Мошенникам станет сложнее

[Гость Тимур Аитов]

3 июля в АРБ прошло очередное заседание совместной Рабочей группы Ассоциации российских банков и НП «Национальный платежный совет» по предотвращению мошенничества в платежных системах.

В повестке дня нынешнего заседания - доработка «Методических рекомендаций о порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента». Рекомендации разрабатываются с учетом письма БСТМ МВД России от 17 января 2012 г. № 10/257. В целях оперативного принятия процессуальных решений по фактам совершения хищения денежных средств в системах ДБО кредитным организациям и операторам платежных систем будет рекомендован определенный порядок сбора и хранения необходимой доказательной базы по фактам хищений, введена система сбора и регулярного обновления контактной информации для оперативной связи с сотрудниками, ответственными за расследование фактов хищения денежных средств, а также уведомления клиентов о порядке действий в случае выявления хищения денежных средств в системах ДБО. Полный текст Рекомендаций будет опубликован после проведения необходимых согласований с заинтересованными организациями в июле 2012 года.

В дискуссии приняли участие Тимур Аитов (АРБ), Александр Велигура (АРБ), Андрей Никульшин (ВБРР), Павел Головлев (СМП Банк), Алексей Федоров (КБ Евротраст), Андрей Хохлов (компания БСС), Лев Шумский (Связной Банк), Иван Янсон (Промсвязьбанк). Вел заседание президент НПС Андрей Емелин.

[Maria Semenova 183]

Тимур, спасибо!!!

[Гость Тимур Аитов]

Тимур, спасибо!!!

всегда пожалуйста! а уж как будут рады пострадавшие клиенты!

[SUDYA 8]

целях оперативного принятия процессуальных решений по фактам совершения хищения денежных средств в системах ДБО кредитным организациям и операторам платежных систем будет рекомендован определенный порядок сбора и хранения необходимой доказательной базы по фактам хищений, введена система сбора и регулярного обновления контактной информации для оперативной связи с сотрудниками, ответственными за расследование фактов хищения денежных средств, а также уведомления клиентов о порядке действий в случае выявления хищения денежных средств в системах ДБО.

Заседать - эт хорошо. Рекомендовать - тож хорошо (особенно с учетом того, что рекомендации АРБ и НПС в расчет ЦБ при проверке не берет).Вопрос в одном: если усе это ЦБ заставит делать банки - хто уплотит за все это? И зачем вообще все это банку (конечно если его в очередной раз ЦБ не "нагнет" и не заставит делать), если ему с этого прибыли нет, а банк просто берет на себя обязанности правоохранительных органов (бесплатно заметьте).

[Olesya 102]

будем надеяться на эффективность

[SUDYA 8]

будем надеяться на эффективность

Бесполезно. При всем моем уважении, в состав этих комиссий входят люди, знакомые с работой банка только чисто теоретически, либо сидящие на очень высоком уровне и не представляющие практической реализации каких либо процессов.А потом хватаются за голову, когда им расчет стоимости выполнения таких "рекомендаций" дают.Господа, вы б практиков что ли звали, вместо теоретизирования.

[Гость Тимур Аитов]

Бесполезно. При всем моем уважении, в состав этих комиссий входят люди, знакомые с работой банка только чисто теоретически, либо сидящие на очень высоком уровне и не представляющие практической реализации каких либо процессов.А потом хватаются за голову, когда им расчет стоимости выполнения таких "рекомендаций" дают.Господа, вы б практиков что ли звали, вместо теоретизирования.

это как раз практики - с самых низов, они и писали, очень детально )

[Гость Тимур Аитов]

будем надеяться на эффективность

в рекомендациях "двояковыпуклая" модель используется что имею виду?клиент, с одной стороны пишет заявления (14 штук) с требованием разобраться, а с другой - последовательно фиксирует в этих заявлениях все собственные недочеты (типа, "подтвердите пож "галкой" что предупреждены об ответственности за использование контрафактного ПО", "приложите чеки на покупку лицензий", и прочее). Банк, получив все документы, сразу получает полную картину преступления )

[SUDYA 8]

это как раз практики - с самых низов, они и писали, очень детально )

Тимур Аитов (АРБ), Александр Велигура (АРБ), Андрей Никульшин (ВБРР), Павел Головлев (СМП Банк), Алексей Федоров (КБ Евротраст), Андрей Хохлов (компания БСС), Лев Шумский (Связной Банк), Иван Янсон (Промсвязьбанк). Вел заседание президент НПС Андрей Емелин.

