Хабрахабр

Почему в России не существует банковской тайны

О регулярных утечках персональных данных в России было в последнее время говорится довольно много. К большому сожалению, картина получается довольно грустной: мы уже успели привыкнуть к неработающему законодательству в этой области, к продажам баз, к «пробивам» и к черному рынку. Привыкли и к отсутствию наказания для тех, кто занимается подобными незаконными вещами.

Согласитесь, тема личных финансов всегда находятся в особой интимной сфере каждого человека. Но что, если в свободном доступе оказывается не выписка о вас из баз Роспаспорт и ИБД-Р, а все ваши счета, карты и история транзакций?

Недруг может знать ваше имя, адрес и телефон, марку и номер вашей машины, но когда он узнает, сколько вы потратили вчера в супермаркете и сколько отложили на вклад-копилку сделать подарок на день рождения — согласитесь, история складывается совсем другая.

Я не стал упоминать наименования проштрафившихся банков, хотя в комментариях читатели быстро определили знакомые фирменные цвета (к слову, те объявления по-прежнему висят, а темы пополняются положительными отзывами). Почему так получается, и что заставляет аргументированно говорить о том, что в России фактически отсутствует банковская тайна как таковая?
В прошлой моей статье о ситуации с рынком нелегальной торговли персональными данными я лишь вскольз упомянул вопиющие случаи нарушения законов о банковской тайне.

Уточню, что названия банков я замазываю потому, что большинство из них имеет свои профильные блоги на Хабре. Некоторые упрекнули меня в неуместной самоцензуре. Так что воспользуемся имеющимися у нас границами демократии и будем считать, что все совпадения случайны. Они приносят Хабру прибыль и имеют влияние, а я — все же нет.

И кто бы сомневался, услуга «пробива» по нему конечно же тоже широко представлена на черном рынке. Не могу пройти мимо другого случайного совпадения: в прошлом году один хорошо известный банк начал преследование двух блогеров за «ущерб деловой репутации».

Фактически, чем меньше банк — тем больше вероятности того, что по нему не будет услуг «пробива». Справедливости ради уточню, что на черном рынке засветился весь российский банковский ТОП.

Исторически сложилось так, что каждый банк вырабатывает собственную стратегию информационной защиты и развивает внутренние службы безопасности. Не могу сказать, что банки с утечками не борются и не вычисляют сотрудников, которые занимаются подобными вещами.

Сегодня внедряются внешние API-интерфейсы, благодаря которым государственные ведомства России получают возможность извлекать информацию о счетах физических и юридических лиц (юридических — уже давно получили), что приводит к появлению бездонной дыры, будто созданной для всех категорий преступников и мошенников. Однако здесь государство как всегда подсуетилось своим желанием заглянуть в карман любимых жителей. И плакала банковская «деловая репутация» вместе со всеми миллиардными вложениями в безопасность за прошлые годы.

Порядочность этих людей вызывает очевидные сомнения по многим причинам, но пожалуй, наиболее показательной является картина, как они, не стесняясь, продают доступ в собственные же ведомственные базы. Никакие службы безопасности банков уже не помогут, если ушлые сотрудники государственных ведомств имеют доступ к информации о счетах по одному клику.

Услуги комплексного пробива по банкам достаточно редки и по стоимости заметно выше средних рыночных цен. Солнце этого светлого будущего пока взошло не до конца. Однако картина завтрашнего дня видна уже отчетливо.

Ведь устроили же огромное поле для мошеннических действий, когда у ведомств появился функционал для установки блокировок на любой счет физического или юридического лица. Не могу не пропустить другое знаковое событие последних трех лет. А директивы ЦБ РФ ситуацию добили окончательно, когда уже сами банки с удовольствием начали находить формальные поводы для блокировок. Раньше такое было возможно только по фейковым бумажным письмам (к примеру из ФССП, что, согласитесь, осуществить гораздо сложнее). Догадываетесь, что произошло сразу же?

