Банк России расширил перечень некредитных финансовых организаций (НФО), которые должны повысить уровень защиты информации при проведении операций с клиентами, сообщает Финмаркет. Обновленные требования закреплены в указании регулятора, вносящем изменения в положение №757-П.

Новые нормы касаются микрофинансовых организаций (МФО), страховых компаний, негосударственных пенсионных фондов (НПФ) и регистраторов. В частности, МФО будут обязаны использовать антивирусные средства и регистрировать инциденты, связанные с защитой данных. Для большинства участников этого рынка требования станут обязательными с 1 января 2027 года.

Страховщики, НПФ и регистраторы должны реализовать дополнительные меры безопасности. Компании обязаны «не реже одного раза в 3 года» привлекать сторонних специалистов для проверки уровня защиты информации с учетом национального стандарта. Также организации должны оценивать свое программное обеспечение и приложения на соответствие требованиям безопасности.

Некредитная финансовая организация — компании, которые оказывают финансовые услуги, но не являются банками и не имеют права открывать банковские счета или привлекать вклады населения. К ним относятся страховые компании, брокеры, микрофинансовые организации, ломбарды и пенсионные фонды, деятельность которых регулирует Банк России. Регистратор — профессиональные участники рынка ценных бумаг, которые ведут реестр владельцев акций и облигаций по поручению компании-эмитента. Они отвечают за точный учет прав собственности, что необходимо для корректной выплаты дивидендов и участия акционеров в общих собраниях.