кредитно-дефолтных свопов (CDS) поднялась более чем на 30 пунктов, до 154 базисных пунктов. Индекс гособлигаций RGBITR к 15:00 мск 10 апреля потерял 1,5%. «Распродажи коснулись всего спектра бумаг, поскольку инвесторы переоценили риски на Россию. Есть опасения, что рубль продолжит быть волатильным, а ЦБ РФ возьмет паузу в цикле снижения ключевой ставки», - говорит портфельный управляющий УК «Капиталъ» Дмитрий Постоленко. Распродажи на долговом рынке привели к росту доходности облигаций в среднем на 30-50 б. п. По некоторым выпускам доходность выросла до 0,6 процентного пункта.
Нас ожидает повторение декабря 2014 года?
На фоне продаж иностранцами ОФЗ Минфин был вынужден отменить очередной аукцион (обычно они проходят по средам). На прошлом аукционе госбондов (4 апреля) Минфину удалось продать бумаги на 20 млрд рублей при спросе на 138 млрд рублей. Правда, как позже сообщило ведомство, 75% нового выпуска купили пенсионные фонды и УК.
Аналитики не исключают, что если США решатся ввести санкции в отношении суверенного долга России, это приведет к дальнейшему росту доходностей. «Нас ожидает повторение декабря 2014 года, но в более мягком варианте, поскольку сейчас компании менее зависимы от валютных долгов, а в арсенале у ЦБ достаточно инструментов, чтобы стабилизировать ситуацию», - рассуждает трейдер крупной инвесткомпании. В крайнем случае, отмечает он, регулятор может прибегнуть и к повышению ключевой ставки.
«В качестве основного сценария в случае принятия в США законопроекта (о новых санкциях против России. - Прим. Банки.ру ) стоит рассматривать выход значительной части нерезидентов, в первую очередь инвесторов, связанных с США, из российского госдолга, - говорит аналитик компании «Алор Брокер» Алексей Антонов. - Сейчас нерезиденты аккумулируют чуть менее 30% ОФЗ с различными сроками погашения, так что вполне можно ожидать падения котировок в пределах 20% и роста доходности до 400 базисных пунктов. Такие изменения в теории позволят повысить привлекательность инструмента для азиатских инвесторов, которые могут частично заместить европейских и американских. В остальном спрос на ОФЗ будет формироваться за счет резидентов, в первую очередь банковского сектора, в отношении которого также могут быть расширены санкции».
Нас ожидает повторение декабря 2014 года, но в более мягком варианте, поскольку сейчас компании менее зависимы от валютных долгов, а в арсенале у ЦБ достаточно инструментов, чтобы стабилизировать ситуацию.
Ослабление рубля может привести к дисбалансу всей финансовой системы
По словам аналитика «Открытие Брокер» Андрея Кочеткова, если будут введены санкции против госдолга РФ и бондов российских банков, это сильно осложнит возможности для заимствования на внешних рынках. «В таких условиях немедленно пострадает курс национальной валюты, который может потерять еще 10-15% своей стоимости. В целом при таких ограничениях возникает рост вероятности национализации как банков, так и прочих корпораций, что говорит уже о частичном переходе на мобилизационную форму экономики», - прогнозирует он.
Директор аналитического департамента ИК «Регион» Валерий Вайсберг не видит угрозы финансовой стабильности в случае принятия новых американских санкций. «Запрет на инвестиции в российский долг будет иметь умеренно негативные последствия. Дополнительный рост ставок по бондам вряд ли превысит несколько десятков пунктов. Ликвидности в банковской системе достаточно, чтобы поддержать среднесрочные ставки на уровне, близком к ключевой ставке, и «переварить» размещаемые Минфином выпуски», - комментирует он.
Кроме того, по словам Вайсберга, поскольку новый санкционный законопроект предусматривает запрет на инвестиции только в новый российский долг, правительство может некоторое время обходиться доразмещениями.
Управляющий активами General Invest Денис Горев, напротив, уверен, что последствия введения новых санкций могут быть крайне негативными. «По сути, все инвесторы в данные инструменты (в ОФЗ. - Прим. Банки.ру ) могут начать выводить средства, что может крайне негативно повлиять на курс рубля», - заявил он. Управляющий не исключает более сильной коррекции рубля. «Многое будет зависеть от того, насколько удастся снизить градус политической напряженности между Россией и внешним миром (особенно США) - пока что многое говорит о том, что это сделать не сильно получается. Следовательно, есть риск продолжения давления на Россию через санкции», - говорит Горев.
