Банк России продолжает ужесточать регулирование микрофинансового рынка. Теперь повышаются требования к информационной безопасности, хранению данных, их сбору и обработке. Это потребует от микрофинансовых компаний (МФК) дополнительных инвестиций в IT-инфраструктуру. Участники рынка предупреждают, что в результате может осложниться процесс получения займов для клиентов.
Фото: Александр Коряков, Коммерсантъ
Фото: Александр Коряков, Коммерсантъ
ЦБ опубликовал проект указа, ужесточающего требования к микрофинансовым организациям (МФО) в части информационной безопасности. По сути, регулятор внес уточнения в ранее разработанный документ, положение Банка России от 20 апреля 2021 года №757-П.
Документ устанавливает более строгие требования к хранению информации об инцидентах, повышению безопасности приложений и инфраструктуры и применению криптографии для онлайн-займов. Предложения по проекту ЦБ будет принимать до 18 сентября.
Наиболее рискованными с точки зрения мошенничества считаются онлайн-займы. На них приходится порядка 80% в общем портфеле выдач займов МФО по итогам 2022 года, следует из материалов ЦБ.
Причем онлайн выдавались не только короткие «займы до зарплаты» (до 30 тыс. руб. на 30 дней), но и среднесрочные. Одно из ключевых преимуществ онлайн-займов для потребителей — как раз в скорости проверки данных, простоте оформления заявки и быстроте принятия решения и выдачи. Однако именно этим пользовались мошенники в попытках оформить займы на других лиц.
Требование ЦБ направлено на проверку не самих данных, а источников их предоставления, поясняет директор СРО «МиР» Елена Стратьева. «Ужесточится отчетность, исполнение требований потребует дополнительных затрат со стороны компаний»,— признает она. Но, утверждает госпожа Стратьева, «на преимуществах онлайн-сегмента это никак не скажется».
1055 микрофинансовых организаций
состояли в реестре ЦБ на 3 сентября 2023 года.
Однако есть и другая точка зрения. «Внедрение изменений потребует от МФО перенести фокус своего внимания на работу IT-подразделений и, возможно, привлечь дополнительных специалистов. А это, в свою очередь, может быть причиной и обоснованием для увеличения стоимости кредитов»,— отмечает специальный советник по корпоративным вопросам Pen & Paper Наталья Бунина.
Рост требований к информбезопасности происходит на фоне общего ужесточения регулирования отрасли (с 1 июля максимальная ставка по займам составляет 0,8% в день вместо 1% в день ранее, а допустимый размер переплат по займу не может превышать коэффициент 1,3 вместо 1,5) и попыток МФК найти пути обхода новых ограничений и новые ниши для заработка (см. “Ъ” от 22 июня).
Компании новые нормы комментируют неохотно и на перспективы очередной регуляторной инициативы для сектора смотрят настороженно.
«МФО потребуется повысить уровень зрелости информбезопасности и усилить степень защиты данных. Возможно, это и сократит объем мошенничества, но вместе с тем есть риск перехода клиентов к нелегальным МФО, где процедура получения займа окажется более простой»,— поясняет начальник управления информбезопасности Moneyman Алексей Ахмеев.
Расходы МФО возрастут существенно, полагает директор технического департамента RTM Group Федор Музалевский. «Во-первых, ежегодный пентест, который в самом простом варианте стоит от 150 тыс. руб.,— поясняет он.— Во-вторых, оценка соответствия по ОДУ4 (не говоря о сертификации), которая стоит от 1,5 млн руб. В-третьих, переход с простой электронной подписи без особых функций, предписанных этими изменениями, на криптографию (по факту — на отечественные решения) может стоить еще на порядок больше».
В то же время, уверена Алла Храпунова из ОНФ «За права заемщиков», ответственные МФО рынка уже настроили процессы, связанные с безопасностью: «Наступает этап выравнивания требований для всех участников рынка. Четкая регламентация требований в нормативном документе приводит к тому, что их несоблюдение карается применением мер надзорного реагирования, вплоть до исключения из реестра (см. “Ъ” от 20 июня)».