Не так давно ходили слухи, что ЦБ освободит банки от составления отчетов о кибератаках на небольшие суммы. Такие отчеты учреждения должны сдавать ежеквартально.

Однако сейчас речь идет о том, чтобы регулятор отказался устанавливать минимальную сумму ущерба, которая должна быть отражена в отчетах. Еще ранее говорилось о том, что мелкие атаки, если на них сейчас не обратить внимание, в скором времени приведут к крупному хищению. Об этом говорили эксперты, и с такой же позицией согласился ЦБ. В то время как отражение в отчетах всех кибератак позволит воссоздать максимально объективную картину.

Все данные, которые представляют банки, ЦБ сводит в статистику киберпреступлений. Причем в отчетах должны отражаться все случаи кражи данных пластиковых карт, которая совершена при оплате счетов, случаи скимминга и многое другое.

В документах должны приводиться данные о способе нанесения ущерба, его размере, дате совершения противоправного действия, об операторе, последствиях нарушений, о том, какие действия банк предпринял по устранению проблемы, а также информация о том, было ли обращение в правоохранительные органы. В случае, если за квартал таких нарушений нет, то банк во всех графах должен ставить прочерк.

Однако заполнять такие данные банкам придется не долго. Планируется, что в 2018 года банки будут раскрывать лишь экономические показатели, которые так или иначе связаны с кибератаками. То есть указывать будут лишь суммы, на которые было совершено покушение, объем хищений и информацию о тех средствах, которые были возвращены клиентам. Причем тут имеются в виду как физические лица, так и те, кто имеет зарегистрированное ООО.

Сейчас вопросы о новой отчетности находятся в стадии проработки.

В 2016 году со счетов компаний было похищено 1,6 млрд рублей. Банки же потеряли в ходе кибератак более 2 млрд рублей. Причем эксперты отмечают, что число атак будет расти и рискует за 2017 год увеличиться на 30%.