Конференция «Безопасность в микрофинансировании. Новая реальность» состоялась 27 мая в Москве

27 мая нынешнего года в столице прошла Третья Всероссийская конференция «Безопасность в микрофинансировании. Новая реальность». Мероприятие было впервые проведено Национальной ассоциацией участников микрофинансового рынка. В связи с этим участниками и спикерами конференции стали делегаты кредитных потребительских кооперативов и ломбардов.

В мероприятии приняли участие представители Центробанка РФ, руководители и работники служб безопасности МФО, КПК и ломбардов, а также аналитики, эксперты и журналисты профильных изданий.

Участниками конференции обсуждались вопросы противодействия нелегальному рынку кредитования, обеспечения IT-безопасности микрофинансовых институтов, экономической безопасности. Данные вопросы значимы для всех секторов рынка микрофинансирования — микрофинансовых организаций, кредитных потребительских кооперативов и ломбардов.

Стратегическая сессия

Эльман Мехтиев, председатель Совета НАУМИР, председатель Совета СРО «МиР» стал модератором данной сессии.

Открывая ее работу, Эльман Мехтиев отметил, что в новой реальности нет времени на выявление того, что становится новой нормой, стандартом, правилом, а также новым способом мошеннических действий. Это говорит о том, что фактически не остается времени у всех на определение новой нормальности. Поэтому нужно отслеживать инновации, постоянно расширять свой кругозор и быстро реагировать на нововведения.

Докладчиками на Стратегической сессии стали:

• Мария Афанасьева, заместитель начальника Управления пресечения недобросовестных практик Департамента противодействия недобросовестным практикам Банка России
• Павел Ревенков, советник экономический Управления надзора и наблюдения Департамента информационной безопасности Центрального банка Российской Федерации
• Борис Жаркий, начальник Службы финансового мониторинга МФК Быстроденьги, группа компаний Eqvanta

Мария Афанасьева рассказала о текущей ситуации на «сером» рынке кредитования и способах борьбы с недобросовестными практиками. Она отметила, что по результатам обработки обращений, а также с использованием собственной системы Центробанком РФ в минувшем году было выявлено 1 549 субъектов с характерными признаками нелегальной деятельности, в том числе с признаками незаконного предоставления кредитов.

По каждому из них были направлены материалы в соответствующие ведомства для приостановления данной деятельности. По итогам рассмотрения обращений Центробанка РФ уполномоченные органы приняли свыше 2 300 мер воздействия на «серых» участников рынка. Среди них примерно 110 возбужденных уголовных дел, около 650 возбужденных административных дел и другие меры воздействия. 

Афанасьева отметила, что прослеживается увеличение эффективности сотрудничества Центробанка РФ с уполномоченными органами. Действующим законодательством, Кодексом РФ об административных правонарушениях, уголовно-процессуальным кодексом установлены органы, которые имеют право привлекать за нарушение законодательства к ответственности.

Центробанк РФ не является таким органом, когда дело касается нелегальных кредиторов. Например, Центробанк РФ не может возбуждать дела за нелегальное предоставление кредитов. По этой причине документы по «серым» кредиторам направляются в органы прокуратуры. В дальнейшем ведется взаимодействие с данной структурой.

Спикер акцентировала внимание на роли саморегулируемых организаций в борьбе с «серыми» кредиторами. Она рассказала, что начиная с 2020 года по первый квартал нынешнего года в Центробанк поступило примерно 80 обращений от саморегулируемых организаций о признаках нелегального кредитования. Помимо этого, в минувшем году Центробанк РФ и ФАС России провели свыше 70 обучающих мероприятий для СМИ о том, каким образом выявить рекламу «серых» участников рынка финансов.

Афанасьева отметила, что важным событием для Центробанка в прошлом году стало создание Межведомственной рабочей группы по противодействию нелегальной деятельности на финансовом рынке под руководством Генпрокуратуры России. На заседаниях рабочей группы рассматриваются способы нелегальной деятельности, методы привлечения к ответственности и конкретные кейсы.