Все ваши доходы и расходы они и так уже знают до копейки. Сами представьте ситуацию: у вас бизнес на территории России и есть конкуренты, которые не постесняются любых методов для того, чтобы выдавить вас с рынка. Побегав пару месяцев между банком, налоговой, а возможно и судом, вы все же добиваетесь восстановления работы счетов. Теперь они просто заказывают услугу блокировки счета, и бах — триггер в базе сменился с false на true, пути назад нет. Стало ли вам легче от этого, если ваш бизнес к тому времени фактически разорился?

Когда проблемы имеют системный характер, то невольно приходится задумываться о порочности всей системы. Картина удручающая. Особенно это круто выглядит на фоне бесконечных разговоров об особом пути, высокой морали, крепких скрепах и большой духовности. С какой стороны не посмотри, честным в такой среде быть несоизмеримо сложнее и менее выгодно, чем умело играть по ее негласным правилам и понятиям, забыв про совесть и другие оказавшиеся «ненужными» качества.

Если в коммерческой банковской сфере проштрафившийся сотрудник с большой долей вероятности будет уволен и не сможет найти работу в той же должности, то у сотрудников государственных органов, к сожалению, этические ориентиры отсутствуют. Но ведь речь и о банальном профессионализме. Банки на их фоне хоть как-то заботятся о репутации в глазах клиентов.

Хотя это уже совсем другая история и проблема (без решения которой, впрочем, никаких положительных изменений в стране точно не произойдет). В области государственных ведомств даже попавшие под раздачу проштрафившиеся сливом данных сотрудники, скорее всего избегут наказания и сохранят свои должности. Да и кто сказал, что тех сотрудников вообще будут искать?

российский финтех — возможно, даже самый лучший), происходят такие чудовищные вещи? Почему при финтехе, который является одним из самых лучших в мире (без преувеличений! И дыр размером в целые ведомства, и поставленных на поток услуг «пробивов» в режиме онлайн. Я не могу найти ответа на этот вопрос, ведь такого масштаба безобразий, пожалуй, мир едва ли видел. И все это на фоне показного принятия все новых и новых законов о защите персональных данных, головной боли от которых добавляется лишь малому бизнесу, ведь это еще один повод содрать парочку штрафов по формальной причине уровня «неправильная форма бланка согласия на обработку ПД».

Догадываюсь, что некоторые читатели возмутятся: снова ты плохо про Россию, ведь во всех государствах мира формируется система бдительного контроля над финансовыми потоками, а в USA и Западной Европе она сформировалась раньше всех.

Любое государство стремится к собственной экономической безопасности. Да, это так. Во всех государствах бывали и утечки, и местечковая коррупция, и случаи, когда сотрудники сливали информацию за «благодарность».

Во-первых, во всех странах первого мира за подобные сливы — реальная тюрьма, а не «давайте не будем выносить сор из избы». Разница принципиальная. И во-вторых, наиболее важен здесь, на мой взгляд, моральный аспект.

Парадокс, но в таких государствах и этический, и профессиональный уровень ведомственных сотрудников несоизмеримо выше: они занимаются своей работой, чтобы жить было комфортно всем. Если в государстве чувствуешь себя комфортно и понимаешь, что можно жить достойно, будучи просто честным трудолюбивым человеком, то в общем-то подсознательно не против наличия контролирующих ведомств. Бенефициаром их работы становишься ты сам.

Риторическим остается вопрос: кто же становится бенефициаром их работы? Если же все наоборот, то помноженные на адовую коррупцию механизмы контроля, которые обслуживают непрофессиональные сотрудники, попавшие на работу по сложившимся схемам отрицательного отбора, вызывают совсем иные чувства.

Собственные выводы, как и всегда, предлагаю сделать читателям.

Статью для Хабра подготовил Chris The Rebel (Владимир Адошев)

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть