ОБЗОР СМИ
ЦБ: специалисты финансового рынка будут сдавать экзамены по новым вопросам
Координационный совет по аттестации специалистов финансового рынка при Банке России одобрил новые экзаменационные вопросы для квалификационного экзамена специалистов финансового рынка, сообщает пресс-служба регулятора.
Вопросы по базовой серии будут использоваться на экзаменах всех специалистов финансового рынка. Вопросы по первой серии предназначены для экзаменов специалистов финансового рынка в сфере брокерской, дилерской деятельности, деятельности по управлению ценными бумагами и форекс-дилеров. Все вопросы учитывают последние изменения российского законодательства и охватывают широкий спектр экономических и юридических тем.
По итогам экзамена выдается квалификационный аттестат, который дает право занимать определенные должности в организациях, осуществляющих профессиональную деятельность на рынке ценных бумаг. Аттестацию специалистов проводят вузы и саморегулируемые организации участников финансового рынка, аккредитованные Банком России. Вопросы рекомендованы к использованию с 1 апреля 2017 года.
ЦБ начал собирать мнения участников рынка об оценке долговой нагрузки физлиц
Центробанк приступает к сбору мнений участников рынка о подходах к оценке долговой нагрузки заемщиков, сообщили в пресс-службе регулятора.
«Показатели долговой нагрузки заемщиков-физлиц широко используются в международной практике. Банки рассчитывают эти показатели в момент предоставления кредита с целью ограничения или запрета выдачи кредитов с повышенным уровнем риска. В большинстве стран показатели долговой нагрузки введены для ограничения рисков ипотечного кредитования, однако в ряде стран банки обязаны рассчитывать эти показатели и при выдаче необеспеченных потребительских кредитов. Наибольшее распространение получили показатели DTI (отношение совокупной задолженности заемщика к его доходу) и PTI (отношение ежемесячного платежа заемщика по всем кредитам к его среднемесячному доходу)», — отмечается в релизе.
Банк России в данный момент использует показатели долговой нагрузки только в качестве критерия для применения льготных подходов при оценке рисков ипотечного кредитования, расчет осуществляется только по одному кредиту заемщика. «Переход к расчету показателя совокупной долговой нагрузки заемщика требует определенного уровня инфраструктуры по сбору и обработке информации о кредитах и заемщиках», — добавили в ЦБ.
Роскомнадзор: банки лидируют по числу жалоб на ненадлежащую обработку персональных данных
Наибольшее количество жалоб, связанных с обработкой персональных данных, поступает на банки и кредитные организации. Об этом сообщили в пресс-службе Роскомнадзора.
«Специалисты Роскомнадзора проанализировали жалобы граждан, связанные с обработкой персональных данных. Больше всего люди жалуются на действия банков и кредитных организаций. В 2016 году количество жалоб граждан на использование их персональных данных банками и кредитными организациями составило 14,2 тысячи. Также в числе «лидеров» по количеству жалоб — интернет-сайты (3,4 тысячи жалоб в 2016 году), коллекторские агентства (2,7 тысячи) и предприятия ЖКХ (2,4 тысячи). По другим категориям операторов персональных данных количество жалоб значительно меньше», — говорится в релизе.
Нарушения законодательства подтвердились в 7,6% случаев. По данным фактам материалы были переданы в органы прокуратуры для возбуждения административного производства. Деятельность по обработке и использованию персональных данных регулируется федеральным законом № 152-ФЗ «О персональных данных», добавили в ведомстве.
Медведев: система электронного бюджета РФ должна быть готова к 2020 году
Работа по созданию системы электронного бюджета России должна идти по плану, запуск проекта необходимо осуществить к 2020 году, заявил премьер-министр РФ Дмитрий Медведев.
«Пока система не введена в эксплуатацию, некоторые ее модули и компоненты находятся в разработке. Нужно следить, чтобы работа шла по плану. У нас установлен срок — к 2020 году она должна быть абсолютно и полностью готова, тем более что эти сроки уже переносились. Поэтому для работы над электронным бюджетом у ведомств есть все необходимое», — сказал Медведев на заседании правкомиссии по использованию информационных технологий.
