ЦБ рекомендует советам директоров публичных компаний заняться вопросами кибербезопасности
ЦБ рекомендует советам директоров публичных компаний заняться вопросами кибербезопасности




10:23 16.11.2017

|   355 прочтений



Цель такой инициативы — разработка политик по управлению киберрисками и контроль за их исполнением менеджментом.

 

Банк России считает необходимым закрепить стратегическую роль совета директоров публичных акционерных обществ в организации системы управления рисками, связанными с развитием ИТ и вопросами кибербезопасности, пишет «КоммерсантЪ» со ссылкой на директора департамента корпоративных отношений ЦБ Елену Курицыну.

По ее словам, в свете возрастающих киберрисков советы директоров должны обладать необходимой компетенцией в вопросах ИТ и кибербезопасности, поскольку им предстоит утверждать соответствующие политики компаний и контролировать их исполнение со стороны менеджмента.

Такая новация в ближайшее время будет внесена в кодекс корпоративного управления, рекомендованный ЦБ для исполнения ПАО. Для обсуждения она будет представлена до конца 2017 года. На текущий момент исполнение кодекса не является для публичных компаний обязательным, оно только рекомендовано. Но исполнение части основных положений кодекса является условием включения акций компаний в первый и второй уровень котировального списка Московской биржи. Так что рекомендации по передаче стратегических функций по управлению системой ИТ и кибербезопасностью совету директоров ПАО в будущем могут также оказаться в правилах биржевого списка.

Согласно данным опроса ЦБ, в котором участвовали 40 эмитентов первого и второго уровня котировального списка, 68% респондентов подтвердили, что уже приняли внутренние документы, определяющие принципы работы ИТ и обеспечения кибербезопасности. Порядка половины сообщили, что в состав совета директоров уже избраны специалисты, обладающие компетенциями в данных вопросах.

Однако эксперты все же отмечают, что выполнение рекомендаций может быть осложнено тем, что компетентных специалистов, готовых к деятельности в советах директоров, на рынке крайне мало.


Теги: Банк России Кибербезопасность
На ту же тему: