ОБЗОР СМИ
Банк России рекомендовал кредитным организациям не запрашивать у клиентов излишнюю информацию
«Противолегализационные» меры при приеме на обслуживание и работе с уже существующими клиентами следует применять с учетом степени риска возможного совершения ими операций в целях отмывания доходов, полученных преступным путем, и финансирования терроризма, напоминает регулятор.
Об этом говорится в информационном письме, подготовленном Банком России. Речь идет в том числе о праве банков запрашивать у клиентов информацию об источниках происхождения денежных средств и иного имущества.
«В настоящее время мы выявляем случаи, когда банки используют это право, несмотря на отсутствие рисков легализации отмывания доходов и финансирования терроризма, в частности при совершении разовых операций либо операций на незначительные суммы», – отметил заместитель Председателя Банка России Дмитрий Скобелкин.
Первый в 2019 году номер журнала «Деньги и кредит» открывают работы, посвященные макроэкономическому прогнозированию. По мнению авторов, сложный способ что-либо предсказать не всегда оказывается лучшим, а традиционный набор индикаторов, используемых при прогнозе, не всегда оправдан.
Например, при краткосрочном прогнозировании российского ВВП не стоит фокусироваться на ценах нефти и обменном курсе: некоторые денежные показатели и переменные, характеризующие банковский сектор и финансовые рынки, позволяют получить более точную оценку, утверждают Хайнер Микош из ETH Zurich и Лаура Соланко из BOFIT.
При прогнозировании российской инфляции эконометрический метод динамического усреднения моделей дает результаты не точнее, чем более простые методы, следует из статьи Константина Стырина, профессора РЭШ и экономиста Банка России.
Исследователи из Бразилии в своей статье рассматривают, насколько сильно может варьироваться эффект переноса обменного курса на инфляцию и как этот эффект зависит от доверия к центральному банку и инфляционных ожиданий.
Работа Роберта Амбришко из CERGE-EI и Чешского национального банка посвящена изучению влияния фискальной девальвации (то есть снижения налогов на зарплату с одновременным повышением косвенных налогов) на экономический рост.
Завершает номер статья Марцина Борсука из Университета Казимира Великого (Польша), посвященная способам стресс-тестирования устойчивости банковского сектора.
Банк России разработал требования к базовым стандартам для СРО инвестиционных советников
Банк России определил перечень обязательных базовых стандартов и требований к их содержанию, которые должны разработать саморегулируемые организации (СРО) в сфере финансового рынка, объединяющие инвестиционных советников. Проект соответствующего указания размещен на сайте регулятора для экспертного обсуждения.
Согласно подготовленному документу, СРО обязаны разработать два базовых стандарта. Первый касается защиты прав и интересов получателей услуг инвестиционных советников. Он должен содержать минимальный объем и порядок предоставляемой инвестиционными советниками информации, правила взаимодействия инвестиционных советников с получателями финансовых услуг, требования к работникам инвестиционного советника, осуществляющим непосредственное взаимодействие с клиентами, формы реализации права получателя консультации на досудебный (внесудебный) порядок разрешения споров, порядок осуществления СРО контроля за выполнением ее членами базового стандарта.
Второй базовый стандарт должен устанавливать следующий перечень операций инвестиционных советников, подлежащих стандартизации: предоставление индивидуальных инвестиционных рекомендаций, определение инвестиционного профиля клиента, оценка соответствия инвестиционного портфеля клиента инвестиционному профилю клиента (мониторинг портфеля клиента).
Исполнять базовые стандарты, подготовленные СРО, обязаны все финансовые организации, которые оказывают инвестиционное консультирование, вне зависимости от их членства в саморегулируемой организации.
Предложения и замечания по документу принимаются до 11 апреля 2019 года.
О. Полякова: по итогам января-февраля 2019 года убыток получили 116 банков
Как сообщила на Всероссийской банковской конференции зампред Банка России Ольга Полякова, по итогам января-февраля 2019 года прибыль банковского сектора составила 445 млрд рублей, при этом 116 кредитных организаций получили убыток в размере 36 млрд рублей.
По ее словам, некоторые российские кредитные организации уже почти на протяжении трех лет получают убыток, регулятор ведет диалог с этими банками на предмет решения проблемы.
“Беспокоит то, что среди них [банков с убытками] есть некоторое количество кредитных организаций, которые работают с отрицательным финансовым результатом уже практически на протяжении трех лет непрерывно. Мы с этими кредитными организациями ведем очень предметный диалог, пытаясь понять, каким образом они планируют выбираться из этой ситуации, какая стратегия, насколько собственники готовы вкладывать в банк, развивать его”, – сказала она.
ЦБ: к СБП должны подключиться все банки
Директор Департамента национальной платежной системы Банка России Алла Бакина в рамках прямого эфира в социальной сети Facebook, отвечая на вопрос о том, когда к Системе быстрых платежей (СБП) подключиться Сбербанк, отметила, что к системе должны подключаться все банки, чтобы обеспечить всем гражданам широкие возможности.
“Вне зависимости от того, в каком банке обслуживается клиент, у него должна быть возможность легко, быстро и доступно переводить свои средства”, – подчеркнула А. Бакина. – “Эта норма будет закреплена на законодательном уровне. Соответствующий законопроект уже есть и он принят в первом чтении Государственной Думой. Мы рассчитываем, что в самое ближайшее время закон будет принят”.
ЦБ не исключает возможности выхода СБП за пределы России
Об этом в рамках прямого эфира в социальной сети Facebook сообщила Алла Бакина, директор Департамента национальной платежной системы Банка России, отвечая на вопрос о том, возможна ли работа Системы быстрых платежей (СБП) на международному ровне, в частности, есть ли планы запустить сервис для стран СНГ.
В частности, А. Бакина отметила: “Прежде чем выходить на международный уровень, важно на внутреннем рынке раскрыть эти сервисы для наших клиентов, для наших граждан, наполнить операциями и в общем, чтобы у нас все банки принимали участие в системе. На сегодняшний день у нас задача, чтобы все особенно системно значимые банки к сервису подключились”.
Она также подчеркнула, что СБП реализуется поэтапно и в настоящее время определены два из них. “Во втором полугодии мы откроем операции, в соответствии с которыми можно будет осуществлять платежи за оплату товаров и услуг. Дальше уже можно будет обсуждать на какой международный уровень и в какой очередности выходить, – сказала глава департамента. – Но можно уже точно сказать, что даже если сегодня есть такой вопрос – значит такая потребность есть. Значит об этом будем думать”.
«Банку необходимо правильно выстроить отношения с оператором связи»
О методах работы социальных инженеров, где они находят данные клиентов банков и о путях решения проблемы рассказал первый заместитель начальника департамента информационной безопасности ЦБ Артем Сычев.
— С нового года начались активные атаки на клиентов банков-физлиц с использованием социальной инженерии и технологии подмены телефонного номера. Можно ли сейчас оценить, насколько это массовая проблема?
— Она может касаться клиентов всех розничных банков вне зависимости от их размера.
— Среди пострадавших много клиентов из сегмента premium и private. Это таргетированные атаки или мошенники действуют по принципу «ковровой бомбардировки»?
— Это не таргетированные атаки, а «стрельба по площадям».
— Такое впечатление, что действуют хорошо организованные группы…
— Так и есть. Точно видно, что работают хорошо организованные группы, внутри которых есть четкое разделение по ролям. Есть аналитики, которые собирают информацию о клиенте и его картах, есть колл-центр, который получает эти данные и знает реквизиты карты, на которую нужно будет переводить средства. Есть те, кто готовит карты для вывода средств, и те, кто отвечает за снятие. Это мы четко наблюдаем по схеме атак.
— Откуда злоумышленники берут информацию о клиенте?
— Источники могут быть разные. Как правило, речь идет о старых базах данных, распространяемых в интернете. Но это совершенно точно разрозненные источники информации.
— Источники «Ъ» утверждают, что успешными такие атаки могут быть лишь при централизованном сливе данных отдельными сотрудниками банков. Вы исключаете такую возможность?
— Да, наговаривать на банки здесь не нужно, так как в подобном случае у звонивших было бы больше данных, да и состав данных был бы другим. Обычно у злоумышленника есть ФИО клиента, номер телефона, регистрационные данные на автомобиль или данные о покупках в интернете. Если бы информация поступала из банков, то у злоумышленников была бы точная информация об остатках по счетам, номера карт полностью, кодовое слово и другая идентифицирующая информация.
