Установлены признаки не санкционированных клиентом денежных переводов

Анализ и мониторинг несанкционированных операций в кредитно-финансовой сфере является задачей ФинЦЕРТ уже более трех лет. Цель этой деятельности – их выявление и предотвращение совместно с участниками информационного обмена, а также формирование базы знаний о структуре несанкционированных операций.

В настоящем обзоре приведены данные о количестве и объеме несанкционированных операций за 2018 год. Кроме того, в обзоре содержатся сведения об инцидентах, произошедших при эксплуатации отчитывающимися операторами по переводу денежных средств и операторами услуг платежной инфраструктуры объектов информационной инфраструктуры.

Помимо сведений об объеме, количестве и причинах несанкционированных операций, а также об инцидентах, произошедших при эксплуатации отчитывающимися операторами по переводу денежных средств и операторами услуг платежной инфраструктуры объектов информационной инфраструктуры, в обзоре содержатся сведения о текущих трендах несанкционированных операций, совершенных без согласия клиентов, каналах их проведения, географических признаках, а также прогноз на каждый из показателей на будущий период.

Объем всех несанкционированных операций, совершенных с использованием платежных карт, эмитированных на территории Российской Федерации, в 2018 году составил 1384,7 млн рублей, что на 44% больше аналогичного показателя за 2017 год (961,3 млн рублей). Количество таких операций за отчетный период в 2018 году составило 416 933 единицы, что больше на 31,4% аналогичного показателя за 2017 год (317 178).

Необходимо отметить, что большая часть хищений со счетов физических лиц совершается через получение мошенниками несанкционированного прямого доступа к электронным средствам платежа либо побуждение владельцев средств самостоятельно совершить перевод в пользу мошенников путем обмана или злоупотребления доверием (с использованием методов социальной инженерии).

Обзор несанкционированных переводов денежных средств за 2018 год98Обзор несанкционированных переводов денежных средств за 2018 год Показатель несанкционированных операций, осуществленных в организациях торговли и через банкоматы, в 2018 году составил 307,0 млн руб-лей, что на 31,9% больше аналогичного показателя в 2017 году (232,6 млн рублей).

Показатель объема несанкционированных операций без предъявления карты вырос на 48,3% в 2018 году, составив 1077,5 млн рублей (в 2017 году – 726,4 млн рублей). Данный рост носит частично технический характер, обусловленный повышением качества предоставляемых банками данных.

Наряду с этим, растущая доступность платежных услуг, осуществляемых посредством сети Интернет, приводит к смещению интереса злоумышленников (поступательно за вектором интересов клиентов кредитных организаций) от банкоматов и организаций торговли в сторону CNP-транзакций, каналов ДБО.

С учетом развития финансовых услуг, совершаемых через сеть Интернет без предоставления карты, мы прогнозируем сохранение восходящего тренда миграции несанкционированных операций в CNP-среду.

К основным необходимым мерам, направленным на снижение риска хищений, следует отнести внедрение технологий, связанных с подтверждением операции по альтернативному каналу связи, а также дальнейшее развитие антифрод-систем, в том числе более широкий охват указанными системами каналов проведения операций, включая каналы ДБО, СМС-банкинга.

Немаловажным фактором борьбы с несанкционированными операциями может стать внедрение антивирусного программного обеспечения в банковские приложения, устанавливаемые на устройства клиента, и более точных систем и методов аутентификации клиента.

Одной из таких мер в будущем должна стать система единой идентификации и аутентификации клиентов (единая биометрическая система)

В качестве причин возникновения подавляющего большинства не-санкционированных операций (порядка 97%) отчитывающимися опера-торами, как и в предыдущем году (92%), указываются использование ЭСП без согласия клиента вследствие противоправных действий, потери либо нарушения конфиденциальности; нарушение клиентом порядка использования ЭСП; побуждение владельца ЭСП к самостоятельному совершению операции путем обмана или злоупотребления доверием и воздействие вредоносного кода. Указанные несанкционированные операции связаны с применением по отношению к клиентам методов социальной инженерии. Их использование на фоне увеличения числа попыток проведения операций без согласия указывает на необходимость как повышения киберграмотности населения.

Кроме того, операторам следует улучшать качество проводимой работы по доведению до клиентов информации о возможных рисках использования ЭСП и о разграничении ответственности банка и клиента в случае

Пострадавшие сообщили в полицию всего о 4% случаев хищений. Подобная статистика может быть обусловлена тем, что в соответствии с рекомендациями о действиях при выявлении несанкционированных операций клиент в первую очередь обращается к отчитывающемуся оператору.

Дополни-тельные сведения о последующем обращении в правоохранительные органы могут не доводиться клиентом до оператора.При этом отсутствие у операторов сведений о направлении клиентами информации о несанкционированных операциях в правоохранительные органы создает препятствия по судебному рассмотрению уголовных дел.

Как правило, злоумышленники совершают не единичную несанкционированную операцию, а занимаются этим на постоянной основе, оставляя за собой многочисленные следы.

Поэтому обращение в правоохранительные органы имеет смысл для того, чтобы в будущем, когда преступный путь злоумышленника будет все-таки прерван, совокупность данных о хищениях давала бы суду правовые основания для его привлечения к ответственности.

Кроме того, не обращаясь в правоохранительные органы и не требуя от государства принятия предусмотренных законом мер, занимая тем самым пассивную позицию, пострадавшие сами фактически стимулируют злоумышленников, формируя иллюзию их безнаказанности и провоцируя на дальнейшую активность.

На карте представлена информация по распределению несанкционированных операций по месту совершения операций.

Особенностью рассмотрения территориального распределения не-санкционированных операций является их сосредоточение на территории Центрального федерального округа. Такая особенность обусловлена нахождением на территории ЦФО большинства кредитных организаций, обслуживающих физических лиц.