А вот старший аналитик «Альпари» Вадим Иосуб считает принятие санкций по отношению ко всему новому российскому госдолгу, включая облигации крупнейших госбанков, крайне маловероятным событием. «Вся практика принятия антироссийских санкций, начиная с 2014 года, показывает, что они носят точечный или растянутый по времени характер. Санкции могут бить по отдельным персонам, компаниям, их акционерам. Но наиболее жесткие варианты, наподобие отключения от SWIFT, никогда не проходили», - поясняет он. К тому же, напоминает аналитик, в начале года в США уже давали оценку полному запрету иметь дело с российским госдолгом и заявили, что подобные меры не в интересах Америки. «Что касается последних санкций, принятых в минувшую пятницу, весь негатив от них уже отыгран рынком. Дальнейшего падения фондового рынка и рубля под их воздействием ожидать не стоит», - отмечает Иосуб.
Обзор финансовой стабильности – один из основных видов отчетов, отражающих точку pрения центрального банка на ситуацию в финансовой сфере. Регулярная публикация таких обзоров осуществляется большинством центральных банков развитых стран. В статье представлены результаты сравнения обзоров финансовой стабильности в России и за рубежом и рекомендации по улучшению качества информационно-аналитических материалов Банка России.
Плеханов Д.А. Институт комплексных стратегических исследований (ИКСИ)
В ответ на финансовые кризисы 90-х гг. органы денежно-кредитного регулирования стали уделять пристальное внимание вопросам финансовой стабильности экономики. Это выразилось в разработке широкого набора индикаторов финансовой стабильности как на национальном, так и международном уровне, а также переходу к публикации регулярных отчетов о ситуации в финансовой сфере. В настоящее время одним из основных видов такого рода отчетов, который приобрел наибольшее распространение среди центральных банков и международных финансовых институтов, является обзор финансовой стабильности.
Актуальность мониторинга финансовой стабильности существенно возросла в связи с событиями, произошедшими на мировом финансовом рынке в 2007-2008 гг. Кризис ликвидности, разразившийся на мировых финансовых рынках в середине 2007 г. привел к значительным списаниям активов крупных финансовых институтов. Центральные банки отреагировали на проблемы финансового сектора снижением процентных ставок и изменением условий предоставления кредитов для повышения ликвидности межбанковского рынка.
События, произошедшие в мировой финансовой системе, привели к появлению новых инициатив в области мониторинга финансовой стабильности. В «Докладе по вопросам глобальной финансовой стабильности», подготовленном МВФ в апреле 2008 г., представители фонда отмечают, что в настоящее время необходима подготовка специальных обзоров финансовой стабильности, направленных на информирование общества о текущих рисках и действиях органов денежно-кредитного регулирования, направленных на устранение уязвимостей в странах, затронутых последствиями мирового кризиса ликвидности.
Публикация обзоров финансовой стабильности преследует несколько целей. Первая и наиболее очевидная заключается в мониторинге ситуации в финансовом секторе. Так, в подготовленном Банком Росси «Обзоре финансовой стабильности» за 2007 год представлена следующая формулировка цели публикации: «Целью данного обзора является анализ условий поддержания финансовой стабильности. Публикация обзора направлена на информирование общественности о широком круге вопросов относительно способности российского финансового сектора противостоять возможной дестабилизации».
Публикация обзора преследует и другую не менее важную цель – повышение прозрачности и подотчетности деятельности центрального банка. Публикация результатов анализа и исследований сотрудников центрального банка в обзоре позволяет получить внешнюю независимую оценку деятельности центрального банка со стороны экспертов. Таким образом, публикация обзора может иметь важную дисциплинирующую роль, предъявляя повышенные требования к деятельности сотрудников центральных банков по подготовке определенных аналитических материалов в заданном формате.
