ОБЗОР СМИ
ЦБ РФ: пропорциональное регулирование и новый механизм санации банков
Две ключевые новации – переход к пропорциональному банковскому регулированию и новому механизму санации кредитных организаций – детально анализируются в статье заместителя Председателя Банка России Василия Поздышева и специалистов Департамента банковского регулирования Банка России Анны Говаковой и Дмитрия Гавриленко «Реализация приоритетных направлений развития банковского законодательства в апреле 2017 года», которая опубликована в майском номере журнала «Деньги и кредит».
Соответствующие федеральные законы подписаны Президентом Российской Федерации 1 мая 2017 года.
Требования по пропорциональному регулированию вступают в силу с июня 2017 года. Банки получат адекватное объему и сложности проводимых ими операций регулирование. Небольшие банки смогут работать в более благоприятном правовом режиме. В частности, для них будет действовать упрощенный порядок отчетности. Технически сложные стандарты и подходы не будут к ним применяться.
Разделение кредитных организаций по размеру капитала на банки с универсальной или базовой лицензией начнется с 1 января 2018 года, а завершится через год. Таким образом, достаточный переходный период позволит банкам подготовиться к работе в новых условиях. Дифференциация регуляторных подходов будет способствовать развитию конкуренции в отечественном банковском секторе, повышению доступности финансовых услуг гражданам, а также малому и среднему бизнесу.
В материале подробно разбирается и переход к новому механизму санации, который позволит сократить расходы государства и сроки оздоровления банков, повысить контроль за использованием соответствующих средств, создать равные конкурентные условия для деятельности кредитных организаций. В статье рассматриваются принципы формирования и функционирования Фонда консолидации банковского сектора, который должен стать ключевым звеном системы эффективного санирования кредитных организаций.
Центробанк взялся за оценку кредитных залогов
Если у Центробанка возникают подозрения, что залог по выданному банком кредиту переоценен, созданная в ЦБ служба анализа рисков проводит собственную экспертизу. Такие полномочия Центробанк получил в 2016 г. (изменения были внесены в законы «О ЦБ», «О банках и банковской деятельности») и теперь, как следует из ответа ЦБ на запрос «Ведомостей», начал активно использовать. По данным службы, завышение стоимости залогов может составлять от 1,5 до 100 раз. Впрочем, количество нарушителей в пресс-службе ЦБ уточнять не стали и от детальных комментариев отказались.
Сотрудники службы проверяют залоги самостоятельно. Согласно вступившему с 11 апреля 2017 г. положению об оценке обеспечения по ссудам ЦБ должен воздержаться от использования «наиболее оптимистичных прогнозов, максимизирующих стоимость залога». Если оценка банка не совпадает с оценкой регулятора, служба раскрывает источники информации и примененные подходы, отметили в пресс-службе ЦБ.
Однако в положении регулятора оптимистом быть трудно. «Бывает, что закладывается здание, а на практике оказывается, что это пустая площадка, – вспоминает топ-менеджер банка из топ-10, занимающийся работой с проблемными долгами. – У нас закладывался дорогой томограф, однако осмотреть его не получилось – нам запретили открывать коробку, так как перестанет действовать заводская гарантия. Хорошая коробка была. А потом кредит не вернулся, коробка оказалась пустой, а мы выяснили, что в Россию в этом году томографы вообще не ввозились». «На моей памяти одним из самых необычных залогов был дорогой французский коньяк. Но только за первый год хранения разбили 86 бутылок», – добавляет предправления МТС-банка Илья Филатов.
«Раньше Центробанк в ходе проверок обращал внимание на стоимость ценных бумаг, ПИФов и требовал от банков привлечения сторонних экспертов. Теперь у ЦБ есть свои эксперты, и уже банки должны доказывать Центробанку, что оценка соответствует правилам и нормам», – констатирует партнер аудиторской компании ФБК Алексей Терехов. По его мнению, так и должен работать механизм мотивированного суждения.