Представитель регулятора обратилась к участникам мероприятия с просьбой более активно сотрудничать с Центробанком РФ в части определения нарушений законодательства и борьбы с нелегальной деятельность в сфере МФО.

Павел Ревенков выступил с докладом «Хищные вещи века» или надзор за обеспечением информационной безопасности в ОКФС». Он отметил, что кибербезопасность является одним из хищных направлений мира финансов. Сейчас ущерб от воздействия компьютерных атак является весьма существенным для организаций кредитно-финансовой сферы.

В ходе доклада Ревенков рассказал о двух основных направлениях надзорной деятельности, осуществляемой Департаментом информационной безопасности Банка России. Речь шла дистанционном и контактном надзоре.

В первом случае проводится обработка отчетности, анализируются итоги проверок и киберучений, анализ сведений из АСОИ ФинЦерт, СМИ, от надзорных подразделений Центробанка РФ. Контактный надзор предусмотривает проверки ОКФС, проведение киберучений, участие во временных администрациях.

Ревенков также рассказало о новом направлении деятельности данного Департамента — формировании РИСК-профиля поднадзорных ОКФС. На основе РИСК-профиля формируется задание на проверку или предложение по киберучениям.

Делегат Центробанка РФ рассказал о требованиях ведомства к информационной безопасности в микрофинансовых организациях. Он выделил следующие документы:

• Положение Банка России от 17 апреля 2019 г. №684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций»
• Национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер»

Отдельно Ревенков акцентировал внимание на информационном письме Банка России от 27 апреля 2021 г. №ИН-01в7-56/28. В нем говорится о неприменении до 30 декабря нынешнего года мер при нарушении некредитными финансовыми организациями требований 684-П.

Борис Жаркий в своем докладе рассказал о проблемах в рамках контроля противодействия отмыванию доходов и финансированию терроризма организаций — субъектов исполнения Федерального закона № 115-ФЗ. Жаркий отметил три основных момента:

• Неверное трактование организацией вновь изданных законов, что выражается в некорректном отображении или отсутствии отображения их исполнения во внутренних нормативных документах
• Отсутствие своевременного обучения сотрудников компании по изменениям, невозможность верно донести до работников и руководителей необходимость изменения внутренних процессов и порядков
• Отсутствие инициативы со стороны организации вступить в диалог с представителями уполномоченных ведомств для разъяснения спорных ситуаций

По мнению Жаркого, в части нарушений законодательных норм в области отмывания доходов и финансирования терроризма виноваты сами организации, поскольку они неоперативно реагируют на изменения законодательства.

Также спикер связал нарушения с быстрыми изменениями «внешней среды» и расходами, связанными с вводом дополнительных процессов в компаниях. Таким образом, прослеживаются старые проблемы, но есть нюансы в части перехода многих процессов в онлайн-режим.

Практическая сессия

Модератором данной сессии стала Елена Стратьева, директор СРО «МиР».

В ходе проведения практической сессии представители ведущих компаний микрофинансового рынка рассказали о своих кейсах, используемых для противодействия мошенничеству, пресечения кибератак, защиты персданных и иных конфиденциальных сведений микрофинансовых институтов. Также спикеры поделились опытом эффективного сотрудничества с правоохранительными органами и иными государственными структурами по борьбе с «черными» кредиторами.

Анна Домбровская, председатель СП КСК «Гранит», поделилась опытом проведения мер безопасности в сельскохозяйственном потребительском кредитно-сберегательном кооперативе.

Станислав Боронин, гендиректор ООО «Фианит-Ломбард», рассказал, как противодействовать деятельности недобросовестных участников рынка ломбардов.

Наталья Гурцкая, директор департамента по правовой работе и безопасности ООО МКК «Срочноденьги», выступила с докладом «Место внешнего и внутреннего мошенничества в структуре преступного ущерба ООО МКК «Срочноденьги».

