Центробанк опубликовал проект указания для всех операторов, занимающихся денежными переводами. Согласно новым правилам, они будут обязаны информировать регулятора о случаях, когда кто-то вывел или попытался вывести средства со счета без согласия клиента. Как поясняет газета «Коммерсант», это, вероятнее всего, приведет к созданию черного списка, в котором могут оказаться не только злоумышленники, но и добросовестные клиенты.

Документ разработан в рамках нового закона 167-ФЗ, направленного на защиту банковских вкладов от хищений. Он вступает в силу 26 сентября и дает финансовым учреждениям право на два дня приостанавливать операции, если возникают подозрения в их неправомочности. Речь в данном случае идет о мошенниках, которые используют счета подставных лиц или специально созданных компаний (так называемых дропов) для снятия денег, украденных путем взлома банковских аккаунтов.

Как следует из опубликованного документа, при обнаружении несанкционированных действий банки должны передать регулятору сведения о номере карты, электронного кошелька, мобильного телефона или счета получателя средств. ЦБ идентифицирует нарушителя, после чего распространит информацию о нем по всем кредитным организациям. В дальнейшем лицу, попавшему в черный список, ограничат возможность снимать наличные, совершать переводы и открывать новые счета. По замыслу авторов проекта, созданная таким образом база дропов позволит свести риски к минимуму.

Однако некоторые эксперты считают, что идею необходимо доработать. По их мнению, следует предусмотреть процедуру реабилитации для добросовестных клиентов, которые попали в черный список случайно. Такое может случиться, например, в результате технической ошибки при переводе. Или же предпринимателя могут дискредитировать конкуренты, специально закинув ему на счет деньги и сообщив о взломе. Наконец, человек может просто не знать, что его счета используются в преступных целях.

«Злоумышленники порой просят знакомых получить для них на свою карту деньги, при этом реальный получатель может и не подозревать, что они были похищены», — пояснил неназванный специалист по информационной безопасности одного из топ-50 российских банков.

При этом закон не обязывает финансовые организации информировать держателя счета о том, что он попал в базу дропов. «Банк может на запрос клиента не сообщить о списке, назвав отключение ДБО или запрет на снятие наличных мерами, принимаемыми в рамках антиотмывочного законодательства», — пояснил «Коммерсанту» зампред правления «Ренессанс Кредита» Сергей Королев.

Однако пресслужба Центробанка уверяет, что порядок занесения в базу дропов выстроят так, чтобы «максимально снизить риски» попадания туда по ошибке.

Ранее ЦБ уже пытался составлять черный список получателей сомнительных платежей. В основу составления базы данных лег закон 115-ФЗ, который предусматривал ответственность за отмывание доходов, полученных преступным путем, и финансирование терроризма. Однако без жесткого контроля со стороны регулятора банки за 2017 год заблокировали около 500 тыс. счетов предпринимателей, которые попали в список из-за технических ошибок и обстоятельств, не связанных с нарушением закона. Впоследствии Центробанку пришлось разрабатывать специальный механизм для исключения добросовестных клиентов из черного списка отказников.

Категории: Главное, Кибероборона