Обеление платежей
Банк России корректирует список подозрительных контрагентов
ЦБ с помощью банков формирует «белый» список юрлиц, которых может исключить из базы данных о случаях и попытках осуществления переводов денежных средств без согласия клиентов. Собеседники “Ъ” отмечают, что в черный список Банка России попадают и добросовестные лица. Из-за этого реализация нового порядка обработки трансакций клиентов, которая вступает в силу с 25 июля, может вызвать большое число несправедливых блокировок, затронув многие компании. Все это также увеличит нагрузку по обработке трансакций, хотя у банков было время на то, чтобы подготовиться к новым правилам.
Фото: Александр Казаков, Коммерсантъ
По информации “Ъ”, Банк России планирует рассмотреть вопрос исключения из черного списка фидов (базы данных о случаях и попытках осуществления переводов денежных средств без согласия клиентов) добросовестных лиц. В частности, регулятор запросил кредитные организации до 18 июля представить сведения о таких юрлицах. Об этом говорится в письме кредитным организациям, с которым ознакомился “Ъ”. Ранее с предложением к ЦБ «обелить» список фидов обращался Национальный совет финансового рынка (НСФР). В его письме от 11 июля отмечалось, что в базу попадают и добросовестные юрлица, например торгово-сервисные предприятия.
Письмо Банка России говорит о том, что регулятор прислушался к опасениям банковского сообщества о риске блокировки платежей в адрес добросовестных компаний, отмечает глава НСФР Андрей Емелин. По данным банков, под самым высоким риском находятся получатели массовых платежей — крупные сетевые ритейлеры и маркетплейсы. «Потенциальный "белый" список будет небольшим, поскольку крупных игроков, которые обеспечивают 80% платежей, не так много, а основная задача — обеспечить бесперебойность платежей именно в массовом сегменте»,— считает господин Емелин.
Эльвира Набиуллина, глава ЦБ, на Уральском форуме по кибербезопасности в финансах 14 февраля:
«Нужно улучшить качество репортинга в эту систему, чтобы эти данные, которыми пользуются все участники рынка, представляли ценность».
Реализация этой инициативы важна, так как с 25 июля банки обязаны приостанавливать переводы на два дня, если информация о получателе денег содержится в базе данных Банка России о случаях и попытках мошеннических операций. В противном случае кредитной организации придется вернуть клиенту деньги в течение 30 календарных дней. Перевод будет остановлен, даже если клиент настаивает на нем или пытается совершить его повторно во время двухдневного периода охлаждения. Собеседники “Ъ” на банковском рынке ожидают с четверга роста клиентских жалоб на банки и обращений клиентов из-за приостановок трансакций.
База данных «О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента» формируется регулятором на основе сведений, которые предоставляют банки и другие участники информационного обмена с регулятором. В нее могут попадать сведения в том числе из МВД. Если сведения о физическом или юридическом лице попали в базу данных Банка России, то банк вправе приостановить использование электронного средства платежа (платежные карты, онлайн-банкинг и др.) до тех пор, пока информация не будет исключена из этой базы. Банк России выделяет шесть признаков операций без согласия клиента (см. “Ъ” от 12 июля).
При формировании подобных перечней регулятор может принимать во внимание экспертное мнение участников рынка, взаимодействуя с ними через профильные ассоциации, отмечает банковский юрист Нина Семина. «Снижать уровень злоумышленных действий в сегменте расчетов необходимо. Однако необходимо это делать в таком виде, который бы исключал ситуацию, при которой банки будут вынуждены остановить свою работу»,— отмечает эксперт.
По данным ЦБ, в 2023 году объем операций без согласия клиентов достиг 1,17 млн штук, тогда как в 2022 году было зафиксировано 877 тыс. таких операций. Общий объем похищенных в прошлом году средств составил 15,8 млрд руб.
Председатель комиссии по финансовой и информационной безопасности совета Торгово-промышленной палаты России Тимур Аитов поясняет, что между ФинЦЕРТ и антифрод-системами банков существует онлайн-взаимодействие, однако до 25 июля не было обязательств банка компенсировать всю сумму хищения у клиента, если банк перевел деньги на этот «засвеченный» счет. «Теперь банки будут еще внимательнее следить за всеми обновлениями базы данных ФинЦЕРТ, которые происходят ежесекундно, с тем чтобы деньги не попадали на счета злоумышленников»,— отмечает он. Предполагается, что с этим нововведением число хищений уменьшится, однако, предупреждает господин Аитов, к вступлению новых норм подготовились и злоумышленники.
В Банке России не ответили на запрос “Ъ”.