Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
С 2013 года число информационных атак на российские банки многократно возросло, а применяемые технологии стали гораздо разнообразнее и эффективнее. Впервые тяжелейшие последствия искусственно созданной паники вкладчиков ощутил на себе Альфа-Банк еще в 2004 году: в момент локальной нестабильности на банковском рынке, вызванной банкротством Содбизнесбанка, появилась публикация о проблемах в «Альфе», после которой тысячи клиентов Банка ринулись снимать средства со своих счетов. С тех пор подобные информационные провокации происходили нечасто и не приводили к масштабным банкротствам крупных банков даже в период кризиса 2008-2009 годов
Ситуация резко изменилась в 2013 году. После громкого отзыва лицензии у банка «Пушкино» подобные информационные атаки резко участились и приобрели новые формы. Публикации в деловой прессе о реальных или мнимых проблемах банков стали чаще приводить к массовому изъятию средств со счетов. Наиболее популярными инструментами информационных провокаций стали sms-рассылки (Сбербанк, Альфа-Банк, «Возрождение», Уралтрансбанк, Инвестторгбанк, УБРиР, СКБ-Банк, «Кольцо Урала»), распространение «черных списков» банков («Адмиралтейский», «Софрино»), публикации в СМИ (Связной Банк, МИнБ). Иногда, как было на Урале в сентябре 2014 года, в ход шли сразу все имеющиеся инструменты, что создавало мощнейший негативный эффект.
За последние два с половиной года на основании анализа общедоступной информации в СМИ при помощи финансового PR-клуба в Национальном рейтинговом агентстве (далее НРА или Агентство — прим. «Б.О») накопилась большая база данных подобных инцидентов. К сожалению, сведения о многих событиях утеряны вместе с банковскими лицензиями атакованных банков, и информацию о понесенных банками прямых финансовых потерях уже не восстановить.
В отличие от давно практикующихся в конкурентных войнах «сливов компроматов», когда распространяется клевета на менеджмент и акционеров банковских структур, целевой аудиторией информационных атак нового поколения являются не банкиры, не деловые СМИ или госструктуры, а рядовые клиенты банков, и задача таких атак — вызвать панику и массовое изъятие денежных средств клиентами, чтобы лишить банк ликвидности. Но эффективность подобных действий сомнительна, если для них нет благоприятных внешних условий. В ситуации, когда кампания по очистке банковского рынка стала напоминать «массовые отстрелы», каждый такой эпизод стал сопровождаться информационной истерией и сотнями апокалиптических публикаций в прессе и блогах. Именно атмосфера общей нервозности и недоверия к банкам становится той благоприятной средой, которая многократно усиливает эффект от информационных атак. Подобная реакция населения после очередного громкого отзыва лицензии была использованы в полной мере в следующих случаях:
• банк «Возрождение» в 2013 году (через несколько дней после громкого отзыва лицензии у банка «Пушкино»);
• массовая атака на уральские банки в сентябре 2014 года (после отзыва лицензии у Банк24.ру);
• локальный инцидент с Московским индустриальным банком в декабре 2013 года в Воронеже (после череды отзывов лицензий: Инвестбанк, Банк Проектного Финансирования, Мастер-Банк).
По расчетам Агентства с осени 2013 года совокупный приблизительный размер ущерба, причиненного банкам в ходе перечисленных информационных атак, превысил 1,329 трлн рублей (см. таблицу).
Банк | Тип информационной атаки |
|
|
|
Статус банка на 24.02.2016 |
|
---|---|---|---|---|---|---|
Сбербанк (3)
|
Массовая sms-рассылка
|
Декабрь 2014
|
1 300
|
13,54 |
Действующий |
9598,39 |
Связной Банк (2)
|
Публикации в СМИ
|
Ноябрь 2014
|
10,8
|
24,95 |
Отозвана лицензия |
43,29 |
УБРиР, СКБ-Банк, «Кольцо Урала», ВУЗ-банк, «Нейва» (3)
|
Массовая sms-рассылка, публикации в блогах, листовки
|
Сентябрь 2014
|
10,5
|
н/д |
Действующие |
н/д |
Инвестторгбанк (3)
|
Массовая sms-рассылка
|
Август 2015
|
2,5
|
3,55 |
Финансовое оздоровление |
70,46 |
Московский индустриальный банк (МИнБ) (1)
|
Публикации в СМИ
|
Декабрь 2013
|
2,26
|
1,67 |
Действующий |
135,31 |
«Возрождение» (3)
|
Массовая sms-рассылка
|
Октябрь 2013
|
2
|
1,39 |
Действующий |
143,60 |
«Адмиралтейский» (2)
|
Публикации в СМИ «черного списка», массовая e-mail-рассылка
|
Декабрь 2014
|
0,75
|
15%* |
Отозвана лицензия |
5,05* |
Альфа-Банк (3)
|
Массовая sms-рассылка
|
Октябрь 2015
|
н/д
|
н/д |
Действующий |
– |
Уралтрансбанк
|
Массовая sms-рассылка
|
Декабрь 2014
|
н/д
|
н/д |
Действующий |
– |
Волжский социальный банк
|
Массовая sms-рассылка, листовки
|
Ноябрь 2013
|
н/д
|
н/д |
Отозвана лицензия |
– |
«Солидарность»
|
Массовая sms-рассылка
|
Ноябрь 2013
|
н/д
|
н/д |
Финансовое оздоровление |
– |
«Софрино»
|
Публикации в СМИ «черного списка»
|
Апрель 2014
|
н/д
|
н/д |
Отозвана лицензия |
– |
Источник: Расчеты НРА на основе данных кредитных организаций, информации из открытых источников и экспертных оценок. Сопоставление с объемом средств клиентов кредитных организаций произведено на основе официально опубликованной отчетности Банка России.
