ЦБ возьмется за кибергигиену аудиторов: проверки ИБ могут стать новым «фильтром» для рынка

Банк России наращивает регулирование в сфере кибербезопасности на финансовом рынке — и на этом фоне внимание регулятора может распространиться не только на банки и НФО, но и на инфраструктуру «вокруг» них, включая аудиторов, которые проверяют общественно значимые организации финансового рынка (ОЗО ФР).

У ЦБ уже есть инструменты надзора за аудиторскими организациями, допущенными к работе с ОЗО ФР: регулятор ведет специальный реестр и проводит проверочные мероприятия для подтверждения соответствия условиям включения (с уведомлением не позднее чем за три рабочих дня до начала проверки).

Одновременно Банк России в 2026 году продолжает ужесточать требования к защите информации на финрынке. Так, регулятор сообщил о расширении круга некредитных финансовых организаций, которым нужно повышать уровень защиты данных и процессов при операциях с клиентами; отдельные нормы становятся обязательными, в том числе, с 2027 года.

Эксперты рынка отмечают, что если фокус проверок сместится в сторону ИБ, то небольшим аудиторским компаниям может потребоваться существенное дооснащение и пересмотр внутренних процессов (вплоть до затрат на обновление инфраструктуры и приведение процедур к нормативным требованиям). Для крупнейших игроков, как правило, соответствие таким стандартам проще, поскольку у них уже выстроены контуры безопасности и комплаенса.