ОБЗОР СМИ
Регулятор обсудил с банкирами перспективы развития банков с базовой лицензией
18 февраля Председатель Банка России Эльвира Набиуллина провела заседание рабочей группы регулятора и Ассоциации банков «Россия» по вопросам деятельности и развития банков с базовой лицензией.
В ходе встречи обсуждалось расширение доступа банков с базовой лицензией к средствам, размещаемым в банках бюджетами разных уровней и компаниями с государственным участием; возможности кредитования банками с базовой лицензией отдельных «непрофильных» заемщиков; создание облачных сервисов по автоматизации процессов; обеспечение кибербезопасности и сбор биометрических данных; взаимодействие с рейтинговыми агентствами, банковским надзором и другие вопросы.
По итогам совещания принято решение проработать вопрос внесения изменений в регулирование, позволяющих банкам с базовой лицензией кредитовать «непрофильных», но обслуживающихся продолжительное время в банке заемщиков, чьи кредиты относились к I или II категории качества без применения повышенного коэффициента риска.
Банк России поддержал предложение банков рассматривать компании с 100%-ным государственным участием, наряду с муниципальными и государственными унитарными предприятиями, как «профильных» заемщиков для банков с базовой лицензией, если масштаб и параметры их деятельности соответствуют деятельности субъектов малого и среднего предпринимательства.
Также регулятор при участии Ассоциации банков «Россия» планирует представить Правительству предложения по расширению круга кредитных организаций, включая банки с базовой лицензией, имеющих доступ к различным государственным программам.
Банк России усовершенствовал систему выявления несанкционированных переводов денежных средств
В 2018 году Банк России выявил более 400 тыс. несанкционированных операций общим объемом в 1,38 млрд рублей. Годом ранее эти показатели составили 317 тыс. операций и 961 млн рублей соответственно. Увеличение показателей связано с повышением прозрачности данных о несанкционированных операциях, предоставляемых банками регулятору.
Для банков была установлена обязанность сообщать регулятору обо всех несанкционированных операциях и их причинах с использованием новой формы отчетности. Новые требования Банка России способствуют созданию в кредитных организациях более эффективных систем информационной безопасности, которые позволяют повысить уровень выявляемости несанкционированных операций и защитить хранящиеся на счетах денежные средства.
Более 80% выявленных несанкционированных операций – в объеме свыше 1 млрд рублей – было совершено через Интернет и мобильные устройства. Причиной 90% несанкционированных операций стало выманивание у клиента обманным путем информации о его персональных данных (социальная инженерия) с последующим использованием этих данных для хищения денежных средств.
Впервые на основе новой отчетности получены полные данные о том, как банки возмещают клиентам средства, похищенные злоумышленниками. Так, в III квартале 2018 года (после введения данного параметра в отчетность) банки вернули клиентам 230 млн рублей. Данные за IV квартал будут агрегированы в ближайшее время.
Увеличение прозрачности данных о несанкционированных операциях происходит на фоне общего увеличения объема операций с использованием платежных карт: в 2018 году сумма транзакций составила 32 млрд рублей, годом ранее – 24 млрд рублей.
Информация о кадровых назначениях
Приказом Председателя Банка России с 19 февраля 2019 года главным бухгалтером Центрального банка Российской Федерации — директором Департамента бухгалтерского учета и отчетности назначена Грановская Ирина Юрьевна.
Ранее Грановская И.Ю. занимала должность заместителя главного бухгалтера Центрального банка Российской Федерации — заместителя директора Департамента бухгалтерского учета и отчетности.
Личные кабинеты участников финансового рынка переходят на новый портал
Банк России завершил поэтапную миграцию личных кабинетов участников информационного обмена с Внешнего портала Единой системы обмена данными с внешними абонентами Банка России на Внешний портал Единой платформы внешнего взаимодействия.
С 18 февраля 2019 года информационное взаимодействие через старый портал прекращено, теперь он работает только в архивном режиме (пользователям доступна история взаимодействия).
