C 25 июля произойдут изменения в сфере защиты от мошенников при переводах. Поправки к закону о национальной платёжной системе ужесточают контроль за операциями без согласия клиента (антифрод). Банки и другие операторы теперь будут нести ответственность за игнорирование информации из специальной базы Центробанка РФ.
Эти изменения расширят действие антифрода, чтобы обезопасить клиентов от переводов:
· без их согласия (как и раньше);
· с их согласия, полученного обманным путём или через злоупотребление доверием.
С 25 июля начнут действовать рекомендации для банков о необходимости информирования клиентов о рисках подозрительных переводов и оформления кредитов под давлением или в результате обмана, рисках вовлечения в мошеннические схемы (дропперство).
Центробанк обновил список из шести признаков подозрительных переводов (раньше было три).
Новые признаки включают:
· Приостановление переводов на счета, где ранее происходили мошеннические операции, даже если клиенты не сообщали об этом в банк.
· Учёт информации о возбуждённом уголовном деле против получателя средств, которая может быть предоставлена клиентом или другим заинтересованным лицом.
· Учёт данных от сторонних организаций, свидетельствующих о мошеннической операции, например, информация от операторов связи о необычной активности клиента или росте числа сообщений с новых номеров.
Ранее утверждённые три признака остаются актуальными. Банки должны продолжать учитывать их при осуществлении переводов. Среди них:
· Приостановление переводов на счета мошенников, информация о которых получена из базы данных Банка России.
· Недопущение переводов при обнаружении нетипичных операций для клиента (сумма, частота, время и место совершения).
· Блокировка переводов, если была зафиксирована попытка использования устройства, которое ранее применялось злоумышленниками.
Действия оператора (банка) при обнаружении подозрительного перевода зависят от типа операции. Если речь идёт об использовании платёжной карты, электронных денег или переводе через Систему быстрых платежей, оператор откажет в транзакции. В остальных случаях предоставляется двухдневный период «охлаждения». Клиенту объясняют его права на повторное совершение операции в первом случае и необходимость подтверждения транзакции в течение следующего дня во втором. Оператор может потребовать выполнить повторную операцию определённым способом, указанным в договоре.
Действия банка, обрабатывающего средства получателя, при обнаружении подозрительного перевода заключаются в следующем: если это предусмотрено правилами платёжной системы, он должен сообщить о таком переводе банку на стороне плательщика.
Действия банка при получении данных из антифрод-системы ЦБ РФ: если клиент настаивает на проведении операции, а банк получает информацию о ее подозрительности из базы, он применяет двухдневный период охлаждения и немедленно объясняет клиенту причины и последствия этой меры.
По окончании этого периода и при отсутствии других препятствий банк обязан возобновить выполнение распоряжения о переводе, а если в выполнении операции было отказано — разрешить клиенту повторить её.
Ответственность банка за игнорирование информации из антифрод-базы Центробанка РФ: если банк имеет данные из этой базы, но осуществляет подозрительный перевод без соблюдения установленных правил, он обязан возместить клиенту - физическому лицу полную сумму операции в течение 30 дней после получения заявления от клиента.
Переводы, на которые не действуют антифрод-правила
· зарплаты и другие доходы с ограниченными размерами удержаний в рамках исполнительного производства;
· выплаты, на которые невозможно обратить взыскание.
Блокировка подозрительных банковских карт и электронных средств платежа: что нужно знать?
В соответствии с новыми правилами, установленными Центральным банком РФ, банки обязаны блокировать электронные средства платежа, если информация о них или о клиентах, использующих эти средства, попадает в специальную базу данных. Блокировка действует до тех пор, пока данные остаются в базе.
Банки должны незамедлительно уведомлять клиентов о блокировке и предоставлять им возможность подать заявление в ЦБ РФ для исключения информации из базы данных. Порядок уведомления определяется договором между оператором (банком) и клиентом.
Кроме того, оператор может самостоятельно подать мотивированное заявление об исключении данных из базы без участия клиента. Заявление рассматривается в течение 15 рабочих дней, после чего принимается решение.
Установлен 30-дневный срок возмещения суммы операции, проведённой по карте клиента (электронному средству платежа), после получения оператором соответствующего уведомления. Если вина клиента отсутствует, срок возмещения по несанкционированным операциям, проведённым до уведомления, составляет 30 дней, а при трансграничных переводах — 60 дней после получения заявления клиента. Этот 30-дневный срок применяется, когда оператор не сообщил клиенту об операции, которая была проведена без его добровольного согласия
Новые правила вступили в силу 27 июля и обязательны для всех операторов (банков).
Документы:
Федеральный закон от 24.07.2023 N 369-ФЗ
Приказ Банка России от 27.06.2024 N ОД-1027
Методические рекомендации (утв. Банком России 28.02.2024 N 3-МР)
Указание Банка России от 13.06.2024 N 6748-У
Если что – мы всегда готовы помочь!
Dava Group