Сведения о событиях, не связанных с несанкционированными операциями

Десять отчитывающихся операторов направили в Банк России информацию о 21 инциденте, связанном с покушением на хищение денежных средств посредством воздействия на банкоматы и платежные терминалы. Ущерб от их действий в 2018 году снизился в 3,3 раза и составил 12 млн рублей (в 2017 году – 40 млн рублей).

Зафиксированы следующие способы воздействия на банкоматы:

1. Прямое подключение к банкомату технических устройств, позволяющих управлять банкоматом.

2. Удаленное управление банкоматом, платежным терминалом, в том числе вследствие заражения вредоносным кодом.

3. Физическое воздействие на банкомат, платежный терминал (взрыв, взлом и так далее).

• При этом указанные объемы хищений денежных средств свидетельствуют о низкой результативности действий злоумышленников в результате атак на кредитные организации.
• Сведения о мерах, принимаемых Банком России для минимизации риска проведения несанкционированных операций
• К основным мерам, принимаемым Банком России для минимизации риска проведения несанкционированных операций и инцидентов нарушения информационной безопасности при использовании отчитывающимися операторами объектов информационной инфраструктуры, относятся:
• – совершенствование законодательства Российской Федерации в области обеспечения информационной безопасности финансовых организаций;
• – совершенствование нормативных актов Банка России в области информационной безопасности финансовых организаций;
• – повышение финансовой грамотности населения в части обеспечения безопасности применяемых информационных технологий и платежных технологий;
• – организация информационного обмена на базе ФинЦЕРТ для осуществления оперативного и непрерывного взаимного информирования об угрозах нарушения информационной безопасности;
• – организация информационного обмена на базе ФинЦЕРТ для осуществления оперативного и непрерывного взаимного информирования об операциях без согласия клиентов.
• Заключение

Обзор несанкционированных переводов денежных средств за 2018 год2726Обзор несанкционированных переводов денежных средств за 2018 год.

Объем и количество операций, совершенных на территории Российской Федерации и за ее пределами с использованием эмитированных российскими банками платежных карт, постоянно увеличиваются.

Планомерное развитие дистанционных платежных сервисов и совершенствование национальной платежной системы на основе современных технологий способствуют повышению доступности платежных услуг и расширению сферы безналичных расчетов.

В условиях прогнозируемого дальнейшего роста числа и объема платежей, совершаемых в безналичной форме, Банк России ставит перед собой цель удержать показатель доли несанкционированных операций в общем объеме операций, совершенных с использованием платежных карт, ниже уровня 0,005%.

В общем объеме и количестве несанкционированных операций основную долю составляют CNP-транзакции: в 2018 году в общем объеме операций их доля составила 81,4%, что на 5,8 процентного пункта больше показателя 2017 года (75,6%).

В качестве причин возникновения большей части несанкционированных операций (более 90%) отчитывающимися операторами указываются использование ЭСП без согласия клиента вследствие противоправных действий, потери либо нарушения конфиденциальности аутентификационной информации.

Банком России установлены признаки перевода денежных средств без согласия клиента

Банком России был определен перечень подозрительных признаков перевода денежных средств без согласия клиента. Согласно ст.

3 ФЗ от 27 июня 2018 года № 167 «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств» банки обладают полномочиями приостановить на срок не более двух рабочих дней исполнение операции при подозрении списания денежных средств без согласия клиента.

При подозрительном списании денежных средств будут оцениваться ситуации в случаях:

1. Если совпадает информации о получателе с информацией полученной из базы данных о случаях и попытках осуществления перевода денежных средств без согласия клиента (данная база формируется Банком России на основании ч. 5 ст. 27 Федерального Закона «О национальной платежной системе» ;
2. Когда совпадает информация об устройстве, с которого осуществляется перевод денежных средств с информацией из базы данных указанной выше.

Также будут учитываться:

• Несоответствие характера или параметров перевода денежных средств;
• Несоответствие объема проводимой операции;
• Время и дни перевода денежных средств;
• Место осуществления операции;
• Устройство, с которого осуществляется перевод и параметры его использования;
• Сумма перевода;
• Периодичность (частота) осуществления перевода;
• Получатель денежных средств;

В нововведении предполагается анализирование действий (переводов) совершаемых клиентом с подозрительными, не свойственными ему.

Приказ Банка России от 27 сентября 2018 г. № ОД-2525

info@advokatshashkin.ru

Саратов: 8 (8452) 46-93-20   Москва: 8 (495) 407-74-27 Первичный анализ документов (договор, накладные, акты, иск и т.п.) Прогноз развития ситуации, необходимые действия, оценка шансов Заключение договора Полное ведение дела под ключ до желаемого результата

За 16 лет работы — ни одной жалобы от клиентов Посмотреть

Только положительные отзывы и рекомендации реальных клиентов Читать

Блокировка переводов: как это будет

В конце сентября вступят в силу изменения в ФЗ «О банках и банковской деятельности», обязывающие банки блокировать карты и счета клиентов в случае выявления подозрительных операций по ним.

Поправки вступят в силу через 90 дней после подписания президентом закона об их внесении (27 июня). В соответствии с ними блокировка карт в случае проведения «операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента», или попросту попытки кражи средств, станет не правом (как сейчас), а обязанностью банков.

Карты будут блокировать на срок до 2 дней. При этом сотрудник банка должен будет уведомить владельца карты о приостановке операций по телефону или электронной почте и запросить у него подтверждение операции, которую сочли подозрительной. Если подтверждение будет получено, операцию проведут и карту разблокируют.

Если клиент не даст подтверждения, карту «разморозят» спустя 2 дня.

Помимо карт, принадлежащих гражданам, в законе предусмотрены меры и по работе с подозрительными операциями по счетам юридических лиц. Разумеется, там схема более сложная.

