Курсы обмена наличной валюты в Ростове-на-Дону

26.02 | Глава МВД упрекнул ЦБ за запоздалое предоставление данных о банках

Центробанк предоставляет МВД информацию о преступлениях в банковской сфере не вовремя и несвоевременно, сообщил в ходе заседания расширенной коллегии МВД глава ведомства Владимир Колокольцев, трансляцию вел телеканал «Россия 24».

«К сожалению, оперативное выявление и предотвращение подобных фактов затруднено из-за несвоевременного и неполного получения соответствующей информации из Банка России, в том числе результатов контрольно-надзорной деятельности», — сказал Колокольцев.

Для повышения эффективности борьбы с такими нарушениями, считает Колокольцев, необходимо вносить изменения в законодательство и соглашение о межведомственном взаимодействии.

По словам министра, в финансовой сфере сохраняется высокий уровень правонарушений. Он напомнил о том, что в России широко распространены случаи хищения средств у банков и их клиентов. Как следствие, у банков отзывают лицензии и это отражается на интересах вкладчиков и финансовом рынке в целом.

В 2019 году лицензий лишились 28 кредитных организаций. По оценке агентства Национальные кредитные рейтинги (НКР) в 2020 году лишиться лицензий могут еще 25 — 30 банков. ЦБ отчитывался о том, что в 2019 году выявил 308 «лжебанков» и компаний на страховом рынке, занимающихся нелегальной деятельностью.

Соглашение о взаимодействии между Центробанком и МВД было подписано в 2004 году, для его реализации должна действовать рабочая группа, возглавляемая заместителем министра и зампредом Центробанка.

Автор: Георгий Тадтаев

Подробнее на РБК:
https://www.rbc.ru/society/26/02/2020/5e56562a9a7947186efda757?from=newsfeed

25.02 | ЦБ вернул нулевые комиссии для банков в Системе быстрых платежей

Совет директоров Банка России одобрил решение вернуть нулевую комиссию для банков в Системе быстрых платежей, которую они в настоящее время платят ЦБ как оператору системы за каждый перевод между физическими лицами. Об этом сообщается на сайте регулятора.

Льготный период будет установлен с 1 апреля 2020 года по 30 июня 2022 года. «Это позволит кредитным организациям предоставлять своим клиентам — физическим лицам услуги по переводам в СБП также бесплатно либо по минимальным тарифам», — надеются в ЦБ.

Возврат нулевых комиссий на ежегодной встрече банкиров с руководством регулятора в феврале анонсировала зампред Банка России Ольга Скоробогатова. При этом она отмечала, что ЦБ планирует ввести эту норму на срок до конца 2022 года.

СБП была запущена ЦБ и НСПК в начале 2019 года. Она позволяет физлицам мгновенно переводить деньги по номеру телефона между счетами разных банков, а также оплачивать товары и услуги с помощью QR-кода — в этом случае перевод со счета физлица осуществляется на счет юридического лица. До 1 января 2020 года для банков эти операции были бесплатными, но затем регулятор начал брать комиссию в равной степени как с банка отправителя, так и с банка получателя: 5 коп. за операции до 125 руб., 12 коп. — до 250 руб., 30 коп. — до 1 тыс. руб. Перевод от 1 тыс. до 3 тыс. руб. обходится в 80 коп., от 3 тыс. до 6 тыс. руб. — 2 руб., на сумму свыше 6 тыс. руб. — 3 руб.

ЦБ при этом продолжит мониторинг комиссий банков для клиентов в СБП. «В случае если они будут завышаться и ограничивать возможности беспрепятственного перевода средств для граждан, Банк России воспользуется своим правом и установит верхний предел таких комиссий», — предупредили в регуляторе. Часть банков начали устанавливать комиссии для клиентов в 2019 году, несмотря на то что для них эти переводы были бесплатны. С появлением комиссии в 2020 году список таких банков расширился. По словам Скоробогатовой, несмотря на нулевые комиссии и себестоимость, некоторые игроки вводят для клиентов тарифы в размере 1–1,5%, то есть как по карточным транзакциям. Однако большинство банков — участников СБП предоставляли услуги в системе бесплатно, подчеркнули в ЦБ.

Банк России также установил тарифы за переводы денежных средств от юридических лиц и индивидуальных предпринимателей в пользу физических лиц. Сейчас таких операций в СБП нет, но до конца 2020 года в системе могут быть запущены переводы зарплаты по номеру телефона. Регулятор также распространил предельный размер комиссии для банков за переводы от физлиц в пользу юридических лиц и на платежи в пользу индивидуальных предпринимателей. Эти ставки полностью совпадают с действующими комиссиями по операциям между физлицами и начнут действовать с 1 апреля 2020 года — для таких транзакций ЦБ решил не вводить льготный период.

Автор: Евгения Чернышова

Подробнее на РБК:
https://www.rbc.ru/finances/25/02/2020/5e54f0779a7947fdf6447670

20.02 | ЦБ впервые отчитался о количестве заблокированных в СБП за год платежей

В 2019 году Банк России заблокировал порядка 23,5 тыс. подозрительных операций в рамках Системы быстрых платежей (СБП). Об этом на XII Уральском форуме по информационной безопасности финансовой сферы сообщил первый замдиректора департамента ЦБ по информационной безопасности Артем Сычев, передает корреспондент РБК.

Большинство (23,3 тыс.) операций заблокировано по подозрению в переборе телефонных номеров, еще 169 — в массовом выводе средств через СБП. Всего в прошлом году через систему было совершено более 6,7 млн переводов, сообщил Сычев.

СБП была запущена в 2019 году. Она позволяет физическим лицам круглосуточно и практически мгновенно переводить деньги по номеру мобильного телефона себе или другим лицам вне зависимости от того, в каком подключившемся к этому сервису банке открыты счета отправителя или получателя средств.

В системе действует двухступенчатый сервис контроля переборов и вывода средств — на уровне банков и Национальной системы платежных карт (НСПК), рассказал Сычев. «Если вы посмотрите, какой процент фродовых операций, который доходит до самой НСПК и ею блокируется, то вы поймете, что в общем масштабе это практически ничего», — заявил он и отметил, что уровень мошенничества в СБП «практически близится к нулю».

В августе 2019 года Центробанк рекомендовал кредитным организациям делиться сведениями о получателях денежных переводов, что должно помочь выявлять мошенников и блокировать операции по перечислению им денег. Рекомендации касались и Системы быстрых платежей.

Позднее «Ведомости» со ссылкой на письмо Банка России сообщили, что регулятор предупредил банки об атаках через СБП. В послании говорилось, что мошенники могут получать дополнительные данные о клиентах: имя, отчество, первую букву фамилии и названия банков, где у них открыты счета.

Директор департамента национальной платежной системы ЦБ Алла Бакина заявила на форуме, что с момента запуска в СБП совершено более 9 млн операций на общую сумму почти 80 млрд руб. По ее словам, сейчас к системе подключены 42 банка, более 160 подали заявки на подключение. Бакина также напомнила, что в СБП функционируют десять из 11 системно значимых банков, за исключением Сбербанка. Его глава Герман Греф, критиковавший систему, ранее говорил, что банк планирует начать подключаться к СБП в марте.

Авторы: Наталия Анисимова, Евгения Чернышова

Подробнее на РБК:
https://www.rbc.ru/finances/19/02/2020/5e4d10fb9a794731fd6def8f

19.02 | Банки вернули клиентам только седьмую часть украденных мошенниками денег

Российские банки в 2019 году суммарно выплатили клиентам 935 млн руб., списанных с их счетов без согласия. Эта сумма компенсирует примерно 15% денег, потерянных клиентами в результате несанкционированных операций, говорится в ежегодном докладе ФинЦЕРТа (Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России).

Ранее регулятор никогда не раскрывал данные о доле возмещения, а сумму — лишь один раз, по итогам третьего квартала 2018 года, когда банки вернули пострадавшим 230 млн руб.

Потери от несанкционированных операций

В прошлом году банки провели 576,5 тыс. транзакций, которые впоследствии были признаны несанкционированными. Речь идет о переводах физических и юридических лиц, совершенных без их согласия с помощью платежных карт и других электронных средств платежа, в том числе электронных кошельков. Общая сумма таких операций составила 6,42 млрд руб.

По итогам 2018 года ФинЦЕРТ сообщал о несанкционированных операциях на 1,38 млрд руб., но учитывал лишь операции по платежным картам.

Новая методология

С третьего квартала 2018 года банки предоставляют ЦБ данные о количестве и объеме операций, совершенных без согласия клиентов, по новой форме отчетности. Как отмечает регулятор, форму отчетности изменили для того, чтобы представить более полную и соответствующую реальному положению дел картину. Поэтому результаты прошлого года не сравнимы с результатами 2018 года.

На рост показателей в 2019 году также повлиял запуск автоматизированной системы обработки инцидентов (АСОИ) ФинЦЕРТа, к которой подключены все российские банки.

Как следует из доклада ФинЦЕРТа, подавляющая доля (99,2%) несанкционированных операций проводилась по счетам физлиц. Средняя сумма одной транзакции составила 10 тыс. руб. Специалисты ЦБ выделяют три канала, через которые совершаются подобные переводы:

• банкоматы и терминалы;
• оплата товаров и услуг в интернете (так называемые CNP-транзакции);
• дистанционные банковские сервисы (онлайн-кабинеты или мобильные приложения).

Роль психологических методов

Низкий уровень возмещения банками похищенных средств связан с тем, что в большинстве случаев преступники прибегают к методам социальной инженерии (психологических методов по выманиванию у людей необходимых мошенникам сведений), признает ФинЦЕРТ. Как отмечается в докладе, клиенты доверяют мошенникам и сами выдают им конфиденциальную информацию, нарушая тем самым требования договора с банком. А если клиент сам скомпрометировал данные карты или дистанционного банковского обслуживания, банк может не возвращать ему деньги.

ЦБ рассматривает возможность изменить существующий сейчас порядок выплат компенсаций пострадавшим, говорится в докладе без указания подробностей.

В прошлом году 69% всех хищений средств граждан проводились с использованием социальной инженерии. Из-за новой формы отчетности банков этот показатель оказался ниже, чем в 2018 году — тогда он составил 97%. Снижение влияния социнженерии также может объясняться ростом киберграмотности населения, указывает ФинЦЕРТ. ЦБ при этом рекомендует банкам лучше информировать граждан об отсутствии ответственности кредитной организации в случаях, когда клиент сам виноват в передаче данных своей карты.

Чаще всего мошенники используют методы социнженерии для списания денег через мобильное приложение или интернет-банк — здесь его доля составляет 88,9%. Это объясняется тем, что в системах дистанционного банковского обслуживания доступны более крупные суммы, чем в других каналах. Специалисты зафиксировали 160,8 тыс. подобных краж на общую сумму 2,27 млрд руб. Из этих денег банки вернули клиентам лишь 162,3 млн руб., то есть каждый 14-й рубль.