— Разве не было атак, при которых злоумышленники обладали этими сведениями?
— Точно нет. Такой вывод мы делаем на основе анализа обращений граждан и анализа публикаций в социальных сетях и телеграм-каналах. Мы можем уверено говорить, что это не утечка из банков.
— Если злоумышленники используют подмену номера и звонят под видом клиента в банк, то через автоинформатор они могут узнать остаток по счету, последние три трансакции. Такая информация используется при атаках. Планирует ли ЦБ ввести регулирование в данном направлении?
— Особенности клиентских сервисов мы сейчас исследуем. По результатам будут даны рекомендации для банков. Это касается не только автоинформирования, но и некоторых приложений.
— Как ЦБ намерен бороться с проблемой подмены номера в случаях, когда звонок идет под видом банка клиенту?
— В первую очередь банку необходимо правильно выстроить отношения с оператором связи, чтобы исключить возможность звонка с подмененного номера банка.
— Что для этого требуется сделать?
— Нужно, чтобы сигнализация проходила лишь по тем номерам, которые указали банки как телефонные номера для взаимодействия с клиентами. То есть банк определяет в договоре с оператором конечный пул номеров, с которых банк звонит клиенту, своего рода белый список. В итоге исходящий звонок с номера банка клиенту может быть совершен лишь из одного номера из пула. Перечень номеров должен быть определен в договоре с оператором. Сейчас первоочередная задача Банка России реализовать эту инициативу.
— Вы планируете выпустить нормативный документ?
— Нормативный — нет, все необходимые требования уже есть. По конкретной ситуации мы должны выдать банкам рекомендации. Они появятся в ближайшее время. Однако одними рекомендациями банкам проблему не решить. Важно взаимодействие операторов между собой, а это уже вне компетенции Банка России.
— То есть проблема нерешаема в принципе?
— Решаема, и мы рассчитываем на конструктивное взаимодействие с Минкомсвязью. Мы подготовили и направим в ближайшие дни обращение в министерство, где изложили свое видение проблемы. Подмена номера чаще всего происходит, когда идет присоединение SIP-оператора к оператору мобильной или фиксированной связи. Сейчас такое подключение ничем не регулируется, и тут, как нам кажется, важна позиция профильного регулятора.
— Но номер банка необязательно подменять. Можно взять похожий номер 8–800, и при достаточно объемной информации о потенциальной жертве он разницу не заметит. Такой номер можно легко арендовать на сутки.
— Да, этот вопрос в обращении мы тоже затронули. Со своей стороны, мы лишь можем уже после факта атаки на клиента инициировать его блокировку, чтобы с одного номера нельзя было позвонить дважды.
— Банки отмечают, что им уже поступают коммерческие предложения от операторов связи с предложением дополнительных услуг по борьбе с подменой номера.
— Активные действия операторов начались после того, как после обсуждения этой тематики на Уральском форуме (форум по информационной безопасности в финансовой сфере; проходил в феврале 2019 года.— «Ъ») мы еще раз собрали основных операторов на своей площадке и поняли, что единой позиции и решения нет и очень важна точка зрения профильного регулятора. До этого операторы самостоятельно вели переговоры с крупными банками. Поэтому считаем необходимым обратиться за содействием.
— Банки волнует коммерческая сторона вопроса. Предложения операторов недешевы, а банки хотят соответствующий сервис либо бесплатно, либо чтобы потери от хищений средств клиентов были сопоставимы с затратами на защиту от атак. Какова позиция ЦБ?
— Комментировать этот вопрос сейчас преждевременно. Но операторы сообщили нам, что технически сделать сервис несложно.
— Сейчас также актуальна проблема звонка с технологией подмены номера под видом клиента банку. Ее вы намерены как-то решать?
— Клиент может позвонить с любого телефона, и вне зависимости от номера звонок будет легитимным. У банков есть дополнительные методы идентификации клиентов, которые должны позволять отличать их от мошенников.
— То есть эту проблему банки должны решать сами?
— Да, конечно, это не вопрос операторов.
