27 мая 2021 года в Москве состоялась Третья Всероссийская конференция «Безопасность в микрофинансировании. Новая реальность».
Конференция впервые проведена Национальной ассоциацией участников микрофинансового рынка (НАУМИР), в связи с чем в работе мероприятия также приняли участие представители КПК и ломбардов, в том числе в качестве спикеров.
Мероприятие организовано при экспертной поддержке СРО «МиР» и информационной поддержке членов НАУМИР.
В работе конференции приняли участие представители регулятора, руководители и специалисты служб безопасности микрофинансовых организаций, кредитных потребительских кооперативов и ломбардов, а также эксперты, аналитики, журналисты профильных изданий.
Участники мероприятия обсудили текущие проблемы противодействия серому рынку кредитования, обеспечения информационной безопасности МФИ, экономической безопасности, физической защиты объектов собственности – вопросы, в равной степени важные для всех сегментов рынка микрофинансирования – МФО, КПК, ломбардов.
Модератором Стратегической сессии выступил Эльман Мехтиев, председатель Совета НАУМИР, председатель Совета СРО «МиР».
«Новая реальность состоит в том, что нет времени на определение того, что является новой нормой, новым стандартом, новым правилом, новой методикой, новым способом мошенничества. Это все вместе говорит о том, что новая реальность фактически означает для всех нас то, что нет времени на определение новой нормальности», — так прокомментировал название конференции Эльман Мехтиев, открывая работу Стратегической сессии. «Необходимо учиться и развивать свой собственный кругозор, следить за всеми новациями и оперативно реагировать на это», — отметил модератор Стратегической сессии.
На Стратегической сессии выступили:
- Мария Афанасьева, заместитель начальника Управления пресечения недобросовестных практик Департамента противодействия недобросовестным практикам Банка России
- Павел Ревенков, советник экономический Управления надзора и наблюдения Департамента информационной безопасности Центрального банка Российской Федерации
- Борис Жаркий, начальник Службы финансового мониторинга МФК Быстроденьги, группа компаний Eqvanta
О текущей ситуации на нелегальном рынке и способах борьбы с недобросовестными практиками рассказала Мария Афанасьева. Представитель регулятора сообщила, что по итогам рассмотрения обращений, а также с использованием собственной системы Банк России в 2020 году выявил 1549 субъектов с признаками нелегальной деятельности, в том числе с признаками нелегального кредитования. По каждому из них были направлены материалы в соответствующие уполномоченные органы для пресечения этой деятельности. По результатам рассмотрения обращений Банка России уполномоченные органы приняли более 2300 мер воздействия к нелегальным участникам рынка, в том числе, около 650 — возбужденных административных дел, около 110 – возбужденных уголовных дел и иные меры. «Мы фиксируем повышение эффективности нашего взаимодействия с уполномоченными органами. Также хочу обратить внимание, что законодательством, КоАП РФ, уголовно-процессуальным кодексом установлены органы, которые вправе привлекать к ответственности за нарушение закона. Банк России не входит в перечень таких органов, когда речь идет о нелегалах. В частности, мы не можем возбуждать дела за нелегальное кредитование, поэтому направляем наши материалы в органы прокуратуры и осуществляем с ними дальнейшее взаимодействие», — отметила спикер. Отдельный акцент в своем выступлении представитель регулятора сделала на роли СРО в борьбе с нелегальными кредиторами, отметив, что с 2020 года по I квартал 2021 года в Банк России поступило около 80 обращений от СРО о признаках нелегальной деятельности. Кроме того, спикер рассказала, что в 2020 году Банк России совместно с ФАС России провели более 70 обучающих мероприятий для СМИ о том, как распознать рекламу нелегальных участников рынка. М.Афанасьева также отметила, что значимым событием для Банка России в 2020 году стало создание Межведомственной рабочей группы по противодействию нелегальной деятельности на финансовом рынке под руководством Генпрокуратуры России, на заседаниях которой обсуждаются схемы нелегальной деятельности, способы привлечения к ответственности и конкретные крупные кейсы. Мария Афанасьева призвала участников конференции к более активному взаимодействию с Банком России по выявлению нарушений законодательства и противодействию нелегальной деятельности в сфере микрофинансирования.