С помощью социнженерии мошенники провели две трети несанкционированных операций по оплате товаров и услуг в интернете. На этот канал пришлось больше всего переводов без согласия клиентов — 371,1 тыс. транзакций объемом 2,97 млрд руб. Однако уровень возмещения оказался выше: 653,2 млн руб., или каждый пятый похищенный рубль.

Наименьшая доля социнженерии — 22,4% — зафиксирована при использовании платежных карт без согласия клиента. Всего по итогам 2019 года обнаружено 40 тыс. таких случаев. Общая сумма ущерба по хищениям через банкоматы и терминалы превысила 525 млн руб. Банки вернули пострадавшим лишь 10% похищенных средств (54,4 млн руб.).

Методы социнженерии гораздо реже срабатывают при взаимодействии мошенников с юрлицами, замечает ФинЦЕРТ: лишь 16% хищений у организаций совершались таким способом. Мошенники чаще всего вводили работников компаний в заблуждение ради дальнейшего доступа к системе дистанционного банковского обслуживания с использованием вирусов, которые рассчитаны на взлом программного обеспечения стационарных компьютеров.

Похитители внутри банков

В 2019 году банки сообщили в ЦБ о 877 случаях, когда их сотрудники получили несанкционированный доступ к информации на счетах клиентов и перевели средства без разрешения. Ущерб от таких хищений составил 24,5 млн руб. Ранее ФинЦЕРТ не сообщал о подобных инцидентах, в отчеты попадали лишь единичные случаи, когда кассиры переводили средства работодателей на сторонние счета.

В 14 случаях сотрудники банков получили доступ к программному обеспечению банкоматов и электронных терминалов и сумели похитить 13,5 млн руб.

Число компьютерных атак на банки в 2019 году упало в 15 раз: организации сообщили о 58 инцидентах с ущербом в 23,2 млн руб. Еще 15 атак хакеры совершили на банкоматы, в сумме похитив 33,1 млн руб.

Общий ущерб от несанкционированного доступа посторонних лиц (в том числе собственных сотрудников) к информационным системам банков составил 103,8 млн руб.

Авторы: Евгения Чернышова, Юлия Кошкина

Подробнее на РБК:
https://www.rbc.ru/finances/19/02/2020/5e4c02e59a7947c88583ce5e?from=newsfeed

19.02 | ЦБ завел административное дело против банка «Восточный»

По словам представителя Evison Holdings (является миноритарным акционером «Восточного») Олега Койды, протокол в отношении банка и его председателя правления был составлен после того, как «Восточный» отказался предоставлять документы, связанные с хозяйственной деятельностью.

Койда заявил, что миноритарный акционер имеет право знакомиться с этими документами. Без них в Evison Holdings не видят полную картину деятельности банка.

Как отметил представитель миноритария, рассмотрение административного дела еще не состоялось, но вопрос планируют решить до середины марта.

В сентябре Арбитражный суд Амурской области решил арестовать 334 млрд акций банка «Восточный» (41,6% капитала), принадлежащих компании Evison Holdings (кипрская структура Baring Vostok). Заявление в суд подал сам банк, подконтрольный компании «Финвижн» Артема Аветисяна и его партнеров. 13 февраля стало известно, что Высокий суд Лондона рассмотрит иск фонда Baring Vostok к Аветисяну и Шерзоду Юсупову о неуважении к суду. Baring Vostok считает, что Аветисян нарушил постановление лондонского суда, отказавшись от арбитражного разбирательства в британской столице и «предъявив иск в городе в 5 тыс. милях (более 8 тыс. км. — РБК) к востоку от Москвы, чтобы получить контроль над банком «Восточный».

В феврале 2019 года после жалобы миноритария «Восточного» Шерзода Юсупова было возбуждено уголовное дело о хищении фондом Baring Vostok 2,5 млрд руб. Как считают следователи, Калви и его партнеры обменяли кредит «Восточного» на акции люксембургской компании International Financial Technology Group (IFTG), которые в реальности стоили 600 тыс. руб. Калви и других фигурантов дела арестовали в Москве по обвинению в мошенничестве в особо крупном размере. Затем их перевели под домашний арест. Сам Калви считает уголовное дело следствием корпоративного конфликта в «Восточном».

Подробнее на РБК:
https://www.rbc.ru/rbcfreenews/5e4cf2029a7947203a995479?from=newsfeed

18.02 | Эксперты назвали основные способы взлома российских банков

Хакерам требуется в среднем пять дней на проникновение во внутреннюю сеть российского банка, а если злоумышленник действует изнутри, то всего за два дня он способен получить полный контроль над инфраструктурой кредитной организации. К такому выводу пришли специалисты компании в сфере информационной безопасности Positive Technologies по итогам серии тестов на степень защищенности банков от хакерских атак. Тесты проводились в десяти кредитных организациях из топ-50 по активам, относящимся к разным размерным категориям. Их названия не раскрываются.

Специалисты, по словам представителя Positive Technologies, имитировали 18 атак: в восьми случаях атака на банк совершалась извне, то есть «хакеры» использовали только общедоступные данные, например сайт банка или неправильно настроенную базу данных, в десяти — атаковали изнутри банка, то есть хакер оказался в здании банка и получил доступ к розетке, Wi-Fi-сети и так далее или же благодаря атаке извне получил доступ к пользовательским данным банковского сотрудника. Методы социальной инженерии в тестах не использовались.

В большинстве тестов задача «похитить» денежные средства из банка не ставилась, но в трех случаях демонстрация возможности такого хищения стала дополнительной целью и она была достигнута, указывает Positive Technologies.

