ArturVerkhovetskiy / Depositphotos.com

Начиная с 26 сентября у банков появилась возможность блокировать операции по счету в случае, если они посчитают, что какая-либо из них является нетипичной и подозрительной для клиента (ст. 3 Федерального закона от 27 июня 2018 г. № 167-ФЗ “О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств”). Текущие изменения направлены на борьбу с хищениями и профилактику мошеннических преступлений. При этом эксперты считают, что у новых изменений есть как плюсы – уже упомянутая борьба с мошенничеством, так и минусы – появление новых способов хищения денежных средств с банковских карт. Рассмотрим более подробно преимущества и недостатки вступивших в силу изменений.

Порядок действий операторов по переводу денежных средств

Теперь операторы по переводу денежных средств при выявлении ими операции, имеющей признаки осуществления транзакции без согласия клиента, обязаны до осуществления списания денежных средств с банковского счета клиента приостановить исполнение распоряжения о совершении операции на срок до двух рабочих дней (ч. 5.1. ст. 8 Федерального закона от 27 июня 2011 года № 161-ФЗ “О национальной платежной системе”, далее – Закон № 161-ФЗ). Однако оператор должен будет сообщить клиенту о том, что исполнение распоряжения приостановлено, и получить подтверждение на его выполнение или отмену (ч. 5.2. ст. 8 Закона № 161-ФЗ). При неполучении ответа от клиента оператор по истечении двух рабочих дней возобновит исполнение распоряжения, исходя из дословного толкования указанной нормы – переведет деньги (ч. 5.3. ст. 8 Закона № 161-ФЗ). Очевидно, что на практике именно этот спорный момент будет вызывать наибольшие опасения, как у самих клиентов, так и у банков. Опрошенные порталом ГАРАНТ.РУ сотрудники банков утверждают, что оператор по переводу денежных средств, решая вопрос, перевести денежные средства по истечении указанного срока или заблокировать карту, будет руководствоваться договором, заключенным между клиентом и банком, и внутренними документами. При этом, если в них будет прямо указано, что, в случае признания операции подозрительной, банк имеет право осуществить блокировку, то этим правом он и воспользуется.

Если клиент банка при подтверждении операции сообщит, что операции по счету осуществлял не он, то в этом случае оператор не произведет транзакцию и сообщит о нарушении в собственную службу безопасности, Банк России и Росфинмониторинг. Напомним, что за мошенничество с использованием электронных средств платежа предусмотрена уголовная ответственность, если лицо, инициировавшее операцию, удастся установить (ст. 159.3 Уголовного кодекса) – для возбуждения уголовного дела необходимо обратиться с соответствующим заявлением в правоохранительные органы.

Банк России будет формировать и осуществлять ведение базы данных обо всех случаях или попытках осуществления переводов без согласия клиента после получения информации от операторов по переводу денежных средств, операторов платежных систем и услуг платежной инфраструктуры.

“Большинство банков уже сегодня проводят поведенческий анализ транзакций клиентов с помощью специальных автоматизированных систем, которые дополнительно усиливаются ручным разбором подозрительных операций”, – отметил начальник управления расследования мошенничества “Ренессанс Кредит” Сергей Афанасьев. Эксперт считает, что нововведения, помимо основной цели – борьбы с мошенничеством, также преследуют цели стандартизации работы всего банковского сообщества в целом, в том числе внедрения уже применяемых технологий в тех организациях, которые только выходят на рынок выпуска банковских карт, или где такие технологии еще не применяются.

Критерии подозрительных и нетипичных для клиентов операций

В первую очередь необходимо отметить, что для юридических лиц разработаны требования к правилам внутреннего контроля кредитной организации в целях противодействия легализации преступных доходов и финансированию терроризма. Данные перечни постоянно дополняются документами (положение Банка России № 375-П, письмо Банка России от 10 июня 2013 г. № 104-Т, письмо Банка России от 19 июня 2013 г. № 110-Т, письмо Банка России от 31 декабря 2014 г. № 236-Т), кроме того, банки применяют правила внутреннего контроля. Так, в письме Банка России от 10 июня 2013 г. № 104-Т указано, что банкам необходимо учитывать особенности обслуживания клиентов с использованием технологии дистанционного доступа к банковскому счету (включая интернет-банкинг). Кредитные организации, предоставляющие возможность дистанционно распоряжаться денежными средствами, находящимися на счете, используют аналог собственноручной подписи, коды, пароли и иные средства, в случае выявления сомнительных операций клиентами принимают только надлежащим образом оформленные расчетные документы на бумажном носителе. А также в случае выявления таких фактов обеспечивают повышенное внимание к операциям указанного лица и направляют информацию о них в Росфинмониторинг, а все имеющиеся данные о клиенте и контрагентах – в территориальное учреждение Банка России по месту нахождения.

Признаки перевода денежных средств без согласия клиента в отношении физических лиц должны быть определены Банком России, но на данный момент соответствующие разъяснения отсутствуют.

