Открытые тесты О содружестве Итоги чемпионата О Чемпионате Участникам Отзывы участников Библиотека Чемпионата "Деньги" Итоги 3-го Чемпионата Тест-сектор Календарь мероприятий Архив Чемпионатов

За утечки данных из банков чаще всего наказывают сотрудников

Утечки конфиденциальной информации из банков обернулись для них крупными штрафами в 20% случаев, а в большинстве инцидентов (70%) наказание понесли сотрудники, пишет "Коммерсант", ссылаясь на исследование "Ростелекома". В 10% утечек не был наказан ни сам банк, ни его сотрудники. В России операторы персональных данных не обязаны сообщать надзорным органам и пострадавшим клиентам об утечках, поэтому доказать их факт затруднительно, поясняют эксперты.

Чаще всего утечки в финансовой сфере происходят через личную почту и облачные хранилища - 35% от всех инцидентов, еще 28% утечек было совершено через мессенджеры, 24% - через корпоративную почту. Только 15% утечек не были связаны с Интернетом: они могли производиться через печать документов (5%), кражу данных с помощью съемных носителей (5%). На внутренние системы банка пришлось 5% утечек. В 60% случаев, по данным "Ростелекома", были скомпрометированы персональные данные клиентов и сотрудников финансовых организаций, в 30% - злоумышленники крадут данные платежных карт, менее чем в 10% инцидентов похищают коммерческую информацию банка.
В СберБанке отметили, что за последние два года "ни одного такого инцидента не было". Но в октябре 2019 года кредитная организация сообщала, что в результате расследования стало известно об утечке 5 тыс. учетных записей кредитных карт клиентов.
Рост утечек из банков связан с трансформацией в представлении финансовых услуг под влиянием пандемии, пояснил руководитель направления аналитики InfoWatch Андрей Арсентьев. По его словам, чаще всего в утечках из банков виноваты внутренние нарушители: более 80% инцидентов в прошлом году произошло по их вине, тогда как в мире этот показатель составил немногим более 50%. В России базы данных клиентов часто утекают в результате действий сотрудников банка, которые незаконно подрабатывают на сервисы "пробива", отметил операционный директор Group-IB Сингапур Сергей Никитин. Операторы персональных данных не обязаны сообщать надзорным органам и пострадавшим лицам об утечках, что не дает возможности доказать факт утечки, сообщил преподаватель Moscow Digital School Алексей Мунтян. Ответственность за нарушение законодательства о персональных данных стоит ужесточить, считают эксперты.

Источник: Коммерсант https://www.kommersant.ru/doc/4899642

Итоги мероприятий

Ян Кэмпбэлл (Чехия), встреча-онлайн - Современные проблемы финансов в России и за рубежом

Бархота А.В., лекция-онлайн - "Проблематика ESG и устойчивое развитие: забвение или ренессанс"

Шарушинская О.В., лекция-онлайн - "Антифрод (система противодействия мошенничеству) в банках и МФО"

Итоги 25-го Интернет-Чемпионата по банковскому делу и финансам

Болдырь И.А. "Обзор основных изменений банковского законодательства в I квартале 2025 года"

Итоги открытой сертификации Агентства "ВЭП" в марте 2025 года

Новости банков

В Госдуме призвали охладить ажиотаж вокруг криптовалют

Правительство выделит рекордную сумму на субсидирование семейной ипотеки в 2025 году

Рост рынка ESG-облигаций замедлился в 2024 году

80% заемщиков вернулись к стабильным платежам благодаря комплексному урегулированию кредитов

Объем средств населения в банках прибавит 15-20% по итогам 2025 года

Банк России отметил замедление роста числа "квалов" после повышения имущественного ценза

Большинство экспертов ждут сохранения ставки Банка России на уровне 21%

О порядке формирования микрофинансовыми организациями резервов на возможные потери по займам

На основании Указания ЦБ РФ N 3321-У от 14.07.2014 г. "О порядке формирования микрофинансовыми организациями резервов на возможные потери по займам" и иных нормативных документов, сотрудниками Агентства "ВЭП" разработан и предлагается микрофинансовым организациям для использования в текущей деятельности "Порядок формирования резервов на возможные потери по микрозаймам, выданным микрофинансовой организацией".

Данный документ рекомендуется к использованию в качестве типового документа, регламентирующего процедуру формирования резервов на возможные потери в микрофинансовых организациях.

Документ устанавливает внутренний порядок формирования резервов на возможные потери по займам, в том числе создания, использования, размер и периодичность расчета микрофинансовыми организациями резервов на возможные потери по займам, содержит рекомендуемые формы всех возникающих в ходе процесса формирования резерва документов и отчетов.

	Контактная информация:
	Адрес: 620017, г.Екатеринбург, ул.Фронтовых бригад, 18а Телефон: (343) 379-01-69; 379-01-73; 379-01-74 E-mail: info@vep.ru