СПС "ПрофТест"
Учебный Центр "ПрофТест"












Лаборатория Касперского: пользователи активно переходят на поддельные онлайн-кошельки и биржи криптовалют
09.07.2018

Лаборатория Касперского: пользователи активно переходят на поддельные онлайн-кошельки и биржи криптовалют

В течение первой половины 2018 г. пользователи пытались более 100 тыс. раз пытались перейти на поддельные онлайн-кошельки и биржи криптовалют. "Лаборатория Касперского" предотвратила эти заходы.
Как рассказали в пресс-службе антивирусной компании, киберпреступники активно пользуются ажиотажем вокруг цифровых денег: кроме взлома криптовалютных бирж, эксплуатации уязвимостей в смарт-контрактах и использования зловредов-майнеров, мошенники прибегают и к классическим методам социальной инженерии. При этом их жертвами становятся не только старые игроки на рынке, но и те, кто только начал интересоваться этой темой.
Одна из наиболее популярных целей злоумышленников - это потенциальные ICO инвесторы (Initial coin offering - первичное размещение монет). Нередки случаи, когда киберпреступникам удаётся заполучить информацию о почтовых адресах потенциальных инвесторов определённого проекта. Тогда мошенники за некоторое время до начала старта pre-ICO рассылают фальшивые письма от лица команды проекта, в которых сообщают о старте продажи токенов и указывают адреса для перевода криптовалюты.
Также киберпреступники создают поддельные страницы, имитирующие официальные сайты ICO-проектов, и распространяют ссылки на них через электронную почту, мессенджеров, социальных сетей и рекламных объявлений в крупных поисковых системах. К примеру, путём создания фишинговых страниц, имитирующих веб-сайт ICO-проекта OmaseGo, киберпреступники смогли украсть более 1,1 миллиона долларов.
Крупнейшим по количеству привлечённых средств на сегодняшний день является ICO Telegram: слухи вокруг него спровоцировали возникновение сотни поддельных интернет-ресурсов. Более того, как выяснили эксперты "Лаборатории Касперского", адреса кошельков, на которые злоумышленники предлагали перевести средства, делались индивидуально под каждого потенциального инвестора ICO Telegram, что затрудняло отслеживание движения средств.
Ещё один популярный метод, применяемый кибермошенниками, - это предложение перевести определённую сумму в криптовалюте, чтобы получить обратно в несколько раз больше. Первую транзакцию требуют осуществить под предлогом верификации электронного кошелька. Злоумышленники, например, создавали в социальных сетях поддельные аккаунты таких известных личностей, как технологический магнат Илон Маск и основатель мессенджера Telegram Павел Дуров, и публиковали от их лица заманчивые предложения получить большую сумму.
Раздачи происходят и якобы от имени ICO-проектов: так, мошенники сделали поддельный Twitter-аккаунт, похожий на аккаунт проекта Switcheo, и разместили в нём ссылку на предложение о бесплатной раздаче цифровых монет. В результате им удалось украсть криптовалюту на сумму более 25 тысяч долларов.
Надеяться, что интерес мошенников к криптовалюте сойдет на нет, не приходится: слишком низок порог входа в "бизнес" и слишком высока прибыль. По приблизительным подсчетам экспертов "Лаборатории Касперского" на основе информации о более тысячи известных Ethereum-кошельков злоумышленников, на которые жертвы осуществляли свои переводы, за последний год киберпреступникам удалось выманить как минимум 21 000 ETH (Ethereum - популярная криптовалюта) - более 10 миллионов долларов по текущему курсу. И это сумма без учёта тех средств, которые мошенники вывели со счетов жертв самостоятельно, получив доступ к их онлайн-кошелькам.
"Киберпреступники идут в ногу со временем и следят за последними тенденциями в области информационных технологий. Поэтому неудивительно, что они не обошли стороной такие популярные темы, как криптовалюта и ICO. Однако новые схемы мошенничества здесь основаны на простых известных методах социальной инженерии, при этом они позволяют киберпреступникам зарабатывать миллионы долларов. Успех злоумышленников связан с тем, что они умеют использовать человеческий фактор, который по-прежнему является слабым звеном в кибербезопасности", - подчеркнула Надежда Демидова, ведущий контент-аналитик "Лаборатории Касперского".
Чтобы не стать жертвой кибермошенников, "Лаборатория Касперского" рекомендует пользователям следовать нескольким правилам:
относитесь со здравым скептицизмом ко всем заманчивым предложениям;
проверяйте информацию об ICO, в котором планируете участвовать, в официальных и независимых источниках, а также старайтесь определить, какой сайт является оригинальным;
проверяйте на стороннем ресурсе транзакции по кошельку, на который планируете перевести свои сбережения;
кошельки, замеченные в мошеннических схемах, часто уже имеют предупреждение в различных "обозревателях блоков" - онлайн-инструментах для просмотра подробной информации о любых транзакциях в соответствующих криптовалютах;
всегда проверяйте адреса гиперссылок, по которым переходите, в адресной строке браузера;
сохраните адрес своего кошелька в закладках и переходите на него только оттуда, чтобы снизить риск попадания на фишинговую ссылку.