На основе анализа перечней для юридических лиц, партнер юридической фирмы 2b Law office Мария Ивашнёва выделяет шесть потенциальных критериев, по которым операции будут подпадать под подозрительные и нетипичные:

  • место совершения операции: если, например, гражданин находится в России, а платеж совершен за границей, где ранее он не проводил операций по счету;
  • время совершения операции: если транзакции проводятся ночью в районе, расположенном далеко от места постоянного проживания клиента;
  • сумма операции: увеличение сумм транзакций по сравнению с операциями, которые обычно совершает гражданин, также может повлечь блокировку счета;
  • способ совершения операции: например, использование платежных систем или расчеты через мобильное приложение. Ведущий аудитор компании “Аудит Эксперт” Ольга Легонькова подтверждает, что блокировке могут быть подвергнуты платежи, осуществляемые через мобильное приложение, с блокировкой доступа в него, а также предоплаченные банковские карты;
  • частота и регулярность операций: если клиент снимает крупные суммы денежных средств через короткий промежуток времени;
  • снятие наличных денежных средств в случаях превышения стандартных сумм или совпадения даты зачисления и снятия денежных средств.

Отрицательные черты нововведений создадут неудобства для клиентов банков

Однако ряд экспертов отмечают и отрицательные стороны, с которыми могут столкнуться клиенты банков. Так, юрисконсульт компании “Мой Семейный юрист” Юлия Казакова считает, что банк сможет создать дополнительные неудобства для клиента в случае, если последнему не удастся сразу связаться с кредитной организацией. Ведущий юрист Европейской Юридической Службы Геннадий Локтев добавляет, что могут возникнуть сложности с подтверждением операции, так как банки будут действовать в рамках закона и заключенного договора, а клиент по техническим причинам не сможет подтвердить операцию.

Определенные трудности могут коснуться и путешествующих клиентов. Нетипичным банк может посчитать место, где клиент расплачивается картой. Так, начальник отдела фрод-мониторинга Бинбанка Алла Сазонова отмечает, что если клиент выезжает из России впервые, либо едет в страну, где ранее не был, необходимо будет предупредить об этом банк заблаговременно по телефону или с помощью электронных способов связи не позднее одной недели до даты предполагаемой поездки. Эксперт утверждает, что базовым каналом информирования клиента, скорее всего, станет смс-сообщение о блокировке карты по номеру телефона, который имеется в базе банка, с просьбой связаться с банком и подтвердить легитимность операции по карте. В свою очередь, адвокат Адвокатского бюро “Матюшенко и партнеры” Алексей Вдовин обращает внимание на то, что любую операцию или действие клиента можно будет отнести к категории нетипичной или подозрительной: дорогая покупка, вход в личный кабинет с нового устройства, большое количество совершаемых переводов с одной банковской карты на другие карты, одновременно и на крупные для этого клиента суммы, оплата одной и той же картой товаров и услуг в разных городах либо слишком удаленных друг от друга местах через короткий промежуток времени, даже нехарактерная для данного человека манера нажатия клавиш. В случае, если банки будут связываться с клиентами по телефону, то банку необходимо будет предоставить клиенту критерии, по которым сотрудника кредитной организации нельзя будет принять за мошенника.

Однако, Алексей Вдовин обращает внимание на то, что банки, в зависимости от деятельности, могут устанавливать дополнительные признаки совершения переводов денежных средств без согласия плательщика, о которых клиенту банка необходимо будет узнавать дополнительно. Эксперт считает, что это может повлечь за собой негативную практику их расширительного толкования кредитными организациями.

Несмотря на то, что изменения только вступили в силу, мошенники уже нашли новый способ обмана: они рассылают смс-сообщение с информацией о том, что банк заблокировал карту в связи с подозрительностью последней проведенной операции, и указывают номер телефона, по которому необходимо связаться с сотрудником банка для подтверждения транзакции. После того, как владелец карты связывается с мошенниками и сообщает им все данные карты, включая код безопасности CVV2/CVC2, у последних появляются возможности для хищения денежных средств.

В свою очередь, портал ГАРАНТ.РУ рекомендует перезванивать в банк только по заранее известному номеру телефона, который необходимо заблаговременно сохранить в телефонной книжке.

Эксперты сходятся во мнении, что банкам, операторам платежных систем и кредитным организациям необходимо улучшить не только техническую сторону в данном вопросе, но и пресечь любые попытки мошенников узнать личную информацию о владельце карты. Так, руководитель юридической практики компании “Прифинанс” Давид Абрамян считает, что необходимо сделать обязательным применение технологии 3D-Secure, то есть при осуществлении покупок онлайн интернет-магазин помимо данных банковской карты будет запрашивать еще и одноразовый пароль. Управляющий партнер юридической компании “Юристат” Валерий Новиков предлагает использовать биометрические данные, сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность для идентификации клиента при проведении банковских операций.
 

***

Подводя итог, эксперты указывают, что нововведение должно существенно повлиять на уменьшение количества хищений денежных средств. Если раньше у операторов не было списка подозрительных действий относительно счетов клиента, то теперь каждый оператор сможет отслеживать движение средств, и при необходимости блокировать перевод до получения согласия со стороны владельца счета. При этом, если по каким-то причинам не удастся связаться с ним, то денежные средства так и не будут списаны. Однако на данный момент, при отсутствии критериев нетипичности и подозрительности операций, указанных Банком России, сложно говорить о практической реализации закона, который в дальнейшем будет подлежать дополнению и развитию в ходе правоприменения.