Добавить в корзинуПозвонить
Найти в Дзене
Экономика и Жизнь
759 подписчиков

Двойной удар: страховщики и МФО готовятся к резкому росту затрат на безопасность

3
2 мин
Финансовый сектор России одновременно попал под два регуляторных пресса. Результат для страховщиков и микрофинансовых организаций может оказаться болезненным — речь идет о затратах в десятки и даже сотни миллионов рублей. Минцифры предложило сократить срок хранения согласий граждан в «Цифровом профиле» с 50 лет до семи дней. Формально логика понятна: человек должен контролировать свои данные. Но на практике семидневный срок оказывается короче срока действия большинства кредитных договоров. Это означает, что банкам придется в разы чаще перезапрашивать согласия у клиентов, что приведет к росту нагрузки на IT-инфраструктуру и недовольству граждан. Показательный момент: даже Банк России, судя по его письмам кредитным организациям, оказался застигнут врасплох и сейчас экстренно оценивает последствия. Ситуацию осложняет то, что именно через «Цифровой профиль» с 1 апреля банки и МФО должны получать данные о доходах граждан из ФНС и Соцфонда. Если согласие «истечет» в процессе, доступ к верифи
Оглавление

Финансовый сектор России одновременно попал под два регуляторных пресса. Результат для страховщиков и микрофинансовых организаций может оказаться болезненным — речь идет о затратах в десятки и даже сотни миллионов рублей.

Первый удар: «Цифровой профиль» урезают до недели

Минцифры предложило сократить срок хранения согласий граждан в «Цифровом профиле» с 50 лет до семи дней.

Формально логика понятна: человек должен контролировать свои данные. Но на практике семидневный срок оказывается короче срока действия большинства кредитных договоров. Это означает, что банкам придется в разы чаще перезапрашивать согласия у клиентов, что приведет к росту нагрузки на IT-инфраструктуру и недовольству граждан.

Показательный момент: даже Банк России, судя по его письмам кредитным организациям, оказался застигнут врасплох и сейчас экстренно оценивает последствия.

Ситуацию осложняет то, что именно через «Цифровой профиль» с 1 апреля банки и МФО должны получать данные о доходах граждан из ФНС и Соцфонда. Если согласие «истечет» в процессе, доступ к верификации заемщика может быть заблокирован.

Второй удар: ЦБ закручивает гайки кибербезопасности

Параллельно вступают в силу изменения в Положение Банка России № 775-П. Некредитные финансовые организации — страховщики и МФО — обязаны поднять уровень защиты информации до стандартного.

Для страховщиков это означает многомиллионные вложения: внедрение многофакторной аутентификации, систем обнаружения вторжений, обязательный аудит раз в три года. По оценкам, затраты могут составить от 1,5–2 млн рублей при минимальных доработках до 90–100 млн рублей при комплексной модернизации.

Для МФО ситуация еще сложнее. Лидеры рынка, возможно, успели подготовиться, но основная масса компаний только сейчас оценивает ресурсы. Наибольшие трудности вызывают:

  • аттестация для подключения к СМЭВ;
  • переход на СМЭВ для работы с ЕСИА;
  • интеграция с Единой биометрической системой (ЕБС).

Проблема усугубляется дефицитом кадров в сфере информационной безопасности и отсутствием четкой методологии.

Что в итоге

Рынок оказался меж двух огней. С одной стороны — инициатива Минцифры, которая может разрушить работающую инфраструктуру. С другой — требования ЦБ, требующие от некредитных организаций инвестиций, сопоставимых с годовыми бюджетами.

Крупные игроки, вероятно, адаптируются. Для среднего и малого бизнеса наступившие изменения станут серьезным испытанием на прочность.

Подробнее — читайте в статье «Двойной удар: страховщики и МФО готовятся к резкому росту затрат на безопасность»

1