4.1. Порядок реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры мероприятий по противодействию осуществлению переводов денежных средств без добровольного согласия клиента включает применение полученной от Банка России информации, содержащейся в базе данных, в целях выявления операций, соответствующих признакам осуществления переводов денежных средств без добровольного согласия клиента, и выполнение мероприятий, указанных в пунктах 4.2-4.10 настоящего Указания.
4.2. Операторы по переводу денежных средств, являющиеся системно значимыми кредитными организациями, кредитными организациями, признанными Банком России значимыми на рынке платежных услуг, должны применять информацию из базы данных не позднее двух часов с момента ее предоставления Банком России с использованием технической инфраструктуры Банка России или резервного способа.
Операторы по переводу денежных средств, являющиеся системно значимыми кредитными организациями, кредитными организациями, признанными Банком России значимыми на рынке платежных услуг, должны применять информацию из базы данных не позднее одного часа с момента ее предоставления Банком России с использованием технической инфраструктуры Банка России или резервного способа.
4.3. Операторы по переводу денежных средств, не указанные в пункте 4.2 настоящего Указания, должны применять информацию из базы данных не позднее трех часов с момента ее предоставления Банком России с использованием технической инфраструктуры Банка России или резервного способа.
4.4. В случае получения оператором по переводу денежных средств информации из базы данных в периоды времени, когда оператором по переводу денежных средств не осуществляется обслуживание клиентов, в том числе посредством удаленного доступа с использованием прикладного программного обеспечения автоматизированных систем и приложений, операторы по переводу денежных средств должны применять информацию из базы данных не позднее сроков, указанных в пунктах 4.2 и 4.3 настоящего Указания, с момента начала осуществления оператором по переводу денежных средств обслуживания клиентов.
4.5. Операторы по переводу денежных средств при реализации мероприятий по противодействию осуществлению переводов денежных средств без добровольного согласия клиента:
выявляют операции по переводу денежных средств, совершенные в результате несанкционированного доступа к объектам информационной инфраструктуры;
осуществляют сбор сведений обо всех обращениях клиентов (клиента-плательщика, клиента-получателя) о случаях и (или) попытках осуществления переводов денежных средств без добровольного согласия клиента, в том числе при обращении клиентов операторов по переводу денежных средств в федеральные органы исполнительной власти в сфере внутренних дел (при получении от клиента указанных сведений);
обеспечивают прием обращений клиентов (клиента-плательщика, клиента-получателя) о случаях и (или) попытках осуществления переводов денежных средств без добровольного согласия клиента и их регистрацию;
выявляют компьютерные атаки, направленные на объекты информационной инфраструктуры операторов по переводу денежных средств, операторов услуг платежной инфраструктуры, операторов платежных систем и (или) их клиентов, которые могут привести к случаям и (или) попыткам осуществления переводов денежных средств без добровольного согласия клиента, и фиксируют данные о них;
рассматривают случаи и (или) попытки осуществления переводов денежных средств без добровольного согласия клиента, вызванные компьютерными атаками, направленными на объекты информационной инфраструктуры операторов по переводу денежных средств, операторов услуг платежной инфраструктуры, операторов платежных систем и (или) их клиентов;
осуществляют сбор технических данных, описывающих компьютерные атаки, направленные на объекты информационной инфраструктуры операторов по переводу денежных средств, операторов услуг платежной инфраструктуры, операторов платежных систем и (или) их клиентов, при их наличии;
реализуют меры по выявлению и устранению причин и последствий компьютерных атак, направленных на объекты информационной инфраструктуры операторов по переводу денежных средств, операторов услуг платежной инфраструктуры, операторов платежных систем и (или) их клиентов;
реализуют в отношении клиента-получателя средств, в адрес которого ранее совершались операции по переводу денежных средств без добровольного согласия клиента, в случаях, предусмотренных договором с клиентом, содержащим условия указанного в части 1 статьи 9 Федерального закона № 161-ФЗ договора об использовании ЭСП, ограничения по параметрам (на сумму одной операции, общую сумму выдачи, период времени) операций по осуществлению переводов денежных средств с использованием ЭСП (переводов электронных денежных средств), а также ограничения на получение и внесение наличных денежных средств в банкоматах и (или) кассах оператора по переводу денежных средств;