Статья опубликована в № 4018 от 18.02.2016 под заголовком: Банковская тайна становится явной

ЦБ может пожертвовать банковской тайной

Регулятор готов пойти на это, чтобы банкирам было легче противостоять мошенникам
Прослушать этот материал
Идет загрузка. Подождите, пожалуйста
Поставить на паузу
Продолжить прослушивание

Для борьбы с кибермошенничеством очень важно наладить обмен информацией между банками, регулятором и правоохранительными органами, но для этого пока нет законных оснований, сетовал заместитель начальника Главного управления безопасности и защиты информации ЦБ Артем Сычев на VIII Уральском форуме по банковской безопасности.

По его словам, сейчас банки обмениваться такой информацией не могут, поскольку это противоречит законодательству, в частности ст. 26 закона о банках и банковской деятельности, которая касается банковской тайны, а также закону о персональных данных.

По закону заявление в следственные органы должен написать клиент, а не банк, пояснял ранее «Ведомостям» эксперт по банковской безопасности Николай Пятиизбянцев, если в органы обратится сам банк, то он все равно не сможет предоставить информацию о клиенте и его операциях без соответствующего согласия, это – банковская тайна.

В Минфине есть законопроект, в котором определены случаи, когда обмен информацией возможен, и что требования к такому обмену устанавливает Центробанк, продолжает Сычев. Для любой системы борьбы с мошенничеством интересен очень ограниченный набор данных – это счет и другие идентификаторы клиента, говорит он. И заверяет, что паспортные данные клиентов не потребуются для обмена – номера счета и ФИО, скорее всего, будет достаточно. По законопроекту уже собраны замечания профильных ведомств, говорит Сычев, скорректированная версия появилась в середине декабря.

Стандарт борьбы

У нас есть поручение Совета безопасности разработать стандарт расследования преступлений в сфере высоких технологий и сбора доказательной базы в едином формате, говорит Сычев. В этой работе задействованы МВД, СК и ФСБ, указывает он. Цель – чтобы сбор данных по инцидентам был стандартизирован, это поможет исключить разнобой в форматах, поясняет он, обещая закончить работу к концу года.

Впрочем, поправки нужны и для того, чтобы узаконить существующую практику. «Сейчас банки обмениваются этой информацией, но делают это незаконно», – признает Сычев.

Этот вопрос нужно обязательно решить, чтобы облегчить процедуры не только расследования инцидентов, но и привлечения экспертизы и аутсорсинга, считает замдиректора центра компетенции Positive Technologies Алексей Качалин. Если кредитная организация ограничена в возможности передачи информации третьей стороне, то это блокирует привлечение экспертов, объясняет он, потому что никогда нельзя с уверенностью сказать, что им случайно не попадется информация, подпадающая под закон о банковской тайне.

Сами банкиры давно хотят узаконить обмен данными при борьбе с мошенническими операциями. «Мы очень этого ждем, но этот законопроект обсуждается уже года два», – вздыхает один из банковских сотрудников. Он указывает, что просто изменением закона о банковской тайне проблему не решить: есть еще, например, сотовые операторы и платежные агрегаторы, которые под этот закон не подпадают, а через них также крадутся деньги.

По словам человека, близкого к Минфину, в связи с ростом числа киберпреступлений эта тема недавно получила новое развитие, однако у нее столько же противников, сколько и сторонников. Нет четкой формулировки, в каких случаях эти данные можно передавать, поэтому очень сложно избежать злоупотреблений, объясняет он. И добавляет, что сейчас законопроект находится на уровне рабочих групп.

Представитель Минфина на запрос «Ведомостей» не ответил.

Выбор редактора
Читать ещё
Preloader more