Павел Ревенков выступил на тему ««Хищные вещи века» или надзор за обеспечением информационной безопасности в ОКФС». «Киберпреступность – одно из самых хищных направлений для финансового мира. На сегодняшний день потери от воздействия компьютерных атак стали очень значимы для организаций кредитно-финансовой сферы», — подчеркнул представитель регулятора. В своем выступлении П.Ревенков рассказал о двух основных направлениях в рамках надзорной деятельности Департамента информационной безопасности Банка России – дистанционном и контактном надзоре. В рамках дистанционного надзора осуществляется: обработка отчетности, анализ результатов проверок и киберучений, анализ данных (из АСОИ ФинЦерт, СМИ, от надзорных подразделений Банка России). Контактный надзор предполагает: проверки ОКФС, проведение киберучений, участие во временных администрациях. «Оба этих направления не могли бы существовать без хорошего нормативного обеспечения. Этим занимается направление методологии нашего Департамента», — отметил спикер. Отдельный акцент в своем выступлении П.Ревенков сделал еще на одном, достаточно новом направлении деятельности Департамента информационной безопасности Банка России – формировании РИСК-профиля поднадзорных ОКФС. «На основании РИСК-профиля мы составляем задание на проверку или предложение по киберучениям», — пояснил спикер. Кроме того, представитель регулятора рассказал о требованиях Банка России по информационной безопасности в МФО, отметив, что основными документами являются: Положение Банка России от 17 апреля 2019 г. N 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» и Национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер». П.Ревенков также отметил, что в информационном письме Банка России от 27 апреля 2021 г. N ИН-01в7-56/28 сообщается о неприменении в период до 31 декабря 2021 г. мер в случае нарушения некредитными финансовыми организациями требований 684-П.
О проблемах в рамках контроля ПОД/ФТ организаций – субъектов исполнения Федерального закона № 115-ФЗ рассказал в своем выступлении Борис Жаркий, выделив три основных момента:
- Неправильное трактование компанией вновь изданных законов, в связи с чем — некорректное отображение/отсутствие отображения их исполнения во внутренних нормативных документах: ПВК, Положения, Инструкции.
- Отсутствие своевременного обучения сотрудников организации по изменениям, невозможность корректно донести до сотрудников и руководителей необходимость изменения внутренних процессов и порядков.
- Отсутствие инициативы со стороны компании вызвать на диалог представителей уполномоченных органов в целях разъяснений спорных/непонятных ситуаций.
«На мой взгляд, в нарушениях законодательства в области ПОД/ФТ виноваты сами компании в своей нерасторопности к изменяющемуся законодательству, и только потом — проблемы, связанные с динамичным изменением «внешней среды» и затраты, связанные с внедрением дополнительных процессов и ресурсов в общее функционирование организации. И хоть тема сегодняшней конференции называется «Безопасность в микрофинансировании. Новая реальность», с точки зрения ПОД/ФТ могу сказать, что проблемы остаются старыми, лишь с небольшими нюансами, в частности, связанными с переходом многих процессов в онлайн», — отметил в завершение своего выступления Б.Жаркий.
Продолжила работу конференции практическая сессия, в ходе которой представители лидирующих компаний микрофинансового рынка поделились своими кейсами в сфере борьбы с мошенничеством, оперативного предотвращения кибератак, защиты персональных данных и другой конфиденциальной информации МФИ, а также рассказали об опыте эффективного взаимодействия с правоохранительными и другими госорганами по борьбе с «черными» кредиторами.
Модератором сессии выступила Елена Стратьева, директор СРО «МиР».
Анна Домбровская, председатель СП КСК «Гранит», поделилась опытом реализации мер безопасности в сельскохозяйственном потребительском кредитно-сберегательном кооперативе.
Как противодействовать деятельности недобросовестных участников рынка ломбардов, рассказал Станислав Боронин, генеральный директор ООО «Фианит-Ломбард».
Наталья Гурцкая, директор департамента по правовой работе и безопасности ООО МКК «Срочноденьги», выступила на тему «Место внешнего и внутреннего мошенничества в структуре преступного ущерба ООО МКК «Срочноденьги».
Антон Грунтов, директор по безопасности ГК Eqvanta, председатель Комитета по безопасности СРО «МиР», поделился конкретным кейсом мошенничества в интернет-маркетинге и рассказал о современных технологичных экономических преступлениях против компании на основе организации канала утечки конфиденциальной информации на примере одного расследования.
Завершила работу конференции дискуссионная сессия, в ходе которой Евгения Лазарева, руководитель проекта ОНФ «За права заемщиков», поделилась основными направлениями работы Народного фронта по борьбе с нелегальными участниками рынка, рассказала о платформе «Мошеловка» для выявления мошенников и борьбы с ними.
Антон Грунтов озвучил основные направления и результаты деятельности Комитета по безопасности СРО «МиР», поделился актуальными проблемами и способами минимизации рисков внутреннего мошенничества.
По итогам работы конференции сделаны следующие ключевые выводы:
Противодействие нелегалам
Серый рынок кредитования не получает достаточных мер противодействия со стороны государственных структур, в том числе и потому, что легальные участники финансового рынка не сообщают о нелегалах регулятору через СРО, хотя все технические возможности для этого имеются. Призываем членов сообщества МФИ сообщать о незаконно действующих кредиторах через сайт СРО «МиР». Специальный для этого раздел выделен кнопкой на сайте. Есть целесообразность подобные кнопки разместить и на сайте НАУМИР и др. Банк России готов выполнить функцию координатора правоохранительных органов в вопросах пресечения незаконной финансовой деятельности. Большие надежды возлагаются на принятие российскими законодателями статьи УК РФ, предусматривающей наказание за незаконное профессиональное кредитование в крупных размерах.
Информационная безопасность
Рост требований государственных регуляторов по защите информации организаций финансового сектора экономики обусловлен значительным ростом угроз, связанных с хищением или модификацией информации, шифрованием корпоративных данных с целью выкупа, а также проведением несанкционированных финансовых операций. Отдельное место занимает необходимость защиты банковской тайны и персональных данных клиентов. Особые сложности в реализации требований по защите информационных массивов имеют преимущественно небольшие организации. Также на рынке мало опытных практик по подготовке к прохождению проверок соблюдения требований ГОСТ 57580.1 и Положения 684-П. Небольшие организации МФИ сектора не имеют возможности содержать штат специалистов информационной безопасности. Обычно, в лучшем случае, данную работу выполняют администраторы информационных систем, а защитные инструменты ограничены лишь стандартными антивирусными средствами. Для оказания помощи членам МФИ в решении этих и других проблем, необходимо систематизировать вопросы обучения членов саморегулируемого партнерства и других участников МФИ.
Экономическая безопасность
Оптимизация потерь в каждой без исключения организации неразрывно связана с комплексным подходом обеспечения безопасности. В этой части стоит обращать особое внимание на качество корпоративного управления, подбор персонала, его всестороннее изучение и проверку. Проведение вебинаров и тематических тренингов поможет вывести на качественно более высокий уровень защиту членов СРО от незаконных посягательств. Вопросы противодействия внешним угрозам находят отражение в создании эффективных риск ориентированных моделях бизнеса. Будущие мероприятия по безопасности надлежит проводить совместно со специалистами по рискам.
Физическая защита
Эффективное отражение угроз открытых посягательств на активы компаний стоит также комплексно. Особую значимость здесь занимают профилактические меры. Важно понимать, как не допустить нападения, снижая привлекательность объектов МФИ для преступников. При этом, в случае инцидентов, ущерб должен быть минимальным, при этом доказательная база должна максимально указывать на личность преступника. Необходимо подготовить набор доступных решений, которые довести до членов СРО и других МФИ, в том числе в ходе будущих мероприятий.
«Тема мошенничества логично возникает в связи с развитием информационных технологий, и значение вопросов безопасности будет возрастать в любой деятельности, в том числе и финансовой. Обсуждение темы безопасности мы планируем продолжить на наших следующих мероприятиях, в частности, на конференции по финансовой грамотности и финансовой доступности FINFIN в сентябре 2021 года, осеннем MRF-2021, XX Юбилейной Национальной конференции по микрофинансированию и финансовой доступности, которая пройдет с 1 по 3 декабря в Санкт-Петербурге. Старт этому дан на сегодняшней конференции», — особо отметил президент НАУМИР Виктор Лисин, подводя итоги мероприятия.
«Мы понимаем, что в этот очень непростой период тяжело найти возможность выделить бюджет, выехать на мероприятие, у многих компаний безопасность претерпела большие сокращения. Огромное спасибо, что вы приняли участие в работе конференции, благодарю вас за дискуссию и те вопросы, которые были озвучены. Мы открыты для дальнейшего активного взаимодействия и эффективного диалога. Желаю всем крепкого здоровья, успехов, удачной охоты — всем безопасникам, прибыли – собственникам бизнеса, плодотворной работы и счастливого будущего», — отметил в завершение конференции Антон Грунтов, председатель Комитета по безопасности СРО «МиР».
Поддержку Конференции оказали следующие компании: Mickrozaim.ru, Группа компаний ВЭР, ООО «Джуси Лабс».
Конференция организована при информационной поддержке членов НАУМИР: РМЦ, Ассоциации участников рынка электронных денег и денежных переводов «АЭД», Ассоциации «Саморегулируемая организация кредитных потребительских кооперативов «Кооперативные Финансы», Союз сельских кредитных кооперативов (ССКК), Ассоциации «Финансовые инновации» (АФИ), Национального объединение ломбардов, Региональной ассоциации ломбардов и др.
Медиапартнерами выступили:
Генеральный интернет-партнер: портал «Микрофинансирование в России».
Zaim.com, ПРОБИЗНЕС, РИА «Банки и Финансы», Национальный банковский журнал, журнал «Банковское обозрение», журнал ПЛАС, журнал МикроФинансист, ВЫБЕРУ, BANKIROS, VseZaimyOnline.ru, МИКРОФИНАНС профи.
Краткий фотоотчет мероприятия смотрите здесь.
Краткие тезисы выступления спикеров читайте по ссылке.
Напомним, доступ к записи трансляции для онлайн-участников конференции
будет действителен в течение 6 месяцев, по той же ссылке и с тем же паролем, которые были предоставлены для доступа к трансляции конференции.
Для приобретения доступа к записи трансляции на коммерческих условиях
пишите Татьяне Лисак: tlisak@rmcenter.ru.
Оргкомитет Третей Всероссийской конференции «Безопасность в микрофинансировании. Новая реальность» выражает искреннюю благодарность всем участникам, спикерам и партнерам мероприятия за плодотворную работу, интересные выступления и активное участие в дискуссиях.
До встречи на следующих мероприятиях НАУМИР, СРО «МиР»: http://rusmicrofinance.ru/news/events/!