В случае обнаружения несанкционированного списания средств компания уведомляет об этом свой банк, который в свою очередь направляет в банк, куда ушел платеж, уведомление о приостановлении зачисления средств на счет компании-получателя. Приостановка может продлиться до 5 банковских дней.

За это время получатель должен по требованию своего банка предоставить подтверждение обоснованности платежа. Если получатель сможет подтвердить, что средства действительно предназначались ему, их зачислят на его счет. Если нет — их вернут плательщику.

В случае, если компания-плательщик поздно заявила о необоснованном платеже и деньги уже зачислены на счет получателя, т.е. приостановка операции невозможна, банк получателя уведомляет об этом банк плательщика. При этом в законе указано, что компания-плательщик не вправе требовать со своего банка компенсации списанных средств.

Данные поправки были инициированы Банком России в целях борьбы с кражей средств со счетов граждан и юридических лиц. По данным, которые приводит «Российская газета», только в 2016 году в России было совершено около 300 тысяч несанкционированных операций с платежными картами граждан на общую сумму более 1 млрд рублей.

Сейчас каждую неделю совершается несколько тысяч (только в Сбербанке — до 8-9 тысяч) попыток хищения средств с принадлежащих гражданам карт — как посредством мошенничества с целью выманивания у людей логинов и паролей либо пин-кодов, так и с помощью DDoS-атак на компьютерные системы банков.

В законе отмечено, что «признаки осуществления перевода денежных средств без согласия клиента устанавливаются Банком России и размещаются на его официальном сайте».

Также банки будут обязаны сообщать в Банк России «обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента» — эта информация будет аккумулироваться в особой базе данных, которой смогут пользоваться в установленном порядке все банки.

Пока что критерии, исходя из которых банк сможет признать операцию подозрительной, находятся в стадии разработки. Банк России должен завершить ее до вступления поправок в силу, т.е. менее чем через 3 месяца. Как пояснил и.о.

директора департамента информационной безопасности Банка России Артем Сычев, в разряд подозрительных точно включат многочисленные переводы от юрлица множеству физлиц в другие регионы, а также платежи с непонятным назначением.

Сейчас, пока нет точного списка признаков подозрительной операции, звучат самые разные предположения о том, какие критерии в него войдут. Так, называют «нетипичные» переводы, т.е. такие, которых владелец карты ранее не совершал.

Также эксперты считают, что может быть определен и список операций, которые по умолчанию не будут восприниматься как подозрительные — например, переводы между родственниками либо переводы на незначительные суммы.

Нововведения оценивает финансовый эксперт, руководитель пресс-службы Ассоциации кредитных и финансовых организаций Республики Башкортостан Дмитрий Рудзит: «Действительно, перечень причин, по которым можно усомниться в чистоте платежа, достаточно большой.

С одной стороны, определение подозрительного платежа — чисто оценочная вещь, то есть будут сидеть специалисты и решать насколько платеж действителен. Здесь очень много будет зависеть от качеств человека, определяющего степень платежа. Есть риск уйти в субъективизм. Это уже закладывает определенный минус. Есть плюс — контроль. Да, безусловно, государству нужны деньги. Очень большие суммы ушли в тень, в том числе методом проведения серых, сомнительных платежей, которые прошли мимо казны, мимо налогов и мимо бюджетников. В этом смысле идея ЦБ проверять платежи — здравая, но как она будет реализована на практике, сказать трудно.»

Кандидат экономических наук Евгений Змиев (Краснодар) отмечает, что эти поправки могут создать серьезные проблемы для предпринимателей: «Скорее всего, предлагаемый пакет мер усилит административную нагрузку на бизнес либо заставит кампании оправдываться большим количеством документов, чтобы доказать, что они белые и все делают правильно, в ином случае транзакции будут заблокированы полностью. Если вдуматься в вопрос, то всегда борьба за безналичный расчет представлялась как абсолютно прозрачная, и вдруг ЦБ начинает еще усиливать меры контроля, блокировки и прочее. В безналичных платежах и так видно, кто, когда и откуда отправлял деньги, история платежей сохраняется. По подозрительным фактам и так можно разбираться. Блокирование платежей будет создавать проблемы для бизнеса, нежели противодействовать отмыванию доходов. Это неправильная практика. Она требует более внимательного пересмотра и снятия административных барьеров в отношении денежных расчетов.»

Кандидат экономических наук, профессор РАЕ Дмитрий Минин (Великий Новгород) ставит под сомнение целесообразность озвученных в законе мер: «Предложения ЦБ в отношении подозрительных платежей считаю спорными. Блокировать небольшие платежи физлиц довольно глупо.

Понятно, что в нововведениях ЦБ четко просматривается цель борьбы с теневой экономикой, но лучше начать все-таки с больших финансовых потоков. Платежи на сумму до 30 тысяч вообще не стоит отслеживать. Мы движемся к цифровой экономике, а получается, что все требования и запреты тормозят это движение.

Есть риск, что борьба с подозрительными платежами может дать обратный эффект: люди перейдут от расчета карточками к расчету наличными деньгами.»

Ну, как-то так.

Полную версию материала с развёрнутыми ми экспертов можно прочитать тут.

Повестка, тренды, мнения, эксклюзив. Неформально на Telegram-канале «Давыдов.Индекс».

Гражданская ответственность при хищениях с использованием ЭСП. Анализ современной судебной практики » Журнал ПЛАС №1

Николай Пятиизбянцев, начальник управления противодействия мошенничеству в сфере информационной безопасности Департамента защиты информации, Банк ГПБ (АО), рассматривает вопросы распределения гражданской ответственности между банком и клиентом в случае хищения денежных средств с клиентского счета третьими лицами сквозь призму судебной практики.