Начиная с февраля банки стали чаще обращаться к оценщикам за экспертизой как залогов, так и непрофильных, проблемных активов, говорит гендиректор Berkshire Advisory Group Ирина Вишневская. По ее словам, услуги оценщиков они используют как фактор снижения риска при проверках ЦБ. Акт оценки – документ, к которому банки могут апеллировать и спорить при проверках ЦБ, иначе диалога с регулятором нет, объясняет Терехов. Нередко уже после начала проверки Центробанка банки обращаются за экспресс-оценками, чтобы сориентироваться, говорит Вишневская. Впрочем, мнение оценщиков чаще всего совпадает с расчетами банков, замечает заместитель гендиректора оценочной компании «Финэксперт» Ирина Алехина. Но вот мнение ЦБ не всегда совпадает с мнением оценщиков, парирует Терехов.
Акты сторонних оценщиков ЦБ проверяет на соответствие стандартам оценки, отметили в пресс-службе регулятора, при найденных нарушениях сотрудники ЦБ обращаются в профильное СРО. Председатель президиума Делового союза оценщиков (одно из 14 СРО оценщиков) Дэмиан Ворончихин это подтвердил, заявив, что СРО получено 5–10 жалоб от ЦБ с начала этого года – с некоторыми доводами организация согласилась.
В целом оценка сторонних оценщиков вызывает больше доверия у проверяющих, говорит первый вице-президент АТБ Вячеслав Андрюшкин. Банк передает эксперту часть рисков и ответственность за оценку залога, напоминает гендиректор центра судебных экспертиз «Истина» Мария Артемова.
«Во всех случаях на нашей практике отчеты оценщиков рассматривались регулятором и выступали в качестве дополнительной аргументации и обоснования позиции банка. Однако по единицам кейсов регулятор занимал жесткую позицию, не принимая во внимание ни нашу аргументацию, ни выводы из отчета оценщика». – признает Салават Исмагилов из банка «Возрождение». По его словам, разногласия возникали при оценке земельных участков под застройку: «Регулятор не всегда готов принять инвестиционную логику оценки данных активов. В остальных случаях мы не замечали значительных разногласий в подходах к оценке».
«Мы смотрим на ликвидность и рыночную стоимость, и не все методы оценки, которые допустимы стандартами, дают корректный результат», – комментирует Терехов. ЦБ волнует вопрос ликвидности залогов, говорит Андрюшкин: «При оценке недвижимости ЦБ принимает во внимание, сможет ли банк в течение 270 дней продать залог, и, если это по его мнению невозможно, ЦБ может не учесть такой залог при расчете резервов на возможные потери».
Опрошенные банки из топ-10 отказались обсуждать проверки залогов: представители Сбербанка, ВТБ, Промсвязьбанка, «Открытия» и Альфа-банка на запрос по существу не ответили.
Бочки на миллиард
Сотрудники МВД пресекли деятельность топ-менеджеров трех банков, подозреваемых в выводе активов. В 2014–2015 гг. подозреваемые выдали заведомо невозвратные кредиты подконтрольным компаниям на 1 млрд руб. В качестве залога по кредитам под видом дорогостоящего химического сырья они оформляли бочки с водой.
ЦБ: в атаках вируса WannaCry не было политического подтекста
Говорить о политическом контексте мировой кибератаки, осуществленной неизвестными хакерами при помощи вируса WannaCry 12 мая, не приходится. Об этом заявил в эфире телеканала «Россия 24» заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев.
«Я думаю, что в этом случае говорить о каком-то политическом подтексте таких атак, наверное, не приходится», — сказал он, отметив, что от вируса пострадали и государственные, и негосударственные структуры.
Сычев также отметил, что методы атаки свидетельствуют о ее недостаточной подготовленности. «Если бы подготовка на той стороне баррикады была построена немножко по-другому, очевидно, что можно было бы ожидать более серьезных проблем», — подчеркнул он.
О глобальной хакерской атаке на компьютеры более чем в 70 странах стало известно в пятницу вечером. Хакеры заразили компьютеры вирусом-блокировщиком (или вирусом-вымогателем), который требует перечисления денег за снятие блокировки с операционной системы.
В России атакам подверглись системы МЧС, МВД, мобильных операторов «МегаФона», «ВымпелКома», РЖД, Сбербанка. Позже центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России подтвердил случаи хакерских атак на кредитные организации, но заверил, что они были безрезультатны
ЦБ: большинство россиян живет в условиях низкой инфляции
Многие регионы РФ живут в условиях инфляции вблизи целевого уровня в 4%, заявил журналистам директор департамента денежно-кредитной политики ЦБ РФ Игорь Дмитриев.
