Владельцам банков не позволят уничтожить базы данных клиентов

Министерство финансов подготовило законопроект, направленный на снижение вероятности уничтожения банками незадолго до отзыва у них лицензии своих электронных баз данных для сокрытия своих деяний. Проект (копия есть у «Известий») расширяет перечень случаев, когда Центральный банк может затребовать резервные копии этих баз данных. Сейчас регулятор может это сделать только при наличии оснований для отзыва лицензии и такое требование расценивается недобросовестными банкирами как сигнал для уничтожения информации.

Закон «О банках и банковской деятельности» обязывает банки отражать все операции и иные сделки в базах данных на электронных носителях. В таком виде информация хранится не менее 5 лет с даты ее внесения в базу, и таким образом обеспечивается возможность доступа к ней в любой момент. Согласно тому же закону, регулятор может потребовать, чтобы банк создал резервные копии таких баз данных и передал их на хранение в ЦБ. Но выставить банку такое требование можно исключительно в случае возникновения оснований для отзыва у него лицензии. К таким основаниям относятся, в частности, осуществление банком операций, не предусмотренных лицензией, установление фактов существенной недостоверности отчетности, неисполнение банком своих обязательств на сумму не менее тысячекратного размера минимальной оплаты труда (с 1 января 2015 года минимальный размер оплаты труда равен 5965 рублей) и пр.

Согласно законопроекту Минфина, ЦБ может запросить у банка резервные копии электронных баз данных в случае введения в отношении банка ограничения на проведение отдельных операций, например на прием средств во вклады и др. Ограничения на отдельные операции — это уже более распространенная практика, менее стрессовая для банкиров, и они не бросятся уничтожать архивы, рассказывают в Министерстве финансов.

Например, по последним представленным данным ЦБ (конец апреля), ограничение на прием вкладов действует в отношении 49 российских банков. Ввести такие ограничения ЦБ может, в частности, в случае нарушения банком требований закона, нормативных актов и предписаний регулятора, а также в случае предоставления им неполной или недостоверной информации. Возможно это и в том случае, если совершаемые банком операции создали угрозу интересам его клиентов. Кроме того, проектом Минфина предусмотрена возможность запрашивать резервные копии баз в случае проведения анализа финансового положения банка для решения вопроса о целесообразности принятия мер по предупреждению банкротства.

Предложенные поправки, как отмечено в пояснительной записке к законопроекту, призваны снизить «вероятность утраты информации, содержащейся в электронных базах данных». Сейчас, говорится в документе, получение банком требования о создании резервных копий и о передаче их в ЦБ «является своего рода сигналом для осуществления негативных действий, влекущих искажение или уничтожение информации».

Агентство по страхованию вкладов (АСВ), которое осуществляет функции ликвидатора обанкротившихся банков, в своей практике нередко сталкивается с уничтожением баз данных. Так, значительная часть электронной базы пропала в Межпромбанке сенатора Сергея Пугачева (кредитная организация лишилась лицензии в 2010 году). Но тогда хотя бы сохранились документы на бумажных носителях. В 2011 году головной офис Нашего Банка перед отзывом у него лицензии полностью уничтожил и бумажную, и электронную базы данных о своих обязательствах — в результате возникли сложности с восстановлением реестра вкладчиков, которые вправе претендовать на получение компенсации своих вложений.

Широкую известность получил случай с банком «Холдинг-Кредит», лишившимся лицензии в мае 2012 года. Топ-менеджмент банка заявил, что банковский сервер с базой данных «двое таджиков-рабочих переносили с одного этажа на другой, неожиданно его уронили и разбили вдребезги» и вдобавок еще на него «накапало с кондиционера». Базу данных клиентов и другие документы уничтожило и руководство Европейского индустриального банка (ЕИБ), лишившегося лицензии в 2013 году. Все данные с серверов стерты в Банке проектного финансирования, который ЦБ лишил лицензии в 2014 году.

Как сообщили «Известиям» в АСВ, на сегодняшний день почти 80% банкротств носят криминальный характер.

— Выплата возмещения по вкладам осуществляется в соответствии с реестром обязательств банка перед вкладчиками, который формируется на основании данных бухгалтерского учета банка. Если данные уничтожены или искажены, то полноценный реестр обязательств АСВ не получает, и вкладчики вынуждены доказывать свои права на вклады в претензионном или судебном порядке, подтверждая их подлинными документами (договорами, приходными ордерами, выписками), — добавили в агентстве.

Партнер компании «Деловой фарватер» Дмитрий Липатов указал, что информация, содержащаяся в электронных базах, уничтожается, как правило, с целью скрыть ряд операций, которые могут быть связаны с полузаконными и незаконными схемами.

— При уничтожении информации возникают сложности с выявлением реальной ситуации, не все данные можно восстановить с помощью других источников. В результате клиенты, кредиторы и вкладчики могут оказаться в ситуации, когда какие-то их операции и обязательства просто не могут быть подтверждены. Это чревато убытками, недополученными суммами, переплатами, неправильными начислениями. Ситуация может быть разрешена с помощью подтверждающих документов, например копии договора банковского вклада, выписок по счету и пр. Но всё это потребует времени и дополнительных затрат, — говорит Липатов.

К тому же, говорят эксперты, в случае вывода активов из банка на основании баз данных можно проследить все транзакции и понять, где эти активы искать. Начальник департамента информационных и банковских технологий банка «Интеркоммерц» Алексей Зотов отметил, что если персонал банка осознанно идет на несанкционированное изменение в учетной системе или ее полное уничтожение, на основании копии ЦБ сможет получить представление о клиентском каталоге и операциях банка. В то же время, по словам Зотова, новые требования лягут дополнительной, но всё же вполне терпимой нагрузкой на IT-структуры банка.