Банк России выпустил проект документа для банков о том, как уведомлять клиентов, чьи средства несанкционированно списали со счета.
Проект указаний регулятора затрагивает вопрос о том, как должен происходить обмен уведомлениями между банками в случае незаконного списания денежных средств со счетов юрлиц, являющихся их клиентами. Поправки, принятые в закон «О национальной платежной системе» и вступающие в силу осенью 2019 года, регламентируют общий порядок действий в таких ситуациях. Если компания сообщает банку о факте хищения средств со своих счетов, то кредитная организация должна уведомить банк получателя о том, что он обязан приостановить зачисление средств. Тогда банк получателя задерживает денежные средства на срок пять дней. За это время должна проясниться истинная природа переводимой суммы, то есть были ли деньги клиента на самом деле похищены.
Если банк получателя зачислил денежные средства на счет клиента, он направляет сведения об этом банку отправителя. ЦБ регламентировал форму таких уведомлений, а также установил, что кредитные организации должны направлять их «с использованием технической инфраструктуры» Банка России.
Подобный порядок обмена информацией смутил банки. Для целей уведомления предлагается использовать автоматизированную систему, которую внедрили летом этого года для противодействия киберугрозам. Такая система предполагает передачу сведений строго через ЦБ вместо обмена информацией напрямую между кредитными организациями. По мнению экспертов, ее эффективность сомнительна.
«Может сложиться ситуация, когда банк-отправитель в конце рабочего дня направил уведомление, однако ЦБ своевременно его не передал, и в итоге банк получателя не знал о хищении и зачислил деньги на счет мошенникам», – отметил источник «Коммерсанта» в одном из банков. На данный момент такой вопрос неофициально решается звонком в службу информационной безопасности другого банка.
.jpg)
.jpg)
(1).png)