01-02 лютого учасники Комітету депозитарної діяльності та Ради ПАРД обговорили варіанти забезпечення захисту інформації депозитарних установ, у тому числі банків, а також доцільність отримання депозитарними установами атестату відповідності комплексної системи захисту інформації в інформаційно-телекомунікаційній системі, виданого ДССЗЗІ України, який, на думку більшості професійних учасників ринку, має лише формальний характер.
Одноголосно вирішили направити звернення Асоціації до НКЦПФР з пропозиціями внесення змін до Положення про провадження депозитарної діяльності, затвердженого рішенням НКЦПФР №735, у частині заміни вимог про обов’язкову наявність у депозитарної установи КСЗІ з підтвердженою відповідністю у встановленому законодавством порядку.
На думку представників членів ПАРД, Комісією можливе впровадження вимог до системи інформаційного захисту, з урахуванням специфіки діяльності депозитарних установ, та затвердження таких вимог у окремому нормативно-правовому акті НКЦПФР.
Розробка та встановлення Комісією вимог до системи захисту інформації депозитарних установ визначатиме пріоритетність та мету регулятора на покращення якості інформаційного захисту депозитарних установ з можливим здійсненням іх подальшого контролю, а не на формальну наявність атестата, виданого ДССЗЗІ.
З метою напрацювання проекту змін до нормативно-правових актів НКЦПФР з питань встановлення вимог до технічного захисту інформації із систем депозитарного обліку Асоціація ініціюватиме створення робочої групи у складі представників Комісії, СРО, Центрального депозитарію, Національного банку та депозитарних установ.