Как не допустить мошеннические переводы: разработаны требования для банков и организаций

• Экономика
• 25.07.2024 08:45

Нацбанк постановлением от 16 июля 2024 года утвердил Требования к порядку осуществления деятельности центра обмена данными по платежным транзакциям с признаками мошенничества и его взаимодействия с лицами, участвующими в его деятельности, сообщает Zakon.kz.

Антифрод-центром является АО "Национальная платежная корпорация Национального Банка РК", которое осуществляет меры, направленные на предотвращение платежных транзакций с признаками мошенничества в круглосуточном режиме.

Участниками антифрод-центра являются:

• финансовые организации;
• платежные организации;
• операторы сотовой связи;
• органы уголовного преследования;
• Национальный банк РК;
• уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций.

Оператор антифрод-центра:

• осуществляет сбор, консолидацию и хранение сведений о событиях и попытках по платежным транзакциям с признаками мошенничества, в том числе по иным подозрительным или противоправным операциям, поступивших от организаций, операторов сотовой связи и органов уголовного преследования;
• обрабатывает и анализирует данные по платежам или переводам денег, отнесенным в соответствии с установленными критериями к платежным транзакциям с признаками мошенничества, необходимые организациям, операторам сотовой связи, органам уголовного преследования;
• предоставляет информацию, необходимую для предотвращения платежных транзакций с признаками мошенничества, организациям, операторам сотовой связи, органам уголовного преследования, в том числе, информацию об угрозах, уязвимостях, предпосылках возникновения событий, а также методах их предупреждения и ликвидации последствий;
• обеспечивает соответствующий режим хранения, защиты и сохранность полученных в процессе своей деятельности информации, сведений и документов, составляющих служебную, коммерческую, банковскую или иную охраняемую законом тайну;
• осуществляет сбор, обработку и хранение персональных данных в обезличенном виде.

Участник антифрод-центра подключается к антифрод-центру путём установления технического взаимодействия с информационной системой оператора с соблюдением требований по обеспечению безопасности защищаемой информации.

Сообщение о платежной транзакции с признаками мошенничества, полученное от организации и органа уголовного преследования посредством информационной системы оператора антифрод-центра для включения отправителя денег или бенефициара (получателя денег) в базу данных о событиях осуществления платежной транзакции с признаками мошенничества или о попытках осуществления платежной транзакции с признаками мошенничества, обновляется незамедлительно после получения оператором антифрод-центра и становится доступным для всех участников антифрод-центра.

Информационная система оператора антифрод-центра обеспечивает последовательное фиксирование отправленного организацией сообщения о платежной транзакции с признаками мошенничества в антифрод-центр, подтверждающего:

• отправку сообщения организацией в антифрод-центр;
• получение антифрод-центром данного сообщения и дальнейшую его отправку в адрес участников антифрод-центра;
• доставку и получение сообщения участниками антифрод-центра.

Организации в обязательном порядке до исполнения указания по платежу или переводов денег сверяют идентификационные данные своих клиентов — отправителя и получателя с базами данных антифрод-центра.

Национальный банк ежедневно получает от оператора антифрод-центра сведения по платежным транзакциям с признаками мошенничества по форме, установленной внутренними документами оператора антифрод-центра.

Оператор антифрод-центра направляет операторам сотовой связи сведения по номерам сотовой связи лиц, по которым имеется информация об участии в мошеннических платежных транзакциях, в соответствии с соглашениями, заключёнными между ними.

Для обеспечения деятельности антифрод-центра оператор антифрод-центра формирует базы данных о событиях и о попытках.

База о событиях формируется на основании сообщений о платежных транзакциях с признаками мошенничества, полученных от органа уголовного преследования по лицам, в отношении которых имеется подтвержденная информация об участии в мошеннических платежных транзакциях.

Исключение из базы о событиях лица осуществляется на основании сообщения, направленного оператору антифрод-центра органом уголовного преследования, включившего данное лицо в базу о событиях по форме, установленной внутренними документами оператора антифрод-центра.

База о попытках формируется на основании сообщений о платежных транзакциях с признаками мошенничества, полученных от организаций по своим клиентам, в отношении которых в соответствии с внутренними документами подтверждаются основания (подозрения) полагать об участии данных клиентов в платежных операциях, связанных с платежной транзакцией с признаками мошенничества.

Организация направляет сообщение оператору антифрод-центра при выполнении следующих последовательных условий для включения в базу о попытках:

• организация в соответствии с внутренними документами выявляет платежные транзакции с признаками мошенничества клиента и блокирует данную операцию;
• в течение трёх рабочих дней проводит предметный (детальный) анализ по деятельности и (или) операции своего клиента, в том числе по получению дополнительной информации от клиента для выяснения обстоятельств и принятия решения;
• в случае подтверждения оснований (подозрений) об участии клиента в платежных операциях, связанных с платежной транзакцией с признаками мошенничества, направляет сообщение оператору антифрод-центру.

Снятия ограничения в отношении бенефициара в базе о событиях осуществляется антифрод-центром на основании решения органа уголовного преследования, включившего его в указанную базу данных.

Организация исключает клиента из базы о попытках на основании своего решения по итогам:

• изучения и анализа операции клиента;
• рассмотрения заявления клиента о необоснованном либо ошибочном его включении.

Правила также устанавливают порядок отказа в исполнении или приостановление исполнения указания организациями и направление организациями в антифрод-центр информации обо всех событиях или попытках осуществления платежных транзакций с признаками мошенничества.

Сообщение о платежной транзакции с признаками мошенничества, направляемое организацией оператору антифрод-центра, содержит сведения о роли своего клиента:

• пострадавшего от действий третьих лиц, направленных на хищение денег клиента путём обмана или злоупотребления доверием;
• совершившего действия в отношении клиента, направленные на хищение денег клиента путём обмана или злоупотребления доверием.

Сообщение о платежной транзакции с признаками мошенничества направляется организацией и органом уголовного преследования в электронной форме и содержит реквизиты для идентификации клиента по форме, установленной внутренними документами оператора антифрод-центра, но не ограничиваясь следующими реквизитами при осуществлении платежа или перевода денег с использованием:

• банковского счета: номер счета, сумма и время платежной транзакции;
• платежной карточки: номер карточки или уникальный идентификатор платежной транзакции (при наличии), присваиваемый эквайером в процессе её обработки, сумма и время платежной транзакции;
• электронного кошелька электронных денег: реквизиты кошелька, сумма и время платежной транзакции.

Организация выявляет платежную транзакцию с признаками мошенничества, но не ограничиваясь ими, на основании следующих критериев (признаков), утверждённых внутренними документами:

несоответствие характера (нетипичных) проводимой клиентом операции, выявленных организацией на основе анализа по обычно совершаемым операциям (осуществляемой клиентом деятельности), в частности:

• время (дни) осуществления операции;
• место осуществления операций (физические нахождение клиента, место осуществления операции и так далее);
• устройство, с использованием которого осуществляется операция;

несоответствие параметров проводимой клиентом операции:

• сумма операции;
• периодичность (частота) осуществления операций;
• получатель (бенефициар) денег;

несоответствие объёма проводимых клиентом операций:

• в пользу иностранных поставщиков услуг, в том числе платформ цифровых активов;
• в пользу поставщиков товара, работ и услуг деятельность не связана с приёмом крупных платежей.

Постановление вводится в действие с 22 июля 2024 года.

Ранее мы рассказали, что в Казахстане ограничат суммы беззалоговых кредитов для банков и МФО.