МОСКВА, 31 авг — ПРАЙМ. Новый механизм обмена данными между банками и регулятором о случаях сомнительных денежных переводов не должен существенно повысить их издержки, считают опрошенные агентством "Прайм" эксперты. В то же время аналитики подчеркивают, что процедура может затронуть добросовестных клиентов банков, например, из-за технического сбоя, а процедура их реабилитации пока не предусмотрена.
Предложенный к обсуждению проект ЦБ предусматривает ограничения по счетам, о которых известно, что на них раньше переводились деньги без согласия клиентов. Информацию по таким счетам банки направляют в ЦБ, регулятор в свою очередь может предоставить полученные данные другим участникам информационного обмена. Планируемый срок вступления в силу проекта указания – 26 сентября 2018 года.
Российские банки с 1 июля информируют ЦБ об атаках кибермошенников в обязательном порядке, раньше для них эта процедура была добровольной.
КЛИЕНТЫ ЗАЩИЩЕНЫ
В ЦБ указали, что добросовестным клиентам ничего не грозит — риск по их попаданию в такой информационный обмен будет максимально исключен. Банки сами определяют процедуры выявления таких операций с учетом характера, параметров и объема совершаемых клиентами операций, напомнили в ЦБ.
"Порядок формирования и ведения, в том числе обработки, хранения, применения в указанной базе данных информации, будет определен внутренним распорядительным актом Банка России. Порядок занесения в базу получателей переводов денежных средств без согласия клиента-плательщика будет определен таким образом, чтобы максимально снизить риски ошибочного занесения в базу такого клиента", — пояснили в регуляторе.
Аналитики считают, что определенные риски для клиентов банков все-таки есть. "Банкиры будут относиться с подозрением к клиенту из списка и пытаться отказать ему в обслуживании. Отсутствует механизм реабилитации — если человек попал в список по ошибке или если он может доказать, что доступ к его счету злоумышленники получили криминальным путём. Например, с помощью фишинга", — подчеркнул начальник аналитического управления банка БКФ Максим Осадчий.
"В целом есть небольшая вероятность блокировки средств добропорядочных клиентов из-за переводов, в том числе из-за технических сбоев", — согласен аналитик "Открытие Брокер" Тимур Нигматуллин.
ПОСЛЕДСТВИЯ ДЛЯ БАНКОВ
Общий экономический эффект от нововведений с высокой вероятностью будет положительным, считает Нигматуллин. Увеличится доверие клиентов банков к расчетам в безналичной форме и продолжится рост их доли, к примеру, в розничном обороте, полагает эксперт.
В то же время эксперты разошлись во мнении, как законодательная инициатива отразится на затратах банков. Одни считают, что издержки банков существенно не возрастут, так как они уже информируют регулятор о киберпреступлениях. Другие считают, что банкам понадобится создать необходимые IT системы, что неизбежно приведет к росту затрат.
"Новый порядок информирования Банка России о случаях перевода денежных средств без согласия клиента не должен критично повысить издержки банков. Они уже давно отчитываются перед регулятором о всех выявленных киберпреступлениях и перед Росфинмонитоингом об операциях, подлежащих обязательному контролю, и операциях с признаками сомнительности", — полагает ведущий методолог "Эксперт РА" Юрий Беликов.
Указание Банка России лишь расширяет перечень отчетности, но это не что-то принципиально новое для кредитных организаций, добавляет Беликов. Нигматуллин придерживается альтернативной точки зрения. "Данное указание неизбежно приведет у росту расходов участников рынка на создание необходимых ИТ систем", — говорит эксперт. В июле и.о. директора департамента информбезопасности ЦБ Артем Сычев говорил, что новация не накладывает дополнительные расходы на банки, они и так всегда были озабочены вопросами безопасности.
Объем несанкционированных операций по переводу средств в российских банках в 2017 году сократился, по данным ЦБ, на 15%, до 2,53 миллиарда рублей. Но регулятор ожидает, что в нынешнем году произойдет всплеск активности мошенников, использующих социальную инженерию для хищения средств и незаконного получения личных данных россиян.