И кто тут практик с самых низов?И да, банки топ-100 в таких обсуждениях - ниочем. У них бюджеты неограниченные.Или вы только на них ориентируетесь в своей работе? Тогда зачем взносы с остальных берете? Вот ни разу меня как практика не интересует мнение Сбера, ВТБ, ПСБ, Связного.... Я лучше спеца из банка четвертой сотни послушаю. Который делает то же самое с копеечным бюджетом и без нормальных сотрудников в подразделении. И который вынужден каждое требование ЦБ выполнять в отличие от того же ВТБ, который ЦБ шлет куда подальше.

[Гость Тимур Аитов]

И кто тут практик с самых низов?И да, банки топ-100 в таких обсуждениях - ниочем. У них бюджеты неограниченные.Или вы только на них ориентируетесь в своей работе? Тогда зачем взносы с остальных берете? Вот ни разу меня как практика не интересует мнение Сбера, ВТБ, ПСБ, Связного.... Я лучше спеца из банка четвертой сотни послушаю. Который делает то же самое с копеечным бюджетом и без нормальных сотрудников в подразделении. И который вынужден каждое требование ЦБ выполнять в отличие от того же ВТБ, который ЦБ шлет куда подальше.

Уважаемый коллега, позволю себе не согласиться по поводу ВТБ. Да, хорошие и прямые контакты с ЦБ у крупных банков есть, но от банковской отчетности никто их не освобождал. Любой из руководителей крупных банков старается держать банк в идеальном состоянии и явно "не шлет куда подальше" никого - ни ЦБ, ни Росфинмониторинг, ни Роскомнадзор и прочее. Что касается "толковых спецов" из "четвертой сотни", то скажу так: рыба ищет где глубже, а хороший специалист где интереснее и где денег побольше. Не буду опять говорить про самое крупное - ВТБ или Россельхозбанк (хотя как раз в Россельхозбанке весьма авторитетный в отрасли специалист по ИБ работает). назову менее крупные, но заметные банки с хорошими специалистами - Связной Банк (Лев Шумский), ПСБ (Иван Янсон), Газпромбанк (Николай Пятиизбянцев). С любыми из перечисленных может пообщаться и я уверен, Вы поменяете свое мнение о составе рабочей группы. Спасибо

[Гость Тимур Аитов]

Заседать - эт хорошо. Рекомендовать - тож хорошо (особенно с учетом того, что рекомендации АРБ и НПС в расчет ЦБ при проверке не берет).Вопрос в одном: если усе это ЦБ заставит делать банки - хто уплотит за все это? И зачем вообще все это банку (конечно если его в очередной раз ЦБ не "нагнет" и не заставит делать), если ему с этого прибыли нет, а банк просто берет на себя обязанности правоохранительных органов (бесплатно заметьте).

Хочу пояснить: наши рекомендации - они как раз не для ЦБ сделаны, а именно для банка. С тем, чтобы облегчить жизнь банку и клиенту - попавшему в тяжелое положение. Хотя, конечно, в ЦБ эти рекомендации в ближайшее время отправим и замечания и пожелания учтем ) Что касается МВД, которое не дорабатывает и за которое банки "бесплатно работают", то соглашусь -МВД явно провалило работу с киберпреступностью. Не готово МВД бороться с киберпреступностью, много еще могу сказать обидного для МВД, но не буду. Мысль в другом: если все переложить на МВД и не помогать ему сегодня, банки не смогут работать по линии ДБО вообще - нас захлестнет преступность. спасибо

[SUDYA 8]

Отличная беседа у нас получается.

Любой из руководителей крупных банков старается держать банк в идеальном состоянии и явно "не шлет куда подальше" никого - ни ЦБ, ни Росфинмониторинг, ни Роскомнадзор и прочее.

Это они Вам рассказывают? Отлично. У меня другая информация. Дословно: "Они на нас штраф наложили. Мы платить не будем. Подали в суд, потом подадим на аппеляцию и так до бесконечности". Повторяю, у них неограниченный штат и денежные средства (в том числе- государственные, которые им достаются практически бесплатно). Они могут себе это позволить. Взять тот же фин. мониторинг. У ВТБ (головного, не 24) фин. мониторинг занимает трехэтажное здание. При этом в филиалах работа проводится самостоятельно. В том же "Пробизнесе" (банк первой полсотни) в то же время фин мониторинг состоял из 4 человек. И вся работа, вместе с филиалами лежала на этих 4 людях. Другой пример: Коллега работала в банке первой тридцатки на аналитике. Рассказала, что работа может быть автоматизирована на 90% и ее может делать 1 человек. У них сидело 2 отдела (человек 10) и работало руками на бумаге. То же самое и с юр. управлением. Они могут по судам бегать до позеленения. У них штат позволяет. Кроме того, почувствуйте разницу: ВТБ судится с ЦБ или банк "Ромашка" судится с ЦБ. В первом случае будет суд, во втором - отзыв лицензии, ибо "не фиг на папку руку поднимать". Френкель - яркий пример (и не надо сказок про Козлова...)