Взаимодействие через новый портал обеспечит более качественный уровень информационного обмена Банка России с участниками финансового рынка: функционирование новой платформы отличается повышенным уровнем стабильности, увеличен объем квот хранения истории обмена электронными сообщениями. Кроме того, пользователям будет доступно взаимодействие «система-система» с использованием REST-сервиса (спецификация опубликована в разделе «Инструкции и иная информация о технологии подготовки и направления электронных документов в Банк России»).
Также Банк России провел работу по активации личных кабинетов филиалов кредитных организаций для их взаимодействия с территориальными учреждениями регулятора. Учитывая, что крупным кредитным организациям, обладающим широкой филиальной сетью, требуется больше времени для проведения организационных и технических мероприятий, запуск информационного обмена через личный кабинет филиала начнется с 1 марта 2019 года.
Таким образом, с 1 марта 2019 года у всех кредитных организаций появится возможность выбора одного из двух вариантов взаимодействия с Банком России:
1. Предоставление своим филиалам доступа (логин и пароль) к личным кабинетам филиалов с добавлением в профиль соответствующего сертификата усиленной квалифицированной электронной подписи.
2. Предоставление доступа к личным кабинетам всех своих филиалов только сотрудникам головной кредитной организации с добавлением в профиль сертификата усиленной квалифицированной электронной подписи головной организации.
При этом для снижения трудозатрат сотрудников кредитных организаций с широкой филиальной сетью, вынужденных осуществлять мониторинг значительного количества личных кабинетов, регулятор рекомендует использовать REST-сервис, который позволяет взаимодействовать с Банком России (например, получать сообщения) напрямую в своей системе электронного документооборота.
Банки смогут внедрять приложение для биометрии на IOS в марте
Выступая на XI Уральском форуме «Информационная безопасность финансовой сферы» Ольга Скоробогатова, первый зампред Банка России, рассказала, что мобильное приложение для удалённой идентификации в Единой биометрической системе (ЕБС) для аппаратов на IOS уже прошло сертификацию в ФСБ и банки смогут начать его внедрять уже в марте.
Аналогичное приложение для Android было запущено еще в прошлом году.
По словам Ольги Скоробогатовой сегодня 95 банков в 4 тысячах точек занимаются сбором биометрических данных. Вместе с тем, проверки Банка России показали, что некоторые банки подошли к организации процесса сбора данных формально.
«Клиент готов сдавать биометрические данные, если процедура занимает не более 5 минут. Я сама дважды сдавала биометрические данные, один раз это заняло 10 минут и данные так и не попали в систему. Второй раз это заняло 25 минут. Когда мы стали разбираться в чем проблема, оказалось, что у многих банков есть лишние процедуры. Выяснилось, что банки не пытались сделать процесс сбора биометрических данных удобным для клиентов», — рассказала О. Скоробогатова.
С. Бочкарев: уже 10 банков эмитируют приложение MIRPay
В рамках XI Уральского форума «Информационная безопасность финансовой сферы» заместитель гендиректора НСПК Сергей Бочкарев заявил, что сегодня уже 10 банков эмитируют приложение MIRPay, которое обеспечивает работу карт Мир на смартфонах с операционной системой Android и NFC.
«Это приложение, которое уже реально работает, в нем заложены функции оплаты и оповещения о маркетинговых акциях в программе лояльности. Но активно работать приложение начнет после того, как будет развернуты терминалы, принимающие MIRPay. Сейчас эта работа идет и она на 100% будет закончена к лету этого года», — заявил С. Бочкарев.
ЦБ разрешит небольшим банкам расширить список клиентов
Банк России хочет разрешить банкам с базовой лицензией (банки с капиталом до 300 млн руб.) выдавать кредиты «непрофильным» заемщикам, которые обслуживаются в банке продолжительное время. Решение начать разработку соответствующих изменений в регулятивные документы было принято по итогам совещания представителей ЦБ и ассоциации банков «Россия», которое провела глава ЦБ Эльвира Набиуллина, сообщил ЦБ.
Речь идет только о тех заемщиках, чьи кредиты относятся к двум самым высоким категориям качества (I или II) из пяти — при условии, что к ним не применяется повышенный коэффициент риска. По первой категории качества дополнительного формирования резервов не требуется вообще, а вторая требует формирования резерва в размере 3% от кредита.
