Вступил в силу закон о противодействии хищению денежных средств с банковских счетов

С 26 сентября вступили в силу новые основания для блокировки счета клиента: удастся ли справиться с мошенничеством?

ArturVerkhovetskiy / Depositphotos.com

Начиная с 26 сентября у банков появилась возможность блокировать операции по счету в случае, если они посчитают, что какая-либо из них является нетипичной и подозрительной для клиента (ст. 3 Федерального закона от 27 июня 2018 г. № 167-ФЗ “О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств”). Текущие изменения направлены на борьбу с хищениями и профилактику мошеннических преступлений. При этом эксперты считают, что у новых изменений есть как плюсы – уже упомянутая борьба с мошенничеством, так и минусы – появление новых способов хищения денежных средств с банковских карт. Рассмотрим более подробно преимущества и недостатки вступивших в силу изменений.

Порядок действий операторов по переводу денежных средств

Теперь операторы по переводу денежных средств при выявлении ими операции, имеющей признаки осуществления транзакции без согласия клиента, обязаны до осуществления списания денежных средств с банковского счета клиента приостановить исполнение распоряжения о совершении операции на срок до двух рабочих дней (ч. 5.1. ст. 8 Федерального закона от 27 июня 2011 года № 161-ФЗ “О национальной платежной системе”, далее – Закон № 161-ФЗ). Однако оператор должен будет сообщить клиенту о том, что исполнение распоряжения приостановлено, и получить подтверждение на его выполнение или отмену (ч. 5.2. ст. 8 Закона № 161-ФЗ). При неполучении ответа от клиента оператор по истечении двух рабочих дней возобновит исполнение распоряжения, исходя из дословного толкования указанной нормы – переведет деньги (ч. 5.3. ст. 8 Закона № 161-ФЗ). Очевидно, что на практике именно этот спорный момент будет вызывать наибольшие опасения, как у самих клиентов, так и у банков. Опрошенные порталом ГАРАНТ.РУ сотрудники банков утверждают, что оператор по переводу денежных средств, решая вопрос, перевести денежные средства по истечении указанного срока или заблокировать карту, будет руководствоваться договором, заключенным между клиентом и банком, и внутренними документами. При этом, если в них будет прямо указано, что, в случае признания операции подозрительной, банк имеет право осуществить блокировку, то этим правом он и воспользуется.

Если клиент банка при подтверждении операции сообщит, что операции по счету осуществлял не он, то в этом случае оператор не произведет транзакцию и сообщит о нарушении в собственную службу безопасности, Банк России и Росфинмониторинг. Напомним, что за мошенничество с использованием электронных средств платежа предусмотрена уголовная ответственность, если лицо, инициировавшее операцию, удастся установить (ст. 159.3 Уголовного кодекса) – для возбуждения уголовного дела необходимо обратиться с соответствующим заявлением в правоохранительные органы.

Банк России будет формировать и осуществлять ведение базы данных обо всех случаях или попытках осуществления переводов без согласия клиента после получения информации от операторов по переводу денежных средств, операторов платежных систем и услуг платежной инфраструктуры.

“Большинство банков уже сегодня проводят поведенческий анализ транзакций клиентов с помощью специальных автоматизированных систем, которые дополнительно усиливаются ручным разбором подозрительных операций”, – отметил начальник управления расследования мошенничества “Ренессанс Кредит” Сергей Афанасьев. Эксперт считает, что нововведения, помимо основной цели – борьбы с мошенничеством, также преследуют цели стандартизации работы всего банковского сообщества в целом, в том числе внедрения уже применяемых технологий в тех организациях, которые только выходят на рынок выпуска банковских карт, или где такие технологии еще не применяются.

Критерии подозрительных и нетипичных для клиентов операций

В первую очередь необходимо отметить, что для юридических лиц разработаны требования к правилам внутреннего контроля кредитной организации в целях противодействия легализации преступных доходов и финансированию терроризма. Данные перечни постоянно дополняются документами (положение Банка России № 375-П, письмо Банка России от 10 июня 2013 г. № 104-Т, письмо Банка России от 19 июня 2013 г. № 110-Т, письмо Банка России от 31 декабря 2014 г. № 236-Т), кроме того, банки применяют правила внутреннего контроля. Так, в письме Банка России от 10 июня 2013 г. № 104-Т указано, что банкам необходимо учитывать особенности обслуживания клиентов с использованием технологии дистанционного доступа к банковскому счету (включая интернет-банкинг). Кредитные организации, предоставляющие возможность дистанционно распоряжаться денежными средствами, находящимися на счете, используют аналог собственноручной подписи, коды, пароли и иные средства, в случае выявления сомнительных операций клиентами принимают только надлежащим образом оформленные расчетные документы на бумажном носителе. А также в случае выявления таких фактов обеспечивают повышенное внимание к операциям указанного лица и направляют информацию о них в Росфинмониторинг, а все имеющиеся данные о клиенте и контрагентах – в территориальное учреждение Банка России по месту нахождения.

Признаки перевода денежных средств без согласия клиента в отношении физических лиц должны быть определены Банком России, но на данный момент соответствующие разъяснения отсутствуют.

На основе анализа перечней для юридических лиц партнер юридической фирмы 2b Law office Мария Ивашнёва выделяет шесть потенциальных критериев, по которым операции будут подпадать под подозрительные и нетипичные:

  • место совершения операции: если, например, гражданин находится в России, а платеж совершен за границей, где ранее он не проводил операций по счету;
  • время совершения операции: если транзакции проводятся ночью в районе, расположенном далеко от места постоянного проживания клиента;
  • сумма операции: увеличение сумм транзакций по сравнению с операциями, которые обычно совершает гражданин, также может повлечь блокировку счета;
  • способ совершения операции: например, использование платежных систем или расчеты через мобильное приложение. Ведущий аудитор компании “Аудит Эксперт” Ольга Легонькова подтверждает, что блокировке могут быть подвергнуты платежи, осуществляемые через мобильное приложение, с блокировкой доступа в него, а также предоплаченные банковские карты;
  • частота и регулярность операций: если клиент снимает крупные суммы денежных средств через короткий промежуток времени;
  • снятие наличных денежных средств в случаях превышения стандартных сумм или совпадения даты зачисления и снятия денежных средств.

Отрицательные черты нововведений создадут неудобства для клиентов банков

Однако ряд экспертов отмечают и отрицательные стороны, с которыми могут столкнуться клиенты банков. Так, юрисконсульт компании “Мой Семейный юрист” Юлия Казакова считает, что банк сможет создать дополнительные неудобства для клиента в случае, если последнему не удастся сразу связаться с кредитной организацией. Ведущий юрист Европейской Юридической Службы Геннадий Локтев добавляет, что могут возникнуть сложности с подтверждением операции, так как банки будут действовать в рамках закона и заключенного договора, а клиент по техническим причинам не сможет подтвердить операцию.

Определенные трудности могут коснуться и путешествующих клиентов. Нетипичным банк может посчитать место, где клиент расплачивается картой. Так, начальник отдела фрод-мониторинга Бинбанка Алла Сазонова отмечает, что если клиент выезжает из России впервые, либо едет в страну, где ранее не был, необходимо будет предупредить об этом банк заблаговременно по телефону или с помощью электронных способов связи не позднее одной недели до даты предполагаемой поездки. Эксперт утверждает, что базовым каналом информирования клиента, скорее всего, станет смс-сообщение о блокировке карты по номеру телефона, который имеется в базе банка, с просьбой связаться с банком и подтвердить легитимность операции по карте. В свою очередь, адвокат Адвокатского бюро “Матюшенко и партнеры” Алексей Вдовин обращает внимание на то, что любую операцию или действие клиента можно будет отнести к категории нетипичной или подозрительной: дорогая покупка, вход в личный кабинет с нового устройства, большое количество совершаемых переводов с одной банковской карты на другие карты, одновременно и на крупные для этого клиента суммы, оплата одной и той же картой товаров и услуг в разных городах либо слишком удаленных друг от друга местах через короткий промежуток времени, даже нехарактерная для данного человека манера нажатия клавиш. В случае, если банки будут связываться с клиентами по телефону, то банку необходимо будет предоставить клиенту критерии, по которым сотрудника кредитной организации нельзя будет принять за мошенника.

Однако, Алексей Вдовин обращает внимание на то, что банки, в зависимости от деятельности, могут устанавливать дополнительные признаки совершения переводов денежных средств без согласия плательщика, о которых клиенту банка необходимо будет узнавать дополнительно. Эксперт считает, что это может повлечь за собой негативную практику их расширительного толкования кредитными организациями.

Несмотря на то, что изменения только вступили в силу, мошенники уже нашли новый способ обмана: они рассылают смс-сообщение с информацией о том, что банк заблокировал карту в связи с подозрительностью последней проведенной операции, и указывают номер телефона, по которому необходимо связаться с сотрудником банка для подтверждения транзакции. После того, как владелец карты связывается с мошенниками и сообщает им все данные карты, включая код безопасности CVV2/CVC2, у последних появляются возможности для хищения денежных средств.

В свою очередь, портал ГАРАНТ.РУ рекомендует перезванивать в банк только по заранее известному номеру телефона, который необходимо заблаговременно сохранить в телефонной книжке.

Эксперты сходятся во мнении, что банкам, операторам платежных систем и кредитным организациям необходимо улучшить не только техническую сторону в данном вопросе, но и пресечь любые попытки мошенников узнать личную информацию о владельце карты. Так, руководитель юридической практики компании “Прифинанс” Давид Абрамян считает, что необходимо сделать обязательным применение технологии 3D-Secure, то есть при осуществлении покупок онлайн интернет-магазин помимо данных банковской карты будет запрашивать еще и одноразовый пароль. Управляющий партнер юридической компании “Юристат” Валерий Новиков предлагает использовать биометрические данные, сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность для идентификации клиента при проведении банковских операций.

***

Подводя итог, эксперты указывают, что нововведение должно существенно повлиять на уменьшение количества хищений денежных средств. Если раньше у операторов не было списка подозрительных действий относительно счетов клиента, то теперь каждый оператор сможет отслеживать движение средств, и при необходимости блокировать перевод до получения согласия со стороны владельца счета. При этом, если по каким-то причинам не удастся связаться с ним, то денежные средства так и не будут списаны. Однако на данный момент, при отсутствии критериев нетипичности и подозрительности операций, указанных Банком России, сложно говорить о практической реализации закона, который в дальнейшем будет подлежать дополнению и развитию в ходе правоприменения.

Вам позвонят: в России вступил в силу закон о временной блокировке карт

В среду, 26 сентября, вступил в силу новый закон, позволяющий банкам временно блокировать сомнительные операции по картам, а также приостанавливать действие самих карт на срок до двух рабочих дней. Предполагается, что нововведение поможет защитить россиян от действий мошенников, однако не исключено, что в некоторых случаях последние, напротив, попробуют воспользоваться изменениями в законодательстве. Как будет работать новый механизм и что нужно знать, чтобы не стать жертвой аферистов, — в материале «Известий».

Изменятся сразу несколько действующих законов

Федеральный закон 167-ФЗ был подписан президентом России 27 июня 2018 года и вступает в силу спустя положенные 90 дней. Он предполагает внесение поправок сразу в несколько действующих законодательных актов «в части противодействия хищению денежных средств», указывается в его названии. В том числе изменения затронут законы «О банках и банковской деятельности», «О Центральном банке» и «О национальной платежной системе» — к нему относится большая часть пунктов нового документа.

Его главная задача — обеспечить клиентам отечественных банков (причем как физическим, так и юридическим лицам) дополнительную защиту от кибермошенников.

Новые нормы предписывают финансовым организациям следить за операциями по картам и по умолчанию блокировать те, которые кажутся им сомнительными. В первую очередь речь идет о временной блокировке отдельной операции, но в целом банки вправе временно заблокировать и саму карту.

После этого сотрудники банка обязаны сразу связаться с ее владельцем, сообщить о блокировке и попросить подтвердить совершение операции. Как только подтверждение будет получено, блокировку тут же снимут и средства со счета спишут. Если выяснится, что владелец карты об операции ничего не знал, она будет отклонена. Если же связаться с держателем карты для подтверждения не получится, блокировку всё равно снимут и средства переведут, но только через два рабочих дня.

«Оператор по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента», — говорится в части 5(1) ст. 3 закона «О платежных системах» (пункт вступит в силу 26 сентября).

Читайте также:  Центробанк РФ снизил ключевую ставку

Для юридических лиц главное новшество заключается в том, что они теперь смогут приостановить операцию по переводу средств уже после того, как было сделано списание. Для этого нужно будет сообщить о несанкционированной операции, после чего банк должен связаться с банком-получателем. Зачисление средств на другой счет будет заблокировано на пять дней, в течение которых получатель платежа должен будет предоставить подтверждающие документы. Об этом говорится в ст. 11 того же «Закона о национальной платежной системе».

Кроме того, всю информацию обо всех попытках получить незаконный доступ к средствам клиентов банки должны будут передавать ЦБ, который для этого создаст собственную базу данных. Информация из нее смогут получать в том числе представители банковского сектора и платежных систем.

Сами меры уже действуют во многих банках

Фактически новый документ узаконивает на федеральном уровне процедуры, которые и без того так или иначе предпринимали большинство крупных банковских организаций.

Так, начальник управления мониторинга электронного бизнеса Альфа-банка Владимир Бакулин в ответ на запрос «Известий» пояснил, что никаких принципиальных изменений в рабочие процессы вносить не потребуется, поскольку в организации «очень давно налажен процесс мониторинга операций наших клиентов». Об этом же изданию заявили и в ВТБ.

— ВТБ действует строго в соответствии с законодательством РФ. Вводимые изменения не окажут существенных изменений на актуальные процессы работы банка. В настоящее время для выявления подозрительных операций ВТБ использует круглосуточный мониторинг платежей, — отмечается в сообщении пресс-службы ВТБ.

В пресс-службе Райффайзенбанка не ответили на запрос «Известий». В Сбербанке изданию пояснили, что компания намерена использовать существующую систему фрод-мониторинга (комментарий был получен после публикации материала). По словам представителей компании, она позволяет выявлять мошеннические операции в абсолютном большинстве случаев.

— Наша система фрод-мониторинга, основанная на искусственном интеллекте, отслеживает подозрительные операции в режиме онлайн и блокирует их по мере необходимости. Мы пресекаем хищение в 97% случаев, — подчеркивают в банке.

Единые критерии разрабатывает ЦБ

По закону общий для всех перечень критериев сомнительных переводов разрабатывает Центробанк. Банки, в свою очередь, должны будут разработать собственные процедуры мониторинга операций, которые, возможно, осуществляются без согласия клиента.

В большинстве случаев, опять же, подобные внутренние процедуры у крупных банков существовали и ранее. В частности, в Альфа-банке говорят, что «таких критериев у банка гораздо больше, чем описано у ЦБ», отмечая, что информация не публикуется в целях безопасности. Пресс-служба ВТБ уточняет, что организация использует около 800 различных правил мониторинга для выявления операций, совершенных без согласия клиентов.

В самом тексте документа указываются только общие принципы — так, процедуры мониторинга, согласно документу, должны быть основаны «на основе анализа характера, параметров и объема совершаемых его клиентами операций (осуществляемой клиентами деятельности)».

Проще говоря, подозрения может (и, скорее всего, будет) вызвать всё, что отличается от обычного поведения владельца. Например, если до сих пор этой картой пользовались только для проведения платежей по безналу или для совершения небольших операций на сумму 100–150 рублей в день, то снятие крупной суммы наличных или просто покупка на большую сумму в магазине (особенно если до этого покупки в нем не совершались) посчитают подозрительными.

Кроме того, никто не отменял и географический фактор: например, если вы только что платили в московском ресторане, а через час кто-то попытался совершить операцию из Индии, с Дальнего Востока или из Европы, этот платеж, скорее всего, заблокируют.