Что касается "толковых спецов" из "четвертой сотни", то скажу так: рыба ищет где глубже, а хороший специалист где интереснее и где денег побольше.

Кто сказал что в первой сотне у кого то кроме топов денег больше? В большинстве случаев - намного меньше. Хотя откуда Вам знать.... Вы ж только с пред правами да зампредами общаетесь.... Ну или кого они Вам пришлют. У них да, у них все в "ажуре".

Хочу пояснить: наши рекомендации - они как раз не для ЦБ сделаны, а именно для банка.

Стоит ЦБ только увидеть мысль, которая устраивает проблемы для банка и упрощает жизнь госструктурам, эта мысль моментально превращается в документ с литерами "И", "У" или "П".

Что касается МВД, которое не дорабатывает и за которое банки "бесплатно работают", то соглашусь - МВД явно провалило работу с киберпреступностью.

И спрашивается, при чем тут банки? Если они не готовы, то банки за них работать не должны. Пускай их готовят....Тимур, поймите правильно, у меня почти 10 лет банковского стажа. Большинство времени я проработал в системе внутреннего контроля, а потому знаю работу банка со всех сторон. Я вижу его как цельный механизм. Причем практика у меня есть и в крупных, и в средних, и в небольших банках. Есть с чем сравнивать.Единственное достойное место из всех перечисленных Вами - РСХБ. В центральный офис они действительно стараются набирать квалифицированные кадры.

[Гость Тимур Аитов]

Отличная беседа у нас получается. Это они Вам рассказывают? Отлично. У меня другая информация. Дословно: "Они на нас штраф наложили. Мы платить не будем. Подали в суд, потом подадим на аппеляцию и так до бесконечности". Повторяю, у них неограниченный штат и денежные средства (в том числе- государственные, которые им достаются практически бесплатно). Они могут себе это позволить. Взять тот же фин. мониторинг. У ВТБ (головного, не 24) фин. мониторинг занимает трехэтажное здание. При этом в филиалах работа проводится самостоятельно. В том же "Пробизнесе" (банк первой полсотни) в то же время фин мониторинг состоял из 4 человек. И вся работа, вместе с филиалами лежала на этих 4 людях. Другой пример: Коллега работала в банке первой тридцатки на аналитике. Рассказала, что работа может быть автоматизирована на 90% и ее может делать 1 человек. У них сидело 2 отдела (человек 10) и работало руками на бумаге. То же самое и с юр. управлением. Они могут по судам бегать до позеленения. У них штат позволяет. Кроме того, почувствуйте разницу: ВТБ судится с ЦБ или банк "Ромашка" судится с ЦБ. В первом случае будет суд, во втором - отзыв лицензии, ибо "не фиг на папку руку поднимать". Френкель - яркий пример (и не надо сказок про Козлова...)Кто сказал что в первой сотне у кого то кроме топов денег больше? В большинстве случаев - намного меньше. Хотя откуда Вам знать.... Вы ж только с пред правами да зампредами общаетесь.... Ну или кого они Вам пришлют. У них да, у них все в "ажуре".Стоит ЦБ только увидеть мысль, которая устраивает проблемы для банка и упрощает жизнь госструктурам, эта мысль моментально превращается в документ с литерами "И", "У" или "П".И спрашивается, при чем тут банки? Если они не готовы, то банки за них работать не должны. Пускай их готовят....Тимур, поймите правильно, у меня почти 10 лет банковского стажа. Большинство времени я проработал в системе внутреннего контроля, а потому знаю работу банка со всех сторон. Я вижу его как цельный механизм. Причем практика у меня есть и в крупных, и в средних, и в небольших банках. Есть с чем сравнивать.Единственное достойное место из всех перечисленных Вами - РСХБ. В центральный офис они действительно стараются набирать квалифицированные кадры.

Спасибо что РСХБ похвалили, я имел ввиду Артема Что касается других перечисленных мною фигур - авторитет и компетентность это не только мое личное мнение, это скорее мнение сообщества. Оно проявляется в том, что эти (и другие подобные) люди руководят комитетами, комиссиями в АРБ, РСПП, НПС, проводят в жизнь свои взгляды (которые они внятно артикулируют), взгляды сообщества в целом. Если кто-то затерялся из "4-ой сотни" -милости просим в любое подобное объединение - мы всегда рады экспертам. Что касается недостаточной эффективности труда персонала в банках - проблема есть и с ней борются. Проблема не только в сфере ИБ или аналитики. Приведу близкий мне пример с процессингом карт. Во многих банках процессинги есть, работают там даже не 10 чел, а гораздо больше, имеется огромная инфраструктура, но практически все процессинги убыточные. Сегодня банки избавляются от них - постепенно ) Так что процесс идет. Спасибо

[SUDYA 8]

Что касается других перечисленных мною фигур - авторитет и компетентность это не только мое личное мнение, это скорее мнение сообщества. Оно проявляется в том, что эти (и другие подобные) люди руководят комитетами, комиссиями в АРБ, РСПП, НПС, проводят в жизнь свои взгляды (которые они внятно артикулируют), взгляды сообщества в целом.

