Банкам могут разрешить блокировать счета клиентов при обнаружении подозрительных операций

Банкам могут разрешить блокировать счета клиентов при обнаружении подозрительных операций

По проекту обязательные признаки перевода денег без согласия клиента должны быть установлены Центробанком. Операторы переводов смогут самостоятельно определить дополнительные признаки с учетом требований, которые также утвердит регулятор.

Планируется, что если банк обнаружит подозрительный перевод, то будет обязан приостановить его, а также заблокировать электронное средство платежа, которое было использовано для его выполнения. Эти меры вводятся на срок не более двух рабочих дней.

Что касается общения с клиентом, то по проекту банк должен будет:

- информировать о признаках совершения несанкционированного перевода, которые он применяет и выявил, а также дать рекомендации по снижению рисков повтора таких операций;

- немедленно сообщить о блокировании перевода и электронного средства платежа, а также запросить у клиента подтверждение операции;

- исполнить распоряжение клиента сразу при получении подтверждения. Если оно не получено, то перевод все равно будет исполнен, когда истечет указанный выше срок приостановления.

Таким образом, если деньги переводятся без ведома клиента, ему следует оперативно сообщить об этом банку. Проект также содержит подробные правила взаимодействия банка плательщика и банка получателя.

Отметим, что поправки не касаются платежей:

- в бюджеты;

- на счета Федерального казначейства;

- за выполнение работ, оказание услуг бюджетными и автономными учреждениями.

Более подробно ознакомиться с проектом № 296412-7 Федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации (в части противодействия хищению денежных средств)» можно ниже:

Вносится Правительством Российской Федерации

Проект № 296412-7

ФЕДЕРАЛЬНЫЙ ЗАКОН

О внесении изменений в отдельные

законодательные акты Российской Федерации

(в части противодействия хищению денежных средств)

Статья 1

Внести в Федеральный закон от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе» (Собрание законодательства Российской Федерации, 2011, № 27, ст. 3872; 2013, № 52, ст. 6968; 2014, № 19, ст. 2315; 2015, № 1, ст. 8) следующие изменения:

1) часть 10 статьи 7 после слов «Перевод электронных денежных средств» дополнить словами «, за исключением случаев, предусмотренных частями 2 и 3 статьи 81 настоящего Федерального закона,»;

2) статью 8 дополнить частью 71 следующего содержания:

«71. При выявлении оператором по переводу денежных средств признаков совершения перевода денежных средств без согласия клиента (за исключением случаев осуществления платежей, являющихся источниками формирования доходов бюджетов бюджетной системы Российской Федерации, иных платежей, поступающих на счета органов Федерального казначейства, и платежей за выполнение работ, оказание услуг бюджетными и автономными учреждениями) порядок действий оператора по переводу денежных средств определяется в соответствии со статьей 81 настоящего Федерального закона.»;

3) дополнить статьей 81 следующего содержания:

«Статья 81. Признаки совершения перевода денежных средств без согласия клиента и порядок действий оператора по переводу денежных средств при их выявлении

1. Обязательные признаки совершения перевода денежных средств без согласия клиента устанавливаются Банком России.

Наряду с обязательными признаками, указанными в абзаце первом настоящей части, операторы по переводу денежных средств вправе самостоятельно устанавливать дополнительные признаки совершения перевода денежных средств без согласия клиента в соответствии с требованиями, установленными Банком России.

2. Оператор по переводу денежных средств при выявлении обязательных признаков совершения перевода денежных средств без согласия клиента, предусмотренных частью 1 настоящей статьи, обязан до осуществления списания денежных средств с банковского счета клиента (уменьшения остатка электронных денежных средств) на срок не более двух рабочих дней:

1) приостановить исполнение распоряжения, содержащее обязательные признаки совершения перевода денежных средств без согласия клиента;

2) приостановить использование электронного средства платежа, с использованием которого осуществлены операции, содержащие обязательные признаки совершения перевода денежных средств без согласия клиента.

3. Оператор по переводу денежных средств при выявлении дополнительных признаков совершения перевода денежных средств без согласия клиента, предусмотренных частью 1 настоящей статьи, вправе до осуществления списания денежных средств с банковского счета клиента (уменьшения остатка электронных денежных средств) на срок не более двух рабочих дней:

1) приостановить исполнение распоряжения, содержащее дополнительные признаки совершения перевода денежных средств без согласия клиента;

2) приостановить использование электронного средства платежа, с использованием которого осуществлены операции, содержащие дополнительные признаки совершения перевода денежных средств без согласия клиента.

