Вполне возможно, что вскоре на законодательном уровне банкам разрешат обмениваться сведениями о счетах дропперов (лиц, с помощью чьих банковских карт хакерами осуществляется вывод похищенных средств), с последующим закрытием их счетов. Принятие Госдумой соответствующего проекта (первое чтение) состоялось. По мнению экспертов, необходимо начать борьбу с дропперами, но важно избежать ошибок, уже допущенных, когда был введен черный список отказников—клиентов банков в соответствии с антиотмывочным законом.
И здесь может оказать помощь в борьбе с дропперами проект закона, который сейчас подготавливается ко второму чтению. По словам представителя ЦБ, активно участвовавшего в работе над проектом, в документе, по задумке, будет регламентирован обмен банков данными о счетах дропперов — физических и юридических лиц, через счета которых осуществляется вывод похищенных денег. По проекту, информобмен будет налажен через ФинЦЕРТ (подразделение ЦБ по кибербезопасности), который займется формированием единой базы о хищениях или попытках хищений денежных средств и доведением этой информации до участников рынка.
Сейчас борьба банков с дропперами затруднена из-за банковской тайны и невозможности отказать клиенту в обслуживании. Допустим, банк остановил хищение средств у своего клиента, при этом вывод денег осуществлялся на счет физлица в стороннем банке. Можно уверенно предположить, что получит похищенные средства дроппер. Но, наверняка зная, что на другой стороне мошенник, у банка отправителя нет законных прав уведомить банк получателя о таком клиенте. В свою очередь, банк получателя, даже если он знает про клиента-дроппера, не имеет права в такой ситуации отказаться его обслуживать.
По мнению банкиров, выбор подразделения ЦБ ФинЦЕРТ центров информобмена о дропперах вариант не из лучших. По словам руководителя службы ИБ в банке топ-50, ЦБ располагает надзорным блоком, которого опасаются многие банки, из-за чего они откажутся делиться с ЦБ сведениями о попытках хищений денежных средств, в итоге в дроппер-базе появятся пробелы. Аккумулятором подобной информации должна стать не находящаяся в подчинении у регулятора организация, к примеру, бюро кредитных историй. Как сказал глава бюро кредитных историй (БКИ) «Эквифакс» Олег Лагуткин, в целом БКИ готовы к выполнению подобных функций, но не на безвозмездной основе — они даже пытались продвинуть такую инициативу, но поскольку законодательное урегулирование вопроса отсутствует, она не нашла понимания.
Более того, важно, чтобы у банков был свой комплекс мер воздействия на дропперов в ситуациях отсутствия материалов для представления данных о них. Пока эта мера сводится к наличию черного списка по 115-ФЗ. По словам руководителя направления по борьбе с мошенничеством Центра информбезопасности «Инфосистемы Джет» Алексея Сизова, сегодня, при выявлении банковской скоринг-системой дроппера, что вполне возможно технически, банк нередко отказывает в проведении трансакции, руководствуясь именно антиотмывочным законом. Но поскольку в марте был введен механизм реабилитации банковских отказников, это может негативно отразиться на практике отказов от обслуживания дропперов по 115-ФЗ. Банки боятся навлечь на себя гнев регулятора, и потому оставляют их в покое, что в итоге приведет к росту количества мошенничеств.
Как считает глава комитета Госдумы по финрынкам Анатолий Аксаков, требуется закрепление на законодательном уровне прав банков не только приостанавливать операции, связанные с хищением денежных средств, но и отказываться от обслуживания дропперов. Сейчас банки могут (и имеют право) отказываться проводить операции или обслуживать клиента только если его операции вызывают сомнения с позиции антиотмывочного закона (115-ФЗ). Как сказал партнер BMS Law Firm Тимур Хутов, можно внести ряд поправок в законодательство, дающее право на отказ от обслуживания таких клиентов как сомнительных в плане вовлечения в противоправную деятельность. Иными словами, аналогично отказу в проведении сомнительных операций по 115-ФЗ, где банку не нужны железобетонные доказательства, подтверждающие причастность клиента к обналичиванию денежных средств, достаточно просто усомниться. Но тут важна параллельная проработка механизма реабилитации для клиентов, карты которых оказались подделанными или которых по ошибке посчитали дропперами. Но введение подобного механизма требует крайней осторожности, чтобы это не отразилось негативно на добросовестных клиентов банков.
