Центробанк собирается вносить в специальных черный список банковских клиентов, на чьи счета выводятся похищенные хакерами деньги, пишет «Коммерсант». Это значит, что попавшие в него лица и компании не смогут снимать наличные деньги и осуществлять денежные переводы. Эксперты опасаются, что мера может затронуть добросовестных клиентов, которые не знают о происхождении зачисленной суммы.
Детали
- Регулятор намерен вести специальную базу физических и юридических лиц (дропперов), на чьи счета поступают похищенные хакерами средства, сказано в проекте указа ЦБ, принятого во исполнении закона 167-ФЗ о защите средств банковских клиентов от хищений (вступит в силу 26 сентября). База будет составлена на основе полученных от банков сведений о несанкционированных переводах со счетов своих клиентов.
- Информация о подозрительных клиентах будет доводиться до всех кредитных организаций. Если банк обнаружит в своей базе дропперов, он должен будет установить им ограничение на снятие наличных и перевод денежных средств. О том, как выйти из черного списка, в проекте ничего не сказано.
- Клиент может даже не догадываться о том, что его занесли в черный список: по закону банки не обязаны раскрывать ему эту информацию. В качестве обоснования для введения ограничений кредитные организации могут привести меры по борьбе с отмыванием денег, рассказал «Коммерсанту» зампред правления «Ренессанс Кредита» Сергей Королев.
- Эксперты предупреждают, что предложенная мера может затронуть добросовестных клиентов, у которых не будет права на реабилитацию. Ими, например, могут стать лица или компании которые даже не знают, что полученные средства были похищены с чужого счета, сообщил изданию специалист по информационной безопасности банка топ-50. Или компании с большими оборотами, которые сами нередко становятся жертвой хакерских взломов, – злоумышленники сначала перечисляют средства на их счета, а потом раскидывают по нескольким банкам для обналичивания, говорит начальник управления информационной безопасности Златкомбанка Александр Виноградов. Нельзя исключать и чисто технические ошибки при занесении клиента в черный список, отмечает газета. Эта мера, по мнению экспертов, может быть использована и в нечистоплотной конкуренции – «пострадавшие» компании могут намеренно перечислить деньги на другой счет, потом заявить о взломе, вернуть «украденную» сумму, а у их оппонентов тем временем будут заблокированы банковские счета.
Контекст
- Система черных списков работает в России с лета 2017 года. Сейчас ЦБ получает от банков информацию о гражданах и компаниях, которым хотя бы раз было отказано в проведении операции как сомнительной. Вне зависимости от того, было ли нарушение в реальности, ЦБ передает информацию в Росфинмониторинг и включает клиента в черный список, который рассылает всем остальным банкам. В итоге клиент фактически лишается возможности получать любые банковские услуги в России.
- С самого начала банки и клиенты жаловались на то, что ЦБ не предусмотрел механизм реабилитации клиента, если тот докажет, что операция была законной. К весне этого года механизм реабилитации был разработан и вступил в силу, но разработанная система привела только к новым проблемам (о них мы подробно писали здесь).
- На практике эта процедура в крупных розничных банках оказалась трудной — сомнительные операции выявляются автоматически, и способа проверить правильность этого решения нет. Но банки нашли выход — они стали отказывать клиентам в операциях без официального оформления и передачи информации в Росфинмониторинг. Доля таких отказников доходила до 99,9% от общего числа тем, с кем банки по какой-то причине отказывались работать.
При введении нового черного списка может повториться проблема с весенними отказниками. Ведь в этот раз Центробанк также не предусмотрел механизма, который позволил бы клиенту реабилитироваться. Пока остается только изучать советы, как не попасть в черный список— их можно найти
Лиана Фаизова