Источник: https://www.plusworld.ru/daily/cat-kriptovalyuty/405518-2/

 
ПИР для хакеров
09.07.2018

ПИР для хакеров

   После затишья более чем в полгода совершена успешная хакерская атака на банк - ПИР-банк лишился более 58 млн руб. с корсчета в Банке России. Похищенные средства выводились на счета в 22 крупнейших банках и были обналичены в различных регионах страны. Ранее в ЦБ заверяли, что подобных атак больше не будет. Новое хищение грозит не только серьезными проблемами атакованному банку, но и представляет угрозу для всего банковского рынка.
   Представители сразу нескольких кредитных организаций сообщили "Ъ", что на этой неделе была совершена первая хакерская атака на банк в 2018 году. По словам одного из собеседников "Ъ", атакован ПИР-банк (329-е место по активам). Другой источник "Ъ" уточнил, что с его корсчета в ЦБ в ночь на 4 июля злоумышленники вывели, по самым скромным подсчетам, более 58 млн руб.
   В ПИР-банке подтвердили факт атаки. По словам председателя правления банка Ольги Колосовой, на данный момент сложно точно оценить размер хищения. "Вывод части похищенных средств удалось остановить, но уже понятно, что большая часть потеряна безвозвратно",- уточнила она. Как пояснила госпожа Колосова, денежные средства выведены веерной рассылкой на пластиковые карты физических лиц в 22 банках из топ-50, большая часть денежных обналичена уже в ночь хищения.
   Банк был вынужден 4 и 5 июля прекратить работу, поскольку "скомпрометированы ключи" (злоумышленники фактически получили полный доступ к автоматизированному рабочему месту клиента Банка России, АРМ КБР, и могли выводить деньги с корсчета банка в ЦБ). "С 6 июля работа возобновится",- заверила Ольга Колосова.
   В ЦБ также подтвердили хакерскую атаку, но подробностей не раскрывают, ограничиваясь сдержанными комментариями.
   По словам аналитиков, хищение средств существенно не нарушит финансовую устойчивость банка. "Запас капитала ПИР-банка по состоянию на 1 июня потенциально может выдержать убыток до 740 млн руб. до снижения норматива Н1.0 к критическому минимуму 8%",- отмечает младший директор по банковским рейтингам "Эксперт РА" Иван Уклеин. В то же время сама атака с учетом отдельных показателей банка может привлечь к нему внимание регулятора. Запас над минимальным требованием по капиталу в 1 млрд руб. совсем небольшой - всего 67,6 млн руб. Кроме того, банк резко сократил масштабы деятельности. Если в 2015 году кредитный розничный портфель составлял 3,8 млрд руб., то к лету 2018 года сократился до 570 млн руб. По оценке Ивана Уклеина, за последние 12 месяцев расходы банка почти вдвое превышают доходы от операционной деятельности. При этом банкподдерживает значительную долю активов в виде наличных денежных средств, а оборот по кассе очень высокий. Обращают на себя внимание и почти непрерывные перераспределения небольших долей собственников (до 10%) в последние полтора года, отметил Иван Уклеин. Ранее и. о. главы департамента по информационной безопасности Артем Сычев отмечал, что уже трижды ЦБ отзывал лицензии у банков за низкий уровень информбезопасности. Он также отмечал, что были два случая вывода активов из банка под видом хакерской атаки.
   Данная атака будет иметь последствия и для всего рынка. "Необходимо понимать, что подобной атаке может подвергнуться любой банк, даже тот, кто закупает дорогой софт, делает пентесты и проводит анализ уязвимостей",- рассуждает начальник управления информационной безопасности Златкомбанка Александр Виноградов. Ведь, по большому счету, для успешной атаки достаточно, чтобы "всего один сотрудник банка единожды открыл фишинговое письмо, которое может выглядеть как письмо клиента банка", резюмировал он.

Источник: Коммерсант https://www.kommersant.ru/doc/3677400?query=%D0%9F%D0%98%D0%A0-%D0%B1%D0%B0%D0%BD%D0%BA

 
ЦБ тайно проверит банки
09.07.2018

ЦБ тайно проверит банки

   Центробанк может получить право проводить контрольные "закупки" в финансовых организациях без предварительного уведомления. "Например, применительно к кредитным организациям это может быть проверка соблюдения порядка открытия банковских счетов (вкладов), ведения бухгалтерского учета, внесения записей в книгу регистрации открытых счетов", - сообщил представитель ЦБ. Такие контрольные мероприятия ЦБ будет проводить при надзорной работе, которая не подпадает под закон об оперативно-розыскной деятельности - такого функционала ЦБ не получит, следует из ответа его представителя. Хотя такие проверки во многом схожи с институтом контрольных закупок, признал он.
   О том, что ЦБ может получить такие полномочия и будет проводить проверку в присутствии двух свидетелей и с использованием фото- и видеосъемки, ранее в понедельник сообщил "Интерфакс" со ссылкой на источник. Собеседник агентства уточнил, что поправки готовятся в закон о ЦБ.
   ЦБ хотел получить законодательное право на контрольные закупки в банках, которые он заподозрил в ведении двойной бухгалтерии с деньгами вкладчиков, - об этом рассказывала зампред ЦБ Ольга Полякова еще в сентябре 2017 г. Такие проверки будут грозить банкам, в которых регулятор уже нашел признаки забалансовых вкладов, и предупреждать банки, как в случае с плановыми проверками, ЦБ не будет, рассказывала она. Но статус субъекта оперативно-розыскной деятельности, которые имеют право проводить контрольные закупки, ЦБ не получил. Еще весной ЦБ объявил своим сотрудникам, надзирающим за банками, что им предстоит искать нарушения у подопечных в том числе методом тайного покупателя, рассказывали "Ведомостям" два человека, знающих это от сотрудников надзорного блока ЦБ. В 10-х числах апреля о новшестве объявили на совещании в Службе текущего банковского надзора (СТБН).
   "Интерфакс" сообщил, что Минэкономразвития при рассмотрении доработанного законопроекта предложило обосновать необходимость этих поправок, поскольку, по мнению министерства, регулятор имеет достаточные полномочия при надзоре за банками.
   Примеров, когда банкам удалось спрятать за балансом деньги вкладчиков, за последние годы набралось много. Всего ЦБ и Агентство по страхованию вкладов обнаружили более 150 млрд руб. тайно привлеченных, но не отраженных в балансах вкладов. Абсолютным рекордсменом по фальсификации отчетности стал Мособлбанк - он спрятал около 76 млрд руб. средств 350 000 вкладчиков. Деньги, поступавшие на их счета в банке, он тут же списывал на счета родственной ему компании - такие операции проводились без ведома вкладчиков и, как правило, ночью. В 2014 г. зампред ЦБ Владимир Сафронов рассказывал, что спрятанные вклады в Мособлбанке регулятор нашел еще в 2011 г. - и вышло это случайно: один из вкладчиков оказался сотрудником ЦБ и через него регулятор убедился, что в банке работает схема. "А когда мы попытались опрашивать вкладчиков, банк предъявил нам претензии, что мы провоцируем массовый отток вкладчиков", - рассказывал тогда Сафронов.
   Второе место по фальсификации занял Арксбанк - ему удалось спрятать около 35 млрд руб. денег физлиц. В Арксбанке работала команда из Мособлбанка, но схема, по которой прятались вклады, была несколько иной. Арксбанк в отчетности отражал сумму, уменьшенную в сравнении с реальной в среднем в 10 раз. Реальный учет привлеченных средств велся в теневой автоматизированной банковской системе - по балансу никаких операций не проходило.