Глава правительства отметил, что в системе электронного бюджета будут представлены данные всех участников бюджетного процесса. Система позволяет увидеть, как формируется бюджет, какие программы и проекты финансируются за счет бюджета, в каком объеме.
«Это важно не только для экспертов и аналитиков, но и для тех людей, которые хотят знать, как государство распоряжается деньгами. Значительная часть государственных денег формируется за счет налогов. Благодаря порталу бюджетный процесс должен стать для них максимально прозрачным», — добавил премьер.
В Кремле прокомментировали идею отказа от наличных
Движение в сторону отказа от наличных и перехода к оплате картами будет, но темп зависит от российских реалий, сообщил пресс-секретарь президента РФ Дмитрий Песков.
«Безусловно, такая (теневая) экономика есть, сейчас сказать о понимании масштабов вам точно не могу, привести цифры не могу. В то же время это явление, с которым сталкиваются все страны мира, и Россия, как известно, является участницей всех международных конвенций и договоров, и соглашений, направленных на борьбу с легализацией преступных доходов, на борьбу с отмыванием денег. В этом контексте, безусловно, многие страны практикуют абсолютную минимизацию хождения наличных средств, поэтому вопрос этот, безусловно, заслуживает внимания», — сказал Песков журналистам.
По его словам, «вместе с тем нужно учитывать реалии страны в плане хождения пластиковых карт, в плане степени распространения банковских услуг и так далее».
«Здесь существуют разные точки зрения, но практика эта мировая, она себя зарекомендовала позитивно, и движение какое-то, конечно, в ту сторону так или иначе будет, но темпы, безусловно, зависят от многих факторов», — добавил пресс-секретарь президента.
Финтех-консорциум разработал программу для поиска «мертвых душ»
В рамках финтех-консорциума был создан прототип программы, позволяющей выявлять «мертвые души» — мошенников, которые используют данные умерших людей. Об этом сообщил на форуме ИД «Коммерсант» директор по развитию систем бизнес-аналитики и отчетности банка «Открытие» Алексей Благирев.
«Проблема с «мертвыми душами» заключается в том, что базы загса очень плохие, их нельзя использовать для того, чтобы определить, живой или не живой человек. Число случаев мошенничества стало увеличиваться, в том числе с подделкой документов людей, которые уже умерли. Мы придумали прототип, который назвали Digital Finger Print, записали его в блокчейне и сделали концепцию сверки отпечатков пальцев», — рассказал Благирев.
По его словам, в модели, когда банки могут обмениваться информацией напрямую друг с другом, БКИ становятся не нужны. «Банкам в этом кейсе бюро кредитных историй не нужны», — подчеркнул Благирев.
Он сообщил, что разработка не была запущена в «продакшн» из-за неясностей в регулировании.
ЦБ может не допустить на рынок половину финансовых аудиторов
Аудиторские компании, которые в течение последних трех лет заверяли недостоверную отчетность банков, могут не попасть в реестры ЦБ. Об этом рассказали «Ведомостям» три человека, изучившие законопроект, направленный Центробанком на согласование в Минфин. ЦБ не хочет включать в реестр (по сути, допускать на рынок) компании и их сотрудников, которые не заметили невыполнение нормативов ЦБ и требований к внутреннему контролю и управлению рисками, в том числе если это становится основанием для принятия решения о санации банка или отзыве его лицензии либо о приостановке деятельности других поднадзорных ЦБ организаций.
Это касается и индивидуальных аудиторов: руководителям групп проверок, заверившим подобные заключения, ЦБ хочет аннулировать на три года аттестаты (без них нельзя аудировать финансовые компании). Среди оснований — подача регулятору ложных сведений, подписание заведомо недостоверных заключений, разглашение аудиторской тайны, перечисляют собеседники «Ведомостей». Через три года отбывший дисквалификацию аудитор сможет пересдать экзамен на аттестат.
Пресс-служба ЦБ подтвердила, что данные вопросы обсуждаются, отказавшись от дальнейших комментариев. Минфин от комментариев отказался.
