ЦБ снова ужесточает регулирование. На сей раз в сфере информационной безопасности. Чтобы предотвратить схемы прикрытия вывода активов якобы имевшими место хакерскими атаками — а последнее время такие случаи участились,— ЦБ планирует наказывать банки за несоблюдение соответствующих стандартов. По мнению ЦБ, это вопрос в том числе и финансовой устойчивости.
О новой схеме по выводу активов из банков, применяемой недобросовестными игроками, рассказал в ходе VIII Уральского форума "Информационная безопасность финансовой сферы" первый зампред ЦБ Георгий Лунтовский. По его словам, "за последний квартал 2015 года лицензии лишились три кредитные организации, которые ранее подвергались атакам". "Информация еще не доказана, но есть у нас предположения, что кредитные организации используют сейчас этот механизм для того, чтобы как скрыть предыдущие какие-то преступления или свои ошибки, так и с целью просто вывода денег из банка",— пояснил господин Лунтовский, добавив, что ЦБ такая ситуация очень беспокоит. Названия банков в Банке России не раскрывают.
Как пояснил замглавы главного управления безопасности и защиты информации (ГУБиЗИ) Банка России Артем Сычев на том же форуме, ЦБ совместно с МВД провел экономический анализ хакерских атак. Оказалось, что часто организатор атаки, который должен получать основную часть похищенных средств, получает в лучшем случае 30%. Этот факт и дает ЦБ основания предполагать, что у хакерских атак на банки интересанты не только хакеры. "Выводить деньги, чтобы получить 30%,— это не очень выгодно, а вот организовать атаку на себя и сказать: "Вот у меня украли столько денег, и я не могу обслуживать счета своих клиентов", а при этом эти деньги уже давно были выведены с помощью других технологий,— вполне возможно",— пояснил господин Сычев. Он отметил, что пока недобросовестные банкиры только тестируют этот инструмент, поэтому средства выводятся с корреспондентских счетов банка, клиентские счета такие банкиры пока не трогают. "Как только они поймут, как получать себе прибыль более весомую, этот инструмент запустится в другое производство",— предупредил господин Сычев. По его словам, данные о таких схемах стали поступать в ЦБ после запуска 1 июня 2015 года центра, который собирает у участников рынка информацию о кибератаках и оперативно оповещает их о подобных угрозах (FinCERT, подробно о его деятельности — см. "Ъ" от 1 июля 2015 года).
Бороться с указанными схемами ЦБ будет непросто, указывают банкиры. "Так как менеджмент недобросовестного банка, скорее всего, первым заявит о краже денег, то и отличить подстроенную атаку от реальной практически невозможно",— считает собеседник "Ъ" в банке топ-10. По его словам, догадки о том, что мошенничество было совершено по заказу руководства банков, скорее всего, могут появиться у регулятора уже после того, как лицензия банка будет отозвана и он сможет оценить реальную ситуацию в банке, но тогда возвращать средства будет уже поздно.
Впрочем, вывести все, как это зачастую делают банкиры, с помощью этой схемы тоже не получится. "Таким образом недобросовестные собственники и топ-менеджмент банка смогут вывести остатки на клиентских счетах, но для вывода активов в виде, например, недвижимости, ценных бумагах и проч. такая схема не подойдет",— рассуждает сопредседатель комитета АРБ по вопросам ПОД/ФТ и комплаенс-рискам Алексей Тимошкин. К тому же раз Банк России публично сообщил о схеме банковскому сообществу, значит, будет бороться с такими злоупотреблениями, указывает партнер BDO в России Денис Тарадов.
В ЦБ уже даже сказали как — путем введения санкций к банкам за низкий уровень информационной безопасности. Сейчас стандарты ЦБ в этой области носят рекомендательный характер. Какие именно будут меры воздействия к банкам — ЦБ решит до 15 марта: к этой дате соответствующие предложения будут представлены главе Банка России. В ЦБ считают, что санкции (их набор варьируется от предписания до отзыва лицензии) вовсе не чрезмерное наказание. "Речь идет о том, что информационная безопасность напрямую влияет на финансовые показатели. В тех атаках, которые были совершены, банки иногда теряли весь дневной остаток корреспондентского счета, а с одной организацией мы столкнулись с вопиющим фактом — она фактически за один раз потеряла весь свой капитал. Одна атака — и банк в состоянии, когда ЦБ обязан отобрать у него лицензию. Мы наказываем не за отсутствие или присутствие тех или иных методик и средств обеспечения информационной безопасности — это дело банков, а мы наказываем за то, как банк думает о своей финансовой устойчивости, и это правильно",— заявил господин Сычев.