Приветствую всех на канале «Просо о сложном (юридические советы)»!
О мерах безопасности банковских операций с денежными средствами граждан (по переводу и снятию денежных средств)
Перед исполнением распоряжения клиента банк обязан удостовериться, что такое распоряжение действительно исходит от самого клиента или уполномоченного им лица.
Если распоряжение передано очно (путем непосредственного обращения в отделение банка), то банк идентифицирует обратившегося по удостоверяющему личность документу и проверяет его полномочия на распоряжение денежными средствами (если это не владелец счета, он должен предъявить банку оригинал доверенности) (Положение Банка России от 24 сентября 2020 г. N 732-П "О платежной системе Банка России").
Если же распоряжение передается с использованием автоматизированных систем, программного обеспечения, то идентификация тоже обязательно проводится, но путем применения клиентом специальных идентификаторов:
-пин-кода банковской карты в банкомате,
- логина и пароля клиента в личном кабинете на сайте банка или мобильном приложении, получаемого по телефону одноразового пароля для операции на внешнем сайте (сайте, на котором заказываются товары, работы, услуги),
- и проч.
При этом пин-код и логин-пароль выдаются клиенту очно в банке, при удостоверении его личности.
Такие идентификаторы для удаленной передачи распоряжений следует хранить в недоступном для иных лиц месте и не разглашать никому. В значительной степени безопасность банковских операций зависит от бдительности самого клиента.
С 1 сентября 2025 г. клиенты банков могут указывать уполномоченных лиц (например, своих родственников), без подтверждения которых нельзя будет осуществить ни денежный перевод со счета клиента в пользу третьих лиц, ни получение наличных, в том числе с использованием банкомата.
Это также касается переводов через СБП или с использованием платежных карт, но не распространяется на операции, совершаемые с использованием электронных денежных средств. Какие именно операции потребуют обязательного одобрения уполномоченного лица (например, свыше определенного лимита и т.п.) - выбирает сам клиент (ст. 30 Федерального закона от 2 декабря 1990 г. N 395-I "О банках и банковской деятельности").
Также, с 1 сентября 2025 г. может усложниться выдача наличных из банкоматов: все такие операции банки будут проверять на признаки выдачи наличных денежных средств без добровольного согласия клиента (ст. 24.3-1. Федерального закона от 2 декабря 1990 г. N 395-I "О банках и банковской деятельности").
Сами эти признаки устанавливает ЦБ РФ. Если ситуация снятия наличных будет содержать такие признаки, банк - эмитент платежной карты ограничит выдачу наличных на 48 часов (лимит - не более 50 000 руб. в сутки), о чем незамедлительно уведомит клиента.
Если же банк получит от ЦБ информацию о клиенте/его электронном средстве платежа из базы данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, то выдача наличных ограничится суммой не более 100 000 руб. в месяц (ч. 5 ст. 27 Федерального закона от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе").
Кредитные организации, в свою очередь, обязаны обеспечить:
- реализацию определенных уровней защиты информации для используемых объектов информационной инфраструктуры (п.3 Положения Банка России от 30 января 2025 г. N 851-П "Об установлении обязательных для кредитных организаций, иностранных банков, осуществляющих деятельность на территории Российской Федерации через свои филиалы, требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента"_;
- использование сертифицированного прикладного программного обеспечения;
- целостность электронных сообщений и подтверждение их составления уполномоченным на это лицом;
- регламентацию, реализацию, контроль (мониторинг) технологии обработки защищаемой информации и регистрацию результатов выполнения действий на всех технологических участках;
- хранение всей образуемой информации;
- обеспечение защиты информации с помощью средств криптографической защиты при осуществлении банковских операций;
- формирование для клиентов рекомендаций по защите информации от воздействия вредоносных кодов в целях противодействия осуществлению переводов денежных средств без согласия клиента;
- доведение до клиентов информации о возможных рисках получения несанкционированного доступа к защищаемой информации с целью осуществления банковских операций лицами, не обладающими правом их осуществления, и мерах по их снижению:
- мерах по предотвращению несанкционированного доступа к защищаемой информации, в том числе при утрате (потере, хищении) устройства клиента;
- мерах по контролю конфигурации этого устройства и своевременному обнаружению воздействия вредоносного кода.
Противодействие мошенническим операциям
С 1 октября 2022 года Центробанк предоставил клиентам банков возможность самостоятельно устанавливать запрет на онлайн-операции либо ограничивать их параметры - максимальную сумму для одной транзакции или лимит на определенный период времени (Информация Банка России от 28 июня 2022 г. "Клиенты банков смогут добровольно ограничивать онлайн-операции для защиты от мошенников"). Установить запрет на дистанционные каналы можно в отношении отдельных услуг, например переводов, онлайн-кредитования, или на все операции. Чтобы воспользоваться бесплатным сервисом, клиенту нужно написать заявление в свой банк. Форму документа и порядок его направления определяет кредитная организация. При этом отменить запрет или изменить параметры онлайн-операций клиент банка может в любое время без ограничений.
Также для дополнительной защиты клиентов от действий кибермошенников банки обязаны проводить идентификацию всех устройств, с которых граждане совершают онлайн-операции, подтверждать их телефонные номера и адреса электронной почты.
В целях противодействия осуществлению переводов денежных средств без согласия клиента банки вправе в случаях, предусмотренных договором об использовании электронного средства платежа, установить ограничений по параметрам (на сумму одной операции, общую сумму, период времени) операций по приему наличных денежных средств с использованием преобразованных данных платежной карты посредством банкоматов или иных технических устройств.
С 25 июля 2024 г. Банк России обязал кредитные организации проверять операции своих клиентов на признаки мошенничества. Для этого до момента списания денежных средств клиента (в случае совершения операции с использованием платежных карт, перевода электронных денежных средств или перевода с использованием сервиса быстрых платежей) либо при приеме к исполнению распоряжения клиента (при осуществлении перевода денежных средств в иных случаях) банк должен проверить операцию на предмет наличия признаков перевода денежных средств без добровольного согласия клиента (без согласия клиента или с согласия, полученного под влиянием обмана или злоупотребления доверием).
При выявлении признаков подобной операции банк отказывает в ее совершении (в отношении операций с использованием платежных карт, перевода электронных денежных средств или перевода через СБП) либо приостанавливает прием распоряжения клиента к исполнению на 2 дня (в остальных случаях). При этом банк должен незамедлительно уведомить клиента о том, что операция не прошла, а также сообщить о возможности подтвердить перевод (дать согласие) не позднее одного дня, следующего за днем его приостановления, или совершить повторную операцию на те же реквизиты и аналогичную сумму. Если клиент дал согласие на перевод или совершил операцию повторно, то банк обязан незамедлительно исполнить распоряжение клиента, за исключением случая, когда сведения о получателе денежных средств содержаться а базе данных Банка России "О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента"(в этом случае банк приостанавливает прием к исполнению подтвержденного распоряжения клиента еще на 2 дня или отказывает в совершении клиентом повторной операции с обязательным уведомлением клиента).
При совершении банком перевода с нарушением указанных правил он обязан возместить клиенту - физическому лицу сумму операции в течение 30 дней после получения соответствующего заявления (ст. 8 Федерального закона от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе").