У банков добавилось оснований для приостановления операций
Банк России удвоил количество критериев мошеннических операций, по которым банки смогут приостанавливать переводы. Теперь к ним относятся и сообщения от других банков, и от операторов связи, а также собственная база подозрительных операций, даже если клиент не заявлял о пропаже денег. При этом эксперты отмечают, что формулировки в приказе ЦБ достаточно размыты, что может привести к злоупотреблениям со стороны банков.
В опубликованном в четверг, 11 июля, приказе Банк России вдвое увеличил количество критериев, по которым кредитная организация может отнести операцию к мошеннической и приостановить ее исполнение. В частности, будут приостанавливаться переводы на счета, по которым ранее, по оценкам антифрод-систем банков, совершались мошеннические операции. Как уточняет ЦБ, это будет делаться, «даже если пострадавшие клиенты не сообщали в банк об обмане и счета злоумышленников не передавались в базу данных Банка России». Также перевод может быть заморожен, если у банка есть информация о возбужденном в отношении получателя уголовном деле по операциям, связанным с переводом средств без согласия клиента. Кроме того, банки будут обязаны «учитывать данные, поступившие от сторонних организаций и свидетельствующие о мошеннической операции». В том числе от операторов связи о возросшей активности переговоров, нехарактерной для клиента, или о росте числа входящих СМС-сообщений с новых номеров, в том числе в мессенджерах.
До сих пор банки могли приостанавливать операции, если данные о получателе средств находились в базе ЦБ. А также если устройства, «с использованием которых осуществлен доступ к автоматизированной системе, программному обеспечению в целях осуществления перевода денежных средств», были задействованы раньше в переводах без согласия клиентов. Кроме того, банки могли приостанавливать операции, если они были нетипичны для клиента по объему, месту, периодичности и т. д. Например, это могло касаться переводов в ночное время, крупных сумм новому получателю или множества переводов за короткое время.
Новые критерии должны будут учитываться банками уже с 25 июля, одновременно со вступлением в силу закона, согласно которому придется возвращать клиенту деньги, переведенные на счет, находящийся в черном списке ЦБ.
Впрочем, в случае с новыми критериями их игнорирование не приведет к возмещению средств. Кроме того, эксперты не исключают, что расширение критериев для приостановки операций может привести к их заметному росту. В свое время так произошло с блокировкой счетов по закону о борьбе с терроризмом, когда банки разблокировали счета компаний, взимая с них большую комиссию. Госдуме даже пришлось принять специальный закон, запрещающий немотивированную блокировку счетов (см. “Ъ” от 10 июля 2020 года).
Вместе с тем новый приказ ЦБ фактически легализует схему добровольного обмена данными о мошенниках, которую уже практикуют российские банки (см. “Ъ” от 28 мая). По словам директора технического департамента RTM Group Федора Музалевского, факт обмена информацией между банками напрямую «позволит оперативнее реагировать и даже предупреждать хищения». Гендиректор SafeTech Денис Калемберг отметил, что дропперы в мошеннических схемах являются узким местом, поэтому создать злоумышленникам проблемы при обналичивании похищенных средств — верный подход. По словам главы правления ассоциации «Финансовые инновации» Романа Прохорова, ряд банков неофициально уже использовали такую тактику блокировки подозрительных переводов, а после «установления обязательности ее применения эффективность противодействия мошенникам должна возрасти». Однако, по его мнению, сдерживающим фактором является существенно различный уровень антифрод-систем в крупнейших банках и в остальных кредитных организациях.
Впрочем, эксперты указывают, что ряд положений документа вызывают вопросы. В частности, это касается пункта о совпадении информации о получателе средств с гражданином, в отношении которого возбуждено уголовное дело. Вице-президент Ассоциации банков России Алексей Войлуков отмечает, что «в результате проблемы могут возникнуть у однофамильцев тех, кто уличен в противоправных действиях, поскольку нет четкого обозначения, по каким пунктам должно быть определено совпадение».
Спорным остается пункт о несоответствии характера совершаемых клиентом телефонных переговоров, а также о нетипичности получаемых сообщений, так как касается персональных данных клиента. В Банке России пояснили “Ъ”, что банки могут получать информацию о телефонных переговорах клиента на основании соглашения, заключенного с оператором связи. При этом там отметили, что передача персональных данных «возможна только с согласия субъекта персональных данных». В случае, если банк получил от операторов связи сведения, но не учел их в процедуре выявления мошеннических операций, регулятор будет принимать «меры надзорного реагирования».