В настоящее время банки с базовой лицензией могут кредитовать только физических лиц, малый и средний бизнес (МСБ), а также государственные и унитарные предприятия, чей доход не превышает установленного для МСБ уровня. Малым считается бизнес в выручкой до 800 млн руб. в год, средним — до 2 млрд руб.
ЦБ также поддержал предложения банков рассматривать компании со 100-процентным государственным участием как «профильных» заемщиков для банков с базовой лицензией, если масштаб и параметры их деятельности соответствуют параметрам для МСБ. Кроме того, банки с базовой лицензией смогут получить доступ к различным государственным программам — соответствующие предложения ЦБ планирует представить правительству.
Новые предложения ЦБ позволят ослабить давление на достаточность капитала банков и, возможно, простимулируют рост кредитной активности банков с базовой лицензией, говорит старший аналитик АКРА Александр Рудых. Поскольку к МСБ не относятся компании, в капитале которых доля государства превышает 25%, то банки с базовой лицензией фактически оказались отрезаны от значительной части качественной клиентской базы, объяснила младший директор по банковским рейтингам «Эксперт РА» Людмила Кожекина.
С 1 января 2018 года в России работают два типа банков — с универсальной и базовой лицензиями. Минимальный размер капитала для банка с универсальной лицензией составляет 1 млрд руб., для банков с базовой лицензией — 300 млн руб. Переходный период, когда банки могли либо получить базовую лицензию, либо нарастить свой капитал до универсального уровня, завершился 1 января 2019 года. В настоящее время базовая лицензия у 147 из 435 банков. Для банков с базовой лицензией упрощено регулирование, но действует ряд ограничений: в частности, они не вправе осуществлять ряд банковских операций с иностранными юридическими и физическими лицами.
Дублировавшая цифровой нацпроект программа «Цифровая экономика РФ» отменена
Премьер-министр РФ Дмитрий Медведев подписал распоряжение, согласно которому утвержденная в июле 2017 года программа «Цифровая экономика Российской Федерации» признана утратившей силу. Как сообщила пресс-служба Кабмина, документ подписан 12 февраля 2019 года.
В аппарате правительства напомнили, что в конце декабря 2018 года был утвержден паспорт национального проекта «Цифровая экономика Российской Федерации».
«В связи с преемственностью национальной программы «Цифровая экономика Российской Федерации» по отношению к ранее утвержденной программе «Цифровая экономика Российской Федерации» эта ранее утвержденная программа признана утратившей силу. Таким образом, исключено дублирование программных документов в области развития цифровой экономики», — пояснили в Кабинете министров.
В частности, бюджет национального проекта «Цифровая экономика» на период с 2019 по 2024 год составит 1,63 трлн рублей. Курировать нацпроект будет вице-премьер РФ Максим Акимов. Руководителем проекта назначен министр цифрового развития, связи и массовых коммуникаций РФ Константин Носков, а администратором — его заместитель Евгений Кисляков.
Минкомсвязь будет координировать создание ИТ-хаба во Вьетнаме
Министерство цифрового развития, связи и массовых коммуникаций РФ выступит координатором создания во Вьетнаме инновационного хаба, который будет оказывать поддержку российским ИТ-компаниям при выходе на вьетнамский рынок.
Соответствующее решение принято в ходе визита российской делегации во главе с замруководителя Минкомсвязи Михаилом Мамоновым во Вьетнам.
«Хаб должен включать площадку с выставочно-демонстрационной и офисной инфраструктурой и управляться опытным оператором с компетенциями по продвижению компаний на местных рынках. Также хаб может оказывать содействие перспективным стартапам и ИТ-компаниям в доступе к национальным венчурным капиталам и экспертизе», – рассказал М. Мамонов.
В роли хаба мог бы выступить Центр российских высоких технологий, который будет создан под эгидой Минкомсвязи России, считает замглавы министерства. Заинтересованность в участии в проекте уже выразили «Геоскан», InfoWatch, «Лаборатория Касперского», «Микран», «Т8», Университет Росатома и другие российские компании. По словам Михаила Мамонова, центр станет постоянной платформой научного и технологического сотрудничества между российскими и вьетнамскими университетами и компаниями в сфере кибербезопасности, ИТ, критической инфраструктуры и подготовки кадров.