«Инфляция снижается и, что очень отрадно, снижается достаточно однородно по регионам. Очень многие регионы уже живут с инфляцией вблизи 4%», — сказал он.
«80% населения, если считать по численности, живут в условиях низкой инфляции, и здесь видим достаточно хорошие процессы», — добавил он.
Дмитриев отметил, что инфляция приближается к целевому значению. «Инфляция снижается, и она действительно уже вблизи цели. Если бы мы уже жили второй и третий год вблизи 4%, то можно говорить смело, что инфляция у цели. Потому что никогда инфляция ровно 4% не будет», — отметил глава департамента ЦБ.
Порошенко заблокировал «Яндекс», «Одноклассники» и «ВКонтакте»
Указ президента Украины предусматривает заморозку активов компаний, а также запрет интернет-провайдерам предоставлять доступ к ресурсам «Яндекса» и Mail.ru Group
Президент Украины Петр Порошенко подписал указ, в соответствии с которым вступает в силу решение Совета национальной безопасности и обороны (СНБО) о применении против ряда юридических и физических лиц «персональных специальных экономических и других ограничительных мер».
Документ, вступивший в силу с 15 мая 2017 года, предусматривает введение санкций в отношении 468 российских и украинских компаний, а также 1228 физических лиц.
В «черный список», в частности, попал ряд российских банков, авиакомпаний и СМИ, а также компании, предоставляющие услуги в сети Интернет, в том числе Mail.ru Group, ООО «ВКонтакте» и ООО «Яндекс».
В отношении Mail.ru Group (и ее украинской «дочки» ТОВ «Мейл.РУ Україна») санкции вводятся на срок до 15 мая 2020 года. В течение этого времени активы компании на Украине должны быть заблокированы, ей запрещается выводить капитал за пределы страны, украинские граждане и юридические лица не должны совершать сделки с ценными бумагами Mail.ru Group и передавать ей права на какие-либо объекты интеллектуальной собственности или технологии.
На те же три года украинские интернет-провайдеры должны закрыть пользователям доступ к сервисам Mail.ru, а также социальным сетям «ВКонтакте» и «Одноклассники».
Отдельным пунктом вводятся санкции в отношении ООО «ВКонтакте» и его киевской «дочки» ТОВ В «Контакті». Ограничительные меры здесь те же самые — блокировка активов, запрет на вывод капитала, запрет на доступ к сайтам и так далее.
В отношении «Яндекса» (в том числе «Яндекс.Україна») санкции также вводятся на три года и ограничения здесь аналогичны. При этом провайдерам предписано закрыть доступ ко всем ресурсам «Яндекса» — от главной страницы поисковика и агрегатора новостей (News.yandex.ru) до сервиса переводов и «Яндекс.Такси». А вот сервис «Яндекс.Погода» остался практически полностью — в черный список попали только адреса, по которым можно посмотреть погоду в Москве и Киеве (https://yandex.ru/pogoda/moscow и https://yandex.ua/pogoda/kyiv).
На три года введены санкции в отношении ЗАО «Росбизнесконсалтинг», однако доступ к ресурсу RBC.ru украинские власти решили не закрывать. Указ предусматривает только заморозку активов, приостановку исполнения финансовых обязательств и запрет на предоставление телекоммуникационныхуслуг и использование телекоммуникационных сетей общего пользования.
Минэк допускает замедление инфляции в РФ к концу 2017 года до 2,9% при крепком рубле
Минэкономразвития не исключает вероятности замедления инфляции в РФ к концу 2017 года до 2,9 процента в годовом выражении при сохранении курса рубля на текущем уровне, но в качестве базового сценария оставляет прогноз замедления роста потребительских цен до 3,8 процента, следует из опубликованных министерством материалов.
Годовая инфляция в РФ в апреле составила 4,1 процента, почти достигнув установленной на конец этого года цели Центробанка в 4,0 процента.
«С учетом наблюдаемой в первой половине мая и ожидаемой в дальнейшем нормализации динамики цен на плодоовощную продукцию, по нашим оценкам, инфляция уже достигла 4 процентов (по состоянию на 15 мая 2017 года)», — отмечают аналитики Минэка.
