Регулятор установил, каким образом операторы электронных платформ должны предоставлять информацию о случаях и попытках мошеннических переводов, а также как получать такие данные от Банка России. В список организаций, которые должны предоставлять информацию о попытках кибермошенничества, попали: финансовые маркетплейсы* — «Сравни» и Банки.ру; операторы информационных систем (ИС), в их числе, например, СПБ Биржа и «Атомайз»; операторы обмена цифровых финансовых активов (ЦФА) — Мосбиржа.

Информацию о хищении или обнаружении инцидента необходимо сообщить в течение трех часов после компьютерной атаки и не позднее следующего рабочего дня.

3 августа 2023 года ЦБ внес первую организацию в реестр операторов обмена ЦФА, в реестр была добавлена «Московская Биржа ММВБ-РТС». Первая сделка с участием оператора обмена состоялась в сентябре. ЦФА «ГПБ-факторинга» были выпущены Национальным расчетным депозитарием (входит в Группу Московская Биржа).

В реестре операторов ИС уже состоит 10 компаний. Оператор ИС отличаются от оператора обмена тем, что первый может выпускать и продавать ЦФА на своей платформе, но не может на чужой.

В Банке России на базе ФинЦЕРТ* происходит обмен между участниками финансового рынка, правоохранительными органами, провайдерами и операторами связи, системными интеграторами, разработчиками антивирусного ПО и другими компаниями, работающими в сфере информационной безопасности. В марте 2023 года сообщалось, что ФинЦЕРТ будет получать дополнительные сведения об участниках мошеннических операций. Когда банки передают информацию о подозрительных транзакциях в систему, они указывают уникальный набор данных об устройствах, с которых были совершены эти действия. Такие данные включают модель и производителя устройства, номер сим-карты, геолокацию и другие параметры.

 Справка:

*Финансовый маркетплейс — это сервис, с помощью которого пользователи смогут удалённо оформлять финансовые продукты — например, вклады или страховки.

**ФинЦЕРТ — автоматизированная система обработки инцидентов, основной канал передачи информации об инцидентах в Банк России.