Почему это важно
Кредитные бюро хранят чувствительную информацию о финансовой истории граждан и компаний. Ужесточение требований защитит систему от утечек, повысит доверие клиентов и создаст единые стандарты безопасности на финансовом рынке.
Что предусмотрено
- Кредитные бюро обязаны создать отдельную службу кибербезопасности.
- Введение внутренней политики информационной безопасности, согласованной с ЦБ.
- Оценка уровня кибербезопасности через рейтинг‑систему (аналогично банкам).
- Обязательное внедрение систем DLP (Data Loss Prevention) для предотвращения утечек, несанкционированного удаления или редактирования данных.
- В случае нарушений — обязанность бюро возместить ущерб клиентам за свой счёт.
- Аналогичные требования уже введены для банков (службы безопасности, уведомления регулятора о внешних атаках).
- ЦБ усиливает контроль над киберпреступностью в финансовой сфере, включая внедрение антифрода в банковских системах.
Контекст
В августе 2025 года ЦБ озвучил аналогичные требования к банкам, усилив акцент на киберзащите. В апреле президент поручил усилить цифровую безопасность финансовых операций. Сектор кредитных бюро становится стратегическим элементом экосистемы кредитования и «финтех-зоны», потому усиление защиты данных — важный шаг для устойчивости рынка.
