Элемент не найден!

сегодня, 11:16

Публикуем результаты ПЛАС-Опроса, проведенного порталом PLUSworld.ru c 22 по 27 марта 2024 года в нашем Телеграм-канале.

Напоминаем, мы оставляли за респондентами возможность при необходимости выбрать сразу несколько вариантов ответов. Предлагаем Вам принять участие в новом ПЛАС-Опросе

Искусственный интеллект – стратегическая технология или очередной хайп?

Итак, половина опрошенных нами читателей считает, что отставание в развитии и внедрении ИИ может поставить под вопрос независимость любой современной страны. В свою очередь, лишь 3% респондентов уверены, что сегодня существуют более актуальные технологии.

Этот вопрос наряду с другими актуальными темами будет рассматриваться в рамках наших ПЛАС-Форумов 2024 года!

Напоминаем, новый вопрос уже размещен в нашем Телеграм-канале! После ответа на него становятся доступны результаты текущего голосования. А в скором времени мы предложим Вам новую тему!

Приглашаем Вас принять активное участие в нашей инициативе, позволяющей банковскому и финтех сообществу, а также представителям регуляторов учитывать объективные и независимые экспертные оценки различных тенденций, событий и проблем рынка.

Ждем Ваших встречных предложений по поводу тем, актуальных для проведения новых опросов. Гарантируем размещение наиболее интересных вопросов в рамках нашего сервиса «ПЛАС-Опрос»!

Принимаем Ваши пожелания на адрес нашего единого новостного сервиса news@plus-alliance.com!

Анонимность – как личную, так и Вашей бизнес-структуры – наш бренд ПЛАС (Since 1993) гарантирует!

С уверенностью в дальнейшем плодотворном сотрудничестве,

Команда ПЛАС Group

сегодня, 10:54

Российские банки к 1 апреля 2024 года обеспечат переводы через СБП между юридическими лицами. В Делобанке рассказали о нюансах предстоящего запуска нового механизма.

Главной «фишкой» бизнес-переводов через СБП станет возможность предпринимателей выполнять и получать оплату мгновенно в круглосуточном режиме, без выходных и праздников. Теперь при переводах между разными банками не нужно будет дожидаться начала платежного дня, чтобы провести оплату за товар или услугу.

Во-вторых, благодаря автоматизации системы упрощается процесс формирования платежа. А значит, снижается вероятность ошибиться.

Третье: платежное поручение представляет собой QR-код или ссылку. Перейдя по ней (или отсканировав код), клиент через свое банковское приложение просто по клику подтверждает платеж через СБП со своего бизнес-счета.

Еще одним нюансом является комиссия: стоимость платежей определяется на стороне банков. Предполагается, что для большинства юрлиц переводы по СБП будут тарифицироваться как и любые другие платежи: в рамках лимита – бесплатно, свыше – платно.

«Мы с самого начала участвуем в проекте по реализации B2B-переводов по СБП. Пилотное тестирование состоялось в январе 2022 года на базе трёх банков, одним из которых был Делобанк. По результатам пилота были сформированы технические требования, которые сейчас внедряются на всем рынке и заработают с 1 апреля. B2B-переводы по СБП станут особенно полезны для компаний из разных часовых поясов, а также для малого бизнеса, которому важно получать деньги на счет быстро, даже в выходные и праздники, и вкладывать их в дело», - пояснила директор Делобанка Ирина Кузьмина.

сегодня, 10:14

Внедрение платформы цифрового рубля, усиление требований к защите информации, в том числе для электронных платформ, и мер по контролю их исполнения, — новая реальность участников финансового рынка. Вступающее в силу с 1 апреля 2024 года Положение ЦБ РФ – 821-П и Положение 833-П ЦБ РФ касаются изменения требований в сфере информационной безопасности. Что ожидать от регуляторов, и как подготовиться к обновленным требованиям стандарта ЦБ? Подробнее об этом порталу PLUSworld рассказывает руководитель направления аудита и консалтинга по требованиям российского законодательства компании Compliance Control Павел Лего.

