Почему в России не существует банковской тайны +158


О регулярных утечках персональных данных в России в последнее время говорится довольно много. К большому сожалению, картина получается довольно грустной: мы уже успели привыкнуть к неработающему законодательству в этой области, к продажам баз, к «пробивам» и к черному рынку. Привыкли и к отсутствию наказания для тех, кто занимается подобными незаконными вещами.

Но что, если в свободном доступе оказывается не выписка о вас из баз Роспаспорт и ИБД-Р, а все ваши счета, карты и история транзакций? Согласитесь, тема личных финансов всегда находятся в особой интимной сфере каждого человека.



Недруг может знать ваше имя, адрес и телефон, марку и номер вашей машины, но когда он узнает, сколько вы потратили вчера в супермаркете и сколько отложили на вклад-копилку сделать подарок на день рождения — согласитесь, история складывается совсем другая.

Почему так получается, и что заставляет аргументированно говорить о том, что в России фактически отсутствует банковская тайна как таковая?

В прошлой моей статье о ситуации с рынком нелегальной торговли персональными данными я лишь вскольз упомянул вопиющие случаи нарушения законов о банковской тайне. Я не стал упоминать наименования проштрафившихся банков, хотя в комментариях читатели быстро определили знакомые фирменные цвета (к слову, те объявления по-прежнему висят, а темы пополняются положительными отзывами).

Некоторые упрекнули меня в неуместной самоцензуре. Уточню, что названия банков я замазываю потому, что большинство из них имеет свои профильные блоги на Хабре. Они приносят Хабру прибыль и имеют влияние, а я — все же нет. Так что воспользуемся имеющимися у нас границами демократии и будем считать, что все совпадения случайны.







Не могу пройти мимо другого случайного совпадения: в прошлом году один хорошо известный банк начал преследование двух блогеров за «ущерб деловой репутации». И кто бы сомневался, услуга «пробива» по нему конечно же тоже широко представлена на черном рынке.

Справедливости ради уточню, что на черном рынке засветился весь российский банковский ТОП. Фактически, чем меньше банк — тем больше вероятности того, что по нему не будет услуг «пробива».

Не могу сказать, что банки с утечками не борются и не вычисляют сотрудников, которые занимаются подобными вещами. Исторически сложилось так, что каждый банк вырабатывает собственную стратегию информационной защиты и развивает внутренние службы безопасности.

Однако здесь государство как всегда подсуетилось своим желанием заглянуть в карман любимых жителей. Сегодня внедряются внешние API-интерфейсы, благодаря которым государственные ведомства России получают возможность извлекать информацию о счетах физических и юридических лиц (юридических — уже давно получили), что приводит к появлению бездонной дыры, будто созданной для всех категорий преступников и мошенников. И плакала банковская «деловая репутация» вместе со всеми миллиардными вложениями в безопасность за прошлые годы.

Никакие службы безопасности банков уже не помогут, если ушлые сотрудники государственных ведомств имеют доступ к информации о счетах по одному клику. Порядочность этих людей вызывает очевидные сомнения по многим причинам, но пожалуй, наиболее показательной является картина, как они, не стесняясь, продают доступ в собственные же ведомственные базы.





Солнце этого светлого будущего пока взошло не до конца. Услуги комплексного пробива по банкам достаточно редки и по стоимости заметно выше средних рыночных цен. Однако картина завтрашнего дня видна уже отчетливо.





Не могу не пропустить другое знаковое событие последних трех лет. Ведь устроили же огромное поле для мошеннических действий, когда у ведомств появился функционал для установки блокировок на любой счет физического или юридического лица. Раньше такое было возможно только по фейковым бумажным письмам (к примеру из ФССП, что, согласитесь, осуществить гораздо сложнее). А директивы ЦБ РФ ситуацию добили окончательно, когда уже сами банки с удовольствием начали находить формальные поводы для блокировок. Догадываетесь, что произошло сразу же?