До недавнего времени распределение гражданской ответственности между банком и клиентом в случае хищения денежных средств со счета клиента третьими лицами в основном регулировала статья 9 Федерального закона «О национальной платежной системе» 161-ФЗ: «15.

В случае, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента – физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент – физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом – физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента – физического лица».

То есть обязанность возместить сумму операции, совершенной до момента направления уведомления, существует только в отношении физических лиц.

У юридических лиц право получить такое возмещение отсутствует, все несанкционированные до момента направления в банк уведомления находятся в их зоне ответственности.

Но и у физических лиц до недавнего времени было мало шансов получить от банков возмещение, так как, как правило, банки находили в действиях клиентов нарушения в порядке использования ЭСП.

Позиция судов

Позиция судов, как правило, была следующей: «взыскание убытков … возможно лишь при наличии совокупности условий ответственности, предусмотренных законом:

1. документально подтвержденный факт нарушения прав и законных интересов, повлекшие причинение убытков, т. е. основание возникновения ответственности в виде возмещения убытков;
2. факт совершения ответчиком противоправного деяния, а также наличие его вины в совершении указанного противоправного деяния;
3. наличие причинно-следственной связи между возникшими неблагоприятными последствиями и противоправными действиями причинителя вреда.

Отсутствие хотя бы одного из указанных оснований не дает права на возмещение убытков» (Постановление Арбитражного суда Красноярского края от 28.03.2019. Дело № А33-32487/2018).

В случае причинения клиенту убытков банк несет ответственность при наличии какого-либо нарушения и причинно-следственной связи между действиями банка и причинением вреда.

Отказ в авторизации – не приостановление исполнения распоряжения, а отказ в исполнении распоряжения

Цб россии установил критерии несанкционированных переводов

Российские банки получили с 26 сентября право приостанавливать сомнительные операции клиентов по карте, но не более, чем на два рабочих дня. В случае если клиент не подтверждает подлинность операции, кредитная организация должна будет об этом проинформировать Банк России.

Новация реализуется в рамках действующего с лета этого года закона о противодействии хищению средств с банковских карт.

В ЦБ ранее отмечали, что главной целью нового закона является защита средств клиентов при совершении ими удаленных банковских операций и противодействие хищению.

Кроме того, власти пытаются вывести «из тени» нелегальную трудовую деятельность и людей, которые не платят налоги с заработанного. Всего, по данным Центробанка, объем несанкционированного перевода денежных средств в российских банках в 2017 году составил 2,53 млрд рублей. 

ОТДЕЛИТЬ ЗЕРНА ОТ ПЛЕВЕЛ

Для идентификации операции как сомнительной, необходимо, чтобы она соответствовала определенным критериям, которые сейчас разрабатывает регулятор. По мнению опрошенных «Прайм» экспертов, это главный момент, на который сейчас следует обратить внимание. 

«Факторов, на основании которых можно подозревать сомнительную операцию, очень много. Это могут быть, к примеру, частая повторяемость одной и той же выплаты, постоянные платежи одному и тому же лицу, очень большая выплата одному контрагенту.

Все это может говорить о незаконной деятельности, скрытых трудовых отношениях и даже выводе средств. Но с таким же успехом нарушений может и не быть, а владелец карты ничего не нарушает», — рассуждает руководитель консалтинговой группы «Логистика. Бизнес.

Решения» Вячеслав Белобжецкий. 

По мнению директора Центра экономических исследований университета «Синергия» Андрея Коптелова, критерии сомнительности — в первую очередь, операция, выполненная по карте в другой стране, несколько операций подряд на одну и ту же сумму и объем проводимых денежных средств в рамках одной операции.

«Уже сейчас со стороны многих банков существуют процедуры дополнительной проверки и даже приостановки платежей, в рамках которых операция приостанавливается на срок до одного дня, или даже блокируется, что требует от клиента банка повторного проведения операции, после снятия ограничения», — отметил он.

Фактически, Банк России легализовал существующие банковские практики борьбы с мошенническими операциями и подвел под них нормативную базу, указывают эксперты. Однако алгоритм выбора сомнительных операций, который, без сомнения, будет осуществляться автоматически, пока находится в процессе разработки. 

АТАКА НА ТЕНЕВОЙ БИЗНЕС

Если новация будет реализована в точном соответствии с законом, число злоупотреблений может быть минимальным, полагают эксперты. Среди недовольных могут быть представители малого и среднего бизнеса, использующие частные карты для предпринимательской деятельности. Это не вполне законно, и, скорее всего, им придется искать способы строить бизнес иначе. 

Если мы говорим о неофициальной предпринимательской деятельности, то не следует забывать, что половина трудоспособного населения страны де-факто работает по черным или серым схемам, констатирует аналитик Райффайзенбанка Денис Порывай.

«Это десятки миллионов человек, которые в любом случае должны осуществлять финансовую деятельность. Если заблокировать всем банковские услуги, то они уйдут либо в не столь щепетильные банки, либо в кэш», — полагает он.

По словам эксперта, новый закон являет собой часть плана по «закручиванию гаек» для неофициально трудоустроенных граждан. Правительство стремится увеличить собираемость налогов, для этого надо вывести этих людей «из тени». Уже обсуждается (в перспективе) ограничение для них доступа к госуслугам, бесплатной медицине.

«Однако мы видим, что борьба идет со следствием, а не с причиной», — считает Порывай. Вместо того, чтобы сделать работу «в белую» выгодной и перспективной, власти пытаются бороться с сокрытием доходов за «серыми» схемами. 

ЛЕС РУБЯТ – ЩЕПКИ ЛЕТЯТ?