Антон Грунтов, директор по безопасности ГК Eqvanta, председатель Комитета по безопасности СРО «МиР» рассмотрел конкретный кейс мошенничества в интернет-маркетинге. Также в своем выступлении он рассказал о современных технологичных экономических преступлениях против организации. Речь шла о формировании канала утечки конфиденциальной информации на примере реального расследования.

Дискуссионная сессия

Работу конференции завершила дискуссионная сессия. В ходе ее проведения Евгения Лазарева, руководитель проекта ОНФ «За права заемщиков», осветила основные направления работы Народного фронта по борьбе с нелегальными участниками рынка финансов. Также спикер рассказала о платформе «Мошеловка» для определения мошенников и противодействия им.

Антон Грунтов остановился на основных направлениях и итогах деятельности Комитета по безопасности СРО «МиР». Он рассказал о проблемах и методах минимизации рисков внутреннего мошенничества.

Ключевые выводы Конференции

Противодействие нелегалам

Нелегальный рынок кредитования не получает необходимых мер борьбы со стороны государственных ведомств. Причиной этого является тот факт, что легальные участники финансового рынка не информируют Центробанк РФ о нелегалах через саморегулируемые организации, хотя все технические возможности для этого есть.

Членов сообщества микрофинансовых организаций призывают информировать о нелегальных кредиторах через портал СРО «МиР». Для этого на сайте выделен кнопкой специальный раздел. 

Целесообразно такие кнопки разместить и на портале НАУМИР и сайтах иных организаций. Центробанк РФ готов быть координатором правоохранительных органов в части противодействия нелегальной финансовой деятельности. Большие надежды возлагаются на принятие статьи УК РФ, которая будет предусматривать наказание за незаконное кредитование в крупных размерах.

Информационная безопасность

Увеличение требований госрегуляторов по защите информации компаний финансового сегмента экономики объясняется увеличением угроз, связанных с хищением или модификацией информации, шифрованием данных с целью выкупа. Необходимость защиты банковской тайны и персданных клиентов занимает особое место.

С трудностями в реализации требований по защите информации встречаются в основном небольшие компании. Кроме того, на финансовом рынке мало опытных практик по подготовке к прохождению проверок соблюдения требований ГОСТ 57580,1 и Положения 684-П.

Небольшие организации микрофинансового сектора не могут содержать штат специалистов информационной безопасности. В лучшем случае данные функции выполняют IT-администраторы, а защита обеспечивается лишь обычными антивирусными программами.

Чтобы помочь членам микрофинансового института в решении данных проблем, нужно систематизировать темы обучения членов саморегулируемого партнерства и иных участников микрофинансового института.

Экономическая безопасность

Оптимизация убытков в каждой компании неразрывно связана с комплексным подходом к обеспечению безопасности. Поэтому стоит акцентировать свое внимание на качестве корпоративного управления, подборе сотрудников, их всесторонней проверке.

Проведение вебинаров и обучающих тренингов поможет повысить уровень защиты членов саморегулируемых организаций от незаконных атак. В перспективе мероприятия по безопасности необходимо проводить вместе со специалистами по рискам.

Физическая защита

Эффективная защита от открытых посягательств на активы организаций должна быть комплексной. Особенно важно проводить профилактические меры. Необходимо понимать, каким образом не допустить нападений, уменьшая привлекательность объектов микрофинансового института для злоумышленников.

При возникновении инцидентов потери должны быть минимальными. Необходимо сформировать комплекс доступных решений, которые нужно довести до членов саморегулируемых организаций и других микрофинансовых институтов.

Виктор Лисин, президент НАУМИР, особенно отметил, что проблема мошенничества возникает на фоне развития информационных технологий. Поэтому важность вопросов безопасности будет увеличиваться в любой деятельности, в том числе касающейся финансов.

Антон Грунтов, председатель Комитета по безопасности СРО «МиР», в завершение конференции поблагодарил участников за проведенную на конференции работу и те вопросы, которые обсуждались и рассматривались в ее рамках.