Рубль, заметно укрепившийся с начала года, в понедельник коснулся максимумов мая к доллару и евро после договоренностей Саудовской Аравии и России продлить соглашение о сокращении добычи нефти до конца марта 2018 года ради восстановления баланса мирового спроса и предложения.
Текущему высокому курсу рубля соответствует снижение инфляции до 2,9 процента к концу года, полагают аналитики Минэка, но отмечают невысокие шансы для такого развития событий.
«Если ситуация с инфляцией будет развиваться по сценарию ускоренного снижения, это с высокой вероятностью вызовет дальнейшую ответную реакцию Банка России в форме более быстрого снижения процентной ставки, что вернет инфляцию на уровень, близкий к целевому, в первую очередь через более слабую траекторию обменного курса рубля», — говорится в документе министерства.
На прошлой неделе глава Минэкономики Максим Орешкин говорил, что министерство сохраняет прогнозы инфляции 3,8 процента и курса 62-63 рубля за $1 на конец года при условии стабилизации нефтяных цен на текущих уровнях.
Минэк отмечает постепенное исчерпание эффекта переноса от укрепления рубля: самое значительное укрепление российской валюты наблюдалось в декабре 2016 года и его влияние на инфляцию оставалось существенным до марта этого года.
Монетарная инфляция, в наименьшей степени подверженная влиянию шоков со стороны предложения и других разовых факторов, в апреле ускорилась до 3,2 процента в годовом выражении с учетом сезонности после 2,0 процента месяцем ранее, пишет Минэк.
Как показал апрельский макроэкономический опрос Рейтер, прогнозы инфляции на конец года не изменились и по-прежнему выше таргета ЦБР. В среднем экономисты ждут темпы роста цен на конец декабря на уровне 4,2 процента, предполагая близкие к цели регулятора значения в следующем квартале и их повышение к концу года.
Минэкономразвития первым из ведомств внедряет KPI
Минэкономразвития первым из российских ведомств применит корпоративный подход к управлению. Всем структурным подразделениям министерства будут установлены ключевые показатели эффективности (KPI). Они будут увязаны с целями и приоритетами деятельности Минэкономразвития, пишут «Известия» со ссылкой на «Публичную декларацию целей и задач Минэкономразвития России на 2017 год».
Изменение системы мотивации сотрудников подразумевает введение ежемесячной премии, пояснил изданию один из сотрудников ведомства. Премии в МЭР теперь будут выплачиваться «по принципу справедливости», подтвердил изданию другой чиновник ведомства. В частности, предполагается, что ежеквартально теперь будет выплачиваться премия за работу с проектами, а обычная фиксированная премия станет платиться каждый месяц в дополнение к зарплате.
Еще один собеседник в финансово-экономическом блоке полагает, что внедрение KPI и других технологий управления исходит лично от Максима Орешкина, который был назначен главой МЭР осенью прошлого года. Орешкин имеет богатый опыт работы как в российских ведомствах и ЦБ, так и корпоративном секторе («ВТБ Капитал»), где подобные технологии работают давно и успешно.
Для проектной работы в министерстве создан специальный департамент проектного управления. Работать в нем будут так называемые проектные менеджеры, обладающие соответствующими компетенциями. В портфеле проектного департамента порядка 17 ключевых проектов, рассказал источник в ведомстве.
«В частности, это увеличение количества субъектов малого и среднего предпринимательства и повышение темпов экономического роста», — привел собеседник два примера ключевых проектов министерства.
Впрочем, эксперты сомневаются, что успешные в мировых корпорациях технологии управления применимы на госслужбе. «KPI внедряются там, где есть конкретные результаты работы. Я сильно сомневаюсь, что можно оценить результаты деятельности какого-нибудь департамента. Ну разве что KPI можно будет привязать к скорости прохождения документов, чтобы их согласовывали, например, не неделю, а три дня», — полагает заведующий научно-исследовательской лабораторией корпоративных стратегий РАНХиГС Андрей Глушецкий.
Российские федеральные ведомства еще не внедряли корпоративных технологий управления. Как рассказал изданию осведомленный источник на финансовом рынке, внедряет KPI по достижению таргета по инфляции Центробанк, но публично об этом пока не заявлялось.