В целом эксперты не считают, что право блокировки сомнительных операций предоставит банкам дополнительные возможности «заработать» на клиентах. Вряд ли надежные и думающие о будущем кредитные организации станут блокировать средства клиентов под надуманными предлогами. Однако небольшие банки могут реализовывать подобные сомнительные бизнес-модели. 

Конечно, под блокировку подпадет и некоторый процент корректных операций – по крайней мере, на первом этапе реализации нововведения.

Однако при грамотном построении системы безопасности со стороны банков, риск блокирования корректных операций будет минимальный, уверен Коптелов.

Приостановка операций на время, для дополнительной проверки, не должна негативно сказаться на бизнесе, а лишь повысит доверие к банковской системе.

В целом новация улучшит безопасность всей финансовой системы РФ, считает эксперт.

К тому же, банки будут анализировать результаты приостановки сомнительных операций, что позволит им совершенствовать модели их выявления.

В результате очень скоро объем приостановленных сомнительных операций станет меньше, при этом случаев блокировки мошеннических операций станет больше, что сделает систему контроля в целом эффективнее. 

Для решения спорных ситуаций необходим четкий алгоритм, считает Белобжецкий.  Речь идет о процедуре разблокировки карты – последовательность действий со стороны банка и клиента, сроки и т.п.

Для каждого банка алгоритм может быть свой, либо возможны определенные общие правила. В любом случае, разработать и реализовать их должен регулятор. Задача же властей – сохранять стабильность и не менять правила игры.

Тогда бизнес примет и приспособится ко всем единожды введенным требованиям, заключил эксперт.

Банк России назвал признаки мошенничества при переводе средств со счета клиента

27 сентября Приказом Банка России № ОД-2525 были утверждены признаки перевода денежных средств без согласия клиента.

Первым таким признаком является ситуация, когда получателем денег является лицо, информация о котором имеется в базе данных о случаях и попытках осуществления перевода средств, формируемой Банком России в соответствии с ч. 5 ст. 27 Закона о национальной платежной системе.

Еще одним признаком ЦБ назвал совпадение информации о параметрах устройств, с использованием которых осуществлен доступ к автоматизированной системе или программному обеспечению банка, с информацией о таких устройствах, полученной из упомянутой базы данных, с помощью которых ранее осуществлялся перевод денежных средств без согласия клиента.

Третьим и последним признаком мошенничества, как считает Банк, является несоответствие характера, параметров и (или) объема проводимой операции операциям, обычно совершаемым клиентом оператора по переводу денежных средств. К таким критериям относятся время и место осуществления операции, устройство, с помощью которого она осуществляется, и его параметры, сумма, периодичность осуществления операций, а также получатель средств.

Владимир Путин подписал закон, расширяющий возможности предотвращения мошенничестваТеперь банки смогут останавливать операции по счетам юрлиц при подозрении списания средств без согласия клиента

Стоит отметить, что ранее «АГ» писала о законе, которым вводятся поправки в законы «О национальной платежной системе», «О банках и банковской деятельности», «О Центральном банке Российской Федерации». 26 июня его подписал Президент, а в конце сентября он вступил в силу.

Напомним, поводом для подготовки изменений в законодательство стал рост числа несанкционированных операций, совершенных с использованием систем дистанционного банковского обслуживания. Авторы поправок отмечали, что, по информации Банка России, в 2016 г. было совершено порядка 300 тыс.

несанкционированных операций с использованием платежных карт на сумму более 1 млрд руб. При этом законодательно предусмотрена правовая защита интересов физических лиц в случаях своевременного информирования об осуществлении перевода денежных средств без их согласия, но не юридических.

В этой связи законом установлено право кредитной организации на приостановление на срок до двух рабочих дней перевода денежных средств и использования электронных средств платежа при выявлении признаков совершения перевода без согласия плательщика. В то же время банк обязан информировать клиента о таких действиях, а также о применяемых и выявленных признаках совершения перевода без согласия клиента и предоставлять рекомендации по снижению рисков повторного возникновения подобных ситуаций.

Адвокат, руководитель практики FinTech АБ «А-ПРО» Дмитрий Кириллов отметил: несмотря на то, что обсуждаемый приказ ЦБ РФ ссылается на законодательство о национальной платежной системе, это регулирование распространяется и на операции с картами иностранных платежных систем, эмитированными в России (см. Информацию Банка России от 22 ноября 2013 г.).

«Что касается самого перечня признаков, п. 1 – совпадение сведений о получателе перевода, на мой взгляд, в силу его неизбирательности может парализовать любой онлайн-бизнес.

К примеру, злоумышленник по украденным реквизитам банковской карты совершает покупку в популярном интернет-магазине.

После заявления владельца карты магазин попадает в базу данных Банка России и последующие легальные покупки других лиц в этом магазине необоснованно блокируются, так как перечень не требует совпадения по мошеннической транзакции всех признаков», – отметил адвокат.

При этом, по мнению Дмитрия Кириллова, второй признак – совпадение информации о параметрах устройств, с которых осуществлялись транзакции, с базой параметров мошеннических транзакций – достаточно работоспособен.

«Вероятно, информация о технической составляющей мошеннической транзакции будет собираться банками в порядке, предусмотренном п. 4.4 Положения ЦБ о требованиях к правилам внутреннего контроля кредитной организации от 2 марта 2012 г. № 375-П», – считает адвокат.

Он добавил, что норма была введена в этот документ 30 марта 2018 г.

Указанием ЦБ № 4758-У и предполагает сбор и анализ специфических и уникальных настроек и параметров электронных устройств, с помощью которых клиентами осуществляется подача распоряжений о совершении операций с использованием программных алгоритмов банков.

Также эксперт считает, что третий признак – несовпадение характера, параметров или объема проводимой операции обычным операциям клиента или характеру его деятельности – требует значительных технических и программных ресурсов банков по автоматизированному анализу транзакций клиентов.

«От наличия в распоряжении банков качественных инструментов анализа big data, искусственного интеллекта, эвристических алгоритмов зависит точность выявления закономерностей в платежном профиле клиента и вероятность того, что системе “не понравится” нерядовая, но одобренная клиентом транзакция», – пояснил Дмитрий Кириллов.

Адвокат АП г.

Москвы Герман Ясиновский отметил, что при возложении на оператора по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, функции блокирования финансовых операций возникает вопрос об ответственности, если приостановка исполнения распоряжения средствами клиента осуществлена необоснованно, в нарушение имеющихся договоров или нанесла убытки.

«Конкуренцию корпораций и сговоры никто еще не смог запретить. Бывают ситуации, когда клиент банка исполняет свои обязательства по договору с третьим лицом и деньги списываются законно, причем приостановленное оператором списание может повлечь ответственность клиента перед третьими лицами или причинить ему существенный ущерб», – пояснил адвокат.

Внесение законопроектов в Государственную Думу

24 октября 2017 17:45

Распоряжение от 23 октября 2017 года №2326-р.

Законопроект направлен на создание механизма противодействия совершению несанкционированных операций по списанию денежных средств со счетов клиентов кредитных организаций посредством информирования клиента о выявленных признаках несанкционированных операций и получения согласия на дальнейшее проведение операций при выявлении таких признаков, а также приостановления несанкционированных операций оператором по переводу денежных средств. Цель предлагаемых законодательных новелл – создать дополнительные правовые условия для предотвращения несанкционированных операций, совершаемых с использованием систем дистанционного банковского обслуживания, предотвращать потери денежных средств кредитных организаций с банковских счетов юридических и физических лиц.

Проект федерального закона «О
внесении изменений в отдельные законодательные акты Российской Федерации (в
части противодействия хищению денежных средств)» (далее – законопроект) внесён
Минфином России.

В последние годы наблюдается
устойчивая тенденция роста несанкционированных операций, совершённых с
использованием систем дистанционного банковского обслуживания.

По информации Банка России, в
2016 году было совершено около 300 тыс. несанкционированных операций с
использованием платёжных карт, эмитированных российскими кредитными
организациями, на общую сумму более 1 млрд рублей.

При постепенном сокращении
доли несанкционированных операций с использованием банкоматов и платёжных
терминалов наблюдается устойчивый рост несанкционированных операций с помощью
интернета и устройств мобильной связи.

В 2016 году в Банк России была
представлена информация о 717 несанкционированных операциях со счетов
юридических лиц на общую сумму 1,89 млрд рублей. При этом более 50% всех
попыток осуществить несанкционированный перевод денежных средств со счетов
юридических лиц прошли успешно, т.е. денежные средства были списаны со счёта
клиента полностью или частично.

• По прогнозам Банка России и
  экспертов, в 2017–2018 годах ожидается дальнейший рост числа атак на счета
  клиентов, в том числе через платёжные системы, платформы для оплаты госуслуг,
  средства мобильной связи и системы дистанционного банковского обслуживания.
• Законопроект направлен на
  создание механизма противодействия совершению несанкционированных операций по
  списанию денежных средств со счетов клиентов кредитных организаций посредством
  информирования клиента о выявленных признаках несанкционированных операций и
  получения согласия на дальнейшее проведение операций при выявлении таких
  признаков, а также приостановления несанкционированных операций оператором по
  переводу денежных средств.
• Предлагается, в частности,
  дополнить Федеральный закон от 27 июня 2011 года №161-ФЗ «О национальной
  платёжной системе» новой статьёй – «Признаки совершения перевода денежных
  средств без согласия клиента и порядок действий оператора по переводу денежных
  средств при их выявлении».

Предусматривается, что
обязательные признаки совершения перевода денежных средств без согласия клиента
будут устанавливаться Банком России.

Поскольку перечень основных признаков совершения
перевода денежных средств без согласия плательщика не является универсальным,
предусматривается право кредитных организаций в зависимости от их деятельности
самостоятельно устанавливать дополнительные признаки совершения такого перевода
денежных средств в соответствии с требованиями Банка России.

Также предлагается установить
обязанность кредитной организации при выявлении признаков перевода денежных
средств без согласия плательщика незамедлительно запрашивать подтверждение
клиента о возможности исполнения распоряжения.

Действующим законодательством
предусмотрены механизмы, обеспечивающие правовую защиту интересов клиентов
банков – физических лиц в случаях своевременного информирования о переводе
денежных средств без их согласия.

При этом правовой механизм приостановления
перевода денежных средств клиентов – юридических лиц не определён, что не
позволяет предотвращать их убытки даже в случаях своевременного направления
сообщения об отсутствии согласия клиента на перевод денежных средств.

1. Законопроектом устанавливается
   порядок действий кредитных организаций, обслуживающих плательщика и получателя
   денежных средств, по возврату денежных средств при получении от плательщика –
   юридического лица уведомления о списании денежных средств без его согласия.
2. Цель предлагаемых
   законодательных новелл – создать дополнительные правовые условия для
   предотвращения несанкционированных операций, совершаемых с использованием
   систем дистанционного банковского обслуживания, предотвращать потери денежных
   средств кредитных организаций с банковских счетов юридических и физических лиц.
3. Законопроект
   рассмотрен и одобрен на заседании Правительства Российской Федерации 19
   октября 2017 года.

Право и ответственность: банкам разрешено блокировать карты при подозрении на кражу средств

Президент России Владимир Путин подписал закон, который предполагает создание механизма, предупреждающего хищение денег с банковских счетов.

Теперь в случае подозрительной операции кредитная организация обязана немедленно связаться с клиентом, прежде чем выполнять транзакцию. Если клиент подтвердит, что провёл транзакцию, её необходимо исполнить незамедлительно.