Мошенники тоже пытаются воспользоваться новым законом

Вероятнее всего, мошенники воспользуются лазейкой, связанной с потенциальной угрозой блокировки карты, а также тем, что формально у банков появился дополнительный повод для звонка, рассчитывая на то, что большинство клиентов, даже если слышали о нововведениях, подробно их не изучали.

Их повышенную активность эксперты зафиксировали еще в начале сентября, до вступления закона в силу. Так, эксперты «Российской газеты» описывают сценарий, при котором людям рассылались SMS с угрозой блокировки карты. Отправителем значится Банк России, однако никаких данных по счету в сообщениях не содержится: получателю предлагается лишь номер телефона, по которому нужно позвонить, чтобы узнать подробности (нужно ли говорить, что звонить в этом случае нужно не по указанному в подозрительному сообщении номеру, а для начала в собственный банк).

Похожую схему, при которой злоумышленники пытаются получить информацию о карте, ссылаясь на действие нового (но еще не вступившего в силу) закона в телефонном разговоре, также описывает онлайн-журнал «Т-Ж», издание Тинькофф Банка.

Впрочем, в Сбербанке, в свою очередь, говорят, что не ожидают активизации каких-либо специфических видов мошенничества, связанных со вступлением в силу нового закона.

Тем не менее, помнить о базовых принципах безопасности стоит всегда. В первую очередь, как правило, аферистов интересуют данные, которые можно использовать для получения доступа к средствам: PIN-код, cvc-код, расположенный на обороте, а также пароль из SMS-подтверждения, а вариантов «исполнения» может быть довольно много. Действуя якобы от имени банка или ЦБ, мошенники могут предложить избежать блокировки карты или, наоборот, пригрозить блокировкой на более длительный срок в случае, если клиент откажется предоставлять информацию.

Госдума приняла закон о праве банков блокировать подозрительные транзакции

Госдума приняла в третьем, окончательном чтении инициированный правительством РФ закон, направленный на противодействие хищению денежных средств при совершении операций с использованием систем дистанционного банковского обслуживания (ДБО). Как рассчитывает председатель финансового комитета Госдумы Анатолий Аксаков, закон вступит в силу со второй половины этого года.

В случае так называемой «сомнительной» транзакции банк должен будет связаться с владельцем счета, а если он не выйдет на связь, то приостановить или заблокировать не более чем на два дня совершение операции и электронное средство платежа — в том числе банковскую карту, электронный кошелек, мобильное приложение и т.д.

Предполагается, что в течение этого срока банк сможет получить подтверждение операции. Как поясняет Аксаков, по истечении двух дней, если владелец счета не выйдет на связь, банк все равно проведет операцию.

Блокировать переводы банк будет, если увидит «признаки совершения денежного перевода без согласия плательщика».

Определять их должен будет Центробанк.

Впрочем, банки также смогут, если увидят «дополнительные признаки» совершения подобных операций, заблокировать сомнительную транзакцию.

«Учитывая то, что перечень основных признаков совершения перевода денежных средств без согласия плательщика не является универсальным, законопроектом предусматривается право кредитных организаций в зависимости от их деятельности устанавливать дополнительные признаки совершения перевода денежных средств без согласия плательщика»,

— говорится в документе.

Если бабушка находится в России, а платеж по ее карте совершается с Каймановых островов, то очевидно, что операция это мошенническая и банк должен ее блокировать, приводит Аксаков пример, который банк отнесет к «транзакциям без согласия плательщика».

Закон также дает возможность юрлицам при проведении сомнительной транзакции обратиться в банк и попросить его незамедлительно связаться с банком-получателем средств юрлица. По задумке депутатов, это позволит оперативно блокировать денежные средства в банке-получателе. Если получатель денежных средств не сможет предоставить документы, подтверждающие право на переведенные средства, то деньги будут отправлены обратно юрлицу. Для физических лиц таких полномочий в законопроекте не предусмотрено.

