Осуществление переводов денежных средств без согласия клиентов с учетом новаций 2018 г.
Рассматриваются переводы денежных средств без согласия клиентов; соблюдение требований законодательства РФ, процедуры самостоятельного выявления Банком операций, соответствующих признакам осуществления переводов денежных средств без согласия клиента, и порядок их подтверждения клиентом.
Ключевые слова: переводы денежных средств, подтверждение операций, Федеральный закон № 167-ФЗ, взаимодействие с клиентом, взаимодействие подразделений Банка.
27 июня 2018 г. вступил в действие 167 Федеральный закон, в части противодействия хищения денежных средств, в рамках которого появились новые требования к Банкам в части противодействия хищения денежных средств. Основные требования законодательства с учетом новаций: 1. Информация о случаях и (или) попытках осуществления переводов денежных средств без согласия клиента (в том числе сведения об операциях, о счетах и вкладах, в отношении которых были зафиксированы случаи и (или) попытки осуществления переводов денежных средств без согласия клиента) представляется в случаях, предусмотренных Федеральным законом 161-ФЗ, кредитными организациями в Банк России.
2. Банки обязаны направлять в Банк России информацию обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента по форме и в порядке, которые установлены Банком России и вправе получать информацию, содержащуюся в базе данных Банка России о случаях и попытках осуществления переводов денежных средств без согласия клиента. 3. Признаки осуществления перевода денежных средств без согласия клиента устанавливаются Банком России и размещаются на его официальном сайте в информационно-телекоммуникационной сети Интернет (на текущий момент существует только в виде проекта).
4. Банк обязан определить в документах, регламентирующих процедуры управления рисками, процедуры выявления операций, соответствующих признакам осуществления переводов денежных средств без согласия клиента, на основе анализа характера, параметров и объема совершаемых клиентами операций.
5. Банк при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции.
6. Банк обязан: предоставить клиенту информацию о приостановлении операции, о рекомендациях по снижению рисков повторного осуществления перевода денежных средств без согласия клиента; запросить у клиента подтверждение возобновления исполнения распоряжения.
Определен порядок взаимодействия между банком, обслуживающего плательщика и банком, обслуживающего получателя денежных средств при выявлении случаев перевода денежных средств без согласия клиента. В рамках исполнения законодательства каждый банк должен разработать свои инструменты для контроля операций, в целях предотвращения хищения денежных средств у клиентов юридических и физических лиц.
У Банков возникает ряд вопросов – как исполнять закон, какие делать доработки, как взаимодействовать с ЦБ и т.д.? На часть вопросов мы постараемся ответить в своей статье. Какие же инструменты по контролю платежей могут внедрить банки? Рассмотрим несколько примеров по контролю платежей юридических лиц: 1. Обозначить сумму перевода, при которой требуется подтверждение платежа со стороны клиента. 2. Подтверждение со стороны клиентов, по платежам в адрес новых контрагентов. 3. Использование USB-ключей, соответствующих требованиям законодательства РФ, с использованием ГОСТ, утвержденным ФСБ РФ. 4. Сервис SMS/Email информирования об операциях по счету, осуществляемых с помощью Системы «Банк-Клиент». 5. Сервис SMS/Email информирования о входе в Систему «Банк-Клиент». 6. SMS с дополнительным паролем на вход в Систему «Банк-Клиент».
7. Обязательные требование в рамках договора по исполнению клиентами Рекомендаций по обеспечению информационной безопасности при работе в Системе «Банк-Клиент». 8. Контроль перечня компьютеров, с которого осуществляется вход в Систему «Банк-Клиент». Примеры по контролю платежей физических лиц: 1. Вход в Систему по персональному логину и паролю. 2. Введение разового пароля для проведения каждой операции, осуществляемой с помощью Системы.
3. Установить дневной лимит на проведение операций, осуществляемых с помощью Системы.
4. SMS-информирование об операциях по счету, осуществляемых с помощью Системы.
5. Операция осуществляется со стационарного компьютера и подтверждается одноразовым паролем, приходящим в SMS-сообщении на телефон клиенту (используются два разных канала связи с клиентом.
6. Дополнительный контроль, когда устройство, с использованием которого осуществляется операция, отличное от обычного.
