1. Главная
  2. Новости
  3. СРО предлагает аудит безопасности
Новости

104

СРО предлагает аудит безопасности

 СРО предлагает аудит безопасностиМиллионные убытки в сфере микрокредитования приносят мошеннические схемы, хотя они и не превышают 10% в общем объеме онлайн-заявок. У саморегулируемой организации «Микрофинансирование и Развитие» появилось предложение к участникам рынка провести аудит безопасности и показать, где именно их системы защиты не настолько надежны, как это необходимо.

В условиях кибермошенничества со стороны хакеров и роста сомнительных заемщиков микрофинансовым компаниям стоит серьезно задуматься о своей безопасности и о сохранности данных клиентов – такие случаи могут привести к приостановке бизнеса и значительным финансовым потерям. Источниками проблем становятся кибератаки на МФИ, недобросовестные заемщики, внутреннее мошенничество, утечки клиентской базы. При этом количество угроз возрастает одновременно с ростом рынка микрофинансовых институтов – за 2017 год общий портфель компаний вырос на треть.

О том, как избежать проблем, вызванных этими угрозами, шла речь на первой конференции о комплексной безопасности на рынке МФИ, которая прошла 24 мая 2018 года в Москве. Организаторами мероприятия выступили саморегулируемая организация Союз микрофинансовых организаций «Микрофинансирование и Развитие» (СРО «МиР») и Национальной ассоциации участников микрофинансового рынка (НАУМИР). Участники конференции обсудили последние разработки финтеха в области повышения безопасности онлайн и оффлайн-МФО, последние требования Банка России к безопасности МФИ. Представители микрофинансового рынка поделились своим опытом в сфере борьбы с мошенничеством, взаимодействия с госорганами, предотвращения кибератак и защиты коммерческой тайны.

По словам заместителя директора СРО «МиР» Андрея Паранича, из 20 тыс. организаций небанковского рынка к системе предотвращения внешних киберугроз FinCERT, которую ведет Банк России при взаимодействии с объектами кредитно-финансовой сферы, сегодня подключено очень мало организаций рынка микрофинансирования – чуть больше 100. Поэтому СРО «МиР» предлагает компаниям помочь провести аудит безопасности и показать, где в их системах защиты находятся дыры, а их, как следует из доклада, очень много.

В СРО «МиР» сейчас создается база данных мошенников, которые пытаются брать займы по поддельным документам – «Стоп-мошенник» с использованием ПО компании Slon-finance. По данным СРО, доля займов PDL (займов до зарплаты) составляет 22% во всех выданных займах. В онлайн займах она занимает 17%, но, по оценке экспертов, в ближайшие годы может дойти до 40%. Сейчас примерно 10% из потока онлайн-заявок – мошеннические, и по отрасли это создает убытки в миллионы рублей.

Андрей Паранич остановился также на вопросе о скомпрометированных данных тех людей, чьи паспорта были украдены или потеряны, так как после проверки данные о потерпевших необходимо будет убрать из создаваемой базы (сейчас она хранится на серверах СРО «МиР»). Этот алгоритм, по словам эксперта, еще предстоит продумать. При обсуждении доклада поступило предложение хранить и вести эту базу в бюро кредитных историй - БКИ, так как рано или поздно ЦБ принудит все МФО вступить в БКИ. В этом случае другое СРО МФО сможет сразу определить мошенника с чужими документами.

Со своей стороны, представитель Центробанка - главный инженер Управления методологии и стандартизации информационной безопасности Главного управления безопасности и защиты информации Виктор Лебедев - напомнил участникам конференции о наличии Стандарта Банка России 1.0. Он существует как методика аудита внешней безопасности и как руководство к самооценке. Кроме того, с 1 июля 2018 года вводятся изменения в положение ЦБ для платежных систем, согласно которым аудит должен быть только внешним. Также, по словам Виктора Лебедева, к концу августа 2018 года планируется согласовать приказ ФСБ о технических условиях установки средств защиты и порядка информирования о них. Поэтому нужно будет разграничить, кому и когда МФО поставляют информацию по критической информационной инфраструктуре.