Аудиторы, не вошедшие в реестр, не смогут продолжать аудировать организации, поднадзорные ЦБ. Список таких компаний может заметно расшириться: кроме финансовых компаний и публичных АО Центробанк планирует регулирование эмитентов любых ценных бумаг независимо от их организационно-правовой формы (даже ООО, если оно, например, выпустило облигации).
Центробанк напрямую связывает достоверность выдаваемых заключений с качеством и добросовестностью проводимого аудита. Годовую отчетность 59 из 97 банков, у которых были отозваны лицензии в 2016 году, аудиторы признали достоверной, говорил главный аудитор ЦБ Валерий Горегляд.
Если закон будет принят в такой формулировке, вне реестра могут оказаться даже крупнейшие игроки, включая «большую четверку». Например, Deloitte заверила отчетность Пробизнесбанка за 2014 год, которую ЦБ впоследствии признал недостоверной. Указанных в ней ценных бумаг, якобы хранившихся в иностранном депозитарии, в реальности не оказалось. Представитель Deloitte это не комментирует. От комментариев отказались во всех компаниях четверки.
«Если таким образом подходить, на рынке финансовых аудиторов никого может не остаться», — опасается сотрудник компании из аудиторской четверки. «Все компании «большой четверки» и «большой шестерки» в последние два года попадали в ситуацию, когда у банка, который они аудировали, была отозвана лицензия за недостоверную отчетность. Допуск компаний в реестр остается на откуп регулятора; если ЦБ решится на радикальный запрет, то аудировать банки будут компании, которые практически не имеют опыта банковского аудита. Надеюсь, что эти предложения не будут приняты», — говорит руководитель банковского аудита одной из крупнейших компаний, выдавшей «немодифицированное» заключение банку, у которого впоследствии была отозвана лицензия.
Половина компаний, оказывающих услуги банковского аудита, не попадут в реестр ЦБ, полагает гендиректор саморегулируемой организации аудиторов «Ассоциация «Содружество» Ольга Носова.
ЦБ перешел к жесткому контролю за деловой репутацией владельцев банков
Отзыв лицензии у банка, имеющего общих акционеров с другими действующими игроками, может больно ударить по их устойчивости. Новый жесткий подход ЦБ к постоянному контролю за деловой репутацией владельцев банков ставит под удар миноритарные инвестиции в российский банковский сектор. Наивысшие риски — у иностранцев
Разъяснения ЦБ о надзоре за деловой репутацией собственников банков на популярной в последнее время «постоянной основе» недавно были опубликованы на сайте Ассоциации региональных банков России (АСРОС). В них профильный департамент Банка России публично объяснил, каких подходов он придерживается при обнаружении собственников банков с отозванной лицензией в действующих кредитных организациях. До сих пор на этот счет звучали заявления общего характера.
Разъяснения оказались неожиданно жесткими. По оценкам опрошенных РБК банкиров, они могут затронуть интересы не только лиц с подмоченной репутацией, все еще сохраняющих доли в «живых» банках. Эти доли будут уменьшены до уровня, не превышающего 10% (это стандартный инструмент отстранения владельца с испорченной репутацией от управления банком). Однако одновременно доказывать свою деловую репутацию придется целой категории владельцев вполне здоровых кредитных организаций, у которых раньше такой необходимости не возникало. В частности, в результате уменьшения долей собственников с испорченной репутацией доли остальных владельцев могут автоматически увеличиться до уровня, требующего подтверждения репутации перед Центробанком (подробно о том, как работают рекомендации ЦБ, см. врез 3).
Среди лиц, вопросы к репутации которых возникают в результате озвученного ЦБ подхода, могут оказаться как сомнительные, так и вполне добропорядочные собственники банков, указывают участники рынка. При этом такой ответ ЦБ спровоцировали сами банкиры (см. врез 1 и врез 2), запросив у регулятора соответствующие разъяснения.
(1) Что просили банкиры?
