Законодатели намерены разрешить банкам обмениваться информацией о счетах дропперов (лиц, через чьи банковские карты хакеры выводят похищенные средства), а также закрывать им счета. Соответствующий проект принят Госдумой в первом чтении.
«В документе предполагается регламентировать обмен банков информацией о счетах так называемых дропперов — физических и юридических лиц, через которые проходят похищенные деньги», — сообщили изданию в Центробанке, который принимал активное участие в работе над проектом. Обмен информацией согласно проекту предполагается через FinCERT (подразделение ЦБ по кибербезопасности), который будет формировать единую базу о хищениях или попытках хищений денежных средств и доводить эту информацию до рынка.
Сейчас борьбу банков с дропперами затрудняет банковская тайна и невозможность отказать клиенту в обслуживании, отмечают участники рынка. Например, банк остановил хищение средств у своего клиента, при этом деньги выводились на счет физлица в другом банке. Есть все основания полагать, что получатель похищенных средств — дроппер.
«Но точно зная, что на той стороне мошенник, мы не имеем законных прав проинформировать банк получателя о подобном клиенте, — отметил собеседник в крупном банке. — Как и банк получателя, зная о клиенте-дроппере, не вправе в подобной ситуации отказать ему в обслуживании».
Однако в банках считают, что выбор подразделения ЦБ FinCERT в качестве центра обмена информацией о дропперах — не лучший вариант. «В Центробанке есть надзорный блок, опасаясь которого многие банки не захотят делиться с ЦБ информацией о попытках хищений денежных средств, в итоге база дропперов будет с пробелами, — отметил руководитель службы ИБ в банке топ-50. — Аккумулировать подобную информацию должна независимая от регулятора организация, например бюро кредитных историй».
Кроме того, банкам нужны меры воздействия на дропперов в ситуации, когда нет материала для представления информации о них. Такой мерой пока служит черный список по 115-ФЗ.
По мнению главы комитета Госдумы по финрынкам Анатолия Аксакова, необходимо закрепить на законодательном уровне права банков не только тормозить операции, направленные на хищение денежных средств, но и отказывать в обслуживании дропперам. Однако вводить подобный механизм следует крайне осторожно, чтобы добросовестные клиенты банков не пострадали, подчеркнул он.
Комментарии