ЦБ РФ может пожертвовать банковской тайной, чтобы банкирам было легче противостоять мошенникам, пишут в четверг «Ведомости».

Для борьбы с кибермошенничеством очень важно наладить обмен информацией между банками, регулятором и правоохранительными органами, но для этого пока нет законных оснований, сетовал заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев на VIII Уральском форуме по банковской безопасности.

По его словам, сейчас банки обмениваться такой информацией не могут, поскольку это противоречит законодательству, в частности статье 26 закона о банках и банковской деятельности, которая касается банковской тайны, а также закону о персональных данных.

По закону заявление в следственные органы должен написать клиент, а не банк, пояснял ранее «Ведомостям» эксперт по банковской безопасности Николай Пятиизбянцев; если в органы обратится сам банк, то он все равно не сможет предоставить информацию о клиенте и его операциях без соответствующего согласия, это — банковская тайна.

В Минфине есть законопроект, в котором определены случаи, когда обмен информацией возможен, и что требования к такому обмену устанавливает Центробанк, продолжает Сычев. Для любой системы борьбы с мошенничеством интересен очень ограниченный набор данных — это счет и другие идентификаторы клиента, говорит он. И заверяет, что паспортные данные клиентов не потребуются для обмена — номера счета и Ф. И. О., скорее всего, будет достаточно. По законопроекту уже собраны замечания профильных ведомств, говорит Сычев; скорректированная версия появилась в середине декабря.

Имеется поручение Совета безопасности разработать стандарт расследования преступлений в сфере высоких технологий и сбора доказательной базы в едином формате, говорит Сычев. В этой работе задействованы МВД, Следственный комитет и ФСБ, указывает он. Цель — чтобы сбор данных по инцидентам был стандартизирован, это поможет исключить разнобой в форматах, поясняет он, обещая закончить работу к концу года.

Впрочем, поправки нужны и для того, чтобы узаконить существующую практику. «Сейчас банки обмениваются этой информацией, но делают это незаконно», — признает Сычев.

Этот вопрос нужно обязательно решить, чтобы облегчить процедуры не только расследования инцидентов, но и привлечения экспертизы и аутсорсинга, считает замдиректора центра компетенции Positive Technologies Алексей Качалин. Если кредитная организация ограничена в возможности передачи информации третьей стороне, то это блокирует привлечение экспертов, объясняет он, потому что никогда нельзя с уверенностью сказать, что им случайно не попадется информация, подпадающая под закон о банковской тайне.

Сами банкиры давно хотят узаконить обмен данными при борьбе с мошенническими операциями. «Мы очень этого ждем, но этот законопроект обсуждается уже года два», — вздыхает один из банковских сотрудников. Он указывает, что просто изменением закона о банковской тайне проблему не решить: есть еще, например, сотовые операторы и платежные агрегаторы, которые под этот закон не подпадают, а через них также крадутся деньги.

По словам человека, близкого к Минфину, в связи с ростом числа киберпреступлений эта тема недавно получила новое развитие, однако у изменений столько же противников, сколько и сторонников. Нет четкой формулировки, в каких случаях эти данные можно передавать, поэтому очень сложно избежать злоупотреблений, объясняет он. И добавляет, что сейчас законопроект находится на уровне рабочих групп.

Представитель Минфина на запрос «Ведомостей» не ответил.