Бизнес-миссия во Вьетнам проходит 18–21 февраля в рамках подписанного 11 декабря 2018 года в Москве меморандума о взаимопонимании между Минкомсвязью России и Канцелярией правительства Вьетнама о сотрудничестве в области развития электронного правительства. В российскую делегацию входят представители «Ростелекома», Kaspersky Lab, Diasoft, RITE, Open Mobile Platform, Digital Design, SpeechPro, RT Labs и других российских ИТ-компаний (всего около 30), департамента информационных технологий Москвы, комитета по информатизации и связи Санкт-Петербурга, Санкт-Петербургского информационно-аналитического центра и Аналитического центра при правительстве РФ.
В рамках визита М. Мамонов провел встречи с министром – начальником Канцелярии правительства Вьетнама Май Тиен Зунгом, с руководством Министерства информации и телекоммуникаций Вьетнама, компаний Gtel (Генеральная телекоммуникационная компания при Министерстве общественной безопасности Вьетнама), VNPT и Viettel. Кроме того, российская делегация провела ряд консультаций по конкретным вопросам сотрудничества в сфере ИТ (например, по созданию Центра сетевой информационной безопасности и анализа сетевых угроз) и посетила Национальный университет Вьетнама.
На этих встречах вьетнамская сторона особый интерес проявила к российскими ИТ-решениям в области электронного правительства, развития портала госуслуг, информационной безопасности, технологий «умного города», организации многофункциональных центров и другим. В ближайшие месяцы Вьетнам подготовит и направит России проект развития в своей стране электронного правительства на основе российских технологий, а также предложения по участию российских компаний в реализации конкретных проектов в республике. После этого будет составлена «дорожная карта» по реализации проекта.
Россия и Вьетнам уже активно взаимодействуют в ИТ-сфере. В частности, «Ростелеком» сотрудничает с Vietnam Telecom International по организации интеллектуальной сети связи, компании Mail.Ru и сервис «ВКонтакте» готовы к сотрудничеству в области создания новых интернет-сервисов для жителей Вьетнама, Московский технический университет связи и информатики готовит вьетнамских специалистов в области связи и телекоммуникаций и т.д.
ФинЦЕРТ: объем хищений с платежных карт за 2018 год увеличился на 44%
Объем несанкционированных операций, совершенных с использованием платежных карт, эмитированных на территории РФ, в 2018 году составил 1,385 млрд рублей, что на 44% больше аналогичного показателя за 2017 год (961,3 млн рублей). Об этом говорится в обзоре, подготовленном подразделением Центробанка ФинЦЕРТ.
Количество таких операций за отчетный период в прошлом году составило 416 тыс. 933, что больше на 31,4% аналогичного показателя за 2017 год (317 тыс. 178).
Средняя сумма одной несанкционированной операции в 2018 году выросла на 9,6% и составила 3,32 тыс. рублей против 3,03 тыс. рублей в 2017-м. Такое увеличение обусловлено ростом количества и объемов несанкционированных операций в отчетном периоде.
Большая часть хищений со счетов физлиц совершается через получение мошенниками несанкционированного прямого доступа к электронным средствам платежа либо побуждение владельцев средств самостоятельно совершить перевод в пользу мошенников путем обмана или злоупотребления доверием (с использованием методов социальной инженерии).
В качестве одной из мер, способствующих снижению количества хищений с использованием социальной инженерии, служит законопроект, наделяющий Банк России правом досудебной либо внесудебной блокировки фишинговых сайтов и мошеннических кол-центров.
Эксперты: большинство банков не готовы противостоять кибератакам
Основная масса хакерских атак в 2018 года пришлась на финансовый сектор, при этом более 70% банков оказались не готовы к кибератакам. Об этом свидетельствуют данные компании Group-IB, специализирующейся на предотвращении кибератак.