7. Дополнительный контроль, когда сумма операции, отличная от обычной. 8. Дополнительный контроль, когда периодичность (частота) осуществления операций, отличная от обычной периодичности. Общий пример при контроле платежей физических и юридических лиц обязательно должен заключаться в дополнительном контроле, когда проводится операция в пользу получателя из «чёрного списка» ЦБ. Если проанализировать статистику инцидентов в системах дистанционного банковского обслуживания по несанкционированному списанию денежных средств, то видим существенный рост из года в год.
Мошенники с каждым годом придумывают все новые и новые пути по компрометации ключей, доступу к счетам юридический и физических лиц. Банкам не надо стоять на месте, а реализовывать новые возможности для решения этой глобальной проблемы. Риск хищения денежных средств реализуется чаще всего в результате несоблюдения Клиентами требований по информационной безопасности (отсутствие антивирусных программ, нарушение правил хранения ключевых носителей), со стороны Банков безопасность систем дистанционного банковского обслуживания обеспечена на достаточном уровне.
Чтобы исполнить требования законодательства, каждый Банк должен утвердить внутренний Регламент, в котором прописать: порядок взаимодействия подразделений; порядок документооборота при выявлении признаков осуществления переводов денежных средств без согласия Клиентов Банка; порядок документооборота при выявлении признаков осуществления переводов денежных средств /без согласия плательщиков – клиентов иных банков; сроки и результаты действий; определить участников процесса/взаимодействие подразделений и т.д. Целью утверждения Регламента в Банке является соблюдение требований законодательства РФ в части противодействия хищению денежных средств и исключение ответственности Банка за убытки, возникшие в результате несанкционированного списания денежных средств со Счетов Клиентов.
В целях исполнения законодательства задачу для Банков можно разделить на три категории, предлагаю каждую категорию рассмотреть отдельно:
1. Порядок взаимодействия при поступлении в Банк уведомления Клиента Банка об использовании электронного средства платежа без согласия Клиента, об утрате электронного средства платежа. В данном случае банк должен оперативно исполнить запрос клиента1 , при необходимости заблокировать счет, к вопросу подключить сотрудников управления безопасности.
2. Порядок взаимодействия при поступлении в Банк информации об операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента иного банка. Банк принимает в работу информацию об операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента иного банка, только от банков по форме и в порядке, которые установлены нормативным актом Банка России (до принятия указанного акта – посредством ED243 и/или SWIFT сообщения).
3. Процедуры самостоятельного выявления Банком операций, соответствующих признакам осуществления переводов денежных средств без согласия клиента, и порядок их подтверждения Клиентом. Банк организует систему самостоятельного выявления переводов денежных средств без согласия Клиента с учетом установленных законодательством и Банком России обязательных требований к обеспечению защиты информации, в том числе:
рекомендованных признаков осуществления перевода денежных средств без согласия клиента; процедур выявления операций, соответствующих признакам осуществления переводов денежных средств без согласия клиента, на основе анализа характера, параметров и объема совершаемых его клиентами операций. Признаки осуществления перевода денежных средств без согласия клиента устанавливаются Банком России и размещаются на его официальном сайте в информационно–телекоммуникационной сети «Интернет». Банк в Регламенте (в рамках реализуемой им системы управления рисками) самостоятельно определяет процедуры выявления операций, соответствующих признакам осуществления переводов денежных средств без согласия клиента, на основе анализа характера, параметров и объема совершаемых его клиентами операций (осуществляемой клиентами деятельности). Процедуры по выявлению операций Клиентов Банка, соответствующих указанным Признакам, подразделяются на: процедуры автоматического выявления Банком операций, соответствующих Признакам (предпочтительное решение); процедуры выявления Банком операций, соответствующих Признакам, с участием сотрудников Банка; процедуры автоматического выявления Банком операций, соответствующих Признакам, определяются конфигурацией программного обеспечения, используемого Банком; по операциям с банковскими картами – правилами Процессингового центра; в Системах ДБО2 – Правилами электронного документооборота корпоративной информационной системы; при проведении платежей посредством Федеральной системы «Город», в том числе услуги сервиса «Золотая Корона» – Регламентом работы с ошибочными платежами Федеральной системы «Город».
