A Bank of Russia közleménye szerint 2019 végéig új IT-biztonsági követelményeket szab az ország pénzintézetei számára, a nem megfelelés pedig bírságot fog maga után vonni. Artem Sychev, a Bank of Russia Információbiztonsági Osztályának helyettes igazgatója elmondta, a jegybank álláspontja szerint egy bank pénzügyi stabilitása nagyban függ attól, hogy mennyire képes reagálni az információ biztonsági problémákra. Az egyes pénzintézetek kockázati profiljának meghatározásához a jegybank négy fő tényezőt vesz majd figyelembe, amelyek között szerepel a nem engedélyezett tranzakciók aránya, ugyanakkor tekintetbe veszik a pénzintézet egyéb jellemzőit is, mint például a jövedelmezőség, vagy a vezetés minősége. A kockázati profil alapján azután a központi bank ajánlásokat fog meghatározni, azon szervezetek pedig, amelyek alacsony minősítést kaptak, fokozott felügyeletre és akár bírságra is számíthatnak.