Источник: Ведомости https://www.vedomosti.ru/finance/articles/2018/07/09/775016-tsb-proverit

 

 
В ГД просят доработать проект ЦБ об обязательном согласовании денежных переводов на карту
06.07.2018

В ГД просят доработать проект ЦБ об обязательном согласовании денежных переводов на карту

   Предлагаемый проект ЦБ, согласно которому банки будут обязаны запрашивать у клиентов согласие на зачисление на их счет денег, переводимых по номеру мобильного телефона, нуждается в дополнительной проработке, говорится в депутатском запросе Алексея Корниенко, имеющемся в распоряжении агентства "Прайм". Ранее ЦБ разместил на своем сайте проект соответствующего указания.
   Депутатский запрос направлен главе Банка России Эльвире Набиуллиной и первому вице-премьеру, министру финансов Антону Силуанову. "Внедрение нового механизма подтверждения платежей существенно замедлит процесс денежных переводов, приведет к росту жалоб, создаст неудобства для клиентов в случае недоступности абонента или его невозможности ответить в данное время на запрос. Возможно также увеличение числа случаев телефонного мошенничества", - говорится в письме.
   В нем также признаются "обоснованными высказанные в СМИ мнения о том, что данная мера выгодна федеральным мобильным операторам, заинтересованным в получении дополнительных доходов от передачи СМС-сообщений, оплата за которые впоследствии ляжет на конечного потребителя услуг в виде роста комиссий банков".
   В связи с этим, предлагаемые ЦБ РФ меры нуждаются в дополнительной проработке с участием заинтересованных органов госвласти, банковского сообщества и профессиональных ассоциаций финансового сектора, говорится в запросе депутата Корниенко.

Источник: Агентство экономической информации ПРАЙМ https://1prime.ru/finance/20180705/829004631.html

 
ЦБ попросил банки помочь налоговикам разобраться в именах северокорейцев
05.07.2018

ЦБ попросил банки помочь налоговикам разобраться в именах северокорейцев


   Банк России подготовил информационное письмо (.pdf), адресованное российским банкам и их филиалам, в котором рекомендует четче указывать персональные данные касательно имен и фамилий своих потенциальных северокорейских клиентов при обращении в налоговую за информацией о наличии у них счетов. В частности, регулятор рекомендует "наряду с другими сведениями, представляемыми в целях идентификации, указывать в запросе, что в персональных данных этих северокорейских граждан является фамилией, а что именем". Письмо датировано 3 июля. Из него следует, что речь идет об аккредитованных в России северокорейских дипломатах и дипломатических сотрудниках консульских учреждений КНДР, которые обращаются в банки для открытия счетов. В шапке письма говорится, что оно подготовлено в рамках реализации мер, предусмотренных пунктом 16 резолюции Совета Безопасности ООН 2321 в отношении КНДР. Данный пункт гласит, что все государства обязаны принять меры "по ограничению числа банковских счетов одним счетом на каждое дипломатическое представительство и консульское учреждение КНДР и одним счетом на каждого аккредитованного дипломата и сотрудника консульского учреждения КНДР в банках на их территории". Резолюция была принята в 2016 году в связи с продолжением Пхеньяном своих ядерных испытаний.

Источник: РБК https://www.rbc.ru/finances/05/07/2018/5b3d8c959a7947d672350449?from=main


 

 
ЦБР сохранил нулевую антициклическую надбавку для банков
05.07.2018

ЦБР сохранил нулевую антициклическую надбавку для банков

   Совет директоров Банка России принял решение сохранить значение национальной антициклической надбавки РФ к нормативам достаточности капитала банков на уровне ноль процентов от взвешенных по риску активов, говорится в сообщении регулятора.
   ЦБ объяснил решение тем, что рост кредитования носит неоднородный характер по различным сегментам. Так, потребительское и ипотечное кредитование демонстрируют ускорение темпов роста, а рост задолженности компаний остается умеренным в условиях девалютизации кредитного портфеля, указал регулятор в сообщении.
   Принятые ЦБ меры по ограничению системных рисков необеспеченного потребительского кредитования и поддержанию высоких стандартов ипотечного кредитования еще не оказали влияния на кредитную активность банков. Эффект от данных мер ЦБ намерен оценить по итогам второго квартала 2018 года.
   Ранее в 2018 году по беззалоговым кредитам, чья полная стоимость составляет от 15 до 25 процентов, а также для ипотечных кредитов с первоначальным взносом менее 20 процентов начали действовать повышенные коэффициенты риска.
   Следующее заседание совета директоров ЦБ, на котором будет рассматриваться вопрос об уровне надбавки, пройдет в сентябре 2018 года.