Закон о телемедицине внесен в Госдуму
В Госдуму поступил инициированный правительством законопроект «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам применения информационно-телекоммуникационных технологий и введения электронных форм документов в сфере здравоохранения».
Документ в правительство внес Минздрав в декабре 2016 года. 10 мая Комиссия по законопроектной деятельности поддержала документ, правительство одобрило его в четверг, 11 мая.
Законопроект предусматривает создание Единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ), которая будет состоять из федерального и регионального сегментов. Одновременно документ предусматривает возможность оказания медпомощи с применением телемедицинских технологий путем проведения консультаций и консилиумов, обеспечивающих дистанционное взаимодействие врачей и пациентов. Некоторые страховые компании уже предлагают услугу дистанционного консультирования в рамках ДМС.
Кроме того, предусмотрена возможность выдачи электронных рецептов, в том числе на препараты, содержащие наркотические средства и психотропные вещества. Право выбора формы рецепта остается за пациентом.
ЕГИСЗ объединит сведения существующих федеральных регистров и баз данных в сфере здравоохранения, сведения о медорганизациях и обучающихся по программам медицинского образования. В единую систему будут также включены информация о финансовых, кадровых и материально-технических ресурсах здравоохранения и данные статистических наблюдений. В финансово-экономическом обосновании законопроекта отмечено, что на создание ЕГИСЗ в период 2017—2018 годов необходимо 1,4 млрд рублей.
В случае принятия закон должен вступить в силу с 1 января 2018 года, а норма о выдаче электронных рецептов — с 1 января 2019-го.
После принятия документа министерству предстоит утвердить порядок организации и проведения дистанционных консультаций и консилиумов, включая правила идентификации участников. Для реализации закона потребуется четыре подзаконных акта правительства и Минздрава.
Россияне предпочитают использовать мобильные сервисы для платежей через смартфон
Россияне для оплаты услуг предпочитают специальные мобильные приложения — их популярность выше, чем у мобильных версий сайтов. По словам аналитиков, это объясняется широким распространением смартфонов и простотой сервиса.
Число россиян, которые для оплаты услуг используют специальные мобильные приложения (банков, ретейлеров, сотовых операторов и т.д.), на 60% больше тех, кто оплачивает аналогичные услуги через мобильные версии сайтов. Такие результаты приводит исследовательская компания Mediascope (есть у РБК). В опросе участвовали россияне в возрасте 18–55 лет из городов с населением более 700 тыс. человек в шести федеральных округах, а также в городах с населением более 600 тыс. человек Дальневосточного ФО, которые пользуются интернетом хотя бы раз в неделю. При этом такая особенность использования характерна для всех категорий услуг, отмечается в исследовании.
Чаще всего через мобильные приложения пользователи оплачивают сотовую связь (почти 50% респондентов против 24,2% на мобильных версиях сайтов) и заказы из интернет-магазинов (34,7 против 23%). Также мобильные сервисы популярны для денежных переводов — 40,2 против 20% на мобильных версиях.
Чаще всего для платежей используется интернет-банкинг (83% опрошенных платят хотя бы раз в год), банковские карты (82,8%) и электронные деньги (66,3%). Самый популярный способ оплаты, по версии Mediascope, — «Сбербанк Онлайн», далее идут банковские карты (когда для конкретной оплаты пользователь вводит данные своей банковской карты) и «Яндекс.Деньги».
Системы бесконтактных платежей, такие как Apple Pay и Samsung Pay, в России все еще непопулярны: ими пользуются только 8,6% респондентов. С их помощью платят за заказы в интернет-магазинах, доставку еды, ЖКУ, сотовую связь.
Всего онлайн-платежами в России пользуется 91,5% российских пользователей интернета. С десктопа (компьютеры и ноутбуки) платят 85,7% респондентов, со смартфонов — 68,3%. При этом доля последних стремительно растет, отмечают аналитики Mediascope. В частности, активнее смартфонами стали пользоваться для перевода денежных средств (на 8,6% больше пользователей по сравнению с 2016 годом), оплаты по штрафам ГИБДД и налогам (5,8%) и за ЖКУ (5,3%). При этом сотовая связь и заказы из интернет-магазинов — по-прежнему самые популярные онлайн-платежи как с десктопа, так и с мобильных устройств.