Татьяна Рейтер
Специально для Информационного портала «Все о саморегулировании» (Все о СРО)
www.all-sro.ru

Статьи

СРО НФА направила в ЦБ мнение рынка о внедрении системы открытых данных
12.01.2023

СРО НФА направила в ЦБ мнение рынка о внедрении системы открытых данных

Национальная финансовая организация (НФА) направила в Центробанк результаты опроса по Концепции внедрения открытых API на финансовом рынке. Отмечается, что респонденты высказали свое мнение реализации моделей «Открытый банкинг», «Открытые финансы», «Открытые данные». Также участники опроса прокомментировали плюсы и минусы этих моделей. Подробнее о моделях открытых данных в этом материале.
СРО МФО рассказала о том, как кредиторам рассчитывать показатели долговой нагрузки заемщика
02.12.2022

СРО МФО рассказала о том, как кредиторам рассчитывать показатели долговой нагрузки заемщика

24 ноября СРО "МиР" совместно с Центробанком провела вебинар, посвященный анализу отчета бюро кредитных историй (БКИ), который составляется для расчета показателей долговой нагрузки (ПДН). Соответствующая информация появилась на сайте саморегулятора.

Все статьи

Мероприятия

НОСТРОЙ проведет заседание Совета
05.03.2024

НОСТРОЙ проведет заседание Совета

12 марта в Москве состоится Очередное заседание Совета НОСТРОЙ. Участники встречи обсудят подготовку к Всероссийскому съезду строительных СРО, рассмотрят претензии краснодарского ФКР. Информация появилась на сайте Нацобъединения.
НОСТРОЙ готовится к Всероссийскому съезду
29.02.2024

НОСТРОЙ готовится к Всероссийскому съезду

29 марта в Москве пройдет XXIII Всероссийский съезд Национального объединения строителей. Строительные СРО со всей России рассмотрят отчетность Нацобъединения, правки в Устав и приоритеты работы на 2024 год.
Все мероприятия

Видео

Прямой эфир с конференции Российский строительный комплекс: повседневная практика и законодательство
28.09.2018

Прямой эфир с конференции Российский строительный комплекс: повседневная практика и законодательство

На ежегодной конференции организованной Саморегулируемой организацией Ассоциацией Балтийский строительный комплекс, поднимаются приемущественно вопросы затрагивающие основные проблемы связанные с институтом саморегулирования в строительной сфере.

Проверки членов СРО с 01 июля 2017 года: риск-ориентированный подход
26.06.2017

Проверки членов СРО с 01 июля 2017 года: риск-ориентированный подход

С 01 июля 2017 года, вступает в силу нормативный акт, регулирующий контрольную деятельность СРО, в соответствии с которым вводиться риск-ориентированный подход при контрольной деятельности членов СРО. Проверки СРО в строительной сфере, компаний и ИП осуществляющих деятельность на особо опасных, уникальных и технически сложных объектах теперь будут осуществляться и зависеть от значений показателей рисков, в соответствии с методикой

Все видео

Интервью

Дарина Денисова: "Не нужно преуменьшать умение бизнеса маневрировать в условиях постоянного давления внешних обстоятельств"
27.10.2022

Дарина Денисова: "Не нужно преуменьшать умение бизнеса маневрировать в условиях постоянного давления внешних обстоятельств"

Президент Ассоциации букмекерских контор Дарина Денисова рассказала нашему порталу о том, как индустрия ставок переживает 2022 год. По ее словам, букмекерство привыкло работать в стрессовых условиях. Так, пандемия и приостановленные из-за нее спортивные соревнования не смогли значительно навредить букмекерам и рынок покинули считанные единицы лицензиатов. Сейчас перед бизнесом стоят новые вызовы, но и с ними отечественные букмекеры смогут справиться, уверена глава отраслевой саморегулируемой организации.

