ЦБ может пожертвовать банковской тайной
Регулятор готов пойти на это, чтобы банкирам было легче противостоять мошенникам
Для борьбы с кибермошенничеством очень важно наладить обмен информацией между банками, регулятором и правоохранительными органами, но для этого пока нет законных оснований, сетовал заместитель начальника Главного управления безопасности и защиты информации ЦБ Артем Сычев на VIII Уральском форуме по банковской безопасности.
По его словам, сейчас банки обмениваться такой информацией не могут, поскольку это противоречит законодательству, в частности ст. 26 закона о банках и банковской деятельности, которая касается банковской тайны, а также закону о персональных данных.
По закону заявление в следственные органы должен написать клиент, а не банк, пояснял ранее «Ведомостям» эксперт по банковской безопасности Николай Пятиизбянцев, если в органы обратится сам банк, то он все равно не сможет предоставить информацию о клиенте и его операциях без соответствующего согласия, это – банковская тайна.
В Минфине есть законопроект, в котором определены случаи, когда обмен информацией возможен, и что требования к такому обмену устанавливает Центробанк, продолжает Сычев. Для любой системы борьбы с мошенничеством интересен очень ограниченный набор данных – это счет и другие идентификаторы клиента, говорит он. И заверяет, что паспортные данные клиентов не потребуются для обмена – номера счета и ФИО, скорее всего, будет достаточно. По законопроекту уже собраны замечания профильных ведомств, говорит Сычев, скорректированная версия появилась в середине декабря.
Стандарт борьбы
У нас есть поручение Совета безопасности разработать стандарт расследования преступлений в сфере высоких технологий и сбора доказательной базы в едином формате, говорит Сычев. В этой работе задействованы МВД, СК и ФСБ, указывает он. Цель – чтобы сбор данных по инцидентам был стандартизирован, это поможет исключить разнобой в форматах, поясняет он, обещая закончить работу к концу года.
Впрочем, поправки нужны и для того, чтобы узаконить существующую практику. «Сейчас банки обмениваются этой информацией, но делают это незаконно», – признает Сычев.
Этот вопрос нужно обязательно решить, чтобы облегчить процедуры не только расследования инцидентов, но и привлечения экспертизы и аутсорсинга, считает замдиректора центра компетенции Positive Technologies Алексей Качалин. Если кредитная организация ограничена в возможности передачи информации третьей стороне, то это блокирует привлечение экспертов, объясняет он, потому что никогда нельзя с уверенностью сказать, что им случайно не попадется информация, подпадающая под закон о банковской тайне.
Сами банкиры давно хотят узаконить обмен данными при борьбе с мошенническими операциями. «Мы очень этого ждем, но этот законопроект обсуждается уже года два», – вздыхает один из банковских сотрудников. Он указывает, что просто изменением закона о банковской тайне проблему не решить: есть еще, например, сотовые операторы и платежные агрегаторы, которые под этот закон не подпадают, а через них также крадутся деньги.
По словам человека, близкого к Минфину, в связи с ростом числа киберпреступлений эта тема недавно получила новое развитие, однако у нее столько же противников, сколько и сторонников. Нет четкой формулировки, в каких случаях эти данные можно передавать, поэтому очень сложно избежать злоупотреблений, объясняет он. И добавляет, что сейчас законопроект находится на уровне рабочих групп.
Представитель Минфина на запрос «Ведомостей» не ответил.