Существенные события за период с 30 августа по 3 сентября

РЕГУЛЯТОРЫ

  • ЦБ опубликовал указание, которое устанавливает порядок представления кредитными организациями в Росфинмониторинг сведений и информации в рамках статьей 7 и 7.5 закона № 115-ФЗ. Вместе с этим с 1 сентября утратят силу пункты 1, 2, абзац первый пункта 3, пункты 9-14 и приложение к указанию № 4077-У, указание ЦБ № 4936, указание ЦБ № 5108-У.
  • ЦБ рассматривает возможность подключения к "антиотмывочной" платформе "Знай своего клиента" не только банков, но и других финансовых организаций, сообщила первый зампред ЦБ Ольга Скоробогатова. "Первая тема (. . .) была по KYC, услышала поддержку, хорошо, что развиваем. Подтверждаю, что мы рассматриваем платформу не только для банков, но и в последующем для других участников рынка, но это будет все поэтапно, поэтому сейчас посмотрим, потренируемся на банках, вместе с банками, потом будем понимать, какие отрасли финрынка могут к этой платформе подключаться", — сказала первый зампред ЦБ.
  • ЦБ в сентябре выпустит промежуточный доклад, посвященный регулированию вложений банков в экосистемы, рассматривает вопрос включения в периметр нового регулирования банков с базовой лицензией, заявил директор департамента обеспечения банковского надзора ЦБ Александр Данилов. ЦБ в июне опубликовал консультативный доклад, в котором представил три варианта регулирования банковских вложений в экосистему: институциональное разделение банковской и нефинансовой деятельности, введение заградительного коэффициента риска 1250% для новых вложений в иммобилизационные активы или установление риск-чувствительного лимита в размере 30% от капитала.
  • Росфинмониторинг опубликовал приказ об утверждении перечня должностных лиц, которые могут направлять запросы в организации, осуществляющие операции с денежными средствами или иным имуществом.
  • ЦБ надеется, что через несколько лет в России появится общая база неквалифицированных инвесторов, которые успешно прошли тестирование для покупки более сложных финансовых продуктов, что помогло бы им не сдавать экзамен у каждого нового брокера, а просто предоставлять свои результаты из реестра. Как сообщалось ранее, с 1 октября 2021 года неквалифицированный инвестор, чтобы купить более сложный финансовый продукт или инструмент, должен будет пройти тест у своего брокера на знание специфики этого актива. При покупке облигаций со структурным доходом тестирование стало обязательным с 1 сентября.
  • Росфинмониторинг 31 августа и 3 сентября обновил черный список. В этот перечень служба добавляет организации и физические лица, в отношении которых есть сведения о причастности к экстремистской деятельности или терроризму.
  • 1 сентября вышел очередной номер "Вестника Банка России". В нем регулятор, в частности, опубликовал сводные данные по секторам финансового рынка, а также ряд официальных документов.

БАНКИ

  • Банки сами виноваты в сбоях своих приложений, считает ЦБ и отмечает, что им стоит лучше следить за их устойчивостью. ЦБ считает, что банкам следует лучше следить за работой и устойчивостью своих сервисов: сбои должны будут устраняться за два часа, говорится в новом проекте положения регулятора. Поскольку вся жизнь банка сосредоточена в IT-инфраструктуре, важно, чтобы каждый внимательно следил за надежностью ее работы, отмечает представитель ЦБ: неработоспособность сервисов вызывает негативную реакцию со стороны клиентов и снижает уровень доверия.

НЕДОБРОСОВЕСТНЫЕ ПРАКТИКИ

  • Ассоциация профессиональных пользователей соцсетей и мессенджеров (АППСИМ) направила обращение в ЦБ, Роспотребнадзор и Росфинмониторинг с жалобой на проблему автоподписок недобросовестных кредитных брокеров. Недобросовестные брокеры при заполнении заявки на кредит стали автоматически подписывать клиента на безакцептные списания нескольких сотен рублей за каждые 5–7 дней, указывают авторы обращения. Данные платежи — подписка за помощь в оформлении кредита, хотя его получение не гарантируется. Чтобы отказаться от подписки, заемщику нужно в письменной форме подать соответствующее заявление администрации.

ПЕРСОНАЛЬНЫЕ ДАННЫЕ

  • Microsoft предупредила своих клиентов облачных вычислений Azure о доступе злоумышленников к возможности читать, изменять или даже удалять базы данных. Исследовательская группа компании Wiz обнаружила, что может получить доступ к ключам, которые контролируют доступ к базам данных тысяч компаний. Главный технический директор Wiz Ами Луттвак — бывший технический директор группы облачной безопасности Microsoft.
  • Банковские чат-боты в мессенджерах, которые используются для проведения отдельных операций со счетами, могут быть уязвимы для атак злоумышленников. Об этом рассказал директор по информационной безопасности компании Awillix Александр Герасимов. Специалисты компании провели пентесты (проверки безопасности) чат-ботов в двух российских кредитных организациях и обнаружили схожие логические уязвимости. Они позволяют получить номер и срок действия карт, а также узнать баланс счета и мобильный телефон клиента.

АНТИМОНОПОЛЬНЫЙ КОМПЛАЕНС

  • Google, принадлежащая Alphabet Inc., и Apple Inc. будут обязаны открыть свои магазины приложений (GooglePlay и AppStore) для альтернативных платежных систем в Южной Корее. Об этом говорится в поправках к закону Южной Кореи о телекоммуникационном бизнесе, принятых Национальным собранием Южной Кореи. Таким образом страна станет первой, кто ограничит двух технологических гигантов в вопросе о способах оплаты приложений разработчиков.
  • Apple Inc. смягчит строгие платежные правила для медиасервисов, включая Netflix и Spotify, позволив им размещать в приложениях ссылки на их сайты для оплаты подписки в обход магазина App Store. Такое решение было принято компанией для урегулирования претензий Японской комиссии по добросовестной конкуренции (JFTC), проводившей расследование в связи с жалобами разработчиков на то, что действующие платежные правила Apple являются слишком жесткими.
  • "Яндекс" может потратить 4,377 млрд руб. ($60,5 млн) на решение нормативно-правовых вопросов, в том числе в рамках административного дела, которое рассматривает ФАС, следует из отчета компании. В августе 2020 года онлайн-сервисы ivi, "Авито", "Циан", "Профи.ру" и "Туту.ру" пожаловались на то, что обогащенные ответы (так называемые колдунщики) чаще всего оказываются выше в результатах поиска и позволяют пользователям удовлетворять свой запрос без перехода на другую страницу.
  • Арбитражный суд Москвы отклонил иск Booking.com B.V. к ФАС о признании незаконными решения и предписания от 29 декабря 2020 года. В конце 2020 года ФАС РФ признала виновным сервис онлайн-бронирования Booking.com в рамках дела о навязывании гостиницам требования о соблюдении паритета цен, говорилось в сообщении на сайте регулятора.
  • ФАС выдала Apple предупреждение об устранении признаков нарушений на рынке приложений. Компания должна исполнить его не позднее 30 сентября. Ранее в службу обратились пользователи iOS-устройств и разработчиков приложений. Они отметили, что в некоторых случаях купить товар, например, электронную книгу, дешевле на сайте продавца, а после — приступить к чтению в приложении на iPhone или iPad, авторизовавшись под своей учетной записью. Это связано с тем, что Apple предусмотрена комиссия от 15% до 30% с каждого платежа в App Store. Но пользователи устройств не могут быть проинформированы о возможности покупок за пределами App Store.

ИДЕНТИФИКАЦИЯ

  • Минэкономразвития предлагает идентифицировать участников онлайн- и смешанных собраний акционеров с помощью биометрических данных и усиленной квалифицированной электронной подписи, следует из доработанных поправок в закон "Об акционерных обществах". Поправки в этот закон необходимы, так как с 1 июля 2021 года вступили в силу изменения в ГК РФ, которые легализовали онлайн-собрания акционеров. При этом ГК РФ обязывает при дистанционном участии соблюдать два условия: достоверность аутентификации участников, а также возможность участвовать обсуждении вопросов повестки дня и голосовать.
  • Минцифры предлагает провести с 1 октября 2021 года по 1 октября 2022 года эксперимент по размещению физлицами своих биометрических персональных данных в ЕБС через приложение для мобильного телефона, смартфона или планшета; они смогут дистанционно получать банковские услуги, онлайн сдавать сессию и заключать договора на услуги связи. Соответствующий проект постановления правительства опубликован на портале проектов нормативных актов.
  • Пройти регистрацию на самолет в некоторых российских аэропортах можно будет без паспорта, а по биометрическим данным. Об этом рассказал глава Минцифры Максут Шадаев. "То есть, где сегодня нужно показывать паспорт, будет возможна биометрическая идентификация", — уточнил он. По словам министра, это упростит саму процедуру регистрации на рейс.

КРИПТОВАЛЮТЫ

  • Сбербанк учел замечания ЦБ по блокчейн-платформе под выпуск цифровых финансовых активов (ЦФА), направил обновленную заявку на ее регистрацию, сообщил журналистам зампред правления банка Анатолий Попов. Сбербанк, по его словам, продолжает активные консультации с Банком России о том, как должен выглядеть сам продукт и какими должны быть технические требования к нему.

ДЕЯТЕЛЬНОСТЬ FATF

  • FATF опубликовала доклад о принимаемых мерах по ПОД/ФТ в Японии. Власти Японии хорошо понимают риски ОД/ФТ, с которыми они сталкиваются, и находятся в авангарде стран, противодействующих им в областях, представляющих серьезные риски для государства.

ВОЗНАГРАЖДЕНИЯ

  • Главный исполнительный директор американской Apple Inc. Тим Кук продал акции компании стоимостью более $750 млн после получения последнего транша бумаг, полагавшихся ему в качестве вознаграждения. Кук получал транши в течение десяти лет с момента, как он возглавил Apple, сменив на этом посту Стива Джобса.

РАССЛЕДОВАНИЯ, ШТРАФЫ, МОШЕННИЧЕСТВО

  • Нынешние и бывшие топ-менеджеры хедж-фонда Renaissance Technologies LLC заплатят до $7 млрд в виде налоговой задолженности, процентов и штрафов для урегулирования спора с Налоговой службой США (US Internal Revenue Service, IRS). Размер суммы может стать крупнейшим в истории.
  • SEC США подала в суд на офшорную компанию BitConnect, которая предположительно организовала одну из крупнейших схем с использованием криптовалют. SEC обвинила компанию и ее основателя Сатиша Кумбхани в мошенничестве в связи с неправомерным использованием биткойнов, полученных от инвесторов по всему миру, на сумму $2 млрд. Организатор схемы, гражданин США Гленн Аркаро, признал себя виновным в растрате денежных средств американских инвесторов.
  • Ирландская Комиссия по защите данных оштрафовала мессенджер WhatsApp на €225 млн за нарушение европейского закона "О защите данных". Штраф на мессенджер — точнее на его европейское подразделение, зарегистрированное в Ирландии, — наложен за недостаточную прозрачность информации о том, как он собирает персональные данные пользователей и какой информацией делится с Facebook (ему принадлежит WhatsApp) и Instagram.
  • Kraft Heinz Co. заплатит $62 млн для урегулирования претензий SEC США, касающихся манипулирования данными о расходах компании с целью завышения прибылей. Как отмечают в SEC, в период с четвертого квартала 2015 года по конец 2018 года Kraft Heinz допускала различные нарушения в бухгалтерском учете, в том числе учитывала фальшивые скидки от поставщиков и составляла фальшивые контракты. Манипуляции с бухгалтерской отчетностью позволяли ей завышать скорректированную EBITDA — ключевой показатель, используемый инвесторами для оценки результатов компании.
  • Количество операций без согласия клиентов (ОБС) во втором квартале 2021 года выросло на 23% — до 236,97 тыс. — по сравнению с аналогичным периодом прошлого года, объем таких мошеннических операций вырос на 38,4% — до 3 млрд рублей, следует из обзора ЦБ. Доля социальной инженерии в ОБС за второй квартал 2021 года снизилась с 68,6% до 47%. Доля возвращенных средств от объема упала с 12,8% до 7,4% по сравнению со вторым кварталом 2020 года.
  • Объем мошенничеств с криптовалютами в мире в первом полугодии 2021-го составил $1,5 млрд, это в два-три раза больше, чем в 2020 году. Доля России — порядка 2%, или $30 млн (2,2 млрд рублей), рассказали в Zecurion. Драйверами такого повышения стали увеличение популярности криптовалют и стремление заработать на растущем сегменте в тот момент, когда процентные ставки низки, а волатильность на традиционных финансовых рынках высока.
  • Сбербанк на прошлой неделе отразил самую мощную в мире DDoS-атаку на финансовый сектор, сервисы кредитной организации не пострадали, сообщил журналистам зампред правления банка Станислав Кузнецов. "На прошлой неделе Сбербанк в автоматизированном режиме отразил самую мощную в мире атаку на финансовый сектор. Отразил успешно. Нам известно, что такие попытки были сделаны на другие финансовые структуры России, и некоторые из них имели какую-то потерю своей работоспособности", — сказал Кузнецов.

ПРОТИВОДЕЙСТВИЕ КОРРУПЦИИ

  • В январе — июле 2021 года в России было зафиксировано максимальное за 8 лет число преступлений коррупционной направленности (24,5 тыс), следует из данных портала правовой статистики Генпрокуратуры. Год к году этот показатель увеличился на 16,5%. Примерно половина этих преступлений (12,1 тыс) приходится на взятки, число которых увеличилось на 27,4%. В каждом третьем случае размер взятки не превышал 10 тыс руб. Число таких взяток выросло на 26% и составило 4,3 тыс. 

При подготовке настоящего обзора были использованы материалы "Интерфакса", "Ведомостей", "Коммерсанта", CNBC, "Известий", "Российская газета", The Wall Street Journal, Forbes