Перед банками появились трудности, когда они проверяют наличие у потенциальных клиентов счетов в других финансовых организациях, которые заблокировала Федеральная налоговая служба (ФНС). По сведениям АРБ, в некоторых случаях сервис "Банкинформ" фиксирует прием запросов с одного IP-адреса - что нарушает информбезопасность. Как заверяют в ФНС, какие-либо ограничения отсутствуют, но они пообещали урегулировать проблемы банкиров. Как считают эксперты, может быть нужно перенастроить сервис или изменить структуру электронного взаимодействия.
Несколько дней назад от имени банкиров было направлено письмо на имя главы ФНС Михаила Мишустина, в котором описаны проблемы, связанные с использованием сервиса, помогающего проверять потенциальных клиентов на предмет блокировки их счетов в других финорганизациях. ФНС рекомендовала для этого пользоваться интернет-сервисом на официальном сайте ведомства — "Банкинформ".
Как указано в письме, в последние дни в некоторых случаях невозможно зайти на сайт ФНС России с IP-адресов банков, тогда как как с других IP-адресов сайт открыт (правда, время его доступноси ограничено одним часом). Ввиду наличия такого рода проблем можно предположить, что в ИТ-системе российской ФНС увеличилось количество запросов, которые были направлены с одного IP-адреса, что нарушает информационную безопасность интернет-сервиса "Банкинформ". В таких ситуациях к банку начинают относиться как к источнику DDoS-атак, в итоге отключая ему этот интернет-сервис. В АРБ не указывают, какие банки столкнулись с проблемами. По словам заместителя главы АРБ Эльмана Мехтиева, он узнал об этом от представителей сразу нескольких банков. По словам представителя ФНС, все обращения будут внимательно изучены, а на сайте не зафиксированы ограничения по обращению с одного IP-адреса.
В обязанности банков входит проверка наличия у их потенциальных клиентов заблокированных ФНС счетов. По Налоговому кодексу банкам запрещен прием на обслуживание клиентов с заблокированными в других банках счетами. Если такому клиенту банк откроет новый счет, он будет оштрафован.
По мнению главы отдела консалтинга центра инфорбезопасности компании "Инфосистемы Джет" Андрея Янкина, вероятно, причина проблемы связана с некорректной работой защиты от DDoS или WAF (web application firewall, специализированное решение, защищающее сайты от атак хакеров). При этом не стоит ожидать вмешательства регулятора в данную ситуацию. По словам представителя пресс-службы Банка России, в нашей стране FinCert Банка не очищает трафик и не защищает непосредственно от DDoS-атак. От DDoS-атак банки защищаются сами или с привлечением на коммерческой основе компетентных организаций.
По мнению экспертов, некорректно работающий сервис в первую очередь может отразиться на работе розничных банков. Если банк, работающий с организациями, располагает определенным запасом времени на то, чтобы проверить нового клиента на предмет блокировок, то при выдаче потребкредита он оперативно принимает решение, и проблемы со стороны сервиса попросту невозможны. По словам главы московского офиса Tax Consulting Эдуарда Савуляка, если банку не по силам оперативное проведение проверки в связи с некорректно работающей системой, то он попросту не выдаст кредит во избежание лишних для себя рисков.
Как считают участники рынка, проблему можно решить, увеличив лимит допустимых обращений на сайт ФНС. При этом работа сервиса должна быть скорректирована для исключения сбоя даже если количество запросов резко увеличится. Можно воспользоваться другим вариантом — в этом случае банки бы сами получали такую информацию в автоматическом режиме по системе межведомственного электронного взаимодействия. По словам заместителя главы ФБК Алексея Терехова, в настоящее время идет проработка вопроса по информированию банков о доходах клиентов (необходимо их согласие) через каналы Системы межведомственного электронного взаимодействия (СМЭВ). Иными словами, мы располагаем техническими возможностями для этого взаимодействия, нужно только реорганизовать инфраструктуру при обоюдном желании сторон.
Как разъяснили в ФНС, они уже ведут такую работу. В ФНС России начата работа, связанная с предоставлением банкам информации в СМЭВ о наличии приостановлений (об отмене приостановлений) операций по счетам налогоплательщиков — организации и переводов их электронных денежных средств в банке, а также по счетам лиц, о которых идет речь в п. 11 ст. 76 Налогового кодекса РФ.