Проблема QWERTY и 123456

Подавляющее большинство успешно подобранных в ходе тестов паролей были составлены предсказуемым образом: при имитации атаки из интернета половина приходилась на различные комбинации месяца или времени года с цифрами, обозначающими год, например, Fduecn2019 (латинский набор слова «август») или Зима2019, на втором месте по распространенности оказались пароли типа 123456, 1qaz! QAZ, Qwerty1213.

Во внутренней инфраструктуре каждого второго банка использовались различные словарные комбинации для паролей, например, admin123, или пароли, состоящие из соседних клавиш, такие как QAZ2wsx. В рамках одного домена могло быть множество, вплоть до нескольких сотен, пользователей с одинаковым паролем, так в одном из банков было подобрано более 500 учетных записей с паролем qwerty123 для доменных учетных записей.

Что выявили атаки снаружи

Новое тестирование показало, что хакеры могут проникнуть из интернета в локальную сеть семи из восьми банков. Общий уровень защищенности шести банков от хакерских атак специалисты оценили как крайне низкий, одного банка как низкий. И только один банк получил оценку выше среднего.

Хакеры могут использовать несколько различных способов для проникновения в локальную сеть банка: в среднем злоумышленнику для этого требуется всего два шага (максимум — пять; минимум — один). В одном из банков эксперты Positive Technologies обнаружили следы более ранней реальной хакерской атаки, которую банк не смог выявить.

В большинстве случаев (44%) хакеры могут попадать во внутреннюю сеть банка через уязвимость веб-приложений. Для такой атаки, например, необходимо иметь личный кабинет в банке, доступ к которому хакер может получить путем подбора паролей реальных пользователей. В некоторых системах также можно просто зарегистрировать нового пользователя, используя встроенные механизмы приложения.

В 25% случаев хакеры попадали во внутреннюю сеть банка с помощью подбора учетной записи сотрудника организации для удаленного управления, еще в 25% использовали недостатки конфигурации с уязвимостями программного обеспечения, в оставшихся 6% — «уязвимости нулевого дня» (недостатки в ПО или вирусы, против которых еще не разработаны защитные механизмы).

В четырех банках специалистам удалось скомпрометировать учетные записи сотрудников (подключиться к почтовому ящику этого сотрудника, читать его почту и отправлять письма от его имени), еще в четырех — установить контроль над веб-приложением, в трех — провести атаки на посетителей сайтов, в двух — установить контроль над веб-сервером.

Что удалось при атаках изнутри

Семь из десяти внутренних атак по получению контроля над инфраструктурой стали успешным продолжением атак из интернета, указывается в отчете Positive Technologies. В среднем атака изнутри на банк состояла из восьми шагов (минимально — два, максимально — 15). Тестирование показало, что хакеры могут получить доступ к банкоматам, рабочим станциям топ-менеджеров, серверам карточного процессинга, центрам управления антивирусной защитой.

Большинство выявленных векторов для атак изнутри были сложны в реализации, указали эксперты, девять из них характеризовались высокой сложностью, пять — средней, а еще пять — низкой. «Для проведения сложной атаки злоумышленнику необходимо обладать высокой квалификацией и понимать, как обойти различные системы защиты. При этом в восьми банках существовал одновременно и альтернативный способ атаки, более простой в реализации, для которого нарушителю достаточно было бы обладать базовыми навыками, использовать общедоступные инструменты и эксплойты (программы, использующие уязвимости в ПО)», — подчеркивают авторы исследования.

Большинство успешных атак (49%) удалось реализовать с помощью легитимных действий в системах (разрешенные действия, которые позволяли получать несанкционированный доступ или нужную информацию). В 14% использовался подбор учетных данных сотрудников банка, в 13% — архитектурные особенности операционной системы.

Насколько защищены банки

Ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов считает, что крупные российские банки «очень хорошо защищены от кибератак» и постоянно совершенствуют свои системы безопасности. Но зачастую злоумышленники используют уязвимости в бизнес-приложениях, которые разработала сама организация, а также в необновленных версиях широко использующегося ПО, объясняет он: «Например, в конце 2019 года мы расследовали серию атак, где использовалась уязвимость в VPN-решениях. Несмотря на то что брешь была обнаружена еще весной 2019 года, многие компании не установили необходимое обновление, чем и воспользовались злоумышленники». Кроме того, хакеры атакуют партнеров и поставщиков банков, где могут не соблюдаться базовые правила кибербезопасности.

В прошлом году информации об успешных целевых атаках на российские банки вообще не появлялось, не согласен с выводами исследования директор департамента информационной безопасности банка «Открытие» Владимир Журавлев. Если бы злоумышленники действительно могли бы проникать в сеть банков за пять дней, то банки регулярно теряли бы огромные деньги в результате подобных атак, говорит он.

Хакеры с большей степенью вероятности будут атаковать не банки, а напрямую их клиентов, уверен директор департамента информационной безопасности Росбанка Михаил Иванов: риски атаки на кредитные организации (даже не с самыми зрелыми системами безопасности) всегда выше.

Уровень готовности банков к инцидентам в сфере кибербезопасности вырос за прошлый год, говорит глава Лаборатории компьютерной криминалистики Group-IB Валерий Баулин. Отрасль «старается работать на опережение, используя инструменты раннего предупреждения кибератак», добавляет он: речь идет не только о технологической инфраструктуре, но и об уровне компетенции сотрудников.

