В 2020 году Центральным банком российской федерации (Банком России) и научно-производственной фирмой "Кристалл" (НПФ "Кристалл") был разработан Национальный стандарт Российской Федерации «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» (ГОСТ 57580.1-2017).
Для противостояния угрозам безопасности информации и их влиянию на операционный риск финансовым организациям предлагается применять меры и реализовывать мероприятия, изложенные в рамках ГОСТа.
Операторы инвестиционных платформ реализуют и управляют рисками информационной безопасности пропорционально их размеру и характеру.
Использование всех требований усиленного и стандартного уровня защиты ГОСТ Р57580.1-2017 не является целесообразным с учетом специфики деятельности оператора инвестиционной платформы, учитывая, что инвестиционная платформа работает через расчетно-банковскую инфраструктуру. В частности, например, невозможен вывод денежных средств инвесторов на банковские карты и счета третьих лиц, что, в том числе, контролируется банком, в котором открыт номинальный счет.
Операторы инвестиционных платформ, входящие в АОИП, прилагают усилия для обеспечения информационной безопасности своей деятельности. Данный вопрос актуален не только с точки зрения выполнения требований законодательства Российской Федерации, но и с точки зрения сохранения репутации платформ.
«Ассоциация продолжит анализ положений ГОСТа, а также разрабатываемых Банком России нормативных актов для применения некредитными финансовыми организациями на предмет сбалансированного регулирования и учета интересов клиентов и провайдеров услуг. Требования должны быть индивидуальными пропорционально возникающим рискам» – отмечает руководитель Ассоциации краудфандинга Кирилл Косминский.