Если же он будет недоступен, сомнительная операция возобновится через два дня. Аналогичным образом проводится блокировка банками дебетовых и кредитных карт.

Президент России Владимир Путин подписал закон, направленный на противодействие хищению денег с банковских карт. Текст Федерального закона «О внесении изменений в отдельные законодательные акты РФ в части противодействия хищению денежных средств» опубликован на официальном портале правовой информации.

Целью документа является создание правового механизма по противодействию хищению средств со счетов клиентов при совершении операций с использованием систем дистанционного банковского обслуживания. Кроме того, механизм должен предотвращать не санкционированное клиентом снятие денежных средств.

В частности, при выявлении операции, в отношении которой есть подозрение на перевод средств без согласия клиента, банки обязаны приостановить её выполнение на срок не более двух рабочих дней. После этого кредитная организация должна немедленно связаться с клиентом и запросить у него подтверждение, санкционировал ли он эту транзакцию.

Если клиент подтвердит, что это он провёл вызвавшую подозрение операцию, её исполнение должно незамедлительно возобновиться. Если же с клиентом не удастся связаться, исполнение транзакции возобновится по истечении двух рабочих дней после дня блокировки.

• Также закон санкционирует блокировку банками дебетовых и кредитных карт при возникновении подозрений относительно операций по счёту клиента.
• «В случаях выявления… операций, соответствующих признакам осуществления перевода денежных средств без согласия клиента, оператор… приостанавливает использование клиентом электронного средства платежа», — говорится в документе.
• Процедура верификации вызвавших подозрение действий по карте аналогична — банк обязан немедленно связаться с клиентом и, если тот подтвердит проведение операции, разблокировать карту.
• Стоит отметить, что признаки осуществления перевода денежных средств без согласия клиента устанавливаются Центробанком, однако процедуры выявления подозрительных операций проводятся банками на основе анализа характера, параметров и объёма совершаемых его клиентами операций.
• Кроме того, согласно подписанному закону, Банк России, кредитные организации и операторы платёжных систем предоставляют друг другу информацию о фактах или попытках осуществления переводов денежных средств без согласия клиента в случаях, которые предусмотрены ФЗ «О национальной платёжной системе».
• Также в рамках этого закона Банк России по согласованию с властями устанавливает обязательные для кредитных организаций требования к обеспечению защиты информации при осуществлении банковской деятельности.
• «В целях обеспечения защиты информации при осуществлении переводов денежных средств Банк России осуществляет формирование и ведение базы данных о случаях и попытках осуществления переводов денежных средств без согласия клиента», — говорится в документе.
• Все поправки вступят в силу по истечении 90 дней после дня официальной публикации документов — 25 сентября 2018 года.

«Защита банков и их клиентов»

Глава Ассоциации российских банков (АРБ) Гарегин Тосунян приветствовал изменения в законодательстве. По его словам, раньше банки зачастую не хотели брать на себя риски, связанные с блокированием подозрительных операций, поскольку в ответ против кредитных организаций могли быть введены санкции.

«Когда банки законодательно имеют это право и даже несут ответственность, то, естественно, при подозрении на то, что операция сомнительная, они уже не будут думать, не возникнет ли потом проблемы с ответственностью, и будут принимать меры по защите и себя, и своих клиентов», — заявил эксперт.

При этом собеседник RT отметил, что банки не будут злоупотреблять блокировками счетов и карт. Тосунян связал это с конкурентной средой в банковской сфере.

«Клиенты очень быстро ногами проголосуют в пользу того банка, который действительно выполняет этот закон не только по букве, но и по духу. Имея в виду, что надо беречь и клиента, и его средства», — подчеркнул эксперт.

1. Тосунян добавил, что сомнения по поводу нового закона могут возникнуть как со стороны клиентов, так и со стороны банков, однако выразил мнение, что их число не будет значительным.
2. «Очевидно, что перед клиентами должна быть ответственность», — сказал он.
3. В свою очередь, председатель комитета Госдумы по финансовому рынку Анатолий Аксаков в беседе с RT отметил, что подписанный закон прежде всего защищает интересы граждан, поскольку только в 2017 году со счетов граждан было несанкционированно списано около 1 млрд рублей.

«Теперь, если банки видят, что происходит операция с подозрением на то, что она не санкционирована, они смогут её приостановить. При этом, по замыслу этого закона, они должны незамедлительно связаться с владельцем карты, чтобы установить, санкционирована операция или нет. Если операция санкционирована, то она проводится и никаких проблем не будет», — заявил парламентарий.

Он также подчеркнул, что банки не будут злоупотреблять возможностью блокировки, поскольку, во-первых, в таком случае рискуют потерять клиентов, а во-вторых, все регламентированные действия предполагают дополнительные затраты для кредитных организаций, которые перекроют любые якобы имеющиеся выгоды.

«Считаю это решение абсолютно правильным. Оно в интересах не банков, а клиентов, владельцев карточных счетов», — заключил Аксаков.

Владимир Смирнов, Марианна Чурсина, RT

↓Поделиться в↓

Подписывайтесь на нашу страницу ВКонтакте

Выйдет блоком: банки требуют обоснования переводов на тысячу рублей

Банки стали требовать от клиентов обоснований экономического смысла операций на небольшие суммы — в пределах 1 тыс. рублей. Если граждане отказываются предоставить кредитной организации документы, объясняющие эти трансакции, их карту или счет могут заблокировать.

С такой проблемой столкнулись клиенты Бинбанка, Тинькофф-банка и Сбербанка, рассказали «Известиям» пострадавшие. По словам экспертов, таким образом финансовые организации пытаются противостоять нелегальным схемам и мошенничеству — например, уходу предпринимателей от уплаты налогов.