— Периодически поднимается вопрос об усилении ответственности за разглашение информации, составляющей банковскую тайну. Например, есть телеграм-каналы, которые активно привлекают сотрудников банков для слива данных. Ответственность за разглашение банковской тайны минимальна. Планирует ли ЦБ ставить вопрос о ее усилении?
— Позиция о необходимости усиления ответственности нам понятна, и мы ее разделяем. Но это все же зона ответственности правоохранительных органов, именно они должны быть инициаторами поправок. Если они будут заинтересованы, мы поможем.
— Граждане, у которых социальные инженеры выманили данные карт, не могут рассчитывать на возврат средств на основании ФЗ 161 «О национальной платежной системе»?
— Возврат возможен в рамках требований, установленных ст. 9 ФЗ 161 (не предполагает гарантий возврата средств в случае мошенничеств с использованием социальной инженерии.— «Ъ»).
— Не рассматривает ли ЦБ возможность инициировать поправки, чтобы при подобном типе хищений средства возвращали более простым путем? Особенно с учетом того, что подменен может быть номер банка, а не клиента.
— Именно поэтому мы призываем граждан обращаться не только в банки, но и в правоохранительные органы, которые как раз и могут расследовать ситуацию, выяснить, что произошло.
— Банки отмечают, что в местах ограничения свободы работают целые мошеннические колл-центры, из которых идут звонки с подменой номера. Работает ли ЦБ с этой проблемой?
— Что она есть, мы знаем. Со ФСИН взаимодействуем.
— Отдельные банки предлагают клиентам переводить общение в мессенджеры и соцсети. Это увеличивает или снижает риски? Что вообще вы можете порекомендовать клиентам для защиты от мошенничеств?
— Мессенджеры и соцсети тоже небезопасны. Рекомендации просты: если клиент сомневается в легитимности звонка, целесообразно повесить трубку и самому перезвонить в банк по номеру, который указан на платежной карте или официальном сайте.
Центробанк: Система быстрых платежей выйдет на эффективность в течение пяти лет
В ЦБ не раскрыли, во сколько регулятору обошлось создание СБП.
Банк России рассчитывает, что Система быстрых платежей (СБП) станет экономически эффективной в течение пяти лет. Об этом во время прямого эфира в соцсетях сообщила директор департамента национальной платежной системы Банка России Алла Бакина.
Она не раскрыла, во сколько регулятору обошлось создание СБП, но подчеркнула, что ЦБ рассчитывает на самоокупаемость системы в будущем.
«Рассчитывался бизнес-кейс, выход на эффективность заложен. По нашим расчетам, он находится на горизонте пяти лет», — отметила Бакина.
СБП была запущена 28 февраля 2019 года. За первый месяц работы, по словам Бакиной, россияне перевели уже более 400 млн рублей. На данный момент в системе работают 12 банков.
Россияне за месяц отправили через Систему быстрых платежей 410 млн рублей
За месяц после полноценного запуска Системы быстрых платежей (СБП), с 28 февраля, пользователи совершили операции на 410 млн рублей, сообщила директор департамента национальной платежной системы Банка России Алла Бакина во время прямого эфира в Facebook.
«По состоянию на вчера совершено уже более 53 тысяч переводов клиентами на общую сумму почти 410 млн рублей. А сумма среднего перевода варьируется, но средняя составляет около 7,7 тысячи рублей. Вот так активно пользуются наши граждане этим сервисом», — отметила представитель ЦБ.
Она напомнила, что к СБП подключились 12 банков, еще 100 кредитных организаций подали заявки на интеграцию. На вопрос пользователей, когда к системе присоединится Сбербанк, Алла Бакина напомнила, что на рассмотрении Госдумы сейчас находится законопроект об обязательном подключении системно значимых банков к СБП.
Ранее газета «Известия» со ссылкой на Центральный банк России сообщила, что за месяц работы СБП было переведено 358,85 млн рублей.
В Госдуму внесли законопроекты о праве работника выбирать зарплатный банк
Правительство России внесло в нижнюю палату законопроекты о праве работника на выбор кредитной организации, в которую должна поступать его зарплата. Об этом сообщается на сайте кабмина.
Согласно сообщению, первый законопроект предусматривает административную ответственность за отказ работодателя изменить зарплатный банк по заявлению сотрудника. Правонарушитель предупредят или обяжут выплатить штраф в размере от 10 тыс. до 20 тыс. руб (для должностных лиц) или от 30 тыс. до 50 тыс. руб. (для юрлиц).
Авторы второго документа предложили увеличить срок на подачу заявления об изменении кредитной организации с пяти рабочих дней до 15 календарных дней до дня выплаты.
В настоящий момент Трудовой кодекс предусматривает право работника заменить кредитную организацию, которую выбрал работодатель для перевода заработной платы. Для этого ему необходимо за пять рабочих дней письменно сообщить работодателю об изменении реквизитов. При этом руководитель не вправе отказать сотруднику в изменении зарплатного банка.
Тем не менее, по данным Роструда, в 2018 году зафиксировали 81 тыс. нарушений по оплате труда, из них 10% — нарушения ч. 3 ст. 136 Трудового кодекса «Порядок, место и сроки выплаты заработной платы».
В правительстве пояснили, что предлагаемые изменения позволят сократить риски подобных нарушений и помогут развитию конкуренции на рынке банковских услуг в сфере трудовых отношений.
В январе 2019 года главы частных банков заявили в нижней палате, что в сегменте зарплатных проектов сложилась монопольная ситуация, в которой частные банки остаются в стороне. Они предложили создать единый расчетный центр, который будет переводить зарплаты на карты тех банков, которые удобны гражданам.
Председатель комитета Госдумы по финансовому рынку Анатолий Аксаков, в свою очередь, отметил, что данную проблему необходимо решать на законодательном уровне.
Вопросы усиления защиты информации в органах власти и персональную ответственность руководителей обсудила межведомственная комиссия Совета безопасности РФ.
Как сообщили корреспонденту «РГ» в аппарате Совбеза, было принято решение о необходимости повышения персональной ответственности руководителей госорганов и органов местного самоуправления в вопросах защиты конфиденциальной информации. При этом особое внимание должно быть уделено проблематике повышения качества подготовки кадров в сфере информбезопасности и усилению контроля деятельности по защите информации.
О защите критически важных информационных объектов страны говорил на прошедшей в начале марта коллегии ФСБ Владимир Путин.
«Важно повысить безопасность национальных информационных ресурсов и прежде всего оперативно ликвидировать кибератаки на соответствующие системы органов власти, госкорпораций, операторов связи и крупных компаний, обеспечить бесперебойную работу конфиденциальной связи», — заявил глава государства.
По его данным, за три года участились случаи скоординированных кибератак. Если в 2014-2015 годах их ежегодно фиксировалось немногим более полутора тысяч, в 2016-м — 12 тысяч, в 2017-м — порядка 12,5 тысячи, а в прошлом — уже 17 тысяч.
«По сути, это хорошо спланированные, масштабные операции, способные нанести серьезный урон национальным интересам нашей страны. Мы должны быть готовы к тому, что такое кибернаступление против России будет продолжаться, а угрозы, связанные с ним, нарастать», — предостерег Владимир Путин и призвал своевременно принимать дополнительные меры по защите критической информационной инфраструктуры.
Число кибератак постоянно растет: если в 2016-м их было 12 тысяч, то в прошлом году — уже 17 тысяч
Ранее секретарь Совбеза РФ Николай Патрушев призвал исключить в госструктурах работу с важной информацией на незащищенных компьютерах. По его словам, необходимо также повысить оперативность реагирования на сбои в информресурсах и исключить практику обработки информации ограниченного доступа на неаттестованных компьютерах и электронных гаджетах.
Патрушев обратил внимание на то, что российские чиновники повсеместно используют зарубежные информационные технологии, программы и оборудование. Это, по его словам, создает предпосылки для утечки информации, снижает уровень обеспечения информационной безопасности — вплоть до угрозы остановки технологических процессов и удаленной блокировки инфраструктуры органов госвласти.
Fitch оценило затраты ЦБ на расчистку банковского сектора
Расходы Банка России на расчистку банковского сектора с 2013 года составили более 70 млрд долларов, в ближайшие два-три года на это может быть потрачено еще 10 млрд долларов. Такую оценку Fitch Ratings привел старший директор в банковской аналитической группе рейтингового агентства Александр Данилов, выступая на Международном финансово-банковском форуме.
