В рамках новых стандартов кибербезопасности для банков, которые депутаты ГД имеют решимость принять в текущем году, обостряется проблема так называемых дропперов.

С хакерами все понятно: это преступники, которые взламывают систему безопасности финансового учреждения с целью хищения оттуда средств. Преступные намерения налицо.

А как быть с теми физическими и юридическими лицами, которые предоставляет хакерам свои банковские карты для вывода похищенных средств?

Банковскую тайну для дропперов следует отменить?

Глава думского комитета по финансовым рынкам Анатолий Аксаков полагает, что на втором чтении придется законодательно возложить на банк обязанность не только блокировать подозрительные операции в рамках антиотмывочного закона ФЗ-115, но и отказывать в выводе средств со счетов тем людям, которые подозреваются в дроппинге — пособничесву хакерам.

Сложность в том, что не всегда очевидно, что вывод денег совершает дроппер, а не обычный владелец карты потерпевшего банка. Дроппера можно «опознать» только после обнаружения хакерской атаки и пропажи средств.  И банк в момент дроппинга — даже подозревая клиента! — не вправе отказать ему в рамках нынешнего законодательства. Такова банковская тайна.

Поправки должны заткнуть эту прореху в законодательстве. Банкам вменят в обязанность потом делиться информацией о таких клиентах, чтобы впоследствии те не смогли «порезвиться» в другом банке.

Вопрос еще и в том, куда сливать полученные данные. Предполагается обязать спецподразделение Центробанка по борьбе с кибербезопасностью ФинЦЕРТ. Однако эти дополнительные учетные полномочия не являются профильной обязанностью этого органа ЦБ. Да и сами банки не стремятся к полной открытости перед Центробанком. Поэтому, считают эксперты, не будут готовы отдавать информацию в полном объеме. Тогда база дропперов получится с большими пробелами, что сделает ее малоэффективным инструментом борьбы с криминалом.

Есть идея передать учет в руки негосударственного Бюро кредитных историй. В БКИ не против, но требуют свои новые функции оплачивать.  Господин Аксаков и его партнеры в Госдуме надеются, что в результате обсуждений этот вопрос удастся урегулировать.

Как использовать в борьбе черный список банковских должников?

В марте 2018 года в России заработала система учета подозрительных клиентов банков. Банкиры получили возможность лучше определять сомнительные операции. Отказать в их проведении клиенту они могут на основании ФЗ-115, после чего внести подозрительного клиента в черный список.

Но механизм реабилитации «зазря пострадавших» еще неэффективен. Поэтому ряд экспертов сомневаются. Если новые поправки приведут к тому, что на основании сомнений банки начнут тормозить операции по счетам подозреваемых в пособничестве хакерам, то «под косу закона» могут попасть совсем «посторонние» клиенты. А механизм их реабилитации пока даже не обсуждается. Если этот механизм сделать аналогичным для потерпевших в рамках ФЗ-115, то может пострадать много законопослушных россиян. С этим согласен и Анатолий Аксаков — так что впереди бурные обсуждения.