ЦБ приказал банкам отчитаться о мошенничествах с цифровыми подписями
Центробанк направил в крупнейшие российские банки обращение с просьбой предоставить до 2 сентября детальную статистику по случаям мошенничества при использовании электронных цифровых подписей (ЭЦП) за последние три года. Копия письма, подписанного исполняющим обязанности директора департамента информационной безопасности Центробанка Артема Сычева, есть у РБК, его подлинность подтвердили два источника на финансовом рынке. Получение такого письма подтвердили в ВТБ.
ЦБ интересует количество обращений клиентов банков, связанных с неправомерным использованием цифровых подписей при проведении финансовых операций, примеры нелегальной выдачи электронных подписей, типовые мошеннические схемы с выдачей и использованием подписей, а также оценка финансового ущерба от этих действий, говорится в письме.
Эти сведения необходимы для подготовки к парламентским слушаниям, посвященным защите прав и законных интересов граждан при использовании электронной цифровой подписи, следует из обращения регулятора. Председатель комитета Госдумы по финансовому рынку Анатолий Аксаков подтвердил РБК, что на конец сентября запланированы парламентские слушания на тему защиты прав граждан при использовании ЭЦП, где, в частности, будут обсуждаться внесенные в Госдуму законопроекты с поправками, регулирующими выдачу и использование цифровых подписей.
Пресс-служба ЦБ не ответила на запрос РБК на момент публикации. В пресс-службе Сбербанка отказались от комментариев, представители Альфа-банка, Газпромбанка и Тинькофф Банка не ответили на запросы РБК.
Цифровая подпись — это инструмент, меняющий юридический статус документа. В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Больше всего властей беспокоит именно последняя, так как она дает самые большие полномочия: является аналогом собственноручной подписи, и все подписанные ей документы признаются юридически значимыми. Квалифицированная подпись используется, в частности, госслужащими при подписании рабочих документов, а юридическими лицами — при сдаче отчетности в налоговые органы, участии в тендерах и заключении контрактов.
Зачем регулятору потребовалась информация о цифровых подписях — в материале «РБК Pro».