Из-за улучшения банками систем безопасности русскоязычные группировки хакеров все чаще атакуют зарубежные кредитные организации, отмечает Голованов: они переключаются на банки в Азии, Африке и Латинской Америке. Об этом же сообщали и специалисты Group-IB: отработав техники взлома на домашних регионах, хакеры пошли дальше. С другой стороны, российским банкам стоит ждать атак от нового поколения взломщиков, отмечали в компании.

Автор: Евгения Чернышова

Подробнее на РБК:
https://www.rbc.ru/finances/17/02/2020/5e4a74789a7947186f4acadf

18.02 | ЦБ предложил уголовную ответственность за утечки данных после ксерокопий

Центральный банк предлагает ужесточить ответственность за работу с персональными данными, он также хочет плотнее взаимодействовать с правоохранительными органами, чтобы лучше контролировать эту сферу. Об этом зампред ЦБ Дмитрий Скобелкин заявил на Уральском форуме информационной безопасности финансовой сферы, сообщает корреспондент РБК.

«Проблему обеспечения безопасности данных только надзорными методами решить невозможно. Мы полагаем, что создать условия для упорядоченного доступа к персональным данным, которые содержатся в различных информационных системах, можно только совместными усилиями Банка России, Минкомсвязи, Роскомнадзора. Необходимо упростить работу с правоохранительными органами для противодействия тем субъектам, которые незаконно получают, продают и используют персональные данные. Соответствующие инициативы мы сейчас готовим и в ближайшее время направим в Минкомсвязи и Роскомнадзор», — сказал Скобелкин.

По мнению зампреда ЦБ, закон о персональных данных нужно доработать в части ответственности за их использование.

«Это огромная проблема, которую мы сейчас видим. И, к сожалению, даже кредитные организации допускают такие утечки. Я с удивлением вижу, когда мы приходим в салоны сотовой связи или куда-то еще, нам говорят: «Дайте паспорт», — и тут же снимают копии, причем даже не предупреждают. Что с этими данными потом происходит, куда они девались, как они используются — никому не понятно», — заявил Скобелкин.

«Я считаю, что здесь крайне жестко нужно подходить к ответственности за то, что ты снял копию паспорта. Если выяснится, что утечка произошла от тебя, то вплоть до уголовной ответственности», — заявил Скобелкин. По его словам, «нужна жесточайшая административная и уголовная ответственность», иначе «у нас никогда не будет никакого порядка».

В первой половине 2019 года специалисты ЦБ обнаружили в интернете 13 тыс. объявлений о продаже и покупке баз персональных данных, говорилось в докладе ФинЦЕРТа (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России). Однако только 12% из них были базами кредитно-финансовых организаций. Ранее подобную статистику регулятор не раскрывал.

Эти данные могут использоваться для социальной инженерии: мошенники за счет уже имеющихся сведений узнают у жертв дополнительную информацию, необходимую для хищения средств (пароль от карты, CVV/CVC код и так далее). По данным ЦБ, в 2018 году почти все случаи хищения денежных средств со счетов физлиц (97%) были связаны именно с социальной инженерией.

Автор: Евгения Чернышова

Подробнее на РБК:
https://www.rbc.ru/finances/18/02/2020/5e4a95e39a79472a3cb8c22e

18.02 | ЦБ предупредил об угрозе распространения проблем в экосистемах банков

Создание российскими банками мощных экосистем может привести к увеличению рисков для информационной безопасности на финансовом рынке, предупредил заместитель директора департамента Банка России по информационной безопасности Артем Сычев. Новой угрозой он назвал возможность распространения проблем, сформировавшихся у одного участника рынка, на других участников той же экосистемы, передает корреспондент РБК.

«Особенно если эти участники экосистемы используют одни и те же платформы, одни и те же технические решения, если они имеют общую инфраструктуру, то совершенно точно влияние инцидента с одной стороны может быть существенным для всех участников экосистемы», — пояснил Сычев.

Представитель ЦБ отметил, что регулятор в связи с этим предлагает банкам — создателям экосистем проводить специальные киберучения для всех организаций-участников, в рамках которых «выстраивать цепочку уязвимостей через технологии, используемые в финансовой организации, и дальше уже непосредственно переходить к тому, как это может повлиять на устойчивость финансовой организации».

13 февраля глава ЦБ Эльвира Набиуллина назвала формирование «сверхмощных» финансовых экосистем вызовом для конкуренции в российском банковском секторе. Руководитель регулятора отметила, что экосистемы не должны строиться «по закрытому принципу, когда лидеры рынка захватывают в свой периметр все больше небанковских продуктов, собирают все больше данных, а данные становятся главным конкурентным преимуществом финансового бизнеса», так как это приведет к созданию «цифровых финансовых монополий».

В случае их появления, по словам Набиуллиной, такие монополии станут не «локомотивом развития рынка», а его «тормозом», так как развитие бизнеса всех остальных участников рынка будет утыкаться в их «заборы».

Сейчас одну из крупнейших экосистем в России строит Сбербанк. Один из центральных пунктов его стратегии — построение экосистемы нефинансовых сервисов. Греф неоднократно заявлял, что Сбербанк не будет оставаться просто банком. С 2017 года, когда организация начала развивать экосистему, он потратил на ее развитие около $1 млрд, или 3% чистой прибыли, рассказывал первый зампред банка Лев Хасис. Помимо Сбербанка экосистемы строят ВТБ, Тинькофф Банк и другие банки, но не в таких масштабах.