Смартфон всему голова
Увеличение платежей, осуществленных внутри приложений, объясняется тем, что в них гораздо удобнее и быстрее осуществлять покупки, рассуждает партнер KPMG в России и СНГ по работе с компаниями сектора технологий, медиа и телекоммуникаций Акылбек Еркожа. «Банковские данные, введенные один раз пользователем, запоминаются и «вшиваются» в приложение, что позволяет максимально упростить и ускорить процесс покупки, — поясняет он. — Осознавая это, банки соревнуются в удобстве интерфейса своих онлайн-платформ. В противовес этому сайты не всегда имеют удобную мобильную версию, часто она не имеет возможности хранить данные клиента, из-за чего пользователь теряет время, а иногда и желание совершать платеж».
По оценкам МТС, до половины от всего объема безналичных платежей за услуги связи оператора приходится на платежи с приложений. «В процессе диджитализации нашего бизнеса и роста проникновения смартфонов мы делаем ставку на продвижение приложений как наиболее удобного интерфейса для пользователя», — говорит представитель компании Дмитрий Солодовников.
Как отмечает директор по продуктам «Яндекс.Деньги» Алла Савченко, рост платежей через смартфон — естественное подтверждение тренда на перевод в смартфон большинства повседневных задач, от отправки электронной почты до погашения кредитов. «По данным аналитиков «Яндекс.Деньги», за последний год число мобильных транзакций выросло в два раза, количество переводов между пользователями — в 1,4 раза», — сообщила она.
Аналогичного мнения придерживается и вице-президент Mail.Ru Group Анна Артамонова. «Очень важные факторы, которые способствуют росту популярности мобильных платежей, — это простой, быстрый интерфейс и более удобный способ авторизации: нет необходимости вводить пароль и можно настроить вход по отпечатку пальца. Кроме того, мобильный платеж не надо подтверждать СМС», — отметила она.
По данным международного аналитического сервиса StatCounter, в ноябре 2016 года использование интернета с мобильных устройств официально обогнало десктоп. Их проникновение стало практически одинаковым начиная с августа 2016 года — 54% у стационарных устройств, 53% — у мобильных, напомнила Артамонова.
По данным «Связного», по итогам первого квартала 2017 года порядка 75% реализованных в России мобильных телефонов — смартфоны.
По прогнозам «Евросети», в ближайшие пять лет по малым и средним населенным пунктам России рост проникновения мобильных платежей составит 60%. Тогда как в крупных городах прирост не ожидается в силу большого текущего проникновения мобильных приложений, считает Мария Шалина, директор управления телекоммуникационных услуг и дополнительных сервисов компании.
Хакеры переключатся на внутренние системы банков
В 2018 году хакеры сосредоточат свои усилия на кражах денег через автоматизированные банковские системы (АБС). Если раньше предметом их интереса были сами клиенты и их данные, которые похищались с личных компьютеров или смартфонов, то сейчас кибермошенники меняют тактику. Как рассказал гендиректор компании Digital Security Илья Медведовский, атаки на АБС могут привести к тяжелым последствиям: в системе хранится информация обо всех счетах и операциях по ним.
В приоритете в качестве объектов атак у хакеров в 2018-м будут автоматизированные банковские системы кредитных организаций, уверены участники рынка противодействия киберугрозам.
— Атакуя АБС, хакеры сначала проникают во внутреннюю сеть банка с помощью троянов, — рассказал о методах злоумышленников Илья Медведовский. — Проникая в АБС, кибермошенники получают доступ ко всем счетам, открытым в кредитной организации, и трансакциям по ним. В результате хакеры могут изменить платежные поручения, увести с любого счета сколько угодно денег. Или полностью опустошить счета кредитной организации, что приведет к краху банка.
Он отметил, что ЦБ уже принимает контрмеры, призывая банки усилить защиту своих АБС. Так, сейчас разрабатывается ГОСТ по кибербезопасности, где прописана обязанность банков проводить аудит своих АБС и технический контроль систем защиты. Но сейчас лишь немногие участники рынка это делают, признал Илья Медведовский.
По данным Positive Technologies, в 2016 году 67% уязвимостей, выявленных в АБС, имели высокий уровень риска, остальные — средний. Критически опасными уязвимостями, наиболее характерными для АБС, стали недостаточные авторизация и повторная проверка клиентов.
