7.3. Рекомендация Совета Евразийской экономической комиссии от 19.11.2025 N 2 "О согласованных предложениях по гармонизации законодательства государств - членов Евразийского экономического союза в части основных понятий и определений, используемых в сфере регулирования рынка ценных бумаг, и установления требований к рыночным посредникам (брокерам) на рынке ценных бумаг"

В целях противодействия осуществлению незаконных финансовых операций законодательством государства-члена должны быть установлены обязательные для брокеров требования и стандарты в отношении обеспечения защиты информации при осуществлении брокерской деятельности. Так, может быть установлена обязанность:

осуществлять защиту информации, получаемой, подготавливаемой, обрабатываемой, передаваемой и хранимой в автоматизированных системах, используемых брокером (документов, составляемых работниками или клиентами при осуществлении финансовых операций в электронном виде, информации по авторизации клиентов, сведений о проведенных операциях, документации по криптографической защите и т.д.);

применять меры по обеспечению безопасности персональных данных;

проводить сертификацию или оценку соответствия прикладного программного обеспечения автоматизированных систем и приложений;

осуществлять регулярное тестирование объектов информационной инфраструктуры и анализ их уязвимостей;

обеспечивать хранение, целостность и доступность информации;

осуществлять регистрацию инцидентов защиты информации, представлять сведения о выявленных инцидентах уполномоченному органу государства-члена, обладающему в соответствии с законодательством этого государства-члена полномочиями по осуществлению государственного регулирования рынка ценных бумаг, в том числе контроля (надзора) за деятельностью его участников (далее - регулятор);

обеспечивать доведение до своих клиентов информации о возможных рисках несанкционированного доступа к защищаемым данным, а также о мерах по предотвращению несанкционированного доступа.