ЦБ РФ внес изменения в требования к обеспечению защиты информации при проведении некредитными финансовыми организациями финансовых операций с клиентами. Соответствующие указания от 28.10.2025 № 7219-У опубликованы на официальном сайте финансового регулятора.

Новые положения распространяют действующие требования к обеспечению защиты информации, в том числе на микрофинансовые организации. Соответственно, с 1 января 2027 года МФО будут обязаны применять антивирусные средства, а также регистрировать события, связанные с защитой информации.

Также согласно поправкам, все страховые компании, НПФ и регистраторы должны реализовывать дополнительные меры по защите информации.

В частности, не реже одного раза в три года они обязаны с учетом требований национального стандарта привлекать сторонних специалистов для проверки уровня защиты информации организации. Кроме того, компании обязаны оценивать свое программное обеспечение и приложения, в том числе предоставляемые клиентам, с точки зрения соответствия требованиям безопасности.