«Более 70 миллиардов долларов потрачено на расчистку сектора от нежизнеспособных банков и тех, которые занимались противоправной деятельностью (вывод активов, отмывание). Мы ожидаем, что дополнительные расходы на дорасчистку сектора в ближайшие два-три года могут составить еще 10 миллиардов долларов», — говорится в презентации Fitch.
Данилов отметил, что с началом чистки банковского сектора в 2013 году из РФ резко сократился отток капитала через сомнительные операции. Через сомнительные операции в 2005—2013 годах из РФ было выведено порядка 280 млрд долларов, на сегодня благодаря расчистке банковского сектора отток через сомнительные операции фактически прекращен, отмечается в презентации.
«Цена этой чистки тем не менее огромна. Объем проблем, которые Россия накопила в этих банках, которые отзывались или которые спасались, если все суммировать, выплаты застрахованным вкладчикам, деньги на докапитализацию этих банков, которые Центробанк спасал, — потрачено на сегодняшний момент почти 80 миллиардов долларов», — сказал он. Данилов уточнил, что это цифра рассчитана из последнего курса доллара. Если брать исторический курс, она превысила бы 100 млрд долларов.
Как следует из презентации, почти 30 млрд долларов составили выплаты возмещения застрахованным вкладчикам, чуть менее 20 млрд долларов — кредиты ЦБ через АСВ на рекапитализацию санируемых банков, почти 30 млрд долларов — расходы на санацию с помощью средств ФКБС, 10 млрд долларов — оценка дополнительных расходов на расчистку сектора (расчеты Fitch на основе данных ЦБ и АСВ).
«Россия вполне могла бы провести еще две олимпиады с нуля, причем по нашим ценам, что называется, потому что у нас не очень эффективно эти объекты строятся, как вы знаете. То есть цена колоссальная. И это еще не все, потому что чистка продолжается», — заключил он.
Роскомнадзор потребовал от VPN-сервисов подключиться к ФГИС
Роскомнадзор направил владельцам 10 VPN-сервисов (Virtual Private Network) требования о необходимости подключения к государственной информационной системе (ФГИС), говорится в сообщении ведомства.
Уведомления, в частности, направлены в адрес сервисов NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited.
«Требования о подключении к ФГИС в адрес VPN-сервисов и «анонимайзеров» направляются на основании обращения в Роскомнадзор федерального органа исполнительной власти, осуществляющего оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации», — говорится в сообщении.
Согласно федеральному закону «Об информации, информационных технологиях и о защите информации», указанные сервисы обязаны подключиться к ФГИС Роскомнадзора в течение 30 рабочих дней с момента направления требований. В случае выявления факта несоблюдения предусмотренных законом обязанностей Роскомнадзор может принять решение об ограничении доступа к VPN-сервису.
Вышеупомянутый федеральный закон определяет обязанности для владельцев VPN-сервисов и «анонимайзеров». К таким обязанностям относится ограничение доступа к запрещенным в России интернет-ресурсам. Для получения доступа к актуальной версии единого реестра запрещенной информации сервисы обязаны подключиться к ФГИС. Данная норма также распространяется на операторов поисковых систем.
В настоящее время к ФГИС подключены операторы поисковых систем «Яндекс», «Спутник», Mail.ru, Rambler. В начале текущего года компания Google была оштрафована Роскомнадзором на 500 тыс. рублей за неисполнение требований о подключении к ФГИС, после чего начала фильтрацию поисковой выдачи в соответствии с реестром.
Требования о подключении к ФГИС в адрес VPN-сервисов и «анонимайзеров» ранее не направлялись.
Греф: пенсионеры в России стали чаще использовать банковские карты
Люди пенсионного возраста в России стали чаще пользоваться банковскими картами: если еще три года назад они совершали только одну банковскую операцию, то сегодня в среднем уже семь активных операций в месяц, сообщил глава Сбербанка Герман Греф премьер-министру РФ Дмитрию Медведеву.
Открывая рабочую встречу, глава правительства сделал особый акцент на том, что достаточно большое количество клиентов Сбербанка — люди зрелого возраста. «Я знаю, что вы довольно много занимаетесь вопросами подготовки различных