Уже 1 апреля 2024 года вступает в силу Положение Банка России от 17.08.2023

N 821-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». А с 1 января 2024 года вступило в силу (за исключением ряда требований) Положение Банка России от 07.12.2023 N 833-П «О требованиях к обеспечению защиты информации для участников платформы цифрового рубля».

Положение 821-П: требования к защите информации при осуществлении денежных переводов и контроль их исполнения

Положение 821-П на основании части 3 статьи 27 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе» устанавливает требования к обеспечению защиты информации при осуществлении переводов денежных средств, а также порядок осуществления Банком России контроля соблюдения требований к обеспечению защиты информации в рамках надзора Банка России в национальной платежной системе.

Это положение нельзя назвать новым, оно пришло на смену положению 719-П, поэтому те участники финансового рынка, кто давно работает в отрасли, уже успешно выполняют установленные требования информационной безопасности. Но стоит учесть ряд изменений и дополнений, из-за которых в 2023 году и было выпущено обновление.

Какие ключевые изменения в сравнении с предыдущим положением 719-П?

•          Расширился перечень субъектов национальной платежной системы. Новое положение распространяется не только на операторов по переводу денежных средств (банки), банковских платежных агентов (субагентов), операторов услуг информационного обмена, поставщиков платежных приложений и операторов платежных систем, но и на операторов электронных платформ защиты информации.

•          В связи с появлением последних субъектов изменились требования в части криптографии. Теперь необходимо использовать усиленную электронную подпись, созданную с использованием средств электронной подписи и средств удостоверяющего центра, имеющих сертификат соответствия требованиям, установленным федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.

•          Появилась возможность пройти оценку соответствия по требованиям к оценочному уровню доверия не ниже, чем ОУД 4, не только силами сторонней организации с лицензией ФСТЭК на деятельность по технической защите конфиденциальной информации, но и самостоятельно.

Когда и как проводится внешняя оценка соответствия по требованиям Положения П-821?

Участники платежной системы должны проводить ежегодное тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры.

Каждые два года должна проводиться внешняя оценка соответствия требованиям ГОСТ Р 57580.1-2017, включающая в себя следующие этапы:

•          Определение области аудита и анализ локальных нормативных документов по информационной безопасности.

•          Анализ конфигураций информационных систем и оборудования, используемых технических и организационных мер защиты информации.

•          Анализ технологических мер по обеспечению защиты информации при осуществлении переводов денежных средств.

•          Проведение аудита на месте, интервью с ответственными сотрудниками, сбора свидетельств аудита.

•          Подготовка итоговой отчетной документации в соответствии с требованиями Банка России.

Алгоритм оценки соответствия требованиям оценочного уровня доверия не ниже ОУД 4

Оценку соответствия приложений и систем по требованиям к ОУД 4 проводят в несколько этапов. Первый — технический аудит, в рамках которого проводится статический анализ кода и пентест для выявления уязвимостей критического уровня. Следующий этап — устранение несоответствий согласно рекомендациям и тестирования функций безопасности. Итог комплексной оценки — разработка итоговой отчетной документации и комплекта документов в соответствии с требованиями к ОУД не ниже четвертого согласно ГОСТ Р ИСО/МЭК 15408-3-2013.

Как часто выявляют уязвимости на этапе пентеста?

Как показывает практика проведения пентестов и статического анализа кода приложений и систем самых разных организаций — от крупных банков до небольших финансовых организаций, — в 95% случаев специалисты выявляют критические уязвимости.

