Про Ситибанк и Центробанк
Давешняя моя публикация про утечку банковских данных в rusleaks нуждается в паре уточнений.
Конкретный механизм утечки данных о счетах клиентов российских коммерческих банков в открытый доступ давно известен.
База данных Центрального банка РФ, содержащая эти сведения, была украдена ещё в 2004 году. Руководство ЦБ по мере возможности скрывало информацию об этом преступлении на протяжении примерно полугода. Когда база начала открыто продаваться в Интернете и на Горбушке, сведения об утечке наделали много шума в прессе. Подключились депутаты Госдумы и говорящие головы из Генпрокуратуры. Но Центральный банк всё равно сумел замять скандал, не проведя никаких внутренних расследований, не выявив и не наказав виновных. Неизвестно, было ли это связано с дежурным советским рефлексом, или кто-то в руководстве ЦБ имел личные мотивы для противодействия следствию. Как бы то ни было, Центробанк отбрехался, правоохранительные органы свою работу не сделали, а коммерческие банки, данные клиентов которых оказались скомпрометированы, не рискнули скандалить с регулятором, от которого зависят их лицензии.
Так что в принципе можно даже сказать, что ЗАО КБ «Ситибанк» в этой истории - такое же пострадавшее лицо, как его клиенты, чьи транзакции слил на сторону Центробанк. С точки зрения жизни по понятиям, это звучит логично.
Но, с точки зрения юридической, это, увы, не совсем так. Обслуживание в Ситибанке - удовольствие, мягко говоря, не бесплатное. И клиент имеет право требовать от банка действий, направленных на защиту его законных прав и интересов, как минимум в объёме договоров банковского обслуживания, и в соответствии с требованиями применимого законодательства. В рамках этих документов ситуация, когда банк узнал о компрометации данных клиента, и ничего об этом клиенту не сообщил, прикинувшись шлангом, является вопиющим нарушением договоров, законов и банковской этики.
И тут у Ситибанка выбор очень простой: между брендом и общей практикой. Общая практика у нас - советская: ЦБ спустил на тормозах, и мы спустили, не ссориться же с начальством. Но бренд у Ситибанка - не советский, а подразумевающий принадлежность к некоей международной финансовой организации, где совершенно иначе смотрят на эти вопросы. Так что как бы мне ни было жаль руководство Сити, я по-прежнему жду ответа: как они предполагают реагировать на утечку информации о счетах и транзакциях клиентов. И, если не получу этого ответа от российского отделения, придётся портить настроение американскому головному офису, благо бренд у них один.
Конкретный механизм утечки данных о счетах клиентов российских коммерческих банков в открытый доступ давно известен.
База данных Центрального банка РФ, содержащая эти сведения, была украдена ещё в 2004 году. Руководство ЦБ по мере возможности скрывало информацию об этом преступлении на протяжении примерно полугода. Когда база начала открыто продаваться в Интернете и на Горбушке, сведения об утечке наделали много шума в прессе. Подключились депутаты Госдумы и говорящие головы из Генпрокуратуры. Но Центральный банк всё равно сумел замять скандал, не проведя никаких внутренних расследований, не выявив и не наказав виновных. Неизвестно, было ли это связано с дежурным советским рефлексом, или кто-то в руководстве ЦБ имел личные мотивы для противодействия следствию. Как бы то ни было, Центробанк отбрехался, правоохранительные органы свою работу не сделали, а коммерческие банки, данные клиентов которых оказались скомпрометированы, не рискнули скандалить с регулятором, от которого зависят их лицензии.
Так что в принципе можно даже сказать, что ЗАО КБ «Ситибанк» в этой истории - такое же пострадавшее лицо, как его клиенты, чьи транзакции слил на сторону Центробанк. С точки зрения жизни по понятиям, это звучит логично.
Но, с точки зрения юридической, это, увы, не совсем так. Обслуживание в Ситибанке - удовольствие, мягко говоря, не бесплатное. И клиент имеет право требовать от банка действий, направленных на защиту его законных прав и интересов, как минимум в объёме договоров банковского обслуживания, и в соответствии с требованиями применимого законодательства. В рамках этих документов ситуация, когда банк узнал о компрометации данных клиента, и ничего об этом клиенту не сообщил, прикинувшись шлангом, является вопиющим нарушением договоров, законов и банковской этики.
И тут у Ситибанка выбор очень простой: между брендом и общей практикой. Общая практика у нас - советская: ЦБ спустил на тормозах, и мы спустили, не ссориться же с начальством. Но бренд у Ситибанка - не советский, а подразумевающий принадлежность к некоей международной финансовой организации, где совершенно иначе смотрят на эти вопросы. Так что как бы мне ни было жаль руководство Сити, я по-прежнему жду ответа: как они предполагают реагировать на утечку информации о счетах и транзакциях клиентов. И, если не получу этого ответа от российского отделения, придётся портить настроение американскому головному офису, благо бренд у них один.