РОСФИНМОНИТОРИНГ Дата публикации: 14.11.2018
В связи с возникающими у кредитных организаций вопросами о порядке применения отдельных норм Федерального закона от 27.06.2018 № 167-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств», НСФР направил обращение в Департамент информационной безопасности Банк России.
Текст обращения НСФР
В полученном ответе Департамента информационной безопасности Банка России высказана следующая позиция.
По вопросу 1 обращения:
Федеральный закон от 27.06.2011 № 161-ФЗ «О национальной платежной системе» и изменяющий его Закон № 161-ФЗ не устанавливают исключений по приостановлению исполнения распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, в случае если плательщик и получатель являются одним лицом.
По вопросу 2 обращения:
В соответствии с частью 5.1 и 5.3 статьи 8 Закона № 161-ФЗ в редакции Закона № 167-ФЗ оператор по переводу денежных средств возобновляет исполнение распоряжения по истечении двух рабочих дней после совершения им приостановления исполнения распоряжения о совершении операции.
По вопросу 3 обращения:
Проект нормативного акта Банка России, устанавливающего форму и порядок направления операторами по переводу денежных средств друг другу уведомлений о приостановлении зачисления денежных средств на банковский счет получателя средств или увеличения остатка электронных денежных средств получателя средств, о невозможности приостановления зачисления денежных средств на банковский счет получателя средств или приостановления увеличения остатка электронных денежных средств получателя средств, разработан Департаментом национальной платежной системы Банка России и находится на согласовании в структурных подразделениях Банка России.
Закон № 167-ФЗ не регулирует требования к подтверждающим документам, порядку их проверки обслуживающим получателя средств оператором по переводу денежных средств. В этой связи Департамент указал, что указанные вопросы могут быть урегулированы в договоре, заключаемом оператором по переводу денежных средств с клиентом.
По вопросу 4 обращения:
Состав операционных расходов кредитных организаций определяется Методика составления отчетности по форме 0403203 «Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств», предусмотренной Положением Банка России от 22.12.2014 № 446-П. Согласно Методике операционные расходы являются дополнительными и связанными с выявлением причин, связанных с устранением последствий несанкционированного доступа.
Учитывая изложенное, расходы по оплате труда работников оператора по переводу денежных средств или оператора электронных денежных средств, задействованных в процессе работы с несанкционированным доступом к объектам их информационной инфраструктуры, не являются дополнительными, т.к. работники получают заработную плату ежемесячно. Однако в случае, если к таким работам привлекаются лица по гражданско-правовым договорам, то данные расходы могут учитываться в составе указанных операционных расходов.
По вопросу 5 обращения:
5.1. Передача информации в Автоматизированной системе обработки инцидентов ФинЦЕРТ Банка России (АСОИ ФинЦЕРТ) может быть осуществлена следующими способами:
– интерактивное заполнение форм в личном кабинете;
– передача информации в виде JSON-файлов, оформленных в соответствии со Стандартом Банка России СТО БР БФБО-1.5-2018 «О формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации» (Стандарт) в личном кабинете (автоматизированный пакетный режим) или по e-mail (резервный канал). Спецификация файлов JSON будет приведена в Стандарте, который в ближайшее время будет размещен на сайте Банка России.
5.2. Информационное письмо Банка России от 09.10.2018 № ВН-03-56-3-2/3398 вводит шестимесячный мораторий на привлечение кредитных организаций к ответственности за нарушение Закона № 167-ФЗ.
Текст ответа Департамента
Теперь оператор по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента.
Признаки осуществления перевода денежных средств без согласия клиента устанавливаются Банком России и размещаются на его официальном сайте в информационно-телекоммуникационной сети “Интернет”. Оператор по переводу денежных средств в рамках реализуемой им системы управления рисками определяет в документах, регламентирующих процедуры управления рисками, процедуры выявления операций, соответствующих признакам осуществления переводов денежных средств без согласия клиента, на основе анализа характера, параметров и объема совершаемых его клиентами операций (осуществляемой клиентами деятельности).
После приостановления осуществления операции, оператор обязан предоставить клиенту информацию о совершённых им действиях, а также о рекомендациях по снижению рисков повторного осуществления перевода денежных средств без согласия клиента и незамедлительно запросить у клиента подтверждение возобновления исполнения распоряжения. При получении от клиента подтверждения, исполнение распоряжения возобновляется. При неполучении от клиента подтверждения, оператор по переводу денежных средств возобновляет исполнение распоряжения по истечении двух рабочих дней после дня совершения им указанных выше действий.
Новация затронет все электронные средства платежей – не только банковские карточки, но и кошельки, платежные программы и прочие сервисы.
Под подозрением может оказаться любая операция самого клиента, отличающаяся от обычных, например, по сумме, месту совершения или назначению платежа. При этом всю карту или счет блокировать никто не будет. Речь идет исключительно о подозрительных транзакциях.
Изменения начали действовать 26 сентября 2018 года
Закон был разработан по инициативе и при активном участии НСФР.
Законом № 167-ФЗ определяется порядок приостановления кредитной организацией перевода денежных средств клиента в случае выявления признаков совершения перевода без его согласия.
В частности, при выявлении признаков совершения перевода денежных средств без согласия клиента оператор по переводу денежных средств обязан приостановить на срок не более двух рабочих дней исполнение распоряжения о совершении операции, а также приостановить на такой же срок использование клиентом электронного средства платежа.
При этом устанавливается, что признаки совершения перевода денежных средств без согласия клиента определяются Банком России и размещаются на его официальном сайте в информационнотелекоммуникационной сети «Интернет».
Кроме того, Законом № 167-ФЗ предусматривается наделение Банка России полномочиями по формированию и ведению базы данных о случаях совершения перевода денежных средств без согласия клиента и определению порядка направления и получения операторами по переводу денежных средств, операторами платежных систем и операторами платежной инфраструктуры информации из указанной базы данных.
Главная » Прокуратура информирует » Федеральным законом от 27.06.2018 № 167-ФЗ внесены изменения в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств
Федеральным законом от 27.06.2018 № 167-ФЗ внесены изменения в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств
Федеральным законом от 27.06.2018 № 167-ФЗ внесены изменения в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств
Вводится обязанность оператора по переводу денежных средств при выявлении признаков совершения операции без согласия клиента незамедлительно запрашивать у него подтверждение возобновления исполнения распоряжения. При получении такого подтверждения либо по истечении 2 рабочих дней операция будет выполнена.
В Законе о национальной платежной системе закреплено право оператора по переводу денежных средств на приостановление на срок до 2 рабочих дней исполнения распоряжения при выявлении признаков совершения операции без согласия клиента.
Признаки осуществления перевода денежных средств без согласия клиента устанавливаются Банком России и размещаются на его официальном сайте.
Данный механизм распространен также на электронные средства платежа и позволит противодействовать несанкционированным переводам денежных средств.
Законом также устанавливается порядок действий кредитных организаций по возврату денежных средств при получении от плательщика – юридического лица уведомления о списании денежных средств без его согласия. Возврат денежных средств возможен только до зачисления денежных средств на счет получателя и при непредставлении получателем документов, подтверждающих обоснованность получения денежных средств.
Операторы по переводу денежных средств, операторы платежных систем и услуг платежной инфраструктуры обязаны реализовывать мероприятия по противодействию переводам денежных средств без согласия клиента и направлять в ЦБ РФ информацию обо всех случаях и (или) попытках осуществления таких переводов.
Дата создания: 31-07-2018
Дата последнего изменения: 31-07-2018