МОСКВА, 21 фев - РИА Новости. Предложение Банка России о введении персональной ответственности топ-менеджеров банков, которые отвечают за развитие процедур противодействия мошенничеству, необходимо детально проработать, считают опрошенные РИА Новости кредитные организации.
Накануне глава ЦБ РФ Эльвира Набиуллина в кулуарах форума "Кибербезопасность в финансах" сообщила журналистам, что Банк России считает необходимым вводить персональную ответственность топ-менеджеров банков, которые отвечают за антифрод-процедуры. Глава регулятора также отметила, что в большинстве крупных банков эти процедуры очень хорошо работают, и кредитные организации отражают подавляющую часть попыток мошеннических действий.
Глава дирекции предотвращения кибермошенничества Альфа-банка Евгений Винокуров считает, что ответственность банков безусловно должна быть, это вопрос зрелости бизнеса. "У нас уже есть такие правила в компании. В случае, если мы понимаем, что была допущена ошибка, то, конечно, решаем вопрос в пользу клиента. Упомянутые регулятором потенциально вводимые меры необходимо четко сопровождать четким пояснением, чтобы было однозначно понятно, что имеется в виду. Практика других банков в данном направлении также будет важна", - добавил он.
Вице-президент по информационной безопасности банка "Дом.РФ" Дмитрий Никишов выразил аналогичное мнение. "Мы поддерживаем внедрение ответственности участников рынка за повышение финансовой безопасности и развитие процедур противодействия мошенничеству. При этом любая инициатива должна быть детально проработана с учетом всех рисков, так как может вызвать избыточную осторожность на рынке, рост количества блокируемых операций и неоднозначную оценку со стороны клиентов, ценящих простоту, скорость и удобство обслуживания", - сказал он.
Никишов отметил, что наказание должно выбираться соразмерно объективной возможности сотрудников повлиять на случай мошенничества или процесс, допускающий злоупотребление со стороны злоумышленника, с учетом анализа сопутствующих рисков и интересов всех сторон. Инициатива, с одной стороны, будет способствовать повышению персональной ответственности и совершенствованию систем контроля. С другой стороны, возможен рост избыточных блокировок и увеличение времени на обработку операций, предостерег он.
"Преждевременно давать оценки, так как эта тема требует детальной проработки. Не все виды мошенничества можно предотвратить на уровне сотрудника, в особенности, те, которые касаются клиентов, находящихся под воздействием мошенников (пример - закрытие депозита в банке, получение денег и дальнейшая передача их мошенникам). Нужны четкие критерии определения вины работника банка", - заявили в свою очередь и в пресс-службе "Новиком банка".
Пока эта тема только на стадии обсуждения, она очень сложная и существует много подводных камней, которые необходимо учитывать при реализации подобных мер, говорит и директор департамента кибербезопасности "Абсолют банка" Руслан Ложкин. Он пояснил, что фрод постоянно совершенствуется и при использовании социальной инженерии мошенниками ответственность в большей степени лежит на самом клиенте, который не соблюдал мер безопасности и передал все пароли злоумышленникам или сам отправил им свои деньги.
С другой стороны, система антифрода может иметь гибридную модель или полностью передана провайдеру услуг, и он допускает ошибку. Ответственным признается банк, а провайдер, вероятнее всего, не захочет возмещать штрафы. "Также необходимо учитывать, что бывают ситуации, когда банк не имеет полномочий блокировать какие-либо операции. Кроме того, много случаев, когда мошеннические действия происходят вообще без участия банка: когда клиенты передают псевдокурьерам наличные деньги и другие ценности для их хранения в так называемом "безопасном месте", - заключил он.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
