Банк России объявил о том, что в 2026 году приоритетным направлением надзора станет уровень защиты информации в аудиторских организациях, работающих с финансовым сектором. Регулятор планирует проводить проверки выполнения требований по информационной безопасности (ИБ) аудиторскими компаниями, обслуживающими общественно значимые организации финансового рынка (ОЗО ФР) .
Масштаб рынка и текущее состояние:
-
В настоящее время в реестр аудиторов ОЗО ФР входит 41 компания. Они обслуживают около 1 тыс. организаций — банки, страховые компании, пенсионные фонды, эмитентов ценных бумаг, брокеров .
-
Выручка этого сегмента по итогам 2024 года составила почти 11 млрд рублей .
-
По оценкам экспертов, только 6 крупнейших участников из 41 полностью соответствуют установленным стандартам безопасности .
По данным Центробанка, за 2025 год регулятор вынес 32 предписания в отношении 22 организаций и возбудил 7 административных делопроизводств. Во втором полугодии из реестра уже были исключены компании «Группа Финансы» и «ПрофИнвестАудит» .
Цена вопроса:
Приведение систем безопасности в соответствие с требованиями потребует от компаний значительных инвестиций. По оценке гендиректора «Универс-Аудита» Дмитрия Лимаренко:
-
Приобретение систем DLP (для предотвращения утечек данных) может стоить около 10 млн рублей.
-
Годовое обслуживание DLP — примерно 2 млн рублей.
-
Межсетевой экран — около 1 млн рублей .
Специалисты полагают, что около 30% организаций (примерно треть) могут прекратить работу в этом сегменте, не справившись с требованиями. Их клиенты, включая крупные пенсионные фонды и известных эмитентов, будут вынуждены искать новых партнеров среди оставшихся в реестре .
Мнение эксперта «Инжинирингового центра РЕГИОНАЛЬНЫЕ СИСТЕМЫ»
«Внимание ЦБ к аудиторским организациям — абсолютно логичный шаг. Аудиторы сегодня — это "золотой ключик" к учетным системам крупнейших банков, страховых компаний и пенсионных фондов. И если защищенность самих финансовых организаций за последние годы значительно выросла, то уровень ИБ их подрядчиков — аудиторов — часто остается "серой зоной".*
Для нас, как для интегратора, это открывает новое перспективное направление работы. Мы уже фиксируем первые обращения от аудиторских компаний, которые осознали, что формальный подход к безопасности больше не пройдет. Им нужна реальная защита: системы DLP, межсетевые экраны, защита каналов связи и, самое главное, построение процессов. Мы готовы предложить комплексные решения под ключ, чтобы помочь аудиторам пройти проверку ЦБ и сохранить свой бизнес».