5.1. Порядок реализации ОЭП мероприятий по противодействию осуществлению переводов денежных средств без добровольного согласия клиента включает:
создание системы выявления и мониторинга случаев и (или) попыток совершения операций по номинальному счету без добровольного согласия клиента-бенефициара в рамках реализуемой ОЭП системы управления рисками и на основании информации, полученной из базы данных;
выявление случаев и (или) попыток совершения операций по номинальному счету без добровольного согласия клиента-бенефициара, в том числе совершенных в результате несанкционированного доступа к объектам информационной инфраструктуры ОЭП;
получение дополнительного подтверждения об исполнении поручения от клиента-бенефициара при наличии подозрений, что операция по номинальному счету совершается без добровольного согласия клиента-бенефициара;
привлечение кредитной организации, в которой ОЭП открыты номинальные счета, для выявления случаев и (или) попыток совершения операций по номинальному счету без добровольного согласия клиента-бенефициара;
применение полученной от Банка России информации, содержащейся в базе данных, в системе выявления и мониторинга случаев и (или) попыток совершения операций по номинальному счету без добровольного согласия клиента-бенефициара;
выявление компьютерных атак, направленных на объекты информационной инфраструктуры ОЭП, которые могут привести к случаям и (или) попыткам совершения операций по номинальному счету, открытому без добровольного согласия бенефициара;
осуществление сбора технических данных, описывающих компьютерные атаки, направленные на объекты информационной инфраструктуры ОЭП и (или) клиентов-бенефициаров (при их наличии);
осуществление учета фактов обращений к ОЭП клиентов-бенефициаров, связанных с совершением операций по номинальному счету без добровольного согласия клиента-бенефициара в связи со случаями и (или) попытками совершения операций по номинальному счету без добровольного согласия клиентов-бенефициаров;
реализацию мероприятий по выявлению и устранению причин и последствий компьютерных атак, направленных на объекты информационной инфраструктуры ОЭП и (или) клиентов-бенефициаров в целях совершения и (или) попыток совершения операций по номинальному счету без добровольного согласия клиента-бенефициара;
создание условий для направления клиентами-бенефициарами уведомлений о случаях и (или) попытках совершения операций по номинальному счету без добровольного согласия клиентов-бенефициаров, а также обеспечение учета, регистрации и хранения указанных уведомлений в течение не менее пяти лет с даты их поступления.
5.2. При выявлении (получении) информации о технических данных, описывающих компьютерные атаки, направленные на информационную инфраструктуру ОЭП и (или) клиентов-бенефициаров, ОЭП осуществляют мероприятия по противодействию осуществлению переводов денежных средств без добровольного согласия клиента в соответствии с пунктом 6.1 раздела 6 национального стандарта Российской Федерации ГОСТ Р 57580.1-2017.
5.3. Требования пунктов 5.1 и 5.2 настоящего Указания не распространяются на ОЭП, являющихся операторами финансовых платформ, которые реализуют мероприятия по противодействию осуществления операций по финансовым сделкам без волеизъявления участников финансовой платформы в соответствии с порядком, установленным на основании части 2 статьи 12 Федерального закона от 20 июля 2020 года № 211-ФЗ "О совершении финансовых сделок с использованием финансовой платформы".