Регулятор разослал игрокам форму отчетности, за не предоставление которой могут наказать проверкой. Сама форма необходима для борьбы с кибермошенниками, пишут «Известия». СМИ пишут, что ЦБ направил банкам письма, которые обязывают их отчитываться обо всех нарушениях, инцидентах, которые появляются при переводе финсредств клиентов. Несоблюдение данного требования приведет к проверкам регулятора.
ЦБ хочет контролировать абсолютно все нарушения, которые связаны с переводом финсредств по разным каналам (терминалы, банкоматы, мобильный банкинг, интернет). Для этого регулятор создал новую форму отчета «Сведения о выявлении инцидентов, которые связаны с нарушением требований по обеспечению защиты данных при осуществлении переводов финсредств».
В НПС пояснили, что новая форма отчета вводится регулятором перед созданием Центра по борьбе с киберпреступностью. Он формироваться будет при НПС. В Совете заявили, что сейчас сводной статистики по киберпреступлениям нет, она делается банками хаотично.
В письмах, которые получены от ЦБ, отмечается, что банки фиксировать должны все случаи, которые связаны с нарушениями при переводе финсредств клиентами. Допустим, гражданин оплатил через карту услуги в кафе, CVV-код обратной стороны «пластика» списали недобросовестные официанты, администраторы, чтобы потом использовать информацию для совершения покупок через сеть. Или, к примеру, клиент пришел в банк, чтобы перевести финсредства в иной город родителям, а операционистка не ту сумму отправила. Фиксироваться должны случаи скимминга, когда преступники устанавливают на банкоматы спецустройства, которые считывают данные с чужих карт банка, а потом за счет полученной информации крадут деньги.
Так, в первом квартале этого года в РФ зафиксировано 362 случая установки таких скимминговых устройств на разные банкоматы, а за второй квартал — на 30 процентов больше. В то же время за весь прошлый год подобных случаев было 397. Банки тоже должны сообщать ЦБ про вирусы, которые приводят к сбоям в системах сети — и мобильного банкинга, о нарушениях в деятельности терминалов оплаты— по сути, обо всех инцидентах, приведших к потерям денег клиентов. Нормы закона про нацплатежную систему, по которым банки на протяжении суток, обязаны будут возвращать на клиентские карты все финсредства по спорным операциям, в силу вступают лишь с начала февраля 2013 года.
По новой форме отчетности, игроки будут должны предоставлять Центральному банку таблицу с указанием отмеченных нарушений при финпереводах в бумажном виде. Там указываются факты инцидента, оператор платежной системы, дата, последствия нарушения (в том числе и сумма ущерба), предпринятые действия по устранению последствий, факт обращения в полицию. Если нет нарушений, во всех соответствующих графах должны проставляться нули.
Банки, заполняя форму, вынуждены будут отслеживать главные «болевые точки», такие как, например, процессинг, интернет-банкинг, заметил основной специалист отдела рейтингов кредитинститутов «Эксперт РА» Антон Картуесов. Он также добавил, что заполнение формы в подобном формате стимулировать будет кредитные организации намного четче структурировать случаи сбоев в системах оплаты, в дальнейшем быстрее реагировать на них. К отслеживаемым инцидентам также можно отнести и вирусные атаки, простои систем оплаты, внешние воздействия (DDoS-атаки).
Эксперты отдела Новости России «Биржевого Лидера» добавляют, что отчетность по финпереводам предоставляться должна игроками каждый месяц — не позднее 10 рабочего дня, следующего за отчетным месяцем. То есть по результатам августа, банки отчитаться должны будут в середине этого месяца. Часть банкиров признались, что будут неохотно регулятору предоставлять сведения про различные нарушения. О некоторых регулятору придется, скорее всего, узнавать с подачи клиентов — к примеру, когда последуют иски в суды.
Также добавим и факты о том, что не предоставление отчетности приведет к проверкам регулятора, которые иметь могут наиболее различные последствия. Банк может обратить внимание на иные сферы работы игрока, включая уличение его в нарушении богатого на санкции