Изображение:
Ales Nesetril (unsplash)
С 1 июля 2025 года вступили в силу поправки в Федеральный закон №115-ФЗ «О противодействии легализации (отмыванию) доходов».
К примеру, Росфинмониторинг получил право в срок до 10 дней приостанавливать переводы банковских клиентов при подозрении в легализации средств, полученных преступным путём, либо в финансировании экстремизма.
Также введены ограничения на переводы денежных средств: свыше 100 000 рублей понадобится открытый счёт и полная идентификация гражданина (данные паспорта, в том числе дата рождения, гражданство, сведения о месте регистрации и фактического проживания, ИНН, цель перевода и возможные бенефициары), до 100 000 рублей доступна упрощённая идентификация (без открытия счёта, но с предоставлением информации о ФИО и данных паспорта), до 15 000 рублей можно перевести анонимно за 1 раз (без открытия счёта). Ограничения не касаются случаев перевода с карты на карту или через СБП при условии, что счета открыты на клиента с полной идентификацией.
Эти меры введены для соответствия международным стандартам безопасности российских банковских практик и усиления контроля по финансовым операциям. Действительно, в международной практике противодействия легализации преступных доходов и финансированию терроризма лимиты на анонимные и упрощённые переводы уже введены некоторое время назад. Новые правила призваны также приостановить транзит средств от сделок с криптовалютой, ухода от налогов и пр. Подобные нововведения повышают прозрачность операций и вместе с этим создают препятствия для мошенников.
Что послужило основными предпосылками для принятия поправок? Объём денежных переводов в России в 2024–2025 гг. значительно вырос, отчасти благодаря системе СБП и использованию мобильных приложений, как и увеличилось количество открытых банковских счетов. Вместе с этим 2024 г. показал кратный рост мошеннических переводов по сравнению с 2022–2023 гг., значительная часть хищений приходится по-прежнему на физические лица, и самыми распространёнными способами мошенничества остаются использование банковских карт и дистанционного банковского обслуживания.
Для обычных граждан, ведущих законную финансовую деятельность, проблем не возникнет, а вот тем, кто ведёт себя подозрительно, будет ограничен доступ к онлайн-банкингу и заблокирована карта.
Между тем ранее Положение Банка России от 30.01.2025 N 851-П обновило обязательные требования к обеспечению защиты информации в целях противодействия осуществлению переводов денежных средств без согласия клиента для кредитных организаций и филиалов иностранных банков:
- банки обязаны формировать для клиентов рекомендации по защите от вредоносных кодов и мошеннических схем;
- по заявлениям клиентов могут устанавливаться ограничения на проведение операций, максимальную сумму одной операции или операций за определённый период времени;
- для системно значимых банков и банков, занимающих значимую долю на рынке платёжных услуг, вводится обязанность обеспечить возможность подачи клиентами заявлений о каждом случае несанкционированных операций через мобильное приложение.
Данное Положение вступило в силу с 29 марта 2025 года.
Хотим отметить, что несанкционированный перевод денежных средств может происходить вследствие заражения электронных устройств клиентов банков вредоносным программным обеспечением или через удалённый доступ к этим устройствам. Заражение обычно происходит при переходе по вредоносным ссылкам в SMS, MMS, электронной почте или через взломанные сайты и социальные сети, где устанавливается вредоносное ПО. Также злоумышленники могут использовать программы удалённого доступа для контроля устройств клиентов и совершения переводов без их согласия.
Во избежание подобных ситуаций рекомендуется:
- исключить доступ посторонних лиц к паролям, логинам и др.;
- исключить отправку данных карт/счетов, их фото по мессенджерам / в социальных сетях;
- исключить переходы по ссылкам и открытие вложений из незнакомых / подозрительных / похожих на реальные источников;
- исключить использование общественного Wi-Fi при проведении финансовых операций;
- подключить уведомления о банковских операциях;
- разделять финансовые средства в пределах нескольких карт/счетов, устанавливать лимиты;
- при общении с незнакомцами по телефону или в мессенджерах исключить возможность манипулирования/запугивания и прочего, что ведёт к переводу денежных средств;
- использовать антивирусные программы;
- применять только лицензированное программное обеспечение для электронных устройств;
- устанавливать пароли на доступ к электронным устройствам;
- использовать многофакторную аутентификацию;
- пройти бесплатные курсы по защите информации.
Автор: Татьяна Буторина, эксперт в области ИИ компании «Газинформсервис»
Оригинал публикации на сайте CISOCLUB: "Нововведения в правилах банковских переводов: влияние на информационную безопасность".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.