Положение № 833-П. Цифровой рубль и новые требования к защите и контролю денежных переводов

Многие государства озабочены активным распространением криптовалют в качестве денежных активов и теневых переводов денежных средств. Для решения проблемы контроля цифровых переводов на уровне государств создаются собственные платформы цифровой валюты. И Россия здесь не исключение. Уже есть цифровой тенге, цифровой юань, цифровой евро и др. Поэтому ЦБ РФ, следуя мировым тенденциям, активно разрабатывает эту финансовую платформу для повышения уровня контроля движения денежных средств, и уже совсем скоро мы сможем оценить возможности этого типа валюты с учетом обеспечения информационной безопасности и контроля со стороны регуляторов.

Как повлияет на финансовую безопасность платформа «Цифровой рубль»? Что изменится в 2025 году?

Цифровой рубль — это пилотная платформа ЦБ, созданная на архитектуре блокчейн для защиты информации. Принципы ее работы схожи с криптовалютой. Но средства пользователей будут храниться на специальных цифровых счетах с доступом через ЕСИА. https://partners.gosuslugi.ru/catalog/esia_reg.

Внедрение новых требований к обеспечению защиты информации для участников платформы цифрового рубля обязывает их предоставлять информацию для идентификации и аутентификации пользователей при совершении финансовых операций, а также об исполненных и планируемых сделках и криптографических ключах.

Что изменится с введением цифрового рубля в оборот, предсказать сложно. Маловероятно, что национальной валюте удастся заменить собой криптовалюту. Какие-то крупные финансовые структуры типа Сбера, Альфа-Банка, ВТБ, скорее всего, будут обязаны его применять, в том числе и для крупных финансовых операций. Но другие организации пока не торопятся переходить на новую платформу. Поэтому ЦБ с большой вероятностью будет разрабатывать и предлагать специальные программы и условия для пользователей платформы, чтобы сделать ее экономически привлекательной, несмотря на усиленный контроль со стороны государства. Выгодой для участников рынка при переходе на цифровой рубль может быть снижение кредитных ставок, укрепление международных финансовых отношений, в частности, со странами БРИКС, а также ближайшими соседями, такими как Казахстан или Узбекистан.

Чем цифровой рубль отличается от криптовалюты?

Криптовалюта и цифровой рубль (цифровая валюта центральных банков, ЦВЦБ) фактически противоположны по назначению. У криптовалюты (биткоина, эфириума и др.) отсутствует единый эмитент, который ее выпускает, и нет регулятора, который их контролирует. Никто не управляет курсом, он определяется исключительно рыночным путем, балансом спроса и предложения. Преимущество криптовалют — рыночная стоимость, свобода от политики и государств.

С цифровым рублем все с точностью наоборот, так как это вид государственной валюты. Выпускать и контролировать его может только Центробанк. Курс цифрового рубля равен курсу обычного рубля и регулируется государством. Цель возможного перехода на цифровой рубль — повышение прозрачности финансовых операций.

Как будет осуществляться контроль работы этой информационной платформы?

Положение 833-П определяет требования по защите информации для платформы цифрового рубля: участники платформы должны проходить оценку выполнения ими требований к защите информации при операциях с цифровыми рублями не реже одного раза в два года.

Оценку соответствия осуществляет внешняя организация, имеющая лицензию ФСТЭК на техническую защиту конфиденциальной информации, в соответствии с 6 разделом национального стандарта РФ ГОСТ Р 57580.2-2018. Отчет по результатам оценки соответствия участники платформы должны хранить в течение 5 лет с момента выдачи проверяющей организацией.

Участники платформы цифрового рубля должны обеспечить уровень соответствия не ниже четвертого, согласно ГОСТ Р 57580.2-2018, а также ежегодно проводить тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры.

Как осуществляется аудит соответствия требованиям по защите информации в рамках ГОСТ Р 57580.1-2017 согласно Приложению 833-П?

Организация, должна обладать лицензией ФСТЭК на техническую защиту конфиденциальной информации и обладать опытом проведения оценок соответствия по требованиям различных нормативных актов ЦБ.

Такой аудит проходит поэтапно и занимает примерно 3 месяца. Он включает:

•          Анализ нормативных документов по информационной безопасности.