В случаях выявления операций, соответствующих Признакам, Банк: приостанавливает исполнение распоряжения; приостанавливает использование Клиентом электронного средства платежа (при осуществлении операции, соответствующей Признакам, с использованием электронного средства платежа); запрашивает у Клиента подтверждение возобновления исполнения распоряжения, по каналам, предусматривающим фиксацию содержания запроса. При получении от клиента подтверждения возобновления исполнения распоряжения, Банк незамедлительно возобновляет его исполнение и возобновляет использование Клиентом электронного средства платежа (при осуществлении операции, соответствующей Признакам, с использованием электронного средства платежа).
При неполучении от клиента подтверждения возобновления исполнения распоряжения Банк возобновляет его исполнение и возобновляет использование Клиентом электронного средства платежа (при осуществлении операции, соответствующей Признакам, с использованием электронного средства платежа) по истечении двух рабочих дней со дня направления запроса. При неполучении от Клиента подтверждения возобновления исполнения, согласно законодательству Банк возобновляет исполнение распоряжения по истечении двух рабочих дней со дня приостановления исполнения распоряжения и возобновляет использование Клиентом электронного средства платежа.
За нарушение требований Федерального закона № 167-ФЗ Банк России вправе применить меры, предусмотренные статьей 74 Федерального закона № 86-ФЗ. Статья 74. В случаях нарушения кредитной организацией федеральных законов, издаваемых в соответствии с ними нормативных актов и предписаний Банка России, непредставления информации, представления неполной или недостоверной информации, не проведения обязательного аудита, не раскрытия информации о своей деятельности и аудиторского заключения по ней Банк России имеет право: требовать от кредитной организации устранения выявленных нарушений; взыскивать штраф в размере до 0,1 процента минимального размера уставного капитала (за исключением случая, предусмотренного частью второй настоящей статьи); либо ограничивать проведение кредитной организацией отдельных операций, в том числе с головной кредитной организацией банковской группы, головной организацией банковского холдинга, участниками банковской группы, участниками банковского холдинга, со связанным с ней лицом (связанными с ней лицами), на срок до шести месяцев. Из выше приведенной информации можно сделать вывод, что Банки обязаны исполнять 167 Федеральный закон, внедрять дополнительные доработки при контроле платежей по юридическим и физическим лицам [2].
От оперативной работы банков во многом зависит, проведет расходную операцию мошенник по счету клиента или нет. Коммерческие банки довольно часто идут на покрытие рисков, которые не страхуют ни государственные, ни коммерческие страховые компании России [3]. Только качественная работа Банков, в рамках исполнения Федерального Закона, определит дальнейший путь работы мошенников и возможность/невозможность списания денежных средств со счетов клиентов, а также усовершенствование Дистанционного банковского обслуживания в России.
Список литературы:
1. Лямин Л.В. Дистанционное банковское обслуживание / Л.В. Лямин, А.В. Пухов. – М.: КноРус: ЦИПСиР, 2010. – 328 с.
2. Букирь М.Я. Денежные переводы и прием платежей / М.Я. Букирь, В.Ю. Копытин, А.В. Пухов // Бизнес-энциклопедия. – М.: Маркет ДС, 2010. – 516 с.
3. Припутенко А.В. Организационные инновации в ведении банковских внешнеэкономических операций / А.В. Припутенко // Сибирская финансовая школа. – 2018. – № 5. – С. 101–109.
Припутенко Анжела Васильевна
руководитель направления по операционному сопровождению клиентов – юридических лиц ООО «Экспобанк» г. Новосибирск, Российская Федерация
Другие новости и статьи
Жилищная политика второй половины 1940-х гг.: жилье в личную собственность »
Запись создана: Четверг, 15 Октябрь 2020 в 18:39 и находится в рубриках Новости.
метки: деньги, переводы, право
Темы Обозника:
COVID-19 В.В. Головинский ВМФ Первая мировая война Р.А. Дорофеев Россия СССР Транспорт Шойгу армия архив война вооружение выплаты горючее денежное довольствие деньги жилье защита здоровье имущество история квартиры коррупция медикаменты медицина минобороны наука обеспечение обмундирование оборона образование обучение охрана патриотизм пенсии подготовка помощь право призыв продовольствие расквартирование ремонт реформа русь сердюков служба спецоперация сталин строительство управление финансы флот эвакуация экономика