Ассоциация операторов инвестплатформ заявляет, что ГОСТ Р57580.1-2017 нецелесообразен в использовании требований по интенсивному и обычному уровню защиты.
В 2020 году было принято решение пересмотреть положения законодательной базы. Комиссия, в состав которой входили представители Центробанка России и компании «Кристалл», разработали и представили обновленный Нацстандарт РФ о безопасности финансовых операций и защите данных.
В новом положении ГОСТа предлагают ввести меры и провести необходимые действия для предотвращения ущерба информации, во избежание вмешательства в банковские операции.
Операторы инвестплатформ могут осуществлять защиту и управлять рисками в зависимости от их объема и характера.
Существуют некоторые сложности в осуществлении норм ГОСТ Р57580.1-2017. А именно: нецелесообразное использование всех требований усиленного и общего уровня защиты, в условиях специфики работы каждого оператора. Усложняется это еще и тем, что платформа работает через банк.
Это отражается на управлении финансами. Если в банке открыт номинальный счет, то инвестор не имеет возможности вывести деньги на счета третьих лиц. Факты такой финансовой активности будут отслеживаться непосредственно банковскими учреждениями.
Для операторов очень важно обеспечить безопасность информации в своей деятельности. Много ресурсов и усилий уходит на решение этой проблемы. Вопрос актуален до сих пор, потому что на кону репутация платформы и необходимость выполнения законов РФ.
Из слов председателя Ассоциации краудфандинга Кирилла Косминского стало понятно, что организация не остановится и продолжит анализ и корректирование нормативов ГОСТа, также проверку проходят акты, разрабатываемые ЦБР. Особое внимание уделяется сбалансированию регулирования, учету интересов клиентов и тех, кто предоставляет услуги. Подходы должны быть индивидуальными и соответствовать рискам, которые могут возникнуть в будущем.