Дарина Денисова о новом будущем СРО букмекеров
08.08.2022

Дарина Денисова о новом будущем СРО букмекеров

Наш постоянный эксперт - президент Ассоциации букмекерских контор Дарина Денисова рассказала о том, чем сегодня живет рынок букмекеров, как переживает реформу отраслевой саморегулятор.

Все интервью

Опрос

с 01.02.2014 по 08.03.2014

Событие (мероприятие) года в сфере саморегулирования?

6.5%

7

Первая международная конференция «Практическое саморегулирование»

52.3%

56

Отзыв ЦБ лицензий у банков и потеря СРО КФ

8.4%

9

III Всероссийский форум СРО

9.3%

10

День саморегулирования (12 декабря 2013 г.)

5.6%

6

Авторский курс В.С. Плескачевского «Эффективное управление СРО»

17.8%

19

Иной вариант

Вопрос-ответ

Вопрос:

Можно ли вернуть взнос в компенсационный фонд?

Ответ:

В соответствии с ч. 4 ст. 55.7 Градостроительного кодекса Российской Федерации, лицу, прекратившему членство в саморегулируемой организации, взнос в компенсационный фонд не возвращается, если не предусмотрено иное.
Под «иным» подразумеваются определенные случаи, описанные в ст. 3.2 ФЗ «О введении в действие Градостроительного кодекса Российской Федерации» от 29.12.2004 г. № 191-ФЗ (в ред. ФЗ «О внесении изменений в Градостроительный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации» от 27.07.2010 г. № 240-ФЗ). В них сообщается, что строительная, инженерная, изыскательская СРО обязана вернуть организации или ИП, прекратившим членство в соответствующем партнерстве, уплаченные ими средства компфонда, в случае исполнения следующих условий:
1) получение допуска данного СРО к определенному виду или видам работ, исключенными 1 августа 2010 года из официального перечня видов работ по инженерным изысканиям, по подготовке проектной документации, по строительству, реконструкции, капитальному ремонту объектов капитального строительства, которые оказывают влияние на безопасность объектов капитального строительства;
2) отсутствие у лица допуска к другим видам работ (отсутствие иных видов работ в допуске СРО);
3) прекращение членства в данной СРО не ранее двух и не позже 6 месяцев со дня исключения отраженных в допуске видов работ из официального классификатора перечня (то есть с 1 сентября 2010 года по 1 января 2011 года).
Отметим, что только в случае исполнения всех трех вышеуказанных условий саморегулируемая организация обязана вернуть вышедшим из состава членам взносы в компенсационный фонд в полном объеме.
Для возврата денежных средств был отведен срок в размере не более 10 календарных дней после прекращения членства. День прекращения членства определяется днем регистрации заявления от ИП или юридического лица о выходе из состава СРО.
В связи с тем, что с отведенного для официального прекращения членства в СРО промежутка времени уже прошло несколько лет, данные основания представляются неактуальными.
Градостроительным кодексом определено лишь несколько допущений для осуществления выплат из средств компенсационного фонда саморегулируемой организации. Деньги могут быть возвращены если были ошибочно перечислены на счет СРО; перечислены для размещения средств компенсационного фонда СРО в целях его сохранения и увеличения; использованы для осуществления выплат в результате наступления солидарной ответственности по обязательствам своих членов, возникшим вследствие причинения вреда.

Вопрос:

Возврат взноса в компенсационный фонд при выходе из СРО возможен?

Ответ:

Должны вас огорчить. Согласно ч. 4 статьи 55.7. ГрК РФ «Прекращение членства в саморегулируемой организации», лицу, прекратившему членство в саморегулируемой организации, не возвращаются уплаченные вступительный взнос, членские взносы и взносы в компенсационный фонд саморегулируемой организации.
Вернуть старый дизайн