В 2016 году сразу два российских банка — Русский международный банк и Металлинвестбанк — понесли серьезный ущерб от атак на АБС, в общей сложности составивший более 1 млрд рублей.
Руководитель направления противодействия мошенничеству центра информационной безопасности компании «Инфосистемы Джет» Алексей Сизов тоже считает, что атаки на АБС в 2018 году будут частым и масштабным явлением.
— АБС — самая желанная цель киберпреступников, это главное программное обеспечение банка, в котором отражаются все операции, все остатки и движения по счетам, — отметил руководитель аналитического центра Zecurion Владимир Ульянов. — Контроль над АБС позволяет управлять финансами банка и его клиентов. Мошенники постоянно совершенствуют свои схемы. В то же время многие банки до сих пор используют уже устаревшие АБС, в которых полно уязвимостей.
По словам Владимира Ульянова, кредитные организации во многих вопросах очень консервативны и поддержка устаревшего программного обеспечения — в порядке вещей.
— Добавим сюда самописные модули, где вопросам безопасности вообще никакого внимания не уделялось, и станет понятно, почему киберпреступники видят в АБС источник заработка, — отметил эксперт.
По словам руководителя отдела безопасности банковских систем Positive Technologies Тимура Юнусова, в последние годы банки работали в большей степени реактивно — расследовали уже случившиеся инциденты, на ходу латали дыры и внедряли превентивные меры.
— Но самый простой способ для того, чтобы оказаться на полшага впереди атакующего и заранее «подложить соломку», ─ выяснить самые слабые места своей инфраструктуры, места наиболее вероятной атаки, — указал эксперт. — Для этого необходимо провести анализ защищенности приложений и устройств, привести их все в единое и более безопасное состояние, провести тесты на проникновение, понять, насколько потенциальному злоумышленнику легко добраться до денег.
При этом все эти действия — аудиты и пентесты — требуют постоянной периодичности, а также должны сопровождаться внедрением средств превентивной защиты и обучением персонала основам awareness, то есть повышению осведомленности в области киберугроз, подчеркнул Тимур Юнусов.
12 мая началось массовое распространение вируса WannaCry. «Лаборатория Касперского» зафиксировала более 45 тыс. атак в 74 странах. При попадании в компьютер вирус начинает шифровать многие разновидности файлов — фотографии, музыку, фильмы, текстовые документы, презентации, архиваторы и так далее. После этого пользователю выводится сообщение: если он хочет расшифровать свои файлы, нужно отправить злоумышленникам $300. Если это не сделать за определенное время, цена вырастет вдвое.
По информации СМИ, атаке подверглись многие госорганизации, среди которых МВД, Банк России, Сбербанк, Минздрав, под удар попали и крупные компании — РЖД, «МегаФон», «ВымпелКом» и многие другие.
Платежи теряют контакт
Доля бесконтактных платежей по банковским картам в России увеличилась в 2016 году более чем в два раза. Их популярность особенно резко выросла осенью, после выхода на российский рынок мобильных платежных сервисов Apple Pay и Samsung Pay. При этом регионы пока меньше доверяют новым способам оплаты: более половины трансакций приходится на Москву и Московскую область.
Доля бесконтактных платежей в России резко выросла к концу 2016 года, свидетельствуют оценки банка «Русский стандарт», с которыми ознакомился «Ъ»: если на январь 2016-го пришлось 4,4% таких платежей за год, то на декабрь — уже 16,9%. Доля таких операций от всех трансакций по картам в эквайринговой сети банка выросла более чем в два раза: с 1,25% в 2015 году до 2,57% в 2016-м. Рост стал двукратным как по количеству трансакций, так и по обороту.
Тенденцию подтверждают и в других банках. Так, в Альфа-банке отметили, что в части выпуска карт наблюдается переток с контактных карт на бесконтактные. «За 2016 год в два раза увеличилась эмиссия бесконтактных карт по сравнению с 2015 годом, и эта тенденция продолжается и в настоящее время»,— сообщила начальник управления эмиссии и сопровождения проектов и операций Альфа-банка Марина Голубова.
Прорыв в количестве бесконтактных платежей по банковским картам пришелся на осень 2016 года, когда в России запустилис