Распространение обзоров финансовой стабильности в мире
В настоящее время обзоры финансовой стабильности публикуют 57 центральных банков, т.е каждый третий из органов денежно-кредитного регулирования, существующих в настоящее время в мире. Первые обзоры были опубликованы во второй половине 90-х гг. центральными банками Англии и стран Северной Европы (Швеция, Исландия, Норвегия). В начале 2000-х гг. количество центральных банков, публикующих обзор финансовой стабильности, резко увеличилось (Рисунок 1). В целом после наступления финансовых кризисов в конце 90-х гг. центральные банки стали уделять повышенное внимание вопросам финансовой стабильности.
Рисунок 1. Количество центральных банков, публикующих на своих сайтах обзор финансовой стабильности
В среднем начиная с 2002 г. количество стран, в которых публикуются обзоры финансовой стабильности, ежегодно увеличивалось на 10 стран. Однако в 2007 г. активный рост этого показателя прекратился. Таким образом, можно предположить, что все основные центральные банки в настоящее время уже публикуют обзоры финансовой стабильности, и дальнейший рост количества стран, в которых выпускаются обзоры, будет происходить достаточно медленными темпами. При этом наибольший потенциал с точки зрения распространения обзоров имеют регионы Азии и Южной Америки, которые с одной стороны имеют достаточно высокий уровень экономического развития, а, с другой стороны, имеют более низкий показатель популярности обзоров среди стран региона по сравнению с Европой (Таблица 1).
Необходимо отметить, что Банк России также начал публиковать обзор финансовой стабильности одним из первых центральных банков в мире – в 2001 г. Однако в электронном виде на сайте Банка России обзор распространяется только с 2003 г.
Таблица 1. Распространение обзоров финансовой стабильности в различных регионах мира
|
Страны, публикующие ОФС |
Общее количество стран региона |
||
|
% от общего количества стран |
|||
|
Северная Америка |
|||
|
Центральная Америка |
|||
Источник: сайты центральных банков
Необходимо отметить, что Банк России также начал публиковать обзор финансовой стабильности одним из первых центральных банков в мире – в 2001 г. Однако в электронном виде на сайте Банка России обзор распространяется только с 2003 г. 2 В целом публикация обзоров финансовой стабильности в значительно степени зависит от уровня экономического развития страны. Страны, в которых органы денежно-кредитного регулирования выпускают регулярные обзоры финансовой стабильности, средний уровень ВВП на душу населения составляет 25 тыс. долл. США (по паритету покупательной способности), а в странах, где таких обзоров не существует, уровень ВВП на душу населения в среднем в 3 раза ниже и составляет около 8 тыс. долл.
В настоящее время практика публикации обзоров финансовой стабильности постепенно распространяется и в развивающихся странах. Обзоры финансовой стабильности на регулярной основе выпускаются практически во всех странах Восточной Европы. В 2006-2007 гг. публикацию обзоров начали центральные банки таких стран, как Румыния, Катар, Пакистан, Македония, Казахстан, Грузия, Боливия, Бангладеш и Бахрейн.
Рисунок 2. Распределение стран по уровню экономического развития и началу выпуска обзора финансовой стабильности
Сравнительный анализ практики составления обзоров
Банк России публикует обзор финансовой стабильности, однако по своим характеристикам он уступает аналогичным докладам, которые выпускают центральные банки как развитых стран, так и стран с переходной экономикой. Материалы зарубежных центральных банков, как правило, имеют больший объем, предоставляют информацию о большем количестве индикаторов состояния экономики и финансового рынка, а также в большинстве случаев включают в себя результаты стресс-тестирования – т.е. количественной оценки возможных последствий в случае возникновения кризисной ситуации на финансовом рынке (Таблица 2).
К элементам «лучшей практики» среди центральных банков относится также выпуск обзора финансовой стабильности два раза в год (вместо одного). Из рассмотренных 57 центральных банков, публикующих обзоры, 26 или 46% готовят обзоры два раза в год. В России обзор финансовой стабильности публикуется раз в год и содержит анализ ситуации на финансовом рынке за предыдущий год. Однако более актуальной проблемой чем частота публикации обзора является то, что этот документ, подготавливаемый Банком России, выходит со значительной задержкой по времени. Так, обзор финансовой стабильности за 2007 г. был опубликован Банком России на своем сайте спустя почти четыре месяца после окончания отчетного периода (22 апреля 2008 г.). В развитых странах обзоры финансовой стабильности, как правило, являются более оперативными. Так, например, в докладе Банка Англии, опубликованном в апреле 2008 г., для отдельных показателей представлены данные вплоть до марта 2008 г.
Чаще всего обзоры финансовой стабильности размещаются в специальном разделе сайта центрального банка, который называются «Финансовая стабильность» или «Стабильность финансовой системы». Ссылки на эти разделы размещаются на первой странице сайтов 4 центральных банков, для того чтобы посетителям было удобнее получить доступ к этим материалам. Банку России также целесообразно создать специальный раздел сайта, посвященный финансовой стабильности, т.к. в настоящее время обзор размещается в разделе «Публикации и доклады» вместе с материалами по основным направлениям денежно-кредитной политики и выступлениями представителей Банк России. Кроме этого, целесообразно дополнить размещение обзора на сайте публикацией в том же разделе подробных статистических приложений к обзору в формате Excel. Подобная практика является достаточно распространенной в мире и применяется центральными банками Новой Зеландии, Польши, Португалии, Южной Африки, Швеции и Англии. Обзоры финансовой стабильности представляют собой достаточно объемные документы, содержащие большое количество экономических показателей, поэтому дополнения к обзору в виде файлов Excel c данными будут иметь несомненную ценность для посетителей сайта Банка России.
Таблица 2. Характеристика обзоров финансовой стабильности
|
Начало публикации обзора |
Периодичность, раз в год |
Размер обзора |
Стресс-тестирование |
|||
|
Количество страниц |
Количество индикарторов |
Количество индикарторов на страницу |
||||
|
Банк Англии |
||||||
|
Банк Японии |
||||||
|
Банк Канады |
||||||
|
Банк Финляндии |
||||||
|
Банк Швейцарии |
||||||
|
Банк Кореи |
||||||
|
Банк Австралии |
||||||
|
В среднем |
||||||
|
Страны с переходной экономикой |
||||||
|
Банк Чехии |
||||||
|
Банк Словакии |
||||||
|
Банк Венгрии |
||||||
|
Банк Польши |
||||||
|
В среднем |
||||||
|
Банк России |
||||||
Источник: сайты центральных банков, расчеты ИКСИ
Содержание обзоров финансовой стабильности
Анализ ситуации в финансовой сфере, представленный в обзорах центральных банков, базируется на мониторинге большого количества индикаторов. В целом индикаторы, представленные в обзорах, можно условно разделить на 3 группы:
- общие макроэкономические индикаторы – показатели, характеризующие развитие экономики или финансовой системы в целом (темпы роста ВВП, динамика платежного баланса, инфляция и т.д.).
- индикаторы финансовой стабильности – показатели, характеризующие устойчивость или возможные риски развития финансовых учреждений (например, объем просроченной задолженности по кредитам, рентабельность активов и т.д.).
- рыночные индикаторы – показатели, отражают цены на финансовые активы (акции, облигации, опционы и т.д.) или получены на основе опросов участников финансового рынка. Индикаторы данного вида отражают в том или ином виде ожидания участников рынка. Эта информация не может быть получена из показателей финансовой отчетности и, таким образом, является важным дополнением для прогнозирования развития ситуации на финансовом рынке.
Баланс индикаторов, используемых в обзоре Банка России, смещен в сторону общих макроэкономических показателей, при этом в обзоре финансовой стабильности сравнительно меньше внимания уделяется собственно показателям, характеризующим состояние финансовой системы (Таблица 3).
Таблица 3. Сравнительный анализ индикаторов, используемых в обзоре финансовой стабильности
Примечание: расчеты для каждого центрального банка были проведены на основе последнего имеющегося выпуска обзора финансовой стабильности (по состоянию на 1 июля 2008 г.)
Текст обзора:
Киберриск становится все более значимым в деятельности финансовых организаций и потенциально может иметь последствия для финансовой стабильности, если мишенью кибератак становятся системно значимые банки, центральные банки или объекты финансовой инфраструктуры (включая платежные системы). Злоумышленники используют все более изощренные методы, при этом кибератаки переориентируются с клиентских платежных приложений, предоставляемых финансовыми организациями, на информационную инфраструктуру самих финансовых организаций. Деятельность злоумышленников нередко носит организованный характер и не имеет национальных границ.
По данным, полученным на основании обязательной отчетности об инцидентах, связанных с обеспечением защиты информации, наблюдается рост числа сообщений о несанкционированных операциях по переводам денежных средств со счетов физических лиц, совершаемым посредством ДБО (дистанционного банковского обслуживания).