«Анализируя данные, полученные в рамках реагирований на киберинциденты, эксперты пришли к выводу, что 74% атакованных в 2018 году банков не были готовы к хакерским атакам: более 60% не способны централизованно управлять своей сетью, особенно в территориально распределенной инфраструктуре, около 80% не имеют достаточной глубины журналирования событий протяженностью более месяца, более 65% тратили на согласование работ между подразделениями более четырех часов», — отмечается в сообщении компании. При этом в среднем на совещания, согласования доступов, регламентные работы в рамках одного реагирования при наступлении инцидента было потрачено 12 часов, подчеркивают эксперты.
Кроме того, исследование выявило недостаточную техническую подготовку персонала банков. «По данным компании, профильные навыки по поиску следов заражения и несанкционированной активности в сети отсутствуют или недостаточны у персонала 70% организаций. Столько же не имеют четких процедур по самостоятельному выявлению компрометации аппаратного и программного обеспечения. Высокие риски несет неготовность технических специалистов к оперативной реакции на инцидент: более 60% пострадавших банков не способны в сжатые сроки провести централизованную единоразовую смену всех паролей, что позволяет хакерам атаковать новые цели изнутри взломанной инфраструктуры банка», — указывают эксперты Group-IB.
При этом банк, чья инфраструктура оказалась взломанной, может не просто потерять денежные средства, но и стать угрозой для других игроков финансового рынка, подчеркивает глава Лаборатории компьютерной криминалистики компании Group-IB Валерий Баулин. «Атакуя цель, финансово мотивированная хакерская группа стремится извлечь максимальную выгоду: получая контроль над системами банка, она заинтересована не только в выводе денег из него, но и в заражении максимального количества новых жертв. Для этой цели запускается принцип домино: вредоносная рассылка из скомпрометированной инфраструктуры идет по спискам компаний — партнеров банка», — комментирует он. По его словам, в 2018 году использование данного вектора фиксировалось как в России, так и в Восточной Европе.
Согласно данным Group-IB, при атаке на 17% компаний повторно использовались ранее не устраненные уязвимости. «В подавляющем большинстве случаев это стало следствием неисполнения рекомендаций по устранению последствий киберинцидента, а также халатности со стороны персонала банков. Кроме того, в течение 2018 года у 29% организаций финансового сектора экспертами Group-IB были обнаружены активные заражения, о существовании которых внутренняя служба информационной безопасности ранее не подозревала. В 52% случаев обнаружены следы совершения атак в прошлом», — говорится в сообщении.
Соцсеть Instagram позволит пересылать деньги через стикеры
Платформа Instagram тестирует функцию, которая позволит жертвовать деньги любому аккаунту, используя мультимедийные стикеры в stories.
По словам представителя Instagram, сейчас функция пока находится на ранних стадиях тестирования, но скоро может быть официально запущена в приложении.
Предполагается, что благотворительные организации смогут применять его для запроса пожертвований от своих подписчиков либо с той же целью — в рекламных объявлениях, сообщает Банкир.Ру, ссылаясь на Mail.ru Hi-Tech.
Золотая Корона представила решение для подключения к СБП
13 февраля в московском Marriott Грандъ-Отеле состоялся деловой завтрак в формате Meetup, на котором «Золотая Корона» представила участникам финансового рынка технологическое решение для подключения банков к Системе быстрых платежей (СБП).
Meetup «Золотой Короны» вызывал большой интерес со стороны банковского сообщества: в мероприятии приняли участие представители более 70 кредитных организаций, вниманию которых был представлен обстоятельный разбор нюансов работы Системы быстрых платежей из текущего опыта практического взаимодействия «Золотой Короны» с СБП.
«Золотая Корона» участвует в процессе формирования СБП с самого начала проекта, включая разработку концепции и создание прототипа, и оказала технологическую поддержку ПАО «Совкомбанк» и РНКО «Платежный Центр» (ООО) при подключении к СБП в рамках пилотного проекта Банка России. Взаимодействие банков-партнеров с СБП выполняется через программно-аппаратный комплекс «Золотой Короны» «Платформа банковского самообслуживания».
Облачный сервис «Платформа банковского самообслуживания» развернут на базе операционно-клирингового центра платежной системы «Золотая Корона», который имеет 25-летний опыт процессинга, маршрутизации и обработки банковских операций, управления инцидентами, мониторинга информационной безопасности и обеспечения бесперебойности работы.