Текущие разъяснения ЦБ даны в ответ на запрос, поступивший от АСРОС еще весной прошлого года на имя главы Банка России Эльвиры Набиуллиной. «В ассоциацию обращаются кредитные организации с проблемой, связанной с наличием в составе акционеров иностранных инвесторов, участвовавших в капитале кредитных организаций с отозванной лицензией, в связи с чем их деловая репутация признана неудовлетворительной. Такие акционеры получают от Банка России предписание в течение 90 дней сократить долю своего участия в кредитных организациях до уровня ниже 10%», — говорилось в письме.
Сократить долю участия можно, продав или передав ее другому инвестору. На это ЦБ отводит утратившим деловую репутацию владельцам до 90 дней. Однако, как указывалось в запросе, пока проштрафившиеся старые владельцы ищут новых собственников для своих пакетов, ЦБ снижает оценку экономического положения банка вне зависимости от реальной ситуации в нем. Это не только лишает банк права на часть опций по рефинансированию в ЦБ (делает невозможным залог кредитных активов регулятору по 312-П, исключает его бумаги из ломбардного списка), но и понижает шансы продать соответствующие пакеты акций или долей, сетовали банкиры и просили ЦБ не понижать классификационную группy таких банков по крайней мере до истечения 90-дневного срока. А з этот срок акции можно попытаться успеть продать новому «хорошему» владельцу.
(2) Первая жертва: East Capital
По сведениям двух источников РБК, знакомых с происхождением этого запроса, он был инициирован шведским East Capital со штаб-квартирой в Стокгольме и офисами в нескольких других странах, включая московский офис в России. East Capital давно и плотно работает на отечественном банковском рынке.
Как указывают источники РБК, основанием для претензий ЦБ к деловой репутации одного из фондов группы, ориентированного на российские банки — «Ист Кэпитал Файнэншиэлз Фанд АБ» (East Capital Financiаls Fund AB) — стало наличие его в числе собственников лишенного лицензии в августе 2015 года Пробизнесбанка. По сведениям РБК, у этого фонда была доля в Акибанке и есть доля в Азиатско-тихоокеанском банке и Локо-банке (эта информация подтверждается данными на сайте ЦБ). Другие фонды группы также инвестируют в российские банки, в частности в банк «Санкт-Петербург», однако инвестиций в банках, лишенных лицензий, у них не было и вопросов к их репутации не возникало, пояснил один из собеседников РБК.
Как рассказали источники РБК, предписание от ЦБ о снижении доли до уровня менее 10% было направлено указанному фонду по всем трем банкам. При этом предписание по Акибанку фонд даже оспаривал в суде. Информация об этом содержится в картотеке арбитражных дел. Однако в августе 2016 года производство по делу было приостановлено, а заседание, на котором было принято такое решение, прошло в закрытом режиме.
По сведениям РБК, доля фонда в Акибанке была продана одному из других совладельцев, по долям в двух других банках ведутся переговоры о продаже. «Сам «Ист Кэпитал Файнэншиэлз Фанд АБ» в итоге планируется закрыть», — сообщил один из собеседников РБК.
На официальный запрос РБК, посланный несколько дней назад, ни российский, ни шведский офисы East Capital не ответили. Так же поступили и указанные банки.
(3) К чему приводят запросы: что ответил ЦБ
Ключевую просьбу банкиров ЦБ удовлетворил, но совсем не так, как этого ожидали банкиры.
Как сказано в разъяснениях, понижения доли собственника с опороченной репутацией «приводит к пропорциональному увеличению прав голоса» остальных владельцев. И эти права в результате вырастут до «размера, позволяющего оказывать значительное влияние или контроль» на деятельность банка (выше 10%), то такие собственники (если ранее их доли были менее 10% и еще в ряде случаев) окажутся не прошедшими оценку деловой репутации.
Далее есть два сценария.
Если кто-то, с ранее не согласованной в ЦБ деловой репутацией получит контроль над банком и не успеет за 90 дней собрать доказательства позитивности своего реноме, это будет расценено регулятором как непрозрачность структуры собственности банка с переводом его в третью группу по экономическому положению со всеми вытекающими последствиями.