Источник: Рейтерс https://ru.reuters.com/article/topNews/idRUKBN1JV0LF-ORUTP

 

 
Банк России проводит цифровую трансформацию бизнес-процессов НДО
05.07.2018

Банк России проводит цифровую трансформацию бизнес-процессов НДО

   В рамках IV международной конференции "Актуальные вопросы развития наличного денежного обращения", проходящей в Ярославле, Алексей Ничипор, замначальника Управления автоматизации и механизации технологических процессов НДО Банка России отметил, что диджитализация является одним из основных направлений развития НДО.
   По его словам, сегодня перед НДО стоит много вызовов. В первую очередь они связаны с необходимостью найти симбиоз с безналичными платежами, взаимовыгодное существование. Также стоит задача по сокращению издержек НДО и повышению прозрачности.
   А. Ничипор условно разделяет диджитализацию на два методологических уровня: технологический, на котором собираются данные, и уровень, на котором эти данные обрабатываются, формируются некие алгоритмы управления, осуществляется взаимодействие с участниками бизнес-процесса.
   Банком России проводятся мероприятия по реинжинирингу бизнес-процессов. Наряду с внедрением новых технологических решений это будет являться основой для реализации диджитализации НДО.
   "В результате диджитализции НДО, которое можно назвать цифровой трансформацией, бизнес-процессы НДО должны быть помещены в единую цифровую среду, которая будет кардинально отличаться от автоматизации отдельных технологических процессов. У нас получится некий непрерывный цикл изменений", - подчеркнул представитель регулятора. - На уровне исполнительных механизмов автоматического оборудования у нас могут применяться такие технологии как индустриальный интернет вещей, видеоаналитические материалы, которые будут служить основой для вариантов прогнозных моделей, которые будут нам позволять формировать производственные планы".
   А. Ничипор рассказал, что в Банке России уже разработана и внедрена технология идентификации ценностей с помощью штрих-кода. Унифицированная идентификация упаковок кроме снижения барьера на внутренних технологических участках, также позволит сгладить другие барьеры между всеми участниками НДО.
   "В частности выданный момент Банк России сначала опробовал это на себе, реализовал на своих внутренних техпроцессах, реализовала это на своих внутрирегиональных перевозках и активно использует технологию при взаимодействии с подразделениями РОСИНКАС, печатной фабрикой Гознака", - рассказал А. Ничипор.
   В настоящее время Банк России занимается разработкой отраслевого стандарта. Помощь в этом вопросе оказывает Ассоциация НДО.
   Также представитель регулятора рассказал об успешно проведённом пилоте совместно с Альфа-Банком по применению электронных описей, который показал взаимный эффект как с точки зрения сокращения времени, так и расходов. Проект уже внедрен Альфа-Банком в промышленную эксплуатацию и активно масштабируется.
   Весомый вклад в внедрение цифровой трансформации в процессах НДО оказывает и современное технологическое оборудование, которое обладает достаточно высокой способностью передачи учетных данных. Кроме того, в настоящее время получили достаточно мощное развитие средства видеоаналитики, которые позволяют анализировать видеоряд и биометрические данные.
   А. Ничипор отметил, что Банк России выделяет следующие составные части диджитализации бизнес-процессов НДО: автоматическое распознание и учёт денежных знаков; минимизацию ручных операций в интерфейсе системы; электронный документооборот; автоматизированное планирование и мониторинг технологических процессов и реинжиниринг нормативной базы.

Источник: Информационно-аналитический журнал ПЛАС https://www.plusworld.ru/daily/cat-news_regulators/bank-rossii-provodit-tsifrovuyu-transformatsiyu-biznes-protsessov-ndo-2/


 

 
ЦБ предсказал превышение безналичных платежей над наличными в 2018 году
04.07.2018

ЦБ предсказал превышение безналичных платежей над наличными в 2018 году


   В 2018 году доля безналичных платежей в России может превысить долю покупок за наличные, заявила в ходе IV международной конференции "Актуальные вопросы развития наличного денежного обращения" первый зампред Центробанка Ольга Скоробогатова. "Если вы посмотрите на динамику, то еще в 2016 году соотношение было приблизительно 60% нала и 40% безнала. Мы прогнозируем уже на этот год 55,6% безнала и 44,4% нала", - цитирует Скоробогатову "РИА Новости". Ранее в мае, выступая в Госдуме, она давала другую оценку: доля безналичных расчетов в 2018 году должна была составить 47,4-50%. Скоробогатова тогда уточнила, что ЦБ намерен более чем вдвое увеличить рыночную долю операций по картам "Мир". "Наша задача сейчас - сфокусироваться на том, чтобы наращивать операции по картам "Мир". В 2017 году на общий объем транзакций по всем клиентам во всех платежных системах в России на "Мир" приходилось порядка 6,7%. <...> В 2018 году мы планируем подойти к цифре порядка 15% от общего объема операций и дальше наращивать по годам", - пояснила первый зампред ЦБ. В марте 2018 года международная платежная система Visa совместно с научно-исследовательской компанией Roubini ThoughtLab оценила эффект для Москвы в случае полного отказа от наличного обращения. По словам генерального директора Visa в России Екатерины Петелиной, столица может получать около $8,5 млрд ежегодно в случае полного перехода на безналичное обращение. Из общей суммы эффекта для Москвы $8,5 млрд население сэкономит $711 млн, компании - $4,4 млрд ($10,5 тыс. на $1 млн выручки), а государство - $3,5 млрд, говорится в исследовании. То есть меньше всего выгадают от перехода на безналичный расчет обычные потребители.