(1) — публичные данные банка (например, исковое заявление);
(2) — информация, предоставленная официальными представителями банков по запросу;
(3) — приблизительная сторонняя экспертная оценка (Банк «Возрождение» — Елена Ковалева, газета «Коммерсант», Инвестторгбанк — Артем Ейсков, Банки.ру);
* расчет доли выведенных средств клиентов для банка «Адмиралтейский» проводился на основе данных только по текущим средствам юридических лиц в связи со спецификой бизнес-модели банка (услуги по инкассации для юридических лиц);
** совокупный размер клиентских средств не включает срочные средства клиентов — юридических лиц.
Информационная атака, основанная на «гремучей смеси» из неблагоприятного информационного фона и мгновенного охвата клиентской аудитории с помощью sms и Интернета, может вызвать поистине катастрофические последствия. В декабре 2014 года на фоне усугубляющихся секторальных санкций в отношении России и блокировки пластиковых карт ряда банков, попавших под санкции, произошел резкий обвал курса рубля, и вслед за этим повысилась учетная ставка. Именно в этот момент началась массированная sms-атака на клиентов Сбербанка: рассылались сообщения о том, что на следующий день будут заблокированы все пластиковые карты Банка. Финансовые потери только за первые сутки информационной атаки превысили 300 млрд рублей. По признанию Германа Грефа, сделанном в рамках Дня инвестора в Лондоне в октябре 2015 года, «клиенты стали выносить деньги через все мыслимые устройства. Никогда в дурном сне мы не могли себе представить, что это возможно». За следующую неделю из Банка было выведено более 1 трлн 300 млрд рублей, что на тот момент составляло примерно 13% совокупного объема средств клиентов. Если в финансовой устойчивости Сбербанка и его поддержке со стороны государства сомневаться не стоит, то для некоторых игроков банковского рынка подобные атаки стали фатальными.
10 ноября 2014 года в «Коммерсанте» вышла статья «“Связной” уходит кредиторам», в которой говорилось о якобы отправленном группой ОНЭКСИМ владельцу Группы компаний «Связной» Максиму Ноготкову уведомлении о дефолте по долгу, залогом по которому выступал контрольный пакет акций кипрской Trellas Enterprises Ltd. (через нее осуществляется владение всеми активами предпринимателя). Также в публикации указывалось на проблемы Банка, который тоже может пострадать от складывающейся во всей Группе компаний ситуации. Абстрагируясь от темы наличия или отсутствия чьих-либо корыстных интересов в распространении подобной информации, стоит подробно оценить эффект, который она произвела на Банк. По словам Антона Гольцмана, который в то время был официальным представителем Связного Банка, в течение следующей за датой появления публикации недели из Банка было выведено около 25% всех средств клиентов — примерно 11 млрд рублей. В тот момент Банк был готов выдать такой огромный объем денежных средств, а нормативы достаточности капитала были на высоком уровне, однако, как показали последующие события, деловой репутации Банка и его финансовой устойчивости был нанесен непоправимый удар. Весь следующий год Банк прожил фактически с нулевым капиталом и, так и не найдя путей финансового оздоровления, в конце 2015 года потерял лицензию.
Классическим случаем распространения недостоверной информации о банке в СМИ стала публикация на воронежском интернет-портале 36on.ru 18 декабря 2013 года «Московский индустриальный банк могут завтра лишить лицензии» о якобы скором отзыве лицензии у Банка. В этой статье утверждалось, что «по имеющимся данным» МИнБ может стать «одним из первых банков», у которых «могут отнять лицензию» уже 19 декабря. Фактически издание ретранслировало многочисленные слухи и ничем не подкрепленные домыслы, не имея каких-либо доказательств или документов. Через несколько дней Банк подал в арбитражный суд иск о защите деловой репутации, в котором указал официально размер финансовых потерь: 2,267 млрд рублей, из которых 1,277 млрд составил отток средств физических лиц и около 900 тыс. рублей — отток средств юридических лиц. Еще около 500 тыс. рублей составили прямые убытки: затраты на срочную инкассацию, сверхурочную работу персонала, размещение опровержений в СМИ. По факту, за последние три года это единственный случай положительного судебного решения о защите деловой репутации банка от информационных атак. Согласно мировому соглашению между Банком и изданием, последнее обязалось принести Банку официальные извинения, выпустить опровержение и выплатить компенсацию в размере 100 тыс. рублей, получателем которых стал местный социально-реабилитационный центр для несовершеннолетних.
