Ситуация резко изменилась в 2013 году. После громкого отзыва лицензии у банка «Пушкино» подобные информационные атаки резко участились и приобрели новые формы. Публикации в деловой прессе о реальных или мнимых проблемах банков стали чаще приводить к массовому изъятию средств со счетов. Наиболее популярными инструментами информационных провокаций стали sms-рассылки (Сбербанк, Альфа-Банк, «Возрождение», Уралтрансбанк, Инвестторгбанк, УБРиР, СКБ-Банк, «Кольцо Урала»), распространение «черных списков» банков («Адмиралтейский», «Софрино»), публикации в СМИ (Связной Банк, МИнБ). Иногда, как было на Урале в сентябре 2014 года, в ход шли сразу все имеющиеся инструменты, что создавало мощнейший негативный эффект.

За последние два с половиной года на основании анализа общедоступной информации в СМИ при помощи финансового PR-клуба в Национальном рейтинговом агентстве (далее НРА или Агентство — прим. «Б.О») накопилась большая база данных подобных инцидентов. К сожалению, сведения о многих событиях утеряны вместе с банковскими лицензиями атакованных банков, и информацию о понесенных банками прямых финансовых потерях уже не восстановить.

В отличие от давно практикующихся в конкурентных войнах «сливов компроматов», когда распространяется клевета на менеджмент и акционеров банковских структур, целевой аудиторией информационных атак нового поколения являются не банкиры, не деловые СМИ или госструктуры, а рядовые клиенты банков, и задача таких атак — вызвать панику и массовое изъятие денежных средств клиентами, чтобы лишить банк ликвидности. Но эффективность подобных действий сомнительна, если для них нет благоприятных внешних условий. В ситуации, когда кампания по очистке банковского рынка стала напоминать «массовые отстрелы», каждый такой эпизод стал сопровождаться информационной истерией и сотнями апокалиптических публикаций в прессе и блогах. Именно атмосфера общей нервозности и недоверия к банкам становится той благоприятной средой, которая многократно усиливает эффект от информационных атак. Подобная реакция населения после очередного громкого отзыва лицензии была использованы в полной мере в следующих случаях:

• банк «Возрождение» в 2013 году (через несколько дней после громкого отзыва лицензии у банка «Пушкино»);

• массовая атака на уральские банки в сентябре 2014 года (после отзыва лицензии у Банк24.ру);

• локальный инцидент с Московским индустриальным банком в декабре 2013 года в Воронеже (после череды отзывов лицензий: Инвестбанк, Банк Проектного Финансирования, Мастер-Банк).

По расчетам Агентства с осени 2013 года совокупный приблизительный размер ущерба, причиненного банкам в ходе перечисленных информационных атак, превысил 1,329 трлн рублей (см. таблицу).

Источник: Расчеты НРА на основе данных кредитных организаций, информации из открытых источников и экспертных оценок. Сопоставление с объемом средств клиентов кредитных организаций произведено на основе официально опубликованной отчетности Банка России.

(1) — публичные данные банка (например, исковое заявление);

(2) — информация, предоставленная официальными представителями банков по запросу;

(3) — приблизительная сторонняя экспертная оценка (Банк «Возрождение» — Елена Ковалева, газета «Коммерсант», Инвестторгбанк — Артем Ейсков, Банки.ру);

* расчет доли выведенных средств клиентов для банка «Адмиралтейский» проводился на основе данных только по текущим средствам юридических лиц в связи со спецификой бизнес-модели банка (услуги по инкассации для юридических лиц);