4. Оператор по переводу денежных средств обязан:

1) предоставлять клиенту в порядке, установленном в договоре банковского счета и договоре об использовании электронного средства платежа, информацию:

о применяемых и выявленных признаках совершения перевода денежных средств без согласия клиента, предусмотренных частью 1 настоящей статьи, и рекомендации по снижению рисков повторного осуществления таких переводов;

о действиях, предусмотренных частями 2 и 3 настоящей статьи;

2) после выполнения действий, предусмотренных частями 2 и 3 настоящей статьи, незамедлительно запрашивать подтверждение клиента о возможности исполнения распоряжения (возобновления использования электронного средства платежа). Подтверждение клиента — физического лица запрашивается с использованием телефонной связи и (или) путем направления электронного сообщения, клиента — юридического лица -

в порядке, установленном договором об использовании электронного средства платежа;

3) при получении подтверждения клиента исполнять распоряжение (возобновлять использование электронного средства платежа) незамедлительно, при неполучении — по истечении срока, указанного

в частях 2 и 3 настоящей статьи.»;

4) в статье 9:

а) часть 9 дополнить абзацем следующего содержания:

«Использование клиентом электронного средства платежа также приостанавливается в случаях, предусмотренных пунктом 2 части 2 и пунктом 2 части 3 статьи 81 настоящего Федерального закона.»;

б) дополнить частями 111 — 115 следующего содержания:

«111. При получении от клиента — юридического лица уведомления, указанного в части 11 настоящей статьи, после осуществления списания денежных средств с банковского счета клиента оператор по переводу денежных средств, обслуживающий плательщика, обязан незамедлительно направить оператору по переводу денежных средств, обслуживающему получателя средств, уведомление о приостановлении зачисления денежных средств на банковский счет получателя средств (увеличения остатка электронных денежных средств получателя средств) по форме и в порядке, которые установлены нормативным актом Банка России.

112. В случае получения от оператора по переводу денежных средств, обслуживающего плательщика, уведомления, указанного в части 111 настоящей статьи, после осуществления зачисления денежных средств на банковский счет получателя средств (увеличения остатка электронных денежных средств получателя средств) оператор по переводу денежных средств, обслуживающий получателя средств, обязан направить оператору по переводу денежных средств, обслуживающему плательщика, уведомление о невозможности приостановления зачисления денежных средств (увеличения остатка электронных денежных средств) по форме и в порядке, которые установлены нормативным актом Банка России.

113. В случае получения от оператора по переводу денежных средств, обслуживающего плательщика, уведомления, указанного в части 111 настоящей статьи, до осуществления зачисления денежных средств на банковский счет получателя средств (увеличения остатка электронных денежных средств получателя средств) оператор по переводу денежных средств, обслуживающий получателя средств, обязан приостановить зачисление денежных средств на банковский счет получателя средств (увеличение остатка электронных денежных средств получателя средств) в сумме перевода денежных средств на срок до пяти рабочих дней со дня получения такого уведомления и незамедлительно уведомить получателя средств в порядке, установленном договором с получателем средств, о таком приостановлении и необходимости представления в пределах указанного срока документов, подтверждающих обоснованность получения переведенных денежных средств.

114. В случае представления получателем средств оператору по переводу денежных средств, обслуживающему получателя средств, документов, подтверждающих обоснованность получения переведенных денежных средств, в течение пяти рабочих дней со дня получения от оператора по переводу денежных средств, обслуживающего получателя средств, уведомления, указанного в части 113 настоящей статьи, оператор по переводу денежных средств, обслуживающий получателя средств, обязан осуществить зачисление денежных средств на банковский счет получателя средств (увеличение остатка электронных денежных средств получателя средств).

115. В случае непредставления получателем средств оператору по переводу денежных средств, обслуживающему получателя средств, документов, подтверждающих обоснованность получения переведенных денежных средств, в течение пяти рабочих дней со дня получения от оператора по переводу денежных средств, обслуживающего получателя средств, уведомления, указанного в части 113 настоящей статьи, оператор по переводу денежных средств, обслуживающий получателя средств,

обязан осуществить возврат денежных средств оператору по переводу денежных средств, обслуживающему плательщика. Оператор по переводу денежных средств, обслуживающий плательщика, обязан осуществлять перечисление денежных средств плательщику (увеличение остатка электронных денежных средств плательщика) в сумме их возврата, осуществленного оператором по переводу денежных средств, обслуживающим получателя средств, не позднее 2 дней со дня их получения.»;

5) статью 27 дополнить частями 4 и 5 следующего содержания;

«4. Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры обязаны реализовывать мероприятия по противодействию совершению переводов денежных средств без согласия клиента в порядке, установленном Банком России.

