Действующий

О порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры, операторами электронных платформ в Банк России информации обо всех случаях и (или) попытках осуществления переводов денежных средств без добровольного согласия клиента, форме и порядке получения ими от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, порядке запроса и получения Банком России у них информации о переводах денежных средств, связанных с переводами денежных средств без добровольного согласия клиента, в отношении которых от федерального органа исполнительной власти в сфере внутренних дел получены сведения о совершенных противоправных действиях в соответствии с частью 8 статьи 27 Федерального закона от 27 июня 2011 года № 161-ФЗ "О национальной платежной системе", а также о порядке реализации ими мероприятий по противодействию осуществлению переводов денежных средств без добровольного согласия клиента

Глава 5. Порядок реализации операторами электронных платформ мероприятий по противодействию осуществлению переводов денежных средств без добровольного согласия клиента

5.1. Порядок реализации ОЭП мероприятий по противодействию осуществлению переводов денежных средств без добровольного согласия клиента включает:

создание системы выявления и мониторинга случаев и (или) попыток совершения операций по номинальному счету без добровольного согласия клиента-бенефициара в рамках реализуемой ОЭП системы управления рисками и на основании информации, полученной из базы данных;

выявление случаев и (или) попыток совершения операций по номинальному счету без добровольного согласия клиента-бенефициара, в том числе совершенных в результате несанкционированного доступа к объектам информационной инфраструктуры ОЭП;

получение дополнительного подтверждения об исполнении поручения от клиента-бенефициара при наличии подозрений, что операция по номинальному счету совершается без добровольного согласия клиента-бенефициара;

привлечение кредитной организации, в которой ОЭП открыты номинальные счета, для выявления случаев и (или) попыток совершения операций по номинальному счету без добровольного согласия клиента-бенефициара;

применение полученной от Банка России информации, содержащейся в базе данных, в системе выявления и мониторинга случаев и (или) попыток совершения операций по номинальному счету без добровольного согласия клиента-бенефициара;

выявление компьютерных атак, направленных на объекты информационной инфраструктуры ОЭП, которые могут привести к случаям и (или) попыткам совершения операций по номинальному счету, открытому без добровольного согласия бенефициара;

осуществление сбора технических данных, описывающих компьютерные атаки, направленные на объекты информационной инфраструктуры ОЭП и (или) клиентов-бенефициаров (при их наличии);

осуществление учета фактов обращений к ОЭП клиентов-бенефициаров, связанных с совершением операций по номинальному счету без добровольного согласия клиента-бенефициара в связи со случаями и (или) попытками совершения операций по номинальному счету без добровольного согласия клиентов-бенефициаров;

реализацию мероприятий по выявлению и устранению причин и последствий компьютерных атак, направленных на объекты информационной инфраструктуры ОЭП и (или) клиентов-бенефициаров в целях совершения и (или) попыток совершения операций по номинальному счету без добровольного согласия клиента-бенефициара;

создание условий для направления клиентами-бенефициарами уведомлений о случаях и (или) попытках совершения операций по номинальному счету без добровольного согласия клиентов-бенефициаров, а также обеспечение учета, регистрации и хранения указанных уведомлений в течение не менее пяти лет с даты их поступления.

5.2. При выявлении (получении) информации о технических данных, описывающих компьютерные атаки, направленные на информационную инфраструктуру ОЭП и (или) клиентов-бенефициаров, ОЭП осуществляют мероприятия по противодействию осуществлению переводов денежных средств без добровольного согласия клиента в соответствии с пунктом 6.1 раздела 6 национального стандарта Российской Федерации ГОСТ Р 57580.1-2017.

5.3. Требования пунктов 5.1 и 5.2 настоящего Указания не распространяются на ОЭП, являющихся операторами финансовых платформ, которые реализуют мероприятия по противодействию осуществления операций по финансовым сделкам без волеизъявления участников финансовой платформы в соответствии с порядком, установленным на основании части 2 статьи 12 Федерального закона от 20 июля 2020 года № 211-ФЗ "О совершении финансовых сделок с использованием финансовой платформы".