Сами представьте ситуацию: у вас бизнес на территории России и есть конкуренты, которые не постесняются любых методов для того, чтобы выдавить вас с рынка. Все ваши доходы и расходы они и так уже знают до копейки. Теперь они просто заказывают услугу блокировки счета, и бах — триггер в базе сменился с false на true, пути назад нет. Побегав пару месяцев между банком, налоговой, а возможно и судом, вы все же добиваетесь восстановления работы счетов. Стало ли вам легче от этого, если ваш бизнес к тому времени фактически разорился?



Картина удручающая. Когда проблемы имеют системный характер, то невольно приходится задумываться о порочности всей системы. С какой стороны не посмотри, честным в такой среде быть несоизмеримо сложнее и менее выгодно, чем умело играть по ее негласным правилам и понятиям, забыв про совесть и другие оказавшиеся «ненужными» качества. Особенно это круто выглядит на фоне бесконечных разговоров об особом пути, высокой морали, крепких скрепах и большой духовности.



Но ведь речь и о банальном профессионализме. Если в коммерческой банковской сфере проштрафившийся сотрудник с большой долей вероятности будет уволен и не сможет найти работу в той же должности, то у сотрудников государственных органов, к сожалению, этические ориентиры отсутствуют. Банки на их фоне хоть как-то заботятся о репутации в глазах клиентов.

В области государственных ведомств даже попавшие под раздачу проштрафившиеся сливом данных сотрудники, скорее всего избегут наказания и сохранят свои должности. Хотя это уже совсем другая история и проблема (без решения которой, впрочем, никаких положительных изменений в стране точно не произойдет). Да и кто сказал, что тех сотрудников вообще будут искать?

Почему при финтехе, который является одним из самых лучших в мире (без преувеличений! российский финтех — возможно, даже самый лучший), происходят такие чудовищные вещи? Я не могу найти ответа на этот вопрос, ведь такого масштаба безобразий, пожалуй, мир едва ли видел. И дыр размером в целые ведомства, и поставленных на поток услуг «пробивов» в режиме онлайн. И все это на фоне показного принятия все новых и новых законов о защите персональных данных, головной боли от которых добавляется лишь малому бизнесу, ведь это еще один повод содрать парочку штрафов по формальной причине уровня «неправильная форма бланка согласия на обработку ПД».

Догадываюсь, что некоторые читатели возмутятся: снова ты плохо про Россию, ведь во всех государствах мира формируется система бдительного контроля над финансовыми потоками, а в USA и Западной Европе она сформировалась раньше всех.

Да, это так. Любое государство стремится к собственной экономической безопасности. Во всех государствах бывали и утечки, и местечковая коррупция, и случаи, когда сотрудники сливали информацию за «благодарность».

Разница принципиальная. Во-первых, во всех странах первого мира за подобные сливы — реальная тюрьма, а не «давайте не будем выносить сор из избы». И во-вторых, наиболее важен здесь, на мой взгляд, моральный аспект.

Если в государстве чувствуешь себя комфортно и понимаешь, что можно жить достойно, будучи просто честным трудолюбивым человеком, то в общем-то подсознательно не против наличия контролирующих ведомств. Парадокс, но в таких государствах и этический, и профессиональный уровень ведомственных сотрудников несоизмеримо выше: они занимаются своей работой, чтобы жить было комфортно всем. Бенефициаром их работы становишься ты сам.

Если же все наоборот, то помноженные на адовую коррупцию механизмы контроля, которые обслуживают непрофессиональные сотрудники, попавшие на работу по сложившимся схемам отрицательного отбора, вызывают совсем иные чувства. Риторическим остается вопрос: кто же становится бенефициаром их работы?

Собственные выводы, как и всегда, предлагаю сделать читателям.

Статью для Хабра подготовил Chris The Rebel (Владимир Адошев)




К сожалению, не доступен сервер mySQL