Авторы: Евгения Чернышова, Евгений Калюков

Подробнее на РБК:
https://www.rbc.ru/finances/18/02/2020/5e4b9c449a79479174347371

18.02 | Суд отказал в аресте активов экс-руководства банка из топ-50 на 195 млрд рублей

Арбитражный суд Москвы рассмотрел ходатайство Банка России о наложении ареста на имущество и счета 19 бывших топ-менеджеров и совладельцев Московского индустриального банка (МИнБанк), но отказался его удовлетворить, сообщает «РИА Новости». ЦБ требует взыскания с ответчиков более 195 млрд руб. и арест просил наложить в качестве обеспечительной меры «в пределах суммы исковых требований».

Необходимость принятия обеспечительных мер представители ЦБ и МИнБанка обосновывали тем, что ответчики в период за полгода до введения временной администрации и после ее ввода осуществляли «массовый вывод имущества», сообщает «РИА Новости». По их данным, большинство ответчиков за последнее время продали ряд земельных участков, квартир, жилых домов и автомобилей.

В свою очередь, адвокаты ответчиков заявили в суде, что арест денежных средств оставит их доверителей — в том числе пенсионеров и многодетных — без средств к существованию. Кроме того, защита отмечала несправедливость одинакового подхода, указывая на то, что некоторые из ответчиков не имели никакого отношения к кредитной деятельности МИнБанка и не могли своими действиями или бездействием причинить убытки.

Кроме того, Московский арбитражный суд прекратил производство по делу в отношении Галины Шахановой в связи со смертью ответчицы, отмечает «РИА Новости».

22 января 2019 года Банк России объявил о решении санировать МИнБанк, занимающий 33-е место по активам в российской банковской системе, силами Фонда консолидации банковского сектора (ФКБС).

В июле ЦБ объявил, что докапитализирует санируемый Московский индустриальный банк на 128,7 млрд руб., выкупив дополнительный выпуск акций кредитной организации и став владельцем 99,9% обыкновенных акций банка. Ранее бывшему руководителю МИнБанка Абубакару Арсамакову (входит в число ответчиков по иску ЦБ) и его семье принадлежали 12,42% банка, остальным собственникам — небольшие пакеты до 9%.

Зампред Банка России Василий Поздышев ранее говорил, что в кредитной организации не было «криминальных историй» или случаев «массового кредитования собственниками самих себя и своих собственных проектов». По его словам, банк выдавал большое количество рыночных кредитов, но не самым рентабельным компаниям.

Автор: Евгений Калюков

Подробнее на РБК:
https://www.rbc.ru/finances/18/02/2020/5e4bdf599a7947b4cefc456d?from=newsfeed

12.02 | ЦБ передает правительству контроль над Сбербанком/ Почему власти решили устранить давний конфликт интересов и как это скажется на планах Германа Грефа

Центробанк продаст правительству принадлежащий ему контрольный пакет акций Сбербанка — 50% плюс одна акция. Минфин и ЦБ во вторник, 11 февраля, объявили, что необходимый законопроект уже разработан и направлен в правительство. Государство планирует выкупить акции по рыночной стоимости. На эти цели будут направлены ликвидные средства Фонда национального благосостояния (ФНБ), превышающие порог 7% ВВП.

Продажа будет осуществляться частями. Как сообщил РБК представитель ЦБ, количество лотов и скорость продажи будут зависеть от наполнения ФНБ. В Минфине подтвердили, что в ФНБ недостаточно ликвидных средств, чтобы сразу купить весь пакет Сбербанка, там рассчитывают, что необходимая сумма появится в течение 12 месяцев. Акции будут переходить в собственность покупателя по мере их оплаты. Окончательная цена сделки станет известна позже — ЦБ рассчитает ее на основе средневзвешенной цены акций за шесть полных месяцев до даты первой сделки. По этой методике стоимость продаваемого пакета на 11 февраля составляет около 2,7 трлн руб.

Если законопроект внесут в Госдуму в марте, он может быть рассмотрен в ускоренном порядке и принят в весеннюю сессию, заявил РБК глава думского комитета по финансовому рынку Анатолий Аксаков.

Зачем нужна сделка

Продажа Сбербанка, который в отличие от большинства госбанков исторически принадлежит ЦБ, а не правительству, обсуждается много лет. У ЦБ существует конфликт интересов: он совмещает роли акционера, регулятора и надзорного органа, отмечается в сообщении Минфина, а продажа акций Сбербанка «позволит снять вопросы». На то, что контроль ЦБ над крупнейшим банком страны выглядит странно, указывали России страны — члены Организации экономического сотрудничества и развития до 2014 года, рассказывал в октябре замминистра финансов Алексей Моисеев.

Активизации дискуссии о смене главного акционера Сбербанка в последние месяцы предшествовал спор о дивидендах крупнейшего банка. С 2017 года они не зачисляются в доходы ЦБ, а передаются регулятором напрямую в бюджет. По законодательству ЦБ передает в бюджет 75% своей прибыли, но с 2017 года этого не делает, поскольку показывает убытки из-за санации банков. Убыток ЦБ в 2017 году составил рекордные 435,3 млрд руб., в 2018-м — 434,7 млрд руб. Если бы в этот период дивиденды Сбербанка шли в доходы ЦБ, бюджет недополучил бы суммы, на которые рассчитывал. В мае 2019 года председатель ЦБ Эльвира Набиуллина предложила вернуться к прежней системе зачисления дивидендов в доходы регулятора (это помогло бы покрыть часть убытков из-за санирования банков).

Конфликт интересов существовал всегда, вопрос о выходе регулятора из структуры акционеров Сбербанка давно назрел и не раз обсуждался, но ЦБ было не до того — сначала из-за финансового кризиса, потом из-за фокуса на санации частных банков, говорит старший кредитный специалист Moody’s Ольга Ульянова. В самой продаже нет ничего необычного, наоборот, нетипичным является то, что банковский регулятор владел контрольным пакетом в крупнейшем банке, считает она: обычно владельцем госбанков выступает государство.

В декабре об обсуждении смены контролирующего акционера банка сообщил Reuters со ссылкой на источники, затем это подтвердил министр финансов Антон Силуанов. А председатель ЦБ Эльвира Набиуллина в интервью «Интерфаксу» заявляла, что речь может идти только о продаже пакета правительству, а не о его передаче (балансовая стоимость банка составляет лишь 72,9 млрд руб.).

Согласно достигнутым договоренностям 700 млрд руб. (то есть порядка 25%) от продажи акций Сбербанка ЦБ включит в свои доходы за 2020 год, сообщил представитель регулятора. Оставшиеся средства, по его словам, ЦБ передаст в казну — частично в форме денежных средств, частично в форме требований к Сбербанку по субординированному займу и к ВЭБу — по депозиту.

Правительство может рассмотреть законопроект о выходе ЦБ из капитала Сбербанка уже в четверг, 13 февраля, сообщили агентства со ссылкой на Минфин. По данным Reuters, первый этап сделки по покупке Сбербанка начнется в апреле.

Что получат миноритарии

При продаже первой части пакета Центробанк (а не покупатель) сделает миноритарным акционерам Сбербанка оферту на выкуп акций: предложит им продать имеющиеся у них на руках акции по цене сделки между ЦБ и правительством. Согласно действующему закону об акционерных обществах, предложить миноритариям продать свои акции должен покупатель пакета, а не продавец, замечает директор по телекоммуникациям и финансовому сектору представительства Prosperity Capital Management Александр Васюк. Представитель ЦБ назвал условия сделки «уникальными» и подчеркнул, что в законопроекте будут отдельно прописаны особенности взаимодействия с миноритариями Сбербанка. Но акции миноритариев не должны остаться у государства — согласно документу до конца 2022 года регулятор должен будет выкупленные акции продать.

Сейчас в свободном обращении находятся 48% акций Сбербанка (в том числе 45% — у нерезидентов). Вероятно, первым лотом ЦБ передаст правительству пакет ровно на 30% акций (по закону покупатель более 30% должен сделать публичную оферту прочим акционерам), полагает партнер «Егоров, Пугинский, Афанасьев и партнеры» Дмитрий Степанов. Затем, по его мнению, ЦБ с Минфином в рамках разработанного законопроекта пропишут в законодательство об акционерных обществах исключение, освобождающее правительство от обязанности делать оферту миноритариям, после чего проведут сделки по продаже остальной части пакета. Минфин и ЦБ скорее будут склонны выбирать «цену пониже, чем повыше», считает экономист по России и СНГ «Ренессанс Капитала» Софья Донец.

«Вряд ли хотя бы один акционер Сбербанка из-за смены собственника решит продать свои акции», — сомневается бывший зампред ЦБ, завкафедрой финансовых рынков РАНХиГС Константин Корищенко. Он уверен, что Минфин и ЦБ учли нюансы законодательства и озвучили планы об оферте миноритариям, «чтобы не попадать в неудобные ситуации».

С момента объявления о продаже Сбербанка (15:40 мск) акции росли в цене с 255,17 руб. за штуку до 259,77 руб. (плюс 3% к открытию), но спустя два часа опустились ниже 255 руб. Сейчас средневзвешенная цена акции банка за шесть месяцев (по этому принципу будет определяться цена сделки между ЦБ и правительством) составляет 238,4 за штуку, то есть на 8% ниже текущей биржевой цены, оценивает старший аналитик «ВТБ Капитала» Михаил Шлемов. Если цена оферты будет ниже рынка, то объем выкупленных Центробанком бумаг будет незначительным — соответственно, и будущая реализация этого пакета не окажет существенного влияния на котировки, полагает начальник отдела экспертов по фондовому рынку «БКС Брокер» Василий Карпунин.

Сколько денег в ФНБ на выкуп Сбербанка

В долларовом выражении ликвидная часть ФНБ в 2020 году составляет около $143 млрд (не ясно, когда точно эти деньги будут перечислены в ФНБ, но правительство исходит из того, что они фактически уже являются частью ФНБ).

По текущему курсу доллара к рублю ликвидная часть ФНБ равна примерно 9,16 трлн руб., или 8,1% прогнозируемого ВВП за 2020 год. Соответственно, превышение над 7% ВВП, которое может быть направлено на инвестиции в 2020 году, оценивается в 1,2–1,3 трлн руб. (точное значение меняется из-за изменений курсов валют). Силуанов говорил, что на внутренние инфраструктурные проекты из ФНБ в первый год может быть направлено 0,4 трлн руб. Получается, что для расчетов с ЦБ по выкупу контрольного пакета в Сбербанке в 2020 году у Минфина останется максимум 800–900 млрд руб. В 2020 году Минфину удастся оплатить до 30% всей суммы сделки, следует из расчетов РБК.

