В развитие Федерального закона от 27.06.2018 № 167-ФЗ, направленного на противодействие несанкционированным операциям и защиту клиентов банков от хищения средств кибермошенниками, Банк России утвердил признаки операций, которые должны быть приостановлены банком из-за того, что могут проводиться без согласия клиента.
Документ «Признаки осуществления перевода денежных средств без согласия клиента» опубликован на сайте регулятора.
В первую очередь, по мнению ЦБ, банк должен решить вопрос о приостановке операции, если информация о получателе перевода уже содержится в формируемой регулятором базе данных о случаях и попытках хищений.
Второй признак, который указывает на то, что операция может проводиться для кражи денег, – совпадение информации о параметрах устройств, используемых для совершения перевода через информационную систему (например, интернет-банк), с информацией о параметрах устройств из базы данных.
Третий признак – несоответствие характера, объёма, а также параметров совершаемых транзакций операциям, которые обычно проводит клиент. Параметрами, на которые следует обратить внимание, являются время, день и место осуществления операции, использованное для этого устройства.
Операция может также рассматриваться как потенциально несанкционированная, если обычной деятельности клиента не соответствуют её сумма и периодичность. При этом регулятор не устанавливает для банков порядок выявления таких транзакций. Иными словами, технические и организационные процедуры проверки подлинности платёжного поручения операторы платежей выбирают сами в рамках реализуемых ими систем управления рисками.
Если банк сочтёт, что операция содержит признаки, которые указывают на вероятность её проведения злоумышленниками, он должен незамедлительно связаться с клиентом для выяснения всех вопросов. А в случае если связаться с клиентом не удалось, банк вправе приостановить такую операцию на срок до двух суток.