** совокупный размер клиентских средств не включает срочные средства клиентов — юридических лиц.

Информационная атака, основанная на «гремучей смеси» из неблагоприятного информационного фона и мгновенного охвата клиентской аудитории с помощью sms и Интернета, может вызвать поистине катастрофические последствия. В декабре 2014 года на фоне усугубляющихся секторальных санкций в отношении России и блокировки пластиковых карт ряда банков, попавших под санкции, произошел резкий обвал курса рубля, и вслед за этим повысилась учетная ставка. Именно в этот момент началась массированная sms-атака на клиентов Сбербанка: рассылались сообщения о том, что на следующий день будут заблокированы все пластиковые карты Банка. Финансовые потери только за первые сутки информационной атаки превысили 300 млрд рублей. По признанию Германа Грефа, сделанном в рамках Дня инвестора в Лондоне в октябре 2015 года, «клиенты стали выносить деньги через все мыслимые устройства. Никогда в дурном сне мы не могли себе представить, что это возможно». За следующую неделю из Банка было выведено более 1 трлн 300 млрд рублей, что на тот момент составляло примерно 13% совокупного объема средств клиентов. Если в финансовой устойчивости Сбербанка и его поддержке со стороны государства сомневаться не стоит, то для некоторых игроков банковского рынка подобные атаки стали фатальными.

10 ноября 2014 года в «Коммерсанте» вышла статья «“Связной” уходит кредиторам», в которой говорилось о якобы отправленном группой ОНЭКСИМ владельцу Группы компаний «Связной» Максиму Ноготкову уведомлении о дефолте по долгу, залогом по которому выступал контрольный пакет акций кипрской Trellas Enterprises Ltd. (через нее осуществляется владение всеми активами предпринимателя). Также в публикации указывалось на проблемы Банка, который тоже может пострадать от складывающейся во всей Группе компаний ситуации. Абстрагируясь от темы наличия или отсутствия чьих-либо корыстных интересов в распространении подобной информации, стоит подробно оценить эффект, который она произвела на Банк. По словам Антона Гольцмана, который в то время был официальным представителем Связного Банка, в течение следующей за датой появления публикации недели из Банка было выведено около 25% всех средств клиентов — примерно 11 млрд рублей. В тот момент Банк был готов выдать такой огромный объем денежных средств, а нормативы достаточности капитала были на высоком уровне, однако, как показали последующие события, деловой репутации Банка и его финансовой устойчивости был нанесен непоправимый удар. Весь следующий год Банк прожил фактически с нулевым капиталом и, так и не найдя путей финансового оздоровления, в конце 2015 года потерял лицензию.

Классическим случаем распространения недостоверной информации о банке в СМИ стала публикация на воронежском интернет-портале 36on.ru 18 декабря 2013 года «Московский индустриальный банк могут завтра лишить лицензии» о якобы скором отзыве лицензии у Банка. В этой статье утверждалось, что «по имеющимся данным» МИнБ может стать «одним из первых банков», у которых «могут отнять лицензию» уже 19 декабря. Фактически издание ретранслировало многочисленные слухи и ничем не подкрепленные домыслы, не имея каких-либо доказательств или документов. Через несколько дней Банк подал в арбитражный суд иск о защите деловой репутации, в котором указал официально размер финансовых потерь: 2,267 млрд рублей, из которых 1,277 млрд составил отток средств физических лиц и около 900 тыс. рублей — отток средств юридических лиц. Еще около 500 тыс. рублей составили прямые убытки: затраты на срочную инкассацию, сверхурочную работу персонала, размещение опровержений в СМИ. По факту, за последние три года это единственный случай положительного судебного решения о защите деловой репутации банка от информационных атак. Согласно мировому соглашению между Банком и изданием, последнее обязалось принести Банку официальные извинения, выпустить опровержение и выплатить компенсацию в размере 100 тыс. рублей, получателем которых стал местный социально-реабилитационный центр для несовершеннолетних.

