Site icon Вэббанкир

Банки обяжут обнародовать информацию о хищениях средств клиентов

Банки обяжут обнародовать информацию о хищениях средств клиентов

Россияне знают о рисках хищений денег с карт и счетов, так как подобные случаи иногда освещаются в СМИ. Но в действительности ситуация с киберкражами гораздо серьезнее, чем кажется, а банки замалчивают информацию, чтобы не потерять клиентов. Регулятор считает данный подход неправильным, поэтому в ближайшем будущем обяжет кредитные организации сообщать о кражах такого типа в Центр борьбы с киберугрозами. Проект запустят через год, так как пока не ясны формат передаваемых сообщений и механизмы взаимодействия сторон. А пока для банков разрабатывается дополнительный бланк отчетности для предоставления в FinCERT.

FinCERT открылся весной нынешнего года, а в конце июня ЦБ предложил банкам направлять туда информацию о кражах со счетов, пока в добровольном порядке. Но банковским организациям эта идея пришлась не по вкусу, ведь полученные сведения предполагалось рассылать банкирам, работающим на территории РФ. Представители банков намекнули на недоверие к новой структуре, хотя ясно, что это отговорка, ведь Центр создавали МВД, ФСБ и ФСТЭК. Поведение кредитных учреждений непонятно: если учесть цифры статистики, то напрашивается вывод о грядущей катастрофе — количество киберкраж прибавляет ежегодно до 20%, тогда как сами электронные платежи растут на 10%.

Центр борьбы с киберугрозами организовывался для недопущения случаев мошеннических списаний с карт клиентов банка. Но делать это он не может из-за слабой информационной базы, указывающей на методы и тактику аферистов. В итоге не удается предотвратить атаки хакеров, о подробностях кражи становится известно только в ходе расследования. К примеру, в прошлом году аферисты произвели 64 тыс. атак и украли 6 млрд руб., но в ЦБ поступили сведения  лишь о десятой части преступлений.

Банкиры боятся заявлять о кибератаках по понятным причинам — сведения об электронных кражах говорят против них же, они повышают репутационные риски, а замалчивание приводит к новым проблемам. ЦБ обяжет передавать отчеты, содержащие сведения о потенциальном ущербе и количестве киберпроисшествий. Претензии со стороны регулятора есть и к ФинЦМиР — это недостаток оперативности.

Если банковскии структуры продолжат скрывать информацию, им придется терпеть штрафы и предписания ЦБ, регулятор заявляет, что никаких игр он терпеть не станет. В частности, недостоверная отчетность повлечет проверку соблюдения антиотмывочного 115-ФЗ. Если там будут обнаружены нарушения, банку придется вернуть лицензию.

Exit mobile version