Тимур, лично мне это говорит об одном: либо этим людям заняться больше нечем и у них много времени, либо работодатель им все это оплачивает.Знаю блестящих спецов по тому же фин. мону, которые никогда в таких вещах не участвуют по одной простой причине - времени нет. Работают с 9 утра до 10 вечера.

Спасибо что РСХБ похвалили, я имел ввиду Артема

Артема не знаю лично. Знаю в общем обстановку там и людей оттуда (того же Дениса Малыхина знавал когда то).

[Alex 29]

Не специалист в этой области, но Тимуру признателен за материал и мысли, пишет - очень убедительно.Но, без такого оппонента, как Александр - мы не смогли бы всего прочитать. Только Александр, поймите, каждый имеет право на свои взгляды, просто эмоции не всегда надо показывать.А вот про выпускников за 40 000 абсолютно с лексикой Александра согласен

[Shvachko 258]

Полагаю, что дискуссия немного уходит в сторону от главного вопроса. Хотел бы высказать свое мнение по теме уважаемого Тимура Аитова. Работа над рекомендациями идет уже довольно давно, на сколько я в курсе. Их разработкой занимаются большое количество участников. Это и сотрудники банков, и правоохранительных органов, и теоретики, что вполне оправдано.Состав рабочей группы действительно впечатляет, поскольку это профессионалы в банковском законодательстве и их компетенция, в том числе по данному вопросу, не вызывает сомнений.Таким образом полагаю, что модель работы, которая выбрана АРБ и НПС над данными рекомендациями, не может вызывать критики, поскольку в ней принимают участие большое количество профессионалов.В аналогичной форме готовились рекомендации по ПОД/ФТ, а затем и Матрица по инсайду АРБ. И уверяю, что все банки с большим уважением отзываются о проделанной работе.Так что форма работы над рекомендациями и сама идея их разработки, на мой взгляд, заслуживают наивысшей оценки.О том, какие будут рекомендации, можем обсудить в дальнейшем на форуме по итогам их принятия. Но учитывая предыдущий опыт и профессионализм участников, я предвижу только самую высокую оценку банковского сообщества.

[Maria Semenova 183]

Таким образом полагаю, что модель работы, которая выбрана АРБ и НПС над данными рекомендациями, не может вызывать критики, поскольку в ней принимают участие большое количество профессионалов.В аналогичной форме готовились рекомендации по ПОД/ФТ, а затем и Матрица по инсайду АРБ. И уверяю, что все банки с большим уважением отзываются о проделанной работе.Так что форма работы над рекомендациями и сама идея их разработки, на мой взгляд, заслуживают наивысшей оценки.О том, какие будут рекомендации, можем обсудить в дальнейшем на форуме по итогам их принятия. Но учитывая предыдущий опыт и профессионализм участников, я предвижу только самую высокую оценку банковского сообщества.

Полностью согласна!

[SUDYA 8]

В аналогичной форме готовились рекомендации по ПОД/ФТ, а затем и Матрица по инсайду АРБ. И уверяю, что все банки с большим уважением отзываются о проделанной работе.

Ага. С огромнейшим. Уважительно положили на полку и перевязали ленточкой ибо:а) они выходили с таким запозданием, что мягко говоря были уже не актуальны. Ну кому нужны рекомендации по кодам 4005 через 3 года после выхода закона? Да они уже 20 раз автоматизированы и вопросов не вызывают.б) в них не учтено большинство действительно спорных вопросов. То что там написано можно скромно назвать интернет-языком - "да вы Копетаны Очевидность!"в) их ни в грош не ставят ЦБ-шники, в связи с чем документ превращается из рекомендаций в "занимательное чтиво на тему...".г) готовились они может и спецами, но оторванными от земли - руководителями фин. мониторингов банков первого полтиника, которые кроме подписей на сообщениях и теоретизирований в кабинетах начальства и на семинарах больше ничего не делают. Яркий пример - ОС ВТБ 24. Спрашиваю его зама после обсуждения ее обязанностей, "а что у вас вообще ОС то делает?" - "А он ПВК переписывает.... уже 4-й месяц".

Только Александр, поймите, каждый имеет право на свои взгляды, просто эмоции не всегда надо показывать.

Да надоело просто. Громкие крики "ААААА МЫ РАЗРАБОТАЛИИИ!!!". А по сути - пшик.