Для малых и средних банков самым опасным последствием информационной атаки является долгосрочное «токсическое» воздействие информационного негатива на деловую репутацию банка и его взаимоотношения с целевыми аудиториями. В начале декабря 2013 года на одном из многочисленных региональных новостных интернет-сайтов с практически нулевой посещаемостью был опубликован «черный список» из 130 российских банков, у которых, как писал автор публикации, «в ближайшее время может быть отозвана лицензия». В этом списке оказался и банк «Адмиралтейский», специализировавшийся на услугах по инкассации и занимавший значительную долю рынка подобных услуг. На протяжении всего следующего года Банк испытывал трудности с удержанием старых клиентов и привлечением новых, пока 1 декабря 2014 года не стал жертвой целенаправленной информационной атаки. В этот день клиенты и партнеры Банка начали получать анонимные sms и электронные письма о том, что у Банка в ближайшее время отзовут лицензию. Пикантным моментом в этой истории стало то, что один из участников этой информационной атаки, который занимался рассылкой подобных писем, совершенно не скрывал своего имени и рассылал письма со своего адреса корпоративной электронной почты. К сожалению, как и в случае с публикацией «черного списка» банков в 2013 году, даже после таких событий менеджмент Банка, в частности его юридическая служба, не решился на радикальные меры по защите деловой репутации и привлечению виновных к ответственности: ни сотруднику стороннего банка, рассылавшему письма, ни его работодателю не были официально предъявлены претензии или судебные иски. В результате в течение следующего месяца Банк лишился 15% средств своих клиентов из числа юридических лиц — более 750 млн рублей. Подобный удар по ликвидности вынудил Банк активно привлекать резко подорожавшее фондирование от населения по завышенным ставкам, что в долгосрочной перспективе не могло не сказаться на уровне кредитного и финансового рисков. С учетом продолжившегося в 2015 году оттока клиентов по основному виду деятельности — услугам по инкассации — это привело к критическому ухудшению финансовой устойчивости кредитной организации, что в конечном счете вылилось в отзыв лицензии.

В некоторых других подобных случаях банки — жертвы информационных атак также в итоге лишались лицензии и информацию о причиненном ущербе уносили с собой в небытие. Подобным информационным атакам незадолго до отзыва лицензии подвергались банк «Софрино», Волжский социальный банк, а также банк «Солидарность», который все же удалось спасти с помощью процедуры оздоровления.

Информационные атаки не просто стали головной болью для банков за последние два с половиной года, но превратились для них в один из главных рисков, который может как минимум принести огромный финансовый ущерб, а как максимум — привести к банкротству банка и отзыву у него лицензии. Самой незащищенной частью банковского рынка определенно являются малые и средние банки, у которых нет поддержки государства или акционеров. С одной стороны, это обусловливает низкий средний уровень ликвидности и достаточности капитала, а с другой стороны, приводит к уязвимости во время информационных атак в плане стабильности клиентской аудитории. При оценке финансовых потерь банка порогом, после которого прямой ущерб становится критичным для дальнейшей судьбы банка, является изъятие клиентами более 15% средств клиентов в течение одной-двух недель. Такой масштаб потерь, с одной стороны, крайне болезненно влияет на нормативы ликвидности и достаточности капитала, а с другой стороны, наносит непоправимый урон деловой репутации банка и доверию к нему. На Связной Банк (25%) и банк «Адмиралтейский» (15%), которые ощутили на себе подобный масштаб оттока средств клиентов, произошедшие информационные атаки оказали крайне негативное воздействие.

К сожалению, пока в картах рисков, используемых в большинстве отделов риск-менеджмента, роль информационных рисков недооценивается. На примере банка «Адмиралтейский» видно, что недооценка последствий информационных атак приводит к долгосрочному «токсическому» воздействию на бизнес кредитной организации и стабильность ее клиентской базы. С 2013 года Банк имел все возможности привлечь к ответственности как распространителей клеветы в СМИ, так и сотрудников конкурирующих банков, занимавшихся распространением недостоверной и провокационной информации, однако никаких существенных шагов в этом направлении сделано не было.

На примере успешных кейсов по противодействию информационным атакам мы можем видеть, что залогом эффективного противодействия являются три важнейших принципа: оперативное выявление информационного риска, немедленная реакция всех служб банка — от сотрудников фронт-офиса в отделениях до службы инкассации, и обязательные жесткие ответные меры по выявлению и привлечению к ответственности виновников распространения клеветы и недостоверной информации.