Источник: РБК https://www.rbc.ru/finances/04/07/2018/5b3c89549a7947913abfc55c


 

 
Банкам предложили передать оборонные кредиты в ПСБ с дисконтом
04.07.2018

Банкам предложили передать оборонные кредиты в ПСБ с дисконтом

   Президент Владимир Путин дал поручение правительству совместно с ЦБ предусмотреть в поправках к закону о гособоронзаказе передачу Промсвязьбанку (ПСБ) кредитов, которые российские банки выдали предприятиям военно-промышленного комплекса, и остатков средств на счетах по сделкам в рамках гособоронзаказа. Передача кредитов должна проходить вместе с инструментами капитала, указано в копии документа (есть у РБК, его подлинность подтвердил источник РБК, знакомый с содержанием поручения). Срок по поручению - 6 июля 2018 года.
   Необходимость создания оборонного банка, в качестве которого выбран санируемый ПСБ, была вызвана увеличением санкционного давления на Россию со стороны западных стран, в первую очередь США, и возможностью распространения жестких санкций на российские банки. Общий объем кредитов, которые может получить новый оборонный банк, первый вице-премьер, министр финансов Антон Силуанов оценивал в 1 трлн руб.

Спорный капитал

   Проект поправок в закон о гособоронзаказе (документ есть у РБК) предполагает, что права требований к оборонным предприятиям - исполнителям гособоронзаказа Промсвязьбанк выкупит по балансовой стоимости с дисконтом на установленный ЦБ минимальный размер резерва (для разных кредитов от нуля до 51% без учета проблемных долгов). Одновременно банки передадут ПСБ капитал, "достаточный для покрытия рисков по кредитам". Параметры передачи капитала в проекте поправок не прописаны.
Подлинность документа подтвердил источник РБК на банковском рынке. Другой источник РБК, знакомый с процессом согласования, подтвердил подлинность и актуальность положений, содержащихся в проекте поправок, на текущий момент, но подчеркнул, что он будет дорабатываться. "Это не финальный и даже не полуфинальный вариант, скорее, групповой этап [согласования]", - заметил он.
   Перечень передаваемых кредитов будет устанавливать правительство, следует из текста поправок. На то, чтобы передать капитал, у банков будет не более шести месяцев после передачи кредита, говорится в тексте документа. При этом процесс передачи должен быть завершен в 2018 году. Правительство также должно определить порядок списания безнадежных долгов оборонных компаний при их передаче в Промсвязьбанк. Согласно поправкам, будет составлен перечень денежных обязательств, которые прекращаются полностью или частично. В ЦБ на запрос РБК не ответили, в Минфине отказались от комментариев.
   Промсвязьбанк не будет единственным уполномоченным банком для гособоронзаказа - как следует из документа, у головных исполнителей остается возможность обслуживаться в банках из списка уже существующих уполномоченных банков. В настоящее время список засекречен, но в соответствии с последним опубликованным (на 1 ноября 2017 года) в число уполномоченных банков входили ВТБ, Сбербанк, банк "Россия", Газпромбанк, банк "Санкт-Петербург", Новикомбанк, ВБРР, Россельхозбанк.

Сразу во второе чтение

   Поправки в закон "О государственном оборонном заказе", определяющие схему передачи в ПСБ оборонных кредитов и капитала из других банков, должны быть приняты Госдумой в текущую сессию - до 26 июля, а переход прав требований по кредитам осуществлен до 1 января 2019 года. Для того чтобы успеть, необходимые изменения в законодательство планируется вносить не отдельным законопроектом, а в виде поправок ко второму чтению к одному из уже находящихся на рассмотрении Госдумы законопроектов, сообщил РБК источник на банковском рынке и подтвердил источник, знакомый с ходом подготовки документа.
   В предыдущей версии законопроекта, о которой рассказывали источники РБК, схема была более жесткой - обеспечить передачу вместе с кредитами капитала в размере 30% от суммы переданных кредитов. А схема передачи кредитов прописана не была. Тогда Сбербанк и ВТБ выступили против такого подхода. "Первоначальный план был, на мой взгляд, дикий", - говорил в интервью телеканалу РБК глава ВТБ Андрей Костин, отмечая, что требовать передачи капитала вместе с кредитами от банков не очень правильный подход. "Понимаете, нежалко поделиться было бы, если бы у ВТБ и у Сбербанка сегодня были источники пополнения капитала, как они были раньше, - сетовал Костин. - Сейчас эти источники закрыты из-за санкций, поэтому единственным источником капитала является наша собственная прибыль. Наверное, будет несправедливо, что этой прибылью мы должны фактически делиться с другими".
   О неготовности передавать капитал в ПСБ по предыдущей схеме на собрании акционеров Сбербанка в начале июня заявлял и его глава Герман Греф. "Это просто нереально", - отмечал он, подчеркивая отсутствие правовых механизмов такой передачи. При этом Греф допустил возможность передачи субординированных кредитов.
"Базовый принцип состоит в том, чтобы передать Промсвязьбанку ровно столько капитала, сколько потребуется для того, чтобы банк поставил его на баланс, не привлекая собственный капитал", - обозначал позицию правительства по этому вопросу в интервью "РИА Новости" замминистра финансов Алексей Моисеев. "По моему представлению, для каждого кредита будет своя схема", - отмечал он.

Источник: РБК https://www.rbc.ru/finances/04/07/2018/5b3a3a099a794705e7a53b54


 

 
Банкинг вторым номером
03.07.2018

Банкинг вторым номером

   За реформу информбезопасности кредитных организаций придется расплачиваться банковским клиентам. Стремясь защитить средства граждан и компаний от хищений, ЦБ требует от банков "разделения технологий" или введения ограничений по платежам. В итоге данные требования могут вылиться в том числе и в необходимость иметь два мобильных телефона или электронную цифровую подпись для работы с мобильным банком.
   Как сообщил "Ъ" глава комитета АРБ по банковской безопасности Александр Велигура, ассоциация готовит запрос в ЦБ с просьбой пояснить вступившие в силу с 1 июля поправки к положению о требованиях к информационной безопасности банков (382-П). Проблема оказалась в пункте 2.10.5 документа. Он вводит новое требование - в случае когда кредитная организация не может обеспечить "непосредственный контроль защиты информации от воздействия вредоносного кода" по платежам клиентов, банку необходимо обеспечить раздельные технологии при подготовке платежа клиентом и при его подтверждении.
   Эти меры должны позволять в том числе использовать различные программные среды для формирования платежки и подтверждения трансакции, а также сверять реквизиты платежного документа как в момент формирования, так и на этапе подтверждения. Если же применение раздельных технологий невозможно, банкам необходимо установить ограничения по сумме трансакции, перечню получателей, временному периоду совершения трансакций, по устройствам, на которых может быть сформирован платежный документ и какими подтвержден, а также по географии плательщика.
   Например, при проведении платежей через мобильный банк используется всего одно устройство - телефон. Может ли он обеспечить разделение технологий? Мнения экспертов расходятся. "Широко используемые сейчас SMS/PUSH-коды уже не обеспечивают защиту от хищения денег при переводах",- отмечает гендиректор SafeTech Денис Калемберг. Поэтому, по его мнению, "для работы с мобильным банком может быть применено компактное устройство с возможностью контроля реквизитов, подключающееся к смартфону по Bluetooth". Как отмечает директор департамента розничных продуктов МКБ Алексей Охорзин, при нарушении контура безопасности мобильных операционных систем необходимо использовать резервные каналы подтверждения операций. По его словам, этими каналами могут быть резервный смартфон для получения СМС- и PUSH-паролей, генератор паролей, звонок в колл-центр, мобильная версия интернет-банка в веб-браузере либо физическое устройство с ЭЦП. Впрочем, есть способы подтверждения без дополнительных устройств. "Операции можно подтверждать секретным паролем, направляемым, например, по специальной ссылке в браузере, или же с помощью пароля в личном кабинете на сайте банка",- указывает управляющий директор управления по работе с розничным бизнесом Росевробанка Артем Гребнев.
   Однако на практике любые подобные новации могут вызвать негатив со стороны клиентов банков, поскольку для них использование мобильного банка либо станет дороже (за счет приобретения дополнительного устройства), либо будет занимать больше времени. Как вариант - обойти требование регулятора. Например, использовать так называемый контроль кода, то есть супермегаантивирус, встроенный в мобильный банк. По словам зампреда СДМ-банка Олега Илюхина, приложения должны быть защищены от установки на "серые" смартфоны и на смартфоны со "сломанной" нелицензированной операционной системой, а именно такие смартфоны наиболее уязвимы перед вредоносным ПО. По словам Артема Гребнева, также должно быть распознавание встроенной прошивки и контроль целостности вложений. Возможен и другой вариант. "Положение содержит допущения в виде возможности несоблюдения этого требования в случае введения ограничений по операциям (по суммам перевода, по временным периодам, по географии, по идентификаторам устройств и т. п.)",- отмечает управляющий директор по ИТ и технологиям Абсолют-банка Наталья Поздеева. Он не требует от банков дополнительных затрат и однозначно будет принят регулятором как защита средств клиентов.
   Банкиры ждут пояснений от ЦБ - хотя требование о раздельных технологиях и вступает в силу с 1 января 2020 года, им потребуется вносить существенные изменения в программное обеспечение. Однако пока их нет. Не ответил ЦБ и на запрос "Ъ".


Источник: Коммерсант https://www.kommersant.ru/doc/3675588


 

 
ЦБ впервые лишил лицензии санировавшийся через новый механизм банк
03.07.2018

ЦБ впервые лишил лицензии санировавшийся через новый механизм банк


   Банк России отозвал с 3 июля лицензию на осуществление банковских операций у петербургского банка "Советский", говорится в сообщении на сайте регулятора. В приказе ЦБ сказано, что решение принято "в связи со значением всех нормативов достаточности средств (капитала) кредитной организации <...> ниже 2%, снижением размера собственных средств (капитала) ниже минимального значения уставного капитала, установленного на дату государственной регистрации кредитной организации". Банк "Советский" проходил процедуру санации с октября 2015 года. Первоначально этим занимался банк "Российский капитал", но в марте 2016-го санатор сменился - им стал Татфондбанк, который через год сам потерял лицензию. В феврале текущего года ЦБ решил санировать "Советский" через новый механизм - Фонд консолидации банковского сектора (ФКБС). При проверке в 2015 году ЦБ регулятор выявил в банке "Советский" дыру в капитале почти вдвое меньше объема вкладов, который на 1 октября того же года превышал 20 млрд руб. Банк "Советский" занимает 111-е место по величине активов в банковской системе России.


