Банк России повышается требования к информационной безопасности, хранению данных, их сбору и обработке для микрофинансовых компаний. Это потребует от участников микрофинансового рынка дополнительных инвестиций в ИТ-инфраструктуру, что в конечном итоге может осложнить процесс получения займов для клиентов, пишет «Коммерсант».
Регулятор опубликовал проект указания, ужесточающего требования к микрофинансовым организациям (МФО) в части информационной безопасности. По сути, вносятся уточнения в Положение Банка России от 20 апреля 2021 года №757-П. Документ устанавливает более строгие требования к хранению информации об инцидентах, повышению безопасности приложений и инфраструктуры и применению криптографии для онлайн-займов. Предложения по проекту ЦБ будет принимать до 18 сентября.
Наиболее рискованными с точки зрения мошенничества считаются онлайн-займы, пишет «Коммерсант». На них приходится порядка 80% в общем портфеле выдач займов МФО по итогам 2022 года, следует из материалов Банка России. Причём речь идёт не только о краткосрочных (до 30 тыс. руб. на 30 дней), но и о среднесрочных кредитах. Одно из ключевых преимуществ онлайн-займов для потребителей — как раз в скорости проверки данных, простоте оформления заявки и быстроте принятия решения и выдачи. Именно этим пользовались мошенники в попытках оформить займы на других лиц.
Требование ЦБ направлено на проверку не самих данных, а источников их предоставления, и на преимуществах онлайн-сегмента это никак не скажется, считают эксперты. Есть и другая точка зрения: внедрение изменений потребует от МФО перенести фокус своего внимания на работу ИБ- и ИТ-подразделений, существенно увеличит расходы на кибербезопасность, что может стать причиной для увеличения стоимости кредитов.
Рост требований к ИБ происходит на фоне общего ужесточения регулирования отрасли (снижения ставок и размеров переплат по займам). МФК уже ищут пути обхода ограничений и новые ниши для заработка, напоминает издание. Поэтому новые инициативы регулятора многие МФО воспринимают настороженно.
