Гильотина как средство от головной боли

Событие: "Инициатива" ЦБ РФ, согласно которой кредитные организации должны требовать со своих клиентов (юридических и физических лиц) фиксировать учетные данные тех компьютеров, с которых они будут выходить в Сеть (IP- и МАС-адреса) в рамках оказания услуг по интернет-банкингу.

Почему я выбрал именно этот сюжет, который кому то может показаться периферийным? Мимо классики проходить нельзя, а это именно классика чиновничьего жанра. ЦБ дал образец регулирования, достойный «Ревизора» Гоголя. Помните, у попечителя богоугодных заведений Земляники в больнице пациенты «выздоравливали, как мухи»? Так вот инициатива ЦБ претендует на тот же результат. И в этом смысле уроки, которые следует извлечь, шире предмета рассмотрения.

Но начнем именно с него. Понятно, что и сейчас интернет-банки любого финансово-кредитного учреждения фиксируют IP-адреса пользователей, которые обращаются к ним для получения финансовых услуг. Чего же требует ЦБ? Указать исчерпывающий и полный список тех IP- и MAC- адресов, с которых клиент будет заходить в систему. Причем будут действовать ограничения по количеству возможных «точек входа», а значит, если пользователь выполнит требования ЦБ, то будет "намертво" привязан для доступа в свой интернет-банк не только к конкретному компьютеру, но и к конкретному оператору связи, который предоставляет ему доступ в Сеть. Для юридических лиц, пользующихся данной услугой, это, может быть, вполне приемлемо, но интернет-банкинг ориентирован в первую очередь на граждан. Для них же перечеркивается самое ценное, что есть в интернет-банкинге. Смысл этой услуги как раз и состоит в том, чтобы клиент мог использовать свой домашний, рабочий компьютеры, нетбук, ПК в интернет-клубе, кафе или бизнес-центре отеля, конечно, свой смартфон для доступа к своим финансам.

Прописать все соответствующие адреса не всегда возможно в принципе, к тому же для пользователей, выходящих в Сеть через смартфоны и мобильные модемы, подобное нововведение потребует расходов на постоянный IP-адрес (они обладают динамическими адресами). Вдобавок, банки вынуждены будут блокировать обращение к своим системам из точек общего пользования (Wi-Fi), что перекроет подавляющему числу клиентов оперативный дистанционный доступ к банковским услугам.

Итог очевиден: требования ЦБ ведут к обрушению нового сегмента банковских услуг. Именно такая оценка нововведения содержится в письме в адрес регулятора, которое написано участниками Национальной платежной системы.

В ЦБ не видели этой опасности? Прекрасно видели. Но классика она и есть классика. Что такое сегмент рынка услуг, если речь идет об "ограничении возможности отмывания доходов и финансирования терроризма"?!Вам не хочется вытянуться во фрунт? Вот и у меня глаза оловянными не становятся.

Потому что очередной невинной жертвой в борьбе с терроризмом станет интернет-банкинг как таковой. И, увы, это не будет подвигом Александра Матросова. Совершенно очевидно, что рынок подставных IP-адресов, зарегистрированных опять по Гоголю на мертвые души, уже существует, нововведение приведет лишь к их удорожанию, да и то не думаю, что значительному. 

Все-таки хотелось бы котлеты отдельно от мух. Есть Росфинмониторинг, есть масса самых разнообразных спецслужб, в том числе с подразделениями, заточенными на борьбу с компьютерными преступлениями. Что-то мне подсказывает, что там есть возможности поднять раскрываемость, чему вряд ли поможет огульная инициатива ЦБ.

Я не говорю о презумпции невиновности, о том, что рядовой пользователь не должен доказывать, что он не экстремист и превентивно подвергаться ограничениям. Мы живем в век интернета, а это время, открывающее перед «Большим Братом» небывалые возможности. Презумпцию невиновности можно забыть или оставить ее наедине с романтиками.

Я говорю о классике чиновничьего жанра, а она в том, что регулятор (не обязательно ЦБ) предпочитает не вдаваться в интересы регулируемых (не обязательно агентов рынка интернет-банкинга). Однако без этого эффективного регулирования мы не получим никогда.

Главный урок в том, что если смерть регулируемого – нормальный результат регулирования, то грош цена такому регулированию. Это, если угодно, тоже своего рода терроризм. С которым надо бороться на государственном уровне.