Для малых и средних банков самым опасным последствием информационной атаки является долгосрочное «токсическое» воздействие информационного негатива на деловую репутацию банка и его взаимоотношения с целевыми аудиториями. В начале декабря 2013 года на одном из многочисленных региональных новостных интернет-сайтов с практически нулевой посещаемостью был опубликован «черный список» из 130 российских банков, у которых, как писал автор публикации, «в ближайшее время может быть отозвана лицензия». В этом списке оказался и банк «Адмиралтейский», специализировавшийся на услугах по инкассации и занимавший значительную долю рынка подобных услуг. На протяжении всего следующего года Банк испытывал трудности с удержанием старых клиентов и привлечением новых, пока 1 декабря 2014 года не стал жертвой целенаправленной информационной атаки. В этот день клиенты и партнеры Банка начали получать анонимные sms и электронные письма о том, что у Банка в ближайшее время отзовут лицензию. Пикантным моментом в этой истории стало то, что один из участников этой информационной атаки, который занимался рассылкой подобных писем, совершенно не скрывал своего имени и рассылал письма со своего адреса корпоративной электронной почты. К сожалению, как и в случае с публикацией «черного списка» банков в 2013 году, даже после таких событий менеджмент Банка, в частности его юридическая служба, не решился на радикальные меры по защите деловой репутации и привлечению виновных к ответственности: ни сотруднику стороннего банка, рассылавшему письма, ни его работодателю не были официально предъявлены претензии или судебные иски. В результате в течение следующего месяца Банк лишился 15% средств своих клиентов из числа юридических лиц — более 750 млн рублей. Подобный удар по ликвидности вынудил Банк активно привлекать резко подорожавшее фондирование от населения по завышенным ставкам, что в долгосрочной перспективе не могло не сказаться на уровне кредитного и финансового рисков. С учетом продолжившегося в 2015 году оттока клиентов по основному виду деятельности — услугам по инкассации — это привело к критическому ухудшению финансовой устойчивости кредитной организации, что в конечном счете вылилось в отзыв лицензии.
В некоторых других подобных случаях банки — жертвы информационных атак также в итоге лишались лицензии и информацию о причиненном ущербе уносили с собой в небытие. Подобным информационным атакам незадолго до отзыва лицензии подвергались банк «Софрино», Волжский социальный банк, а также банк «Солидарность», который все же удалось спасти с помощью процедуры оздоровления.
Информационные атаки не просто стали головной болью для банков за последние два с половиной года, но превратились для них в один из главных рисков, который может как минимум принести огромный финансовый ущерб, а как максимум — привести к банкротству банка и отзыву у него лицензии. Самой незащищенной частью банковского рынка определенно являются малые и средние банки, у которых нет поддержки государства или акционеров. С одной стороны, это обусловливает низкий средний уровень ликвидности и достаточности капитала, а с другой стороны, приводит к уязвимости во время информационных атак в плане стабильности клиентской аудитории. При оценке финансовых потерь банка порогом, после которого прямой ущерб становится критичным для дальнейшей судьбы банка, является изъятие клиентами более 15% средств клиентов в течение одной-двух недель. Такой масштаб потерь, с одной стороны, крайне болезненно влияет на нормативы ликвидности и достаточности капитала, а с другой стороны, наносит непоправимый урон деловой репутации банка и доверию к нему. На Связной Банк (25%) и банк «Адмиралтейский» (15%), которые ощутили на себе подобный масштаб оттока средств клиентов, произошедшие информационные атаки оказали крайне негативное воздействие.
К сожалению, пока в картах рисков, используемых в большинстве отделов риск-менеджмента, роль информационных рисков недооценивается. На примере банка «Адмиралтейский» видно, что недооценка последствий информационных атак приводит к долгосрочному «токсическому» воздействию на бизнес кредитной организации и стабильность ее клиентской базы. С 2013 года Банк имел все возможности привлечь к ответственности как распространителей клеветы в СМИ, так и сотрудников конкурирующих банков, занимавшихся распространением недостоверной и провокационной информации, однако никаких существенных шагов в этом направлении сделано не было.
На примере успешных кейсов по противодействию информационным атакам мы можем видеть, что залогом эффективного противодействия являются три важнейших принципа: оперативное выявление информационного риска, немедленная реакция всех служб банка — от сотрудников фронт-офиса в отделениях до службы инкассации, и обязательные жесткие ответные меры по выявлению и привлечению к ответственности виновников распространения клеветы и недостоверной информации.
Банки смогли преодолеть пик кризиса 2022 года весьма достойно, без существенных вливаний в банковскую отрасль для докапитализации. Участники рынка не раз отмечали, что меры ЦБ были своевременными и точными, но время их действия подошло к концу. На какие меры поддержки может рассчитывать финансовая отрасль в 2024 году?