Указанные мероприятия могут реализовываться операторами по переводу денежных средств, банковскими платежными агентами (субагентами), операторами платежных систем, операторами услуг платежной инфраструктуры путем создания системы выявления (мониторинга) переводов денежных средств без согласия клиента, предусматривающей установление во внутренних документах процедуры работы с системой мониторинга несанкционированных операций, включая назначение уполномоченных должностных лиц, подотчетных службе внутреннего контроля и руководству оператора по переводу денежных средств.

5. В целях обеспечения защиты информации при осуществлении переводов денежных средств Банк России осуществляет в установленном им порядке формирование и ведение базы данных о случаях совершения (попытках совершения) перевода денежных средств без согласия клиента.

Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры обязаны направлять в Банк России информацию обо всех случаях выявления совершения (попытках совершения) перевода денежных средств без согласия клиента в объеме и порядке, которые установлены Банком России.

Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры вправе получать от Банка России в порядке и объеме, которые им установлены, информацию, содержащуюся в базе данных о случаях совершения (попытках совершения) перевода денежных средств без согласия клиента.

Направление операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры в Банк России информации о случаях выявления совершения (попытках совершения) перевода денежных средств без согласия клиента, а также предоставление Банком России операторам по переводу денежных средств, операторам платежных систем, операторам услуг платежной инфраструктуры указанной информации, содержащейся в базе данных о случаях совершения (попытках совершения) перевода денежных средств без согласия клиента, не являются нарушением банковской тайны.

Надзор за соблюдением операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры требований, установленных настоящей частью, осуществляется Банком России в рамках надзора в национальной платежной системе в установленном им порядке.».

Статья 2

Статью 26 Федерального закона от 2 декабря 1990 года № 395-I «О банках и банковской деятельности» (Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР, 1990, № 27, ст. 357; Собрание законодательства Российской Федерации, 1996, № 6, ст. 492; 2001, № 33, ст. 3424; 2003, № 27, ст. 2700; № 52, ст. 5033; 2004, № 27, ст. 2711; 2005, № 1, ст. 45; 2007, № 31, ст. 4011; № 41, ст. 4845; 2009, № 23, ст. 2776; № 30, ст. 3739; 2010, № 31, ст. 4193; № 47, ст. 6028; 2011, № 7, ст. 905; № 27, ст. 3873; № 48, ст. 6730; № 50, ст. 7351; 2012, № 27, ст. 3588; № 50, ст. 6954; № 53, ст. 7605; 2013, № 11, ст. 1076; № 19, ст. 2329; № 26, ст. 3207; № 27, ст. 3438; № 30, ст. 4084; № 51, ст. 6699; 2014, № 26, ст. 3395; № 52, ст. 7543; 2015, № 27, ст. 3950; № 29, ст. 4357; 2017, № 18, ст. 2661) дополнить новой частью сорок первой следующего содержания:

«Информация о случаях совершения (попытках совершения) перевода денежных средств без согласия клиента представляется кредитными организациями, операторами платежных систем, операторами услуг платежной инфраструктуры в Банк России, а Банком России предоставляется кредитным организациям, операторам платежных систем, операторам услуг платежной инфраструктуры в случаях, предусмотренных Федеральным законом «О национальной платежной системе».»;

части сорок первую и сорок вторую считать соответственно частями сорок второй и сорок третьей.

Статья 3

Внести в Федеральный закон от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» (Собрание законодательства Российской Федерации, 2002, № 28, ст. 2790; 2003, № 2, ст. 157; № 52, ст. 5032; 2006, № 19, ст. 2061; 2007, № 1, ст. 10; 2008, № 52, ст. 6231; 2011, № 27, ст. 3873; 2012, № 53, ст. 7607; 2013, № 27, ст. 3438, 3476; № 30, ст. 4084; № 51, ст. 6695, 6699; № 52, ст. 6975; 2014, № 30, ст. 4219; № 52, ст. 7543; 2015, № 29, ст. 4348, 4357; 2016, № 1, ст. 23, 50; № 27, ст. 4225, 4295; 2017, № 14, ст. 1997; № 18, ст. 2661, 2669; № 27, ст. 3950; № 31, ст. 4830) следующие изменения:

1) главу X дополнить статьей 574 следующего содержания:

«Статья 574. Банк России по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, устанавливает обязательные для кредитных организаций требования к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия совершению переводов денежных средств без согласия клиента, за исключением требований о защите информации, установленных федеральными законами и принятыми в соответствии с ними нормативными правовыми актами.»;

2) главу Х1 дополнить статьей 764-1 следующего содержания:

«Статья 764-1. Банк России по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, устанавливает обязательные для некредитных финансовых организаций требования к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия совершению переводов денежных средств без согласия клиента, за исключением требований о защите информации, установленных федеральными законами и принятыми в соответствии с ними нормативными правовыми актами.».

Статья 4

Настоящий Федеральный закон вступает в силу по истечении 90 дней со дня его официального опубликования.

Президент

Российской Федерации В.В.Путин

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

к проекту федерального закона «О внесении изменений

в отдельные законодательные акты Российской Федерации

(в части противодействия хищению денежных средств)»

В последние годы наблюдается устойчивая тенденция роста числа несанкционированных операций, совершенных с использованием систем дистанционного банковского обслуживания (ДБО).

По информации Банка России, в 2016 году было совершено порядка 300 тыс. несанкционированных операций с использованием платежных карт, эмитированных российскими кредитными организациями, на общую сумму более 1 млрд. руб. При этом при постепенном сокращении доли несанкционированных операций, осуществляемых с использованием банкоматов и платежных терминалов, наблюдается устойчивый рост числа несанкционированных операций, осуществленных посредством сети «Интернет» и устройств мобильной связи (CNP-транзакции).

В 2016 году в Банк России была представлена информация о 717 несанкционированных операциях со счетов юридических лиц на общую сумму 1,89 млрд. рублей. При этом более 50% всех попыток осуществить несанкционированный перевод денежных средств со счетов юридических лиц прошли успешно, т.е. денежные средства были списаны со счета клиента полностью или частично.

По прогнозам Банка России и экспертов, в 2017 — 2018 годах ожидается дальнейших рост числа атак на счета клиентов, в том числе через платежные системы, платформы для оплаты госуслуг, средства мобильной связи и системы ДБО. Необходимо отметить, что методы и технические средства, оборудование и программное обеспечение, используемые мошенниками для проведения несанкционированных операций, постоянно совершенствуются. Также в настоящее время наблюдаются процессы самоорганизации мошенников, создания ими разветвленных (в том числе, транснациональных) группировок, что создает дополнительные предпосылки для роста числа несанкционированных операций.

Необходимо отметить, что механизмы, предусмотренные статьей 9 Федерального закона от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе», обеспечивают правовую защиту интересов клиентов кредитных организаций — физических лиц в случаях своевременного информирования об осуществлении перевода денежных средств (использовании электронных средств платежа) без их согласия.

При этом Федеральным законом от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе» не предусмотрено правового механизма приостановления перевода денежных средств клиентов кредитных организаций — юридических лиц, что не позволяет предотвратить их убытки даже в случаях своевременного направления сообщения об отсутствии согласия клиента на осуществление перевода денежных средств.

Учитывая изложенное, в настоящее время многими кредитными организациями активно проводится политика, направленная на предотвращение несанкционированных операций до наступления окончательности перевода денежных средств, в том числе осуществляется текущий анализ операций с использованием различных систем фрод-мониторинга, а также информирование клиентов о рисках, что позволяет уже сейчас останавливать более 50% всего объема несанкционированных операций в системах ДБО.

Представляется, что борьба с мошенничеством в сфере использования электронных средств платежа должна носить комплексный характер, затрагивая как правовые, так и технические аспекты данной противоправной деятельности. В этой связи необходимо отметить создание в Банке России Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦентр), в который в настоящее время добровольно представляют информацию о хищениях денежных средств со счетов клиентов порядка 365 кредитных организаций.