Рост числа сообщений об инцидентах обусловлен быстрым увеличением числа физических лиц – пользователей услуг Интернета и мобильного банкинга. Во многих случаях кибермошенничество в отношении физических лиц осуществляется достаточно простыми способами, как правило, с использованием методов социальной инженерии (методов, побуждающих клиентов сообщать информацию, необходимую для осуществления переводов денежных средств от их имени). Действенным способом минимизации ущерба по несанкционированным переводам со счетов физических лиц является установление банками ограничений при совершении переводов с использованием ДБО – в частности, введение лимита и дополнительного подтверждения трансакций клиентами. Снижению рисков, связанных с несанкционированными переводами денежных средств с банковских счетов, способствует проверка качества платежных приложений и их сертификация.
В начале 2016 г. были зафиксированы целенаправленные атаки, связанные с подменой входных данных для АРМ КБР (автоматизированное рабочее место клиента Банка России), в результате которых были совершены покушения на хищение денежных средств с корреспондентских счетов, открытых в Банке России, в объеме 2,87 млрд рублей. При этом предотвращено хищение 1,67 млрд руб., из которых 1,1 млрд руб. временно заблокировано финансовыми организациями, в которых злоумышленники открывали счета с целью осуществления несанкционированных переводов, и 0,57 млрд рублей. Банком России приостановлены переводы денежных средств с корреспондентских счетов.
К основным видам ущерба от деятельности злоумышленников можно отнести:
– непосредственный финансовый ущерб, связанный с несанкционированными переводами денежных средств; – выведение денежных средств из легального оборота; – нарушение стабильности в деятельности финансовых организаций; – нанесение репутационного ущерба финансовым организациям и формирование недоверия к их деятельности.
Основными причинами повышенных киберрисков, по мнению Банка России, являются:
– наличие уязвимостей в применяемых финансовыми организациями информационных системах и платежных приложениях; – недостатки в обеспечении информационной безопасности, отсутствие должного соблюдения финансовыми организациями требований, установленных нормативными актами и отраслевыми стандартами; – отсутствие необходимой координации деятельности финансовых организаций по противодействию массовым (веерным) и типовым кибератакам.
Для обеспечения финансовой стабильности и поддержания доверия к финансовым организациям важно быстрое принятие уполномоченными органами и самими финансовыми организациями мер, направленных на снижение существующих киберрисков.
Меры по противодействию кибератакам в системах информационной безопасности и риск-менеджмента финансовых организаций . Причинами повышенных рисков кибератак являются, в частности, недостаточная проработка финансовой организацией внутренних процедур управления этими рисками, отсутствие планов действий в случае кибератак, некомпетентность сотрудников. В этой связи следует привести Систему управления риском кибератак в соответствие c требованиями к системам управления рисками, установленными Банком России для банков и небанковских финансовых организаций. Специализированные требования к информационной безопасности установлены в стандартах Банка России и рекомендациях в области стандартизации по обеспечению информационной безопасности .
Важным элементом эффективной системы управления риском кибератак является проведение ее аудита и регулярной самооценки. Финансовым организациям также рекомендуется проводить оценку поставщиков услуг в сфере информационных технологий и тестирование IT-продуктов и услуг в целях выявления уязвимостей и недекларируемых возможностей.
Крупные банки создают центры автоматизированного отслеживания и реагирования на инциденты (SOC, Security Operation Center) с учетом лучших практик их построения, обсуждаются возможности аутсорсинга и централизации отдельных функций SOC. В условиях стремительной цифровизации финансовых услуг банки со слабыми системами информационной защиты могут быть не готовы противостоять кибератакам и защищать средства своих клиентов.
Координация деятельности финансовых организаций при противодействии кибератакам и расследовании инцидентов . С целью обеспечения координации деятельности финансовых организаций и правоохранительных органов по противодействию массовым (веерным) и типовым кибератакам в 2015 г. Банком России создан Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert).
В настоящее время:
– организован информационный обмен с ФСБ России, МВД России и Государственной системой обнаружения, предупреждения и ликвидации последствий кибератак на информационные ресурсы Российской Федерации (Гос- СОПКА); – обеспечено присоединение около 300 финансовых организаций к информационному обмену через сервисы FinCert; – обеспечено участие в деятельности FinCert органов государственной власти (ФСБ России и МВД России), платежных систем, разработчиков программного обеспечения, операторов связи; – организовано регулярное оповещение участников информационного обмена о выявленных уязвимостях защиты информации.
При получении от участника информационного обмена сообщения об угрозе Fincert проводит ее анализ, включая экспертизу вредоносного программного обеспечения, и по результатам анализа рассылает информационный бюллетень. В I-III кварталах 2016 г. осуществлено 164 рассылки о выявленных актуальных угрозах реализации кибератак и уязвимостях программного обеспечения, инициировано блокирование 362 доменов, использованных для целей сбора информации конфиденциального характера, распространения вредоносного программного обеспечения и спама. В Отчете FinCERT за период с 1 июля 2015 г. по 31 мая 2016 г. опубликованы статистика по кибератакам, техническое описание основных типов кибератак, а также даны рекомендации финансовым организациям по мерам противодействия этим атакам.
Развитие законодательства и стандартов в области обеспечения кибербезопасности . Применение современных инструментов снижения киберрисков и адекватных методов расследования, позволяющих идентифицировать злоумышленника, совершившего кибератаку, невозможно без развития специализированного законодательства.
В целях повышения уровня координации финансовых организаций по противодействию кибератакам при участии Банка России подготовлены изменения в законодательство, направленные на:
– законодательное закрепление права финансовой организации приостанавливать перевод денежных средств при выявлении признаков совершения перевода денежных средств без согласия плательщика; – установление порядка действия финансовой организации при выявлении признаков совершения перевода денежных средств без согласия плательщика с целью возврата денежных средств законному владельцу и порядка возврата денежных средств при доказанности того факта, что перевод был осуществлен без согласия клиента; – нераспространение правовых механизмов, направленных на защиту банковской тайны, на ситуации, когда раскрытие информации об операциях осуществляется в целях предотвращения совершения и выявления операций, совершаемых без согласия клиента.
Также с участием Банка России подготовлен проект изменений в Уголовный кодекс Российской Федерации, предусматривающий введение новой статьи, которая устанавливает уголовную ответственность за такие виды деятельности, как хищение денежных средств, находящихся на банковском счете, электронных денежных средств, в том числе совершенных с использованием поддельных или принадлежащих другому лицу платежных карт, а также вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации.
В рамках работы межведомственной рабочей группы по координации вопросов создания единой системы противодействия информационным угрозам в кредитно-финансовой сфере до 2018 г. планируется:
– создание правовых и технологических условий по проведению повсеместной проверки качества платежных приложений путем их сертификации или анализа на соответствие требованиям безопасности информации с целью контроля отсутствия уязвимостей и недекларированных возможностей; – создание правовых и технологических условий повсеместного внедрения технологических механизмов защиты, реализующих дополнительное подтверждение поручений на перевод денежных средств при использовании недоверенных сред формирования платежных поручений, в первую очередь в системах дистанционного банковского обслуживания и при использовании сети Интернет; – разработка и ввод в действие национальных стандартов Российской Федерации, устанавливающих детальные технические требования к обеспечению информационной безопасности в финансовых организациях, а также развитие отраслевого комплекса стандартов Банка России по вопросам обеспечения информационной безопасности; – создание независимой системы подтверждения соответствия информационной безопасности в финансовых организациях требованиям национальных стандартов информационной безопасности (внешний аудит информационной безопасности); – создание правовых условий для обязательного применения национальных стандартов информационной безопасности в финансовых организациях, а также обязательного подтверждения соответствия требованиям национальных стандартов; – установление требований к достаточности капитала финансовых организаций на основе оценки операционного риска с использованием результатов внешнего аудита информационной безопасности и данных об инцидентах.
Ожидается, что повышение эффективности управления киберрисками в финансовых организациях и скоординированные действия по предотвращению и расследованию кибератак, постоянное улучшение средств защиты и устранение уязвимостей новых технологий приведут к снижению киберрисков в финансовой сфере. Наряду с этим будут развиваться новые подходы к регулированию в области информационной безопасности для организаций, участвующих в предоставлении финансовых услуг. Особое внимание будет уделено повышению финансовой грамотности пользователей электронных банковских технологий.