Если доля кого-либо из собственников увеличится более 10%, но ниже контрольной, обязанность по согласованию с ЦБ деловой репутации также возникает в 90-дневный срок, последствия в документе четко не прописаны, но из него следует, что санкции будут менее жесткими.
Реакция опрошенных РБК банкиров (все они попросили об анонимности в своих комментариях о действиях ЦБ) и юристов оказалась скорее негативной.
«Добросовестные инвесторы вынужденно попадают в категорию недобросовестных, хотя они осознанно имели небольшие доли в банках, осуществляли портфельные инвестиции», — считает партнер F1 Legal Фарид Бабаев.
При этом, хотя подход ЦБ одинаков в отношении российских и иностранных владельцев, больше пострадают последние. «90 дней — слишком короткий срок для иностранного акционера, чтобы собрать все необходимые документы о своей деловой репутации за рубежом и легализовать их в России», — указывает топ-менеджер одного из банков первой сотни по величине активов. По его мнению, единственный способ быстро устранить возникшее совершенно не по вине собственников нарушение прозрачности структуры владения банком — выкупить банку на себя долю таких инвесторов. «Но это расходует капитал и влияет на показатели ликвидности», — отмечает он. «В результате имеет место быть игра на грани перехода в третью группу, которую мало кто в силах преодолеть», — признается один из собеседников РБК.
Как указывает другой банкир, «выбранный ЦБ путь таит в себе коррупционный риск, риск недобросовестного давления на акционеров».
В качестве следующей очевидной мишени регулятора участники рынка предположили банки, у которых в капитале есть инвестиции американского фонда Firebird. Ранее у него была доля в Соцгорбанке, лишенном лицензии в 2011 году. Сейчас РБК обнаружил у него долю в СДМ-банке, но она меньше 10%. Максим Солнцев, председатель правления СДМ-банка, сказал РБК, что ничего не слышал о новых подходах Банка России. Firebird не ответил на запрос РБК.
Некоторые участники рынка видят и позитивные последствия в действиях ЦБ. «Регулятор целенаправленно закрывает все лазейки для акционеров банков, замеченных в отмывании денег, выводе активов. В частности, при обнаружении проблем в одном банке ЦБ проверяет и банки, имеющие общих владельцев. Пропорциональное снижение доли других акционеров — одна из новых мер. За навязанной им бумажной волокитой скрывается еще один рычаг давления, который, впрочем, может коснуться и других, вполне добросовестных игроков», — рассуждает один из опрошенных РБК банкиров.
При этом полный вывод с рынка недобросовестных собственников может и не реализоваться, рассуждают юристы. «Может получится так, что сменится лишь номинальный держатель бумаг», — предположил Фарид Бабаев.
Банки оценили риски от новых международных требований к безопасности
Участники финансового рынка оценили новые требования международной системы SWIFT к безопасности банков. Переход на более строгие стандарты может обернуться большими тратами, техническими сложностями и репутационными рисками, предупреждают они.
До начала процесса оценки банков на соответствие новым стандартам информационной безопасности международной системы SWIFT, которые были разработаны на фоне участившихся хакерских атак на банки, осталось чуть больше месяца. Как показал опрос, проведенный РБК среди руководителей IT-департаментов крупных банков, некоторые из новых требований выполнить будет крайне непросто. Это сопряжено с существенными организационными трудностями, а для отдельных категорий банков — и с материальными затратами, считают опрошенные РБК банкиры.
О скором переходе на новые стандарты безопасности банкирам недавно напомнил руководитель SWIFT по России, СНГ и Монголии Матвей Геринг. «1 апреля мы опубликуем 27 пунктов контроля, из них 16 обязательных и 11 рекомендуемых. До конца года банки должны будут провести самооценку на соответствие этим принципам, — заявил он. — О банках, которые не отвечают этим принципам, мы будем сообщать регуляторам». Речь не только о российских игроках, а обо всех банках, работающих со SWIFT.