«Платформа банковского самообслуживания» позволяет осуществлять отправку и контроль переводов для всех каналов: мобильный банк, ДБО, операционист, банкоматы и выбирать систему банка для получения переводов – процессинговый центр или в бэк-офис, в котором ведется информация о счетах физических лиц, то есть сразу на счет клиента.
«Сотрудничая с «Золотой Короной», банк реализует быстрое подключение к СБП и минимизирует свои затраты: не закупает дополнительные сервера, исключает затраты на покупку программного обеспечения, поскольку наше решение используется в режиме SaaS. Кроме того, банк экономит на сопровождении, поскольку получает гарантированную поддержку с готовыми процедурами и регламентами, соответствующими актуальным требованиям СБП. Банк также будет своевременно получать и сертифицировать новые продукты и оперативно использовать все изменения в стандартах СБП», – акцентировала внимание участников мероприятия на преимуществах сотрудничества с «Золотой Короной» Виктория Смоленская, руководитель дирекции «Платформа банковского самообслуживания».
Решение «Золотой Короны» для работы банка с СБП может быть реализовано как на принципах SaaS, так и in-house и позволит кредитной организации в сжатые сроки – в течение 1,5 – 2 месяцев – подключиться к Системе быстрых платежей.
В Центробанке рассказали об ущербе от мошенничества с банкоматами
Ущерб от действий злоумышленников в отношении банкоматов и платежных терминалов в 2018 году снизился в 3,3 раза и составил 12 млн рублей (в 2017 году — 40 млн рублей). Об этом говорится в обзоре, подготовленном подразделением Центробанка ФинЦЕРТ.
Десять отчитывающихся операторов направили в Банк России информацию о 21 инциденте, связанном с покушением на хищение денежных средств посредством воздействия на банкоматы и платежные терминалы.
При этом в ЦБ были зафиксированы следующие способы воздействия на банкоматы: прямое подключение к банкомату технических устройств, позволяющих управлять банкоматом; удаленное управление банкоматом, платежным терминалом, в том числе вследствие заражения вредоносным кодом; физическое воздействие на банкомат и платежный терминал (взрыв, взлом и так далее).
Кроме того, за отчетный период отчитывающиеся операторы направили в Банк России информацию о четырех атаках на процессинговые центры.
ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ
Парламент ЕС утвердил новые правила взимания комиссий по трансграничным платежам
Европейские парламентарии проголосовали за новые правила, которые заставят банки уменьшить размер комиссий за трансграничные платежи в евро между странами ЕС как входящими в еврозону, так и теми, которые остаются за ее пределами.
Решение о внедрении этих изменений до конца 2019 года принято участниками пленарного заседания 532 голосами за и 22 против при 55 воздержавшихся.
Новые меры также защитят потребителей от уплаты произвольно устанавливаемых комиссий за конверсию валюты. При совершении каждой транзакции потребителю будет поступать информация о сумме к уплате в местной валюте и валюте их счета.
Потребители получат электронное push-уведомление (SMS, электронное письмо или уведомление через мобильное или веб-приложение плательщика) о применяемых комиссиях за конверсию валюты.
Эти сервисы уведомлений должны предлагаться бесплатно. При осуществлении банковских переводов банкам также придется сообщать о примерной общей сумме комиссий за конверсию до осуществления такого перевода.
Выступившая с докладом Ева Мейделл (Eva Maydell) (EPP, BG) отметила:
«150 млн граждан ЕС и 6 млн предприятий, работающих в странах, находящихся за пределами Еврозоны, платят гораздо более высокие комиссии за переводы в евро, чем их коллеги – резиденты Еврозоны. Теперь такого больше е будет, и все европейцы будут платить значительно меньшие комиссии, что позволит им сэкономить более 1 млрд евро в год. Мы имеем дело со второй маленькой революцией в ЕС после отмены платы за роуминг. Это огромный шаг вперед к завершению формирования Единого рынка платежей, который обеспечит равные условия компаниям, работающим и в еврозоне, и за ее пределами».
