4.1. Порядок реализации ОЭП мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента включает:
создание системы выявления и мониторинга случаев и (или) попыток совершения операций по номинальному счету без согласия клиента - бенефициара в рамках реализуемой ОЭП системы управления рисками и на основании информации, полученной из базы данных;
выявление случаев и (или) попыток совершения операций по номинальному счету без согласия клиента - бенефициара, в том числе совершенных в результате несанкционированного доступа к объектам информационной инфраструктуры ОЭП;
получение дополнительного подтверждения об исполнении поручения от клиента - бенефициара при наличии подозрений, что операция по номинальному счету совершается без согласия клиента - бенефициара;
привлечение кредитной организации, в которой ОЭП открыты номинальные счета, для выявления случаев и (или) попыток совершения операций по номинальному счету без согласия клиента - бенефициара;
применение полученной от Банка России информации, содержащейся в базе данных, в системе выявления и мониторинга случаев и (или) попыток совершения операций по номинальному счету без согласия клиента - бенефициара;
выявление компьютерных атак, направленных на объекты информационной инфраструктуры ОЭП, которые могут привести к случаям и (или) попыткам совершения операций по номинальному счету, открытому без согласия бенефициара;
осуществление сбора технических данных, описывающих компьютерные атаки, направленные на объекты информационной инфраструктуры ОЭП и (или) клиентов - бенефициаров (при их наличии);
осуществление учета фактов обращений к ОЭП клиентов - бенефициаров, связанных с совершением операций по номинальному счету без согласия клиента - бенефициара в связи со случаями и (или) попытками совершения операций по номинальному счету без согласия клиентов - бенефициаров;
реализацию мероприятий по выявлению и устранению причин и последствий компьютерных атак, направленных на объекты информационной инфраструктуры ОЭП и (или) клиентов - бенефициаров в целях совершения и (или) попыток совершения операций по номинальному счету без согласия клиента - бенефициара;
создание условий для направления клиентами - бенефициарами уведомлений о случаях и (или) попытках совершения операций по номинальному счету без согласия клиентов - бенефициаров, а также обеспечить учет, регистрацию и хранение указанных уведомлений в течение не менее пяти лет с даты их поступления.
4.2. При выявлении (получении) информации о технических данных, описывающих компьютерные атаки, направленные на информационную инфраструктуру ОЭП и (или) клиентов - бенефициаров, ОЭП осуществляют мероприятия по противодействию осуществлению переводов денежных средств без согласия клиента в соответствии с пунктом 6_1 раздела 6 национального стандарта Российской Федерации ГОСТ Р 57580.1-2017.
4.3. Пункты 4.1 и 4.2 настоящего Указания не распространяются на ОЭП, являющихся операторами финансовых платформ, которые реализуют мероприятия по противодействию осуществления операций по финансовым сделкам без волеизъявления участников финансовой платформы в соответствии с порядком, установленным на основании части 2 статьи 12 Федерального закона от 20 июля 2020 года N 211-ФЗ "О совершении финансовых сделок с использованием финансовой платформы".
________________
Собрание законодательства Российской Федерации, 2020, N 30, ст.4737.