Одним из ключевых нововведений станет обязательное внедрение международного стандарта информационной безопасности ISO 27001. Согласно проекту, все коммерческие банки должны представить в Нацбанк план прохождения сертификации уже в четвертом квартале 2026 года, а получить сертификат соответствия — до 31 декабря 2028 года.

Кроме того, документ предусматривает обязательное уведомление Нацбанка обо всех инцидентах информационной безопасности, усиление защиты мобильных приложений и банковских информационных систем, введение дополнительных требований к противодействию мошенничеству, а также более строгий контроль за компаниями-аутсорсерами, обслуживающими банковские IT-системы.

Как отмечается в справке-обосновании, изменения подготовлены для приведения нормативной базы в соответствие с Законом «О кибербезопасности» и подготовки банковской системы к внедрению цифрового сома.

По данным Нацбанка, новые требования должны повысить устойчивость банков к кибератакам, снизить риски мошенничества и обеспечить более надежную работу цифровых финансовых сервисов.