Банки начнут по-новому отчитываться перед ЦБ о мошеннических операциях

Отчетность будет учитывать заработавшие в июле поправки по борьбе с дропперами
Андрей Гордеев / Ведомости
Андрей Гордеев / Ведомости

Банки начнут сдавать отчетность по мошенническим операциям в новой уточненной форме с 1 октября. Она будет включать информацию о тех мошеннических переводах, которые банки отклонили или приостановили на два дня, если сведения о получателе денег были в соответствующей базе данных ЦБ, рассказал представитель регулятора.

Изменения Банк России внес в свое указание из-за вступления в силу с 25 июля поправок в закон о национальной платежной системе – банки теперь обязаны блокировать на два дня перевод средств, если их получатель находится в базе данных ЦБ о мошеннических операциях. Если банк этого не сделает, он должен будет вернуть украденные деньги клиенту в течение 30 календарных дней. Если же после двух дней охлаждения пользователь все равно совершает тот же перевод, банк обязан его исполнить, а ответственность нести не будет.

В уточненной отчетности банки должны будут предоставлять сведения об операциях, когда они возместили гражданам похищенные деньги в случае, если допустили перевод получателю из базы данных ЦБ без выполнения предусмотренных законом действий по защите клиентов.

Полученную из обновленной отчетности информацию Банк России будет использовать для оценки эффективности работы банков по противодействию мошенническим операциям и защите клиентов.

Заработавшие с 25 июля меры направлены на борьбу с дропперами – людьми, через чьи банковские карты – с их согласия или без него – проходят мошеннические операции. Закон работает при пополнении счета через банкомат или переводе через банкомат, но не при снятии наличных, уточнял ранее представитель «Почта банка».

Также с 25 июля заработали правила ЦБ с новыми признаками мошеннических операций – перечень расширен вдвое, до шести критериев. Банк должен будет приостанавливать переводы на счета, по которым ранее уже фиксировал мошеннические операции. Причем даже если пострадавшие не сообщали в банк об обмане и счета злоумышленников не передавались в базу ЦБ, а остались только в собственной базе кредитной организации. Второе нововведение – наличие информации о возбуждении уголовного дела против получателя средств. Наконец, банки будут обязаны учитывать данные, поступившие от сторонних организаций. Это может быть информация от операторов связи о том, что перед переводом денег зафиксированы нехарактерная для клиента телефонная активность. Но блокировать операции на основе данных от операторов банки обязаны лишь в том случае, если у них есть договор с ними об обмене данными, писал РБК.

Новые меры борьбы с мошенниками привели к росту блокировок карт, счетов и доступа в банковские приложения, писал Forbes. Издание нашло 45 жалоб на 16 крупных кредитных организаций. Чаще всего мошенники открывали от имени человека счет в банке, используя его персональные данные – его блокировка приводила к невозможности пользоваться легитимными счетами в других банках. Также довольно часто блокировка счета и доступа к средствам происходили, когда пользователи переводили средства друг другу и юрлицам через денежные переводы. Еще один сценарий для блокировки – крупный перевод самому себе на счет в другом банке. Представитель ЦБ на это говорил, что кредитные организации могут блокировать переводы средств самому себе на счета в других банках, если они засветились в мошеннических схемах.

При этом процедура разблокировки счетов и доступа к средствам очень долгая, и не всем клиентам банков удается добиться исключения из черных списков ЦБ.

За первое полугодие злоумышленники совершили 551 350 операций без согласия клиента и похитили со счетов граждан и компаний чуть более 9 млрд руб., следует изданных ЦБ. Из украденных средств банкам удалось вернуть около 7%, или 619,3 млн руб.

Генеральный директор SafeTech Денис Калемберг положительно оценивает инициативу регулятора относительно расширения форм отчетности: это мотивирует банки уделять больше внимания защите средств клиентов. До лета 2024 г. потери средств клиентов не были потерями кредитных организаций и потому у них не было необходимости вкладывать средства в новые средства защиты, напоминает Калемберг. Но так как с октября банки будут отчитываться перед ЦБ по каждой сомнительной операции, это побудит многих игроков финансового рынка более тщательно подходить к защите клиентских средств, в том числе инвестируя в новые ИБ-решения, уверен он.

ЦБ неоднократно озвучивал свою позицию, что банки должны нести больше ответственности за противодействие мошенникам, напоминает Калемберг. Поэтому изменение форм отчетности – еще один шаг по увеличению этой ответственности, констатирует он.

Банки еще с 2018 г. обязаны приостанавливать транзакции на счета злоумышленников, сведения о которых получены из базы данных ЦБ, в случаях, когда выявлена нетипичная для клиента операция по сумме перевода, периодичности, времени и месту совершения, а также если зафиксирована попытка осуществить операцию с устройства, которое ранее использовалось злоумышленниками и информация о нем есть в базе данных регулятора. Также банки должны отключать доступ к дистанционному обслуживанию клиентам, которые занимаются выводом и обналичиванием похищенных денег. Их платежные инструменты тоже будут блокироваться, если при информационном обмене между ЦБ и МВД (запущен в октябре 2023 г. – «Ведомости») от правоохранительных органов поступили сведения об участии человека в мошеннической схеме.