Банк России планирует обязать кредитные организации учитывать риски информационной безопасности, включая киберриски, в расчете операционного риска с 1 января 2019 года, а с 2020 года банки начнут учитывать их в капитале. По словам начальника управления департамента банковского регулирования ЦБ Михаила Бухтина, проект регулирования киберрисков в капитале банков планируется опубликовать в первом полугодии, до 1 июля 2018 года, а ввести с 1 января 2019 года. С 2020 года банки начнут оценку этих рисков в рамках внутренних процедур оценки достаточности капитала банков на основе данных, полученных по итогам 2019 года. При разработке требований к управлению рисками информационной безопасности ЦБ намерен учитывать как российские, так и Базельские стандарты.