Оценку новым стандартам безопасности системы SWIFT российские банки дали по результатам анализа первой редакции новых стандартов, которая была доведена до участников банковского рынка в конце прошлого года.
Пресс-служба SWIFT по России, СНГ и Монголии не ответила на запрос РБК, посланный несколько дней назад. Указанные на сайте компании городские телефоны не отвечали.
SWIFT — единая международная межбанковская система обмена стандартизированной информацией о платежах между банками, необходимой для их быстрого и корректного проведения. Система используется как для внутрироссийских, так и для трансграничных платежей. Это самая крупная межбанковская система передачи финансовой информации: объединяет свыше 11 тыс. финансовых учреждений более чем в 200 странах мира. Она обеспечивает передачу около 2 млрд сообщений в год о платежах на общую сумму порядка $6 трлн.
Ужесточения и проверки
Триггером для ужесточения стандартов безопасности SWIFT стала атака на Банк Бангладеш в феврале прошлого года: тогда хакеры вывели $101 млн, взломав софт, обеспечивающий коммуникации в SWIFT.
В частности, в новом стандарте вводятся дополнительные требования к антивирусному ПО, работам по обеспечению и проверке целостности ПО и баз данных, квалификации персонала и организации его работы, местам хранения оборудования. Устанавливаются также новые меры, направленные на выявление аномальной активности в системе SWIFT, усложняется доступ к учетным записям SWIFT (речь идет, в частности, о введении системы двухфакторной аутентификации) и так далее. «Если раньше упор больше делался на физическую и логическую изоляцию системы SWIFT от других систем, то новые обязательные требования больше направлены на безопасность конечного узла системы на уровне операционной системы и прикладного ПО, а также создание процессов по обнаружению и предотвращению возможных атак», — объясняет замдиректора Digital Compliance Андрей Гайко.
Как указывает представитель одного из небольших российских банков, пожелавший сохранить анонимность, для банков приведение своих систем в соответствие с новым стандартом безопасности будет означать перенастройку IT-систем. При этом чрезмерное затягивание с внедрением чревато остановкой работы со SWIFT. По сведениям источников РБК в банках, с 1 сентября 2018 года SWIFT прекратит поддержку не обновленных систем.
Кроме того, если с апреля по декабрь текущего года SWIFT затребует от банков только самооценку на соответствие новому стандарту, то с 2018 года ассоциация сможет дополнительно запрашивать подтверждение выполнения своих требований через внешний независимый аудит. Его результаты будут доступны для всех участников SWIFT, что должно улучшить для банков оценку рисков контрагентов.
Большие сложности для малых банков
Наименьшие риски в связи с переходом на новые стандарты имеют банки — прямые члены (банки-принципалы) международных платежных систем (Visa, MasterCard и другие), оценивают опрошенные РБК банкиры. Новые стандарты SWIFT во многом пересекаются с действующими стандартами безопасности международных платежных систем. Но банки, которые имеют не прямое, а ассоциированное членство в международных платежных системах (через более крупных игроков, состоящих там напрямую), могут столкнуться с трудностями, говорит директор IT-департамента банка из топ-100. «Для банков-ассоциатов выполнение стандартов безопасности международных платежных систем не требуется, поэтому и требования SWIFT им придется выполнять фактически с нуля», — предупреждает он, добавляя, что речь может в основном идти о небольших и региональных банках.
Региональные и небольшие банки с большой долей вероятности будут испытывать сложности, согласен и Андрей Гайко, — часто именно они не уделяют должного внимания информационной безопасности, так как cчитают, что у них вряд ли произойдут какие-либо инциденты. По его словам, системные администраторы таких банков не следуют каким-либо практикам и не имеют четкого понимания, как защитить информационные ресурсы, и новые требования могут вызвать у них много вопросов даже не с технической точки зрения, а с организационной. «Как показывает практика, наиболее часто возникают сложности с выявлением аномальной активности и установкой обновлений безопасности (одно из обязательных требований SWIFT)», — говорит он. В первом случае администраторы безопасности могут собирать журналы событий со всех систем, но они не всегда могут оценить, какие события в этих журналах говорят о том, что произошло злонамеренное воздействие. Это приводит к тому, что несвоевременно выявляются атаки на системы и становится невозможно предотвратить хищения средств», — рассказывает Гайко.
