Участники конференции «Комплексная безопасность в МФИ» обсудили вопросы противодействия недобросовестным практикам, защиты от кибератак и борьбы с мошенничеством
23 мая 2019 года в Москве, в гостинице Измайлово Вега состоялась Вторая отраслевая конференция «Комплексная безопасность в МФИ», организованная НАУМИР, РМЦ В работе конференции приняли участие представители регулятора, общественных организаций, руководители и специалисты служб безопасности микрофинансовых организаций, кредитных потребительских кооперативов и ломбардов, а также эксперты, аналитики, СМИ. О новых нормативных документах для организации и функционирования службы информационной безопасности микрофинансовой организации и способах противодействия нелегальной деятельности в сфере кредитования рассказали представители профильных департаментов регулятора. Специалисты лидирующих компаний микрофинансового рынка поделились своими кейсами в сфере борьбы с мошенничеством, оперативного предотвращения кибератак, защиты персональных данных и другой конфиденциальной информации МФИ, а также рассказали об опыте эффективного взаимодействия с правоохранительными и другими госорганами по борьбе с «черными» кредиторами. Модератором Пленарного заседания выступил Эльман Мехтиев, председатель Совета СРО «МиР». В работе Пленарного заседания приняли участие: Виктория Никитина, начальник отдела нормативного регулирования Департамента информационной безопасности Банка России Мария Афанасьева, заместитель начальника Управления пресечения недобросовестных практик Департамента противодействия недобросовестным практикам Банка России Антон Грунтов, директор по безопасности ГК Eqvanta, председатель Комитета по безопасности СРО «МиР» Марат Сафиулин, управляющий Федерального общественно-государственного фонда по защите прав вкладчиков и акционеров Выступление Виктории Никитиной было посвящено основным подходам регулирования в сфере информационной безопасности НФО. Накануне http://rusmicrofinance.ru/news/microfinance/news_5071.html Банк России опубликовал новое положение, в соответствии с которым к некредитным финансовым организациям (НФО) будут предъявляться требования по обеспечению усиленного уровня защиты информации, стандартного уровня защиты или упрощенные требования – в зависимости от специфики работы организации. «При разработке нормативного акта был применен подход пропорционального регулирования, мы постарались учесть все поступившие пожелания, некоторые из них еще остались в работе, документ будет совершенствоваться на постоянной основе», – отметила в своем выступлении Виктория Никитина. Представитель регулятора сообщила, что на сегодняшний день, после ряда обсуждений, было принято решение убрать из нормативного акта требование по созданию службы информационной безопасности в МФО как обязательное. «Для организаций, не вошедших в нормативный акт, будет подготовлено информационное письмо с целью реализации требований ГОСТ по минимальному уровню», – подчеркнула Виктория Никитина. «Одной из приоритетных задач Банка России по защите прав и законных интересов потребителей финансовых услуг, противодействию недобросовестной конкуренции и обеспечению финансовой стабильности финансового рынка является противодействие нелегальным участникам. Регулятор на системной основе ведет активную работу по противодействию нелегальной деятельности на финансовом рынке, в том числе деятельности финансовых пирамид», – отметила в своем выступлении Мария Афанасьева. Представитель регулятора подробно рассказала о работе Банка России и межведомственном взаимодействии в ходе противодействия нелегальной деятельности, поделилась общими результатами подразделений противодействия за 2018 год и источниками выявления недобросовестных практик. Мария Афанасьева призвала участников конференции к активному взаимодействию с Банком России по выявлению нарушений законодательства и противодействию нелегальной деятельности в сфере микрофинансирования. Выступление Антона Грунтова было посвящено ключевым угрозам безопасности МФО, мировым трендам и ситуации в России, а также итогам работы Комитета по безопасности СРО «МиР» в 2018-2019 годах. Спикер рассказал о географии и источниках угроз, озвучил проблемы взаимодействия по линии киберзащиты с МВД в рамках УК РФ, ФССП РФ в рамках 230-ФЗ от 03.07.2016, Роскомнадзором в рамках 152-ФЗ от 27.07.2006, Банком России, рассказал о проблемах взаимодействия со всеми госорганами. «Наметились положительные шаги Банка России в части противодействия «черному» рынку и другим недобросовестным практикам в сфере микрофинансирования. В ходе конференции выработаны ближайшие совместные действия, определены сроки их реализации. Я надеюсь, что вскоре появятся результаты, которые позволят вывести борьбу с нелегальными кредиторами на новый профессиональный уровень», – подчеркнул Антон Грунтов. Марат Сафиулин выступил на тему «Кому достанутся средства частных инвесторов?». Спикер поделился статистикой выявленных финансовых пирамид, обращений в ФОГФ в отношении новых финансовых пирамид в 1 кв. 2019 года отметив, что абсолютное большинство обращений касается КПК, прекративших деятельность в ноябре-декабре 2018 года. «Финансовые пирамиды представляют собой серьезную проблему для микрофинансового рынка. Во-первых, они в значительной степени перехватывают те инвестиционные ресурсы, которые могли достаться добросовестным КПК и МФК. Речь в данном случае может идти о десятках миллиардов рублей недополученных инвестиций ежегодно. Во-вторых, они наносят огромный репутационный урон сектору микрофинансирования, особенно, с учетом того, что многие пирамиды создаются в форме микрофинансовых организаций и кооперативов. В-третьих, недобросовестные участники рынка вынуждают регулятора усиливать контроль за микрофинансовыми институтами, что в свою очередь, увеличивает издержки, связанные с надзором. Отрадно, что сегодня участники рынка не просто осознают необходимость противодействия пирамидному бизнесу, но и сами готовы участвовать в этой борьбе – вместе против мошенников», – подчеркнул в своем выступлении Марат Сафиулин. Презентации спикеров Пленарного заседания доступны на сайте http://www.rmcenter.ru/about/news/6072/. Три последующие сессии и круглый стол, организованные в рамках конференции, были посвящены обсуждению наиболее проблемных вопросов информационной, физической безопасности, а также защиты от онлайн мошенничества в сфере микрофинансирования. По итогам работы конференции будет подготовлена резолюция.