Как отмечалось в пояснительной записке к документу, сейчас «отсутствие правового механизма приостановления перевода денежных средств не позволило предотвратить убытки клиентов даже в тех случаях, когда сообщение об отсутствии согласия клиента на осуществление перевода поступило в банк плательщика еще до зачисления денежных средств получателю».

Принятие документа депутаты обосновывают защитой наших граждан от несанкционированных переводов.

В прошлом году было совершено порядка 300 тысяч таких операций с использованием платежных карт, эмитированных российскими кредитными организациями, на общую сумму более 1 млрд рублей.

По мнению Аксакова, принятие законопроекта снизит число мошенничеств как минимум на половину.

Однако Георгий Баганов, адвокат BGP Litigation, считает, что блокировка средств «без согласия плательщика» будет «весьма спорным моментом». Учитывая, что банк сам сможет предусматривать такие случаи, «может появиться негативная практика их расширенного трактования кредитными организациями», говорит он.

Кроме того, юрист считает, что возможность банка отказывать получателю средств, если он не предоставил дополнительные доказательства (счета-фактуры, накладные и т.д.), дает кредитным организациям «право определять, обосновывают ли документы платеж». «Банки не обладают и не должны обладать такими функциями, кроме ограниченных случаев, которые уже предусмотрены законом», — считает юрист.

Другие опрошенные «Газетой.Ru» эксперты отмечают, что цель законопроекта не только защита граждан, а борьба с теневой экономикой и практикой компаний по обналичиванию через банковские переводы.

По словам Анатолия Аксакова,

законопроект действительно позволит бороться с сомнительными операциями, хотя основная цель документа все же защита граждан от мошеннических операций.

«На данный момент большинство кредитных организаций как минимум Топ-20 уже давно активно используют в работе сложные системы маркеров, позволяющие в режиме реального времени блокировать сомнительные операции, если предполагают, что они не санкционированы клиентом, либо несут в себе повышенные риски мошенничества», — поясняет управляющий партнер экспертной группы Veta Илья Жарский. Но отдельного закона, касающегося такой активности, до сих пор не было, поясняет он.

Документ предоставит банкам большую свободу в вопросе блокировки таких сомнительных транзакций и даст возможность получать о них данные регулятору, говорит Алана Батырова, юрист правового департамента HEADS Consulting.

«Учитывая, что физические лица привлекаются участниками теневой экономики для своих операций, как и компании, то они точно так же могут быть интересны регулятору», — констатирует она.

Так, согласно обнародованной недавно статистике ЦБ,

за прошлый год объем сомнительных операций составил 422 млрд рублей, из которых 326 млрд рублей составили операции по обналичиванию.

Как стало известно из данных ЦБ, авансирование импорта товаров в 2017 году стало основным каналом по сомнительному выводу средств за рубеж, оно составило 24% (23 миллиарда рублей) от общего объема таких операций.

Также в пятерку крупных каналов вошли переводы по сделкам с услугами (22% или 21 млрд руб.), переводы по исполнительным документам через федеральную службу судебных приставов (20% или 19 млрд руб.), переводы по сделкам с ценными бумагами (14% или 13 млрд руб.) и импорт товаров в рамках таможенного союза (13% или 13 млрд руб.).

При этом, как обращает внимание Батырова, большая доля операций пришлась на обналичивание средств со стороны физлиц — 47% или 152 млрд рублей. Поэтому очевидно, что переводы со стороны физлиц через банки будут полем для проверок регулятора, добавляет она.

«Этот закон повторяет общемировую практику контроля за чистотой финансовых операций, учитывая, что с каждым годом статистика по неправомерным хищениям средств со счетов стабильно растет, наделение банков правом блокировать любые подозрительные движения средств на несколько дней позволит снизить уровень стресса для добросовестных компаний-клиентов, а также вынудит компании «однодневки» искать обходные пути по обналичке», — резюмирует эксперт.

Блог о налогах Владимира Турова

Учим законно снижать налоги с 2003 года

  • RSS-Канал
  • Facebook
  • Instagram
  • Ютуб Telegram
  • ВКонтакте

№167-ФЗ: борьба с мошенниками и защита банковских счетов