Хотя точная сумма для всего банковского сектора в открытых прогнозах не закреплена, ожидается, что общий рост инвестиций в цифровизацию составит 22%, что неизбежно повлечет за собой пропорциональное увеличение затрат на защиту новых каналов обслуживания и внедрение ИИ.
Затратные киберугрозы
Национальный банк Молдовы (НБМ) в 2026–2027 годах сделает акцент на укреплении устойчивости банковского сектора, требуя от банков увеличения инвестиций в информационную безопасность и операционную устойчивость, что связано с гармонизацией с нормами ЕС.
Внедрение требований, аналогичных европейским стандартам цифровой операционной устойчивости (например, DORA), направлено на минимизацию рисков кибератак. Банки будут вынуждены пересмотреть свои IT-бюджеты в сторону увеличения для защиты от киберугроз. Ожидается существенное усиление контроля со стороны НБМ и внедрение регулятором механизмов европейского регламента DORA.
Что такое DORA
DORA гармонизирует правила внутри ЕС, заменяя фрагментированные национальные подходы, чтобы обеспечить единство цифровой безопасности. Регламент ЕС — это обязательный с 2025 года правовой акт, требующий от финансовых организаций ЕС и их ИКТ-поставщиков не только защиты от кибератак, но и гарантированной способности к восстановлению.
Практическое понимание DORA включает управление рисками ИКТ, обязательную отчетность об инцидентах, регулярное тестирование систем, контроль сторонних поставщиков и прямую ответственность руководства.
DORA применяется ко всем финансовым организациям в ЕС, а также к их критически важным сторонним ИКТ-провайдерам (CTP). Руководящие органы (совет директоров) несут прямую ответственность за реализацию стратегии цифровой устойчивости.
На практике это будет означать, что банкам и страховым организациям будет необходимо провести оценку текущих ИКТ-рисков, пересмотреть контракты с поставщиками (особенно облачными), разработать планы по непрерывному тестированию систем и установить протоколы отчетности во избежание технологических сбоев.
«Национальный банк постоянно отслеживает изменения, вызванные все более широким использованием цифровых технологий в деятельности финансовых организаций. Повышение степени цифровизации в таких областях, как платежи, электронная торговля или цифровая дистрибуция финансовых продуктов, требует принятия общих и надежных мер по защите цифровых систем», — подчеркнул заместитель губернатора НБМ Константин Шкендря.
Дорогая адаптация
Основной целью регулятора в этом году становится обеспечение непрерывности бизнеса и защита данных пользователей на фоне цифровизации финансового сектора. Аналитики прогнозируют, что в 2026 году бюджеты банковских организаций в мире на кибербезопасность могут увеличиться в среднем на 5–10%. В Молдове этот рост может быть более выраженным из-за необходимости адаптации к стандартам ЕС.
Ключевыми тенденциями на ближайшее время для системно значимых банков, как считают в банковской среде, являются масштабирование, с одной стороны, а, с другой, — поддержание баланса между развитием бизнеса и растущими регуляторными требованиями.
Для средних и небольших банков в условиях ограниченных бюджетов и ресурсов особое значение приобретают готовые типовые решения, которые можно быстро внедрить с минимальными доработками, отмечают профучастники. При этом в 2026 году у крупнейших игроков, помимо этого, высокую долю составят расходы на персонал. Со снижением размера банка будет увеличиваться доля расходов на программное обеспечение.
Хотя общие операционные расходы банка (OPEX) остаются под контролем НБМ (соотношение затрат к доходам — Cost—to—Income — составило около 50.2% в середине 2025 года), значительная часть этих средств направляется на поддержку и обновление IT-инфраструктуры.
В 2025 году, например maib, внедрил дополнительные меры защиты в ответ на рост киберугроз: совместно с партнерами банк запустил проекты по укреплению безопасности банковских карт и целостности транзакций, активно инвестирует в информационные кампании по защите от мошенничества.
Судить о расходах банков на цифровизацию можно в какой-то мере и по косвенным признакам. Ожидается, что доходы резидентов Moldova IT Park (через который проходят многие заказы банков на разработку ПО) в 2025 году достигнут €1 млрд, что на 30% больше показателей 2024 года. По оценкам, в пятерке крупнейших молдавских банков доля ИТ-расходов в структуре операционных затрат может вырасти до 25-27%.
Госинвестиции в кибербезопасность
Правительство недавно утвердило Национальную программу кибербезопасности на 2026–2030 годы, которая предусматривает первичные инвестиции в размере 73 млн леев для укрепления национальной цифровой устойчивости и операционных мощностей. Документ напрямую затрагивает банки как субъекты критической инфраструктуры.
Бюджет Нацбанка ненамного скромнее. Для обеспечения надзора и собственной инфраструктуры, НБМ утвердил на 2026 год бюджет капитальных расходов в размере 173,7 млн леев (из которых более 71 млн леев запланированы к выплате непосредственно в 2026 году). Значительная часть этих средств направлена на многолетние IT-проекты, определив при этом контроль IT-рисков и кибербезопасность как ключевые приоритеты.
Дополнительным фактором роста расходов станет внедрение к декабрю 2026 года нового законодательства по регулированию криптоактивов, что потребует от банков дополнительных затрат на мониторинг и безопасность операций.
С прошлого года НБМ установил ряд конкретных нормативных и технических ориентиров для финансового сектора: ежегодное тестирование с проведением однодневного испытания плана обеспечения непрерывности ИКТ в резервном центре для критических систем (регламент №29/2025), а также глубокое тестирование раз в три года, когда проводится полномасштабная проверка с перемещением критического персонала в резервное место и запуском всех процессов из резервного ЦОД.
Банки должны внедрить системы мониторинга для семи категорий рисков: доступности, безопасности, изменений, целостности данных, сторонних лиц (аутсорсинга), соответствия и концентрации услуг ИКТ. Большое внимание также уделяется хранению данных. Это обеспечение целостности и доступности журналов безопасности (логов) в течение минимум 12–24 месяцев для обеспечения контроля со стороны регулятора.
В течение 2026 года НБМ планирует внедрение трех дополнительных обязательных стандартов по кибербезопасности для усиления защиты платежных систем. Регулятор сосредоточится на проверке того, как банки управляют зависимостями от сторонних поставщиков ИТ-услуг (аутсорсинг) и обеспечивают защиту данных в облачных сервисах, что удешевляет операционные затраты.
