Правительство РФ внесло в Госдуму законопроект, определяющий алгоритм действий оператора по переводу денежных средств при установлении им признаков совершения такого перевода без согласия клиента.
В последние годы банковская система и пользователи столкнулись с серьезной проблемой — несанкционированными операциями, совершаемыми с использованием систем дистанционного банковского обслуживания (ДБО).
По информации Банка России, в 2016 г. было совершено порядка 300 000 несанкционированных операций с использованием платежных карт, эмитированных российскими кредитными организациями, на общую сумму более 1 млрд руб. За этот же период было совершено 717 несанкционированных операций по списанию денежных средств со счетов юридических лиц на общую сумму 1,89 млрд руб. При этом более 50% всех попыток осуществить несанкционированный перевод денежных средств со счетов юридических лиц прошли успешно, то есть денежные средства были списаны со счетов клиентов полностью или частично. Надо также отметить, что при постепенном сокращении доли несанкционированных операций, осуществляемых с использованием банкоматов и платежных терминалов, наблюдается устойчивый рост числа несанкционированных операций, осуществленных посредством интернета и устройств мобильной связи (CNP-транзакции). В 2017—2018 гг. аналитики ожидают дальнейший рост числа атак на счета клиентов, в том числе через платежные системы, платформы для оплаты госуслуг, средства мобильной связи и системы ДБО.
Мошенники постоянно совершенствуют методы и технические средства, оборудование и программное обеспечение для проведения несанкционированных операций. Наблюдаются процессы самоорганизации мошенников, создания ими разветвленных (в том числе транснациональных) группировок, что создает дополнительные предпосылки для роста числа несанкционированных операций.
Современное состояние законодательного регулирования
В статье 9 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе» (далее — Закон о национальной платежной системе) предусмотрен ряд механизмов, обеспечивающих правовую защиту интересов клиентов кредитных организаций — физических лиц в случаях своевременного информирования об осуществлении перевода денежных средств (использовании электронных средств платежа) без их согласия. Так, например, установлено, что оператор по переводу денежных средств обязан информировать клиента о совершении каждой операции с использованием электронного средства платежа путем направления клиенту соответствующего уведомления в порядке, установленном договором с клиентом. Установлена его обязанность по возмещению клиенту суммы операции, совершенной без согласия клиента, при условии уведомления оператора об утрате клиентом электронного средства платежа и (или) его использования без согласия клиента.
При этом Закон о национальной платежной системе не предусматривает правового механизма приостановления перевода денежных средств клиентов кредитных организаций — юридических лиц, что не позволяет предотвратить их убытки даже в случаях своевременного направления сообщения об отсутствии их согласия на осуществление перевода денежных средств.
Многие кредитные организации пытаются восполнить данный пробел самостоятельно. Они проводят политику, направленную на предотвращение несанкционированных операций до наступления окончательности перевода денежных средств: осуществляют текущий анализ операций с использованием различных систем фрод-мониторинга, а также информируют клиентов о рисках, что позволяет уже сейчас останавливать более 50% всего объема несанкционированных операций в системах ДБО.
Что предлагает Правительство РФ?
Правительство РФ внесло в Госдуму проект федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации (в части противодействия хищению денежных средств)» № 296412-7, который определяет алгоритм действий оператора по переводу денежных средств при выявлении признаков совершения перевода денежных средств без согласия клиента (кроме случаев осуществления платежей, являющихся источниками формирования доходов бюджетов, иных платежей, поступающих на счета органов Казначейства России, и платежей за выполнение работ, оказание услуг бюджетными и автономными учреждениями).
Обязательные признаки совершения перевода денежных средств без согласия клиента должен установить Банк России. Дополнительные признаки могут устанавливать сами операторы по переводу денежных средств.
При выявлении признаков совершения перевода денежных средств без согласия клиента оператор обязан на срок не более двух рабочих дней:
-
приостановить исполнение распоряжения, содержащее обязательные или дополнительные признаки совершения перевода денежных средств без согласия клиента;
-
приостановить использование электронного средства платежа, с использованием которого осуществлены операции, содержащие обязательные или дополнительные признаки совершения перевода денежных средств без согласия клиента.
После этого оператор должен представить клиенту в порядке, установленном в договоре банковского счета и договоре об использовании электронного средства платежа, информацию о применяемых и выявленных признаках совершения перевода денежных средств без согласия клиента и рекомендации по снижению рисков повторного осуществления таких переводов.
На следующем этапе оператор обязан будет запросить подтверждение клиента о возможности исполнения распоряжения (возобновления использования электронного средства платежа). Подтверждение клиента — физического лица запрашивается с использованием телефонной связи и (или) путем направления электронного сообщения, клиента — юридического лица — в порядке, установленном договором об использовании электронного средства платежа.
При получении подтверждения от клиента оператор должен будет незамедлительно исполнить распоряжение — возобновить использование электронного средства платежа.
Проектом предлагается также закрепить обязанность операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов платежных систем, операторов услуг платежной инфраструктуры реализовывать мероприятия по противодействию совершению переводов денежных средств без согласия клиента в порядке, установленном Банком России. Указанные мероприятия могут реализовываться путем создания системы выявления (мониторинга) переводов денежных средств без согласия клиента, предусматривающей установление во внутренних документах таких субъектов процедуры работы с системой мониторинга несанкционированных операций, включая назначение уполномоченных должностных лиц, подотчетных службе внутреннего контроля и руководству оператора.
Полномочия Банка России
В проекте также предлагается установить полномочия Банка России по формированию и ведению базы данных о случаях совершения (попытках совершения) перевода денежных средств без согласия клиента и определению порядка направления и получения операторами по переводу денежных средств, операторами платежных систем и операторами платежной инфраструктуры информации из указанной базы данных.
Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры будут обязаны направлять в Банк России информацию обо всех случаях выявления совершения (попыток совершения) перевода денежных средств без согласия клиента в объеме и порядке, которые установлены Банком России.
Кроме того, на Банк России предлагают возложить полномочия по установлению обязательных требований для кредитных и некредитных финансовых организаций к обеспечению защиты информации при осуществлении банковской деятельности и деятельности в сфере финансовых рынков в целях противодействия совершению несанкционированных переводов денежных средств.
По мнению разработчиков, реализация законопроекта позволит снизить рост числа несанкционированных операций, совершенных с использованием систем ДБО.