Проблематично и повышение осведомленности сотрудников по вопросам безопасности (обязательное требование SWIFT). «Несмотря на то что проведение тренингов — распространенная практика, персонал остается слабым звеном. Нередки случаи, когда для сотрудников проводят обучение по парольной политике, но при аудиторской проверке выясняется, что они не могут назвать требования к паролям, а на их рабочих местах обнаруживаются стикеры с записанными на них паролями», — заключает Гайко.
И Visa, и MasterCard отказались предоставить данные о количестве банков, работающих с ними напрямую и имеющих ассоциированное членство в МПС. По словам собеседника РБК на рынке платежных карт, «из всех российских банков (в 2016 году, по данным ЦБ, их насчитывалось 623, к февралю число несколько уменьшилось из-за отзыва лицензий) прямое членство в международных банковских системах имеют примерно 100 банков, не подключено к ним около 70, соответственно, 450 — ассоциаты». Еще один банкир, специализирующийся на карточном бизнесе, оценил число банков под риском примерно в 300. «С учетом того что на рынке осталось около 570 банков, количество банков-принципалов — где-то в районе 70–80, а соотношение принципалов и ассоциатов может быть в диапазоне от 1/5 до 1/7, то, предположительно, количество банков-ассоциатов — 400–450», — подсчитал первый зампредправления Ланта-банка Вячеслав Волков.
Немаловажен и материальный вопрос. По оценкам одного из собеседников РБК в банках, только на установку и обновление современного софта, обеспечение целостности ПО и баз данных, меры, связанные с выявлением аномальной активности, среднего размера банку может понадобиться минимум 10–15 млн руб. — для некоторых игроков эта сумма может оказаться чувствительной. Например, из 10 банков, занимающих с 91-го по 100-е место по размеру активов, по версии «Интерфакс-ЦЭА», четыре банка по итогам года показали отрицательный совокупный финансовый результат, чистая прибыль оставшихся шестерых игроков из этой десятки составила в среднем 782 млн руб.
Рискованный аудит
Намерение SWIFT сообщать информацию о неудовлетворительных результатах проверок в ЦБ вызвало у участников рынка гораздо меньше беспокойства, чем сведения об информировании о реальном положении дел их контрагентов или возможная реакция самого SWIFT (какой она будет при выявлении нарушений, Матвей Геринг в своем выступлении не уточнил).
Заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев в беседе с РБК сообщил: «Все зависит от конкретного случая. Для нас это не повод для проверки, но дополнительный фактор, указывающий на то, что в банке, возможно, необходимо выяснить, как он обеспечивает остальные требования по информационной безопасности».
При этом банкиры не исключают, что в случае негативного заключения внешнего аудитора о соответствии того или иного банка новым стандартам безопасности его контрагенты в крайнем случае могут прекратить операции по проведению платежей с такими игроками. В частности, на такой риск указывает член совета директоров Бинбанка Олег Вьюгин. По его мнению, это может быть дополнительным серьезным стимулом для более тщательной подготовки к внедрению стандартов. Банки, которые собираются и дальше пользоваться SWIFT, не заинтересованы в провале аудиторских проверок, считает и основной бенефициар Московского кредитного банка Роман Авдеев.
Что касается реакции SWIFT, то директор услуг по анализу и контролю рисков аудиторской компании PwC Виктор Морозов не исключает, что SWIFT может ввести и штрафы. Он проводит аналогию со стандартами безопасности Visa и MasterCard. «За их нарушение банки ежемесячно платят высокие штрафы, пока не приведут свои системы в порядок. Это очень сильный мотивирующий фактор», — говорит Морозов. Директор департамента информационной безопасности Росбанка Михаил Иванов не исключает, что в крайнем случае может дойти до отключения банка от SWIFT.
ВЭБ создаст экосистему на основе блокчейна
ВЭБ планирует создать экосистему на основе технологии бл