Целью Законопроекта является закрепление механизма по противодействию несанкционированным переводам денежных средств, не требующего существенных временных и финансовых трудовых затрат, как первый шаг на пути создания унифицированной и комплексной системы противодействия любым несанкционированным операциям на финансовом рынке, которая в дальнейшем может быть распространена и на другие сектора финансового рынка (рынок ценных бумаг, страховой рынок и т.д.).

В этой связи в Законопроекте предлагается следующее:

1. Внести в Федеральный закон от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе» следующие изменения:

законодательно закрепить право кредитной организации на приостановление на срок до 2 рабочих дней перевода денежных средств и использование электронных средств платежа при выявлении признаков совершения перевода денежных средств без согласия плательщика, определяемых Банком России или самостоятельно кредитной организаций в соответствии с требованиями Банка России. Учитывая то, что перечень основных признаков совершения перевода денежных средств без согласия плательщика не является универсальным, законопроектом предусматривается право кредитных организаций в зависимости от их деятельности устанавливать дополнительные признаки совершения перевода денежных средств без согласия плательщика. В целях исключения злоупотребления со стороны кредитных организаций правом по использованию таких признаков, кредитными организациями устанавливаются дополнительные признаки совершения перевода денежных средств без согласия плательщика в соответствии с требованиями, установленными Банком России. При этом на случаи осуществления платежей, являющихся источниками формирования доходов бюджетов бюджетной системы Российской Федерации, иных платежей, поступающих на счета органов Федерального казначейства, и платежей за выполнение работ, оказание услуг бюджетными и автономными учреждениями указанные положения не будут распространяться;

предусмотреть обязанность кредитной организации при выявлении признаков совершения перевода денежных средств без согласия плательщика незамедлительно запрашивать подтверждение клиента о возможности исполнения распоряжения (возможности использования электронного средства платежа) и исполнять распоряжение при получении такого подтверждения;

установить порядок действий кредитных организаций, обслуживающих плательщика и получателя денежных средств, по возврату денежных средств при получении от плательщика — юридического лица уведомления о списании денежных средств без его согласия. При этом возврат денежных средств возможен только до зачисления денежных средств на банковский счет получателя и непредставлении получателем документов (например, копий договоров, накладных, счетов-фактур, актов выполненных работ и иных аналогичных документов), подтверждающих обоснованность получения переведенных денежных средств. При этом стороны вправе в договоре определить перечень таких документов.

При этом Законопроект не удлиняет срок проведения платежей на стороне кредитных организаций, обслуживающих плательщика, предусматривая возможность приостановки до 5 рабочих дней кредитной организацией, обслуживающей получателя, зачисления денежных средств на банковский счет получателя при получении от плательщика — юридического лица уведомления о списании денежных средств без его согласия.

2. Установить полномочия Банка России по формированию и ведению базы данных о случаях совершения (попытках совершения) перевода денежных средств без согласия клиента и определению порядка направления и получения операторами по переводу денежных средств, операторами платежных систем и операторами платежной инфраструктуры информации из указанной базы данных.

3. Закрепить полномочия Банка России устанавливать по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, для кредитных и некредитных финансовых организаций обязательные требования к обеспечению защиты информации при осуществлении банковской деятельности и деятельности в сфере финансовых рынков в целях противодействия совершению переводов денежных средств, за исключением требований о защите информации, установленных федеральными законами и принятыми в соответствии с ними нормативными актами.

4. Внести изменения в статью 26 Федерального закона от 2 декабря 1990 г. № 395-1 «О банках и банковской деятельности», направленные на нераспространение правовых механизмов, направленных на защиту банковской тайны, на ситуации, когда раскрытие информации об операциях и счетах клиентов осуществляется через Банк России в целях предотвращения совершения и выявления операций, совершаемых без согласия клиента.

В связи с необходимостью принятия Банком России нормативных актов, устанавливающих требования к реализации положений Законопроекта, в частности обязательных признаков совершения перевода денежных средств без согласия клиента, а также необходимостью адаптации антифродовых систем кредитных организаций к установленным требованиям Законопроект предусматривает вступление в силу по истечении 90 дней после дня его официального опубликования.

Реализация Законопроекта позволит снизить рост числа несанкционированных операций, совершенных с использованием систем ДБО, а также предотвратить потери кредитных организаций с банковских счетов юридических и физических лиц.

Законопроект не противоречит положениям Договора о Евразийском экономическом союзе, а также положениям иных международных договоров Российской Федерации.

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Яндекс.Метрика Рейтинг@Mail.ru города Новокузнецк, Кемерово