 Впрочем, в Центробанке «Известиям» пояснили, что такая практика незаконна и граждане могут обратиться с жалобами к регулятору.

Три дня на отчет

Клиентам российских кредитных организаций в этом месяце стали звонить сотрудники служб финансового мониторинга банков и требовать от них предоставить различные документы по операциям на суммы в пределах 1 тыс. рублей. Как правило, это p2p-переводы, то есть перечисления между гражданами.

Москвичке Анастасии позвонили из Бинбанка и сообщили, что ее кредитную карту аннулируют, если она не объяснит экономический смысл операций с «пластика» на сумму 1 тыс. рублей.

— Специалист колл-центра перечислила все бумаги, которые нужно перекинуть ей в WhatsApp. Там было письменное обоснование экономического смысла перевода средств, документы, подтверждающие происхождение денежных средств (расширенная выписка со вклада), письменное пояснение целей расходования денежных средств с карты, — рассказала «Известиям» Анастасия. — На сбор документов мне отвели три дня.

В итоге кредитная карта пострадавшей не была заблокирована, поскольку в банке работает ее знакомый, который помог урегулировать ситуацию.

С похожей проблемой столкнулся и москвич Николай. Он делал перевод на 1 тыс. рублей с карты Сбербанка на «пластик» Альфа-банка. Операция вызвала вопросы у службы финмониторинга Сбербанка. После долгих разбирательств и предоставления документов, подтверждающих экономический смысл трансакции, перевод всё-таки был сделан. Но Николай с тех пор не пользуется услугами госбанка.

А москвича Виталия Тинькофф-банк попросил предоставить фотографии карт, с которых на его «пластик» была переведена 1 тыс. рублей. Фрод-мониторинг кредитной организации хотел убедиться, что перечисления не являются мошенническими. «Пластик» молодого человека был заблокирован, пока он не предоставил изображения карт.

В пресс-службах Бинбанка и Сбербанка не ответили на вопросы «Известий» о блокировке карт клиентов при денежных переводах в размере 1 тыс. рублей.

В Тинькофф Банке пояснили, что финансовый институт «не сталкивался с массовыми блокировками по переводам клиентов».

«Банк, предоставляя сервис переводов с карты на карту между физическими лицами, оказывает повышенное внимание безопасности платежей, и в отдельных случаях, когда возникают подозрения в попытке совершения мошеннических операций, проводит дополнительные проверки, направленные на установление легитимности перевода.

При таких подозрениях перевод может быть заблокирован вне зависимости от суммы на время проверки в соответствии с законодательством РФ. Как только банк убеждается в безопасности перевода, он немедленно производится», — пояснили в пресс-службе.

Жалобная приемная

В пресс-службе ЦБ уточнили, что в рамках противодействия мошенничеству банк обязан приостановить операцию и связаться с клиентом, только если сочтет, что трансакция содержит признаки, указывающие на вероятность ее совершения без согласия владельца средств.

Таким признаком может быть в том числе несоответствие суммы и периодичности переводов типовому платежному поведению клиента, пояснили в пресс-службе Банка России. Но в этом случае кредитная организация не должна выяснять происхождение средств или назначение платежа, указали представители регулятора.

Всё, что ей необходимо, — это получить от клиента подтверждение отправления денег или отказ от операции, пояснили они. 

— К нам не поступали жалобы на массовую блокировку кредитными организациями перечислений между гражданами, — отметили в пресс-службе регулятора. — Если клиенты банков сталкиваются с подобного рода проблемами, ЦБ рекомендует подавать жалобы в интернет-приемную.

Политика банков направлена на пресечение различных нелегальных схем, рассказал финансовый аналитик «БКС Премьер» Сергей Дейнека. По его словам, усиление внимания к p2p-переводам на суммы в пределах 1 тыс.

рублей может объясняться тем, что такие операции в последнее время стали чаще использоваться при ведении торговой деятельности и оказании услуг, превратившись для многих мелких предпринимателей в аналог эквайринга, который создает удобную почву для ухода от налогов.

Максимум, что может потребовать банк от клиента, — это устное подтверждение по звонку, что трансакцию совершал действительно он, отметил советник предправления ассоциации «Финансовые инновации» Мурад Салихов.

Никаких документов по p2p-переводам банк не вправе запрашивать, добавил он. Требуя от граждан бумаг по p2p-переводам, банки нарушают установленные законодательные нормы, подчеркнул эксперт.

Он считает, что клиентам можно обращаться с жалобами не только в ЦБ, но и в суд.

Финразведка не в курсе

Банки борются с незаконными трансакциями в рамках противодействия отмыванию денежных средств и финансированию терроризма. По действующему законодательству, кредитные организации информируют Росфинмониторинг обо всех операциях на сумму свыше 600 тыс.

рублей. Правила противодействия нелегальным трансакциям кредитные организации разрабатывают самостоятельно и в соответствии с ними могут потребовать от клиента документов, которые подтверждают платежи на 600 тыс. рублей, указал зампред Локо-банка Андрей Люшин.

Замглавы Росфинмониторинга Павел Ливадный не ответил на вопрос «Известий» о блокировке банками p2p-переводов на сумму 1 тыс. рублей.

Как сообщил «Известиям» источник, близкий к Росфинмониторингу, финразведке не известно, что правила противодействия нелегальным операциям банков предполагают возможность требовать от граждан пояснения по переводам на сумму в пределах столь маленькой суммы.

Собеседник уточнил, что Росфинмониторинг не в курсе практики, когда кредитные организации обещают заблокировать счет или карту, если клиент не предоставит обоснование экономического смысла по мелким p2p-переводам.

Объем перечислений между гражданами за январь–октябрь 2018 года составил 3,7 млрд рублей, в полтора раза превысив показатель за аналогичный период прошлого года.