Источник: РБК https://www.rbc.ru/finances/03/07/2018/5b3b2e869a79473d6a3cccf5?from=main


 

 
Минсвязь составит перечень оборудования для удаленной идентификации
02.07.2018

Минсвязь составит перечень оборудования для удаленной идентификации

   Банки и другие компании из финансового сектора будут подтверждать соответствие оборудования, используемого для работы с биометрическими данными граждан, определенным требованиям. Об этом говорится в проекте приказа Министерства цифрового развития, связи и массовых коммуникаций. Общественное обсуждение проекта продлится до 6 июля.
   Информация о технологиях и технических средствах, применяемых для идентификации на основе биометрических данных, появится на сайте министерства. Согласно документу, банки и другие организации должны будут подтвердить соответствие своих технических средств заданным требованиям. Для этого им придется направить в Минсвязи информацию о наименовании технических средств, сведения о том, что при регистрации изображения лица применяется эквивалентное фокусное расстояние, эксплуатационные документы на оборудование и документы, подтверждающие право собственности или иные основания для использования оборудования.
   На проверку потребуется до 30 дней. Если оборудование по каким-то причинам не может быть использовано, компания или банк должны сообщить об этом в Минсвязи в течение суток. Ведомство также в течение суток будет вносить изменения в перечень используемых технических средств
.
   С 1 июля в России начала работу единая биометрическая система, которая позволит клиентам банков получать услуги удаленно. Чтобы зарегистрироваться в системе, нужно сначала пройти регистрацию на портале госуслуг, а затем уже в биометрической системе. Идентификация проходит по изображению лица и голосу. Гражданин должен пройти процедуру очно в банке, после этого услуги можно получать удаленно, причем в любой кредитной организации.
   Оператором единой биометрической системы является "Ростелеком", платформа была разработана по инициативе Минсвязи и Центрального банка. Первая тестовая сделка с использованием системы прошла в начале июня, в пилоте принял участие Почта-банк. Как рассказал "Известиям" директор по управлению рисками банка Святослав Емельянов, для регистрации биометрических шаблонов используется оборудование, соответствующее требованиям, утвержденным ЦБ. Оно было отобрано среди нескольких образцов и протестировано совместно с "Ростелекомом", добавил он.
   Как следует из проекта приказа Минсвязи, банки будут проходить процедуру подтверждения используемого оборудования, но дополнительных требований по соответствию программного обеспечения в проекте не отражено, подчеркнул Святослав Емельянов.
   Для сбора биометрических данных будут использоваться внешние микрофоны и веб-камеры, рассказали "Известиям" в Совкомбанке. При этом отдельно согласовывать и подтверждать соответствие оборудования в каждом филиале банка в какой-либо организации не требуется, максимум, что необходимо сделать банку, - провести тестирование установленного оборудования на корректность съема биометрических шаблонов в соответствии с требованиями, пояснили в кредитной организации. А программное обеспечение, которое используется для съема биометрических шаблонов, должно как минимум пройти тестирование на взаимодействие с единой биометрической системой, добавили в Совкомбанке.
   Целью приказа, скорее всего, является желание привести процедуру биометрической идентификации в разных компаниях к единым стандартам: это позволит всем участникам финансового рынка эффективно использовать собранную информацию, считает аналитик "Открытие Брокер" Тимур Нигматуллин. С точки зрения клиента, это может повысить безопасность хранения и использования его данных. По мнению эксперта, это произойдет за счет установления ответственности сборщика данных за ошибки при установлении личности клиента.

Источник: Известия https://iz.ru/760442/tatiana-gladysheva/minsviaz-sostavit-perechen-oborudovaniia-dlia-udalennoi-identifikatcii

 

 
ЦБ хочет расширить число своих представителей в банках
02.07.2018

ЦБ хочет расширить число своих представителей в банках


   ЦБ хочет получить право вводить своих уполномоченных представителей в любой банк с признаками вывода активов, сообщил в интервью "Интерфаксу" зампред ЦБ Василий Поздышев. Речь идет о присутствии целой группы представителей, подключенных к системам банка в режиме онлайн, следует из его слов.
   "Мы считаем, что уполномоченный представитель не должен вводиться в банк только потому, что банк крупный. Этот инструмент, как и все инструменты надзора, должен работать на основе риск-ориентированного подхода. Соответственно, мы бы хотели иметь возможность при наличии признаков повышенного риска ввести уполномоченного представителя даже в небольшой банк", - заявил Поздышев.
   "Для крупных банков мы бы хотели обсудить практику, которая широко применяется за рубежом, когда в кредитной организации постоянно находится группа уполномоченных представителей, специализированных по разным вопросам, которые подключены к его системам в режиме онлайн", - сказал зампред ЦБ, отметив, что в крупнейших иностранных банках постоянно работают надзорные команды по 20-30 человек.
   Институт уполномоченных представителей был создан в кризис 2008 г. как экстренная мера контроля за использованием банками средств, получаемых в виде антикризисной господдержки. Затем ЦБ решил, что уполномоченные должны работать на постоянной основе, и список банков был расширен.
   Сейчас регулятор имеет право ввести уполномоченных представителей в банки, которые располагают активами свыше 50 млрд руб. или вкладами свыше 10 млрд руб., а также в кредитные организации, на депозитах которых размещены средства федерального бюджета. Кроме того, уполномоченные представители вводятся в банки, в отношении которых ЦБ или АСВ осуществляют меры по предупреждению банкротства. В каждом из таких банков по одному представителю ЦБ. По данным регулятора за июнь этого года, уполномоченные представители были назначены в 141 банк.
   "Большинство банков, и не только крупных, сейчас предоставляют ежедневную отчетность, поэтому вряд ли что-то изменится. Просто сотрудник ЦБ теперь будет сидеть в самом банке, и отчитываться банк будет перед ним",- считает председатель совета директоров Автоградбанка Павел Сигал.
   Если банк очень захочет что-то спрятать от ЦБ, тайно провести кредитный комитет или выдать невозвратный или схемный кредит, то всегда сможет это сделать, посетовал Поздышев. "Для того чтобы нажать кнопку enter на клавиатуре, нужна одна секунда, а договор продажи актива, отказа от залога или забалансовой гарантии, который потом кладется в сейф, можно спрятать не только от уполномоченного представителя, но и от всех проверяющих органов. Мало ли где этот сейф будет стоять? Он вообще может находиться не в помещении банка", - говорит он.
   Большого результата институт уполномоченных действительно так и не принес, признавал ЦБ. "Мы не собираемся отказываться от института уполномоченных - лучше иметь инструмент, чем не иметь. Но качественных изменений не произошло", - говорил "Ведомостям" первый зампред ЦБ Дмитрий Тулин. На заседаниях управленческих органов банка предпочитают не разговаривать ни о чем актуальном при представителях сторонних организаций, отмечал он.
   "Да, такая практика есть - проводить кредитные комитеты или заседания правления для галочки, чтобы уполномоченный представитель посмотрел и успокоился", - рассказывал "Ведомостям" топ-менеджер банка из топ-100. Реально же решения принимаются на других заседаниях, куда доступа у представителя ЦБ нет, подчеркивал он, замечая, что не обязательно это решения, идущие вразрез с экономикой или законом.

Источник: Коммерсант https://www.vedomosti.ru/finance/articles/2018/07/02/774371-tsb-hochet-rasshirit-chislo-predstavitelei-v-bankah


 

 
Кабмин утвердил критерии для участия банков в жилищном строительстве
29.06.2018

Кабмин утвердил критерии для участия банков в жилищном строительстве

   Российское правительство утвердило критерии, которым должны соответствовать банки, имеющие право на открытие эскроу-счетов для расчетов по договорам участия в долевом строительстве. Соответствующее постановление Кабмина опубликовано на официальном интернет-портале правовой информации.
   Согласно документу, такие банки должны иметь универсальную лицензию, участвовать в системе страхования вкладов, а также не должны исполнять санкции против России.
   Кроме того, для участия в сделках банки должны соответствовать одному из следующих требований: быть организацией единого института развития в жилищной сфере, иметь кредитный рейтинг агентства АКРА не ниже "A-(RU)" по национальной шкале или рейтинг RAEX ("Эксперт РА") не ниже "ruA-" по национальной шкале, находиться на санации или фигурировать в санкционных списках иностранных государств.
   Госдума приняла в третьем чтении 21 июня, а Совет Федерации одобрил 27 июня закон о переходе на новую систему финансирования строительства жилья. Согласно документу, с 1 июля 2018 года добровольно, а с 1 июля 2019-го - обязательно при привлечении средств граждан в долевое строительство будут использоваться эскроу-счета. 1 июля 2019 года все новые проекты жилищного строительства не будут использовать договоры долевого участия в той форме, которая существует в настоящее время.
   Такие счета будут застрахованы в Агентстве по страхованию вкладов на сумму до 10 млн рублей. При этом деньги покупателей жилья станут перечисляться застройщику только после того, как дом будет сдан в эксплуатацию.
   Предполагается, что с 1 июля 2018 года будет введено банковское сопровождение строительства проектов - каждый застройщик должен открыть отдельный банковский счет в уполномоченном банке и вести все расчеты только с этого счета, а кредитная организация будет оценивать целевое назначение всех таких платежей.

Источник: Банки.ру http://www.banki.ru/news/lenta/?id=10540519


 

 
ЦБ к концу года подключит к биометрической платформе более 4 тыс. отделений банков
29.06.2018

ЦБ к концу года подключит к биометрической платформе более 4 тыс. отделений банков

   ЦБ планирует на первом этапе запуска платформы удаленной биометрической идентификации клиентов банков, который завершится к концу 2018 года, подключить более 4 тыс. точек обслуживания кредитных организаций. Остальные отделения будут подключены к концу 2019 года, сообщила в интервью ТАСС первый зампред ЦБ Ольга Скоробогатова.
   "К концу года мы ожидаем подключения к платформе удаленной идентификации более 4 тыс. банковских отделений и точек обслуживания. В этом году мы также начнем работу над ее использованием для предоставления государственных, нотариальных и иных услуг. А это более 100 млн различных услуг ежегодно", - рассказала она.
   Банкам необходимо дооборудовать свою инфраструктуру, и на это нужно время, поэтому кредитные организации будут оснащать свои подразделения поэтапно: до конца года - не менее 20% отделений, до середины 2019-го - не менее 60% отделений и до конца 2019-го - 100% отделений, рассказала первый зампред ЦБ.
   Перечень банков, в которых можно будет пройти регистрацию в ЕСИА и Единой биометрической системе, будет размещен на сайте Банка России. Критериями допуска кредитных организаций к присоединению к платформе являются участие банка в системе страхования вкладов, неприменение к нему мер по банкротству и отсутствие специального решения Банка России.

Преимущества использования биометрии

   Использование биометрии позволит банкам снизить издержки на обслуживание клиентов более чем в три раза, добавила Ольга Скоробогатова.
   "Удаленная идентификация позволит снизить банкам стоимость обслуживания клиентов более чем в три раза", - сказала она.
   Проект по созданию платформы удаленной биометрической идентификации клиентов ЦБ реализует совместно с участниками ассоциации "Финтех" - российскими банками, платежными системами и телеком-операторами. Ассоциация разработала технологию и нормативную базу внедрения биометрии, основа которой закреплена в принятых в конце 2017 года поправках в федеральный закон N115-ФЗ.
   Разработку самой платформы вел "Ростелеком". Система размещена в его облачной защищенной инфраструктуре, доступ к которой кредитные организации получат через специальные каналы связи системы межведомственного электронного взаимодействия. Данные пользователей биометрической системы также будут передаваться через защищенные каналы связи с использованием отечественных криптоалгоритмов.
   Планируется, что в дальнейшем подключаться к платформе смогут также некредитные организации. Таким образом, россияне смогут проходить упрощенную идентификацию для дистанционного получения не только финансовых, но и иных услуг, в том числе государственных.
   Первый этап запуска платформы стартует 30 июня, сообщала ранее Скоробогатова.

Источник: ТАСС http://tass.ru/ekonomika/5334498



 

 
Начало | Пред. | 1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19 | След. | Конец 
Все новости


Все новости
Партнеры
Реклама