•          Оценку конфигураций информационных систем и оборудования, используемых технических и организационных мер защиты информации.

•          Анализ технологических мер защиты информации при осуществлении переводов денежных средств.

•          Интервью с ответственными сотрудниками, сбор свидетельств аудита.

•          Подготовку итогового отчета по единой форме оценки в соответствии с требованиями ЦБ.

Для соответствия новым требованиям понадобится проходить регулярный аудит от организации, имеющей лицензию ФСТЭК.

Цель внедрения новых Положений ЦБ РФ заключается в усилении требований к обеспечению защиты информации при переводах денежных средств и при использовании платформы цифрового рубля, а также расширении перечня подконтрольных субъектов национальной платежной системы.

 

 

сегодня, 09:56

За пять лет доля россиян, выбирающих МФО по ставке займа, упала более чем втрое. В 2024 году наибольшее число респондентов обращают внимание на «проверенность» кредитора при выборе МФО.

В 2024 году 25% опрошенных россиян выбирают МФО по ставке займа: предпочтение отдается тем, у кого она меньше. За пять лет доля таких граждан упала более чем втрое. Это следует из опроса МФК «Саммит» («ДоброЗайм»).

По данным компании, до 2019 года важность ставки по займу отмечали до 80% заемщиков, в 2020-2023 годы – более 50%.

«Наблюдаемые изменения совпадают со значимыми регуляторными изменениями, в частности, – с поступательным снижением максимального размера дневной процентной ставки и так называемых «иксов» — общего размера переплаты по займу, включая штрафы при наступлении просрочки и другие начисления», — отметили аналитики компании.

В 2024 году наибольшее число респондентов — 59% — обращают внимание на «проверенность» кредитора при выборе МФО. 51% оценивают скорость одобрения и зачисления денег, 46% — возможность и удобство досрочного погашения займа, 34% — удобство графика платежа. Для 23% респондентов важна длина срока займа, для 19% — размер одобренной суммы.

Как отмечают аналитики компании, наличие дистанционных каналов получения займа уже не имеет значения для заемщиков (их назвали менее 5% респондентов), тогда как еще два-три года назад их доля доходила до половины опрошенных. Это может говорить о том, что на текущий момент россияне воспринимают онлайн-сервисы как само собой разумеющуюся опцию, добавили эксперты.

Компания в марте 2024 года провела опрос среди 1500 респондентов по всей России.

По материалам Газета.Ru.

 

сегодня, 09:10

Агентство по регулированию и развитию финансового рынка лишило микрофинансовую организацию «Взаймы» лицензии. Теперь она не сможет выдавать кредиты казахстанцам.

Основанием для отзыва лицензии послужили систематические нарушения (три и более раз в течение 12 месяцев) законов Казахстана, а также других нормативных актов.

Теперь МФО «Взаймы» обязана в течение 30 календарных дней провести процедуру перерегистрации и исключить из своего наименования слова «микрофинансовая организация». В противном случае она должна быть ликвидирована либо реорганизована.

Казахстанцы, которые брали кредиты у данной МФО, должны погасить свой долг в соответствии с заключенным договором. Лишение лицензии МФО не освобождает их от ответственности за неисполнение принятых на себя обязательств.

По данным Нацбанка Казахстана на 1 января 2024 года, МФО «Взаймы» занимала 15-е место по объему активов среди всех 229 МФО. Ее активы составляли 13,7 млрд тенге, кредитный портфель – 17,1 млрд тенге, обязательства – 7,5 млрд тенге, собственный капитал – 6,1 млрд тенге, а чистая прибыль – 5,9 млрд тенге.

В конце февраля АРРФР приостановило на три месяца работу пяти микрофинансовых организаций – Hava Finance, POS Credit, SF Offline, «Салем Кредит», «Express Аванс» – из-за невыполнения письменного предписания агентства. Также за последние месяцы АРРФР отзывало лицензии у МФО «ФинКо», «Мидас» и Golden City.

По материалам banker.kz.