Согласно федеральному бюджету на 2020–2022 годы, сумма доступных для инвестирования средств ФНБ (превышение ликвидной части над 7% ВВП) будет ежегодно возрастать — до 3,7 трлн руб. в 2021 году и до 5,8 трлн руб. в 2022 году, потому что правительство продолжает получать сверхдоходы от нефти. Этот прогноз был сделан исходя из консервативного прогноза по ценам на нефть ($55–57 за баррель), и, хотя прямо сейчас нефтяные котировки из-за коронавируса опустились ниже заложенной в бюджет прогнозной цены, ожидается, что в среднем за год цены на нефть будут не ниже прогнозируемых правительством. Власти планировали использовать часть свободных средств ФНБ для предоставления экспортных кредитов, но даже с учетом этого у Минфина будет скорее больше, чем меньше, средств для оплаты доли в Сбербанке в последующие годы по сравнению с 2020-м. Исходя из этого, расчеты могут быть завершены в течение двух-трех лет (к 2022 году).

Ожидаемая дивидендная доходность акций Сбербанка по итогам 2019 года значительно превысит доходность облигаций федерального займа (ОФЗ), поэтому инвестиции в них соответствует целям управления ФНБ — обеспечит сохранность вложений и стабильность дохода от их размещения, настаивает министерство. При этом планов правительства по инвестированию ФНБ в инфраструктурные проекты покупка не отменяет, заявил Силуанов.

Превратится ли покупка Сбербанка в финансирование социнициатив

Сделка по выкупу Сбербанка в конечном счете может оказаться скрытым источником финансирования социальных инициатив президента Владимира Путина, сообщили «Ведомости». Дело в том, что доход ЦБ от продажи акций Сбербанка может частично вернуться в бюджет, поскольку ЦБ по закону перечисляет правительству 75% своей чистой прибыли, говорит Донец. Поступления от ЦБ засчитываются в ненефтегазовые доходы бюджета, а значит, на эту сумму потенциально можно увеличить общие бюджетные расходы. Таким образом, купив долю в Сбербанке на сбережения ФНБ, правительство фактически сможет трансформировать их в дополнительные расходы для финансирования мер соцподдержки. Объявленные Путиным меры финансовой поддержки российским семьям потребуют дополнительно 3,8 трлн руб. из федерального бюджета до 2024 года.

Но главный экономист Альфа-банка Наталия Орлова скептически настроена по отношению к этой версии. «Продажа Сбербанка как основание для того, чтобы потратить деньги ФНБ, — это слишком странно и сложно. И с точки зрения предсказуемости бюджетных трат это выглядит неубедительно», — считает она.

Что будет со Сбербанком и Грефом

Действующая стратегия Сбербанка заканчивается в 2020 году, и банку предстоит согласовать новый трехлетний документ с новым акционером. Основные задачи нынешней стратегии направлены на создание и развитие экосистемы Сбербанка, а также на превращение банка в ИТ-компанию, которая способна конкурировать с такими технологическими гигантами, как Google, Amazon и Facebook. Но такой подход вызывал критику ЦБ: по мнению регулятора, банки не должны создавать экосистемы, так как это может негативно влиять на конкуренцию из-за создания барьеров для других поставщиков финансовых услуг. Несмотря на это, при контроле ЦБ Сбербанк реализовывал достаточно независимую стратегию развития, что положительно оценивалось инвесторами, считает руководитель направления Deloitte по оказанию услуг финансовым институтам России и СНГ Екатерина Трофимова.

В 2019 году представители ЦБ занимали 29% мест в наблюдательном совете Сбербанка (четыре места), 14% — чиновники правительства (два места) и 43% — независимые директора (шесть мест). Кандидаты в наблюдательный совет Сбербанка должны быть выдвинуты до 18 марта, уточнили в пресс-службе ЦБ «Интерфаксу». Сбербанк обсуждает это с правительством и администрацией президента.

Герман Греф предупреждал, что может покинуть пост главы банка, если стратегию из-за смены основного акционера придется менять. Дальнейшая стратегия будет зависеть от видения новых кураторов Сбербанка в правительстве, говорит Трофимова, подчеркивая, что независимость Сбербанка в этом вопросе очень важна для инвесторов и участников рынка.

Если передача пакета связана с тем, что у правительства есть собственное видение стратегии развития Сбербанка, в том числе в рамках реализации национальных проектов, то вполне возможна смена руководства банка, рассуждает управляющий директор рейтингового агентства НКР Станислав Волков. Сейчас неясно, найдет ли понимание со стороны правительства идеология создания экосистемы, действующей и в нефинансовой сфере, поскольку это требует существенных инвестиций, добавляет эксперт.

По мнению Ольги Ульяновой, замена контролирующего акционера в предлагаемой конструкции вряд ли приведет к смене стратегии: «Сбербанк — крупнейший банк, и ему в любом случае приходится договариваться с государственными структурами на самых разных уровнях». Риски смены руководства Сбербанка минимальны, полагает заместитель директора группы рейтингов финансовых институтов АКРА Михаил Полухин. Банк на протяжении многих лет демонстрирует высокие показатели, обеспечивает растущий положительный финансовый результат, и в таких условиях кардинальные изменения в модели управления маловероятны, считает он.

Перед объявлением ЦБ и Минфина о продаже Сбербанка Греф проводил пресс-конференцию по итогам наблюдательного совета. Он ушел с нее за несколько минут до того, как Минфин и ЦБ выпустили свои сообщения. Общение с журналистами продлилось всего около семи минут, хотя обычно после набсовета оно длится более получаса.

Авторы: Татьяна Ломская, Павел Казарновский, Юлия Кошкина, Евгения Чернышова, Иван Ткачёв, Юлия Старостина

Подробнее на РБК:
https://www.rbc.ru/finances/11/02/2020/5e42d7039a79474d94fb3001

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 | 112 | 113 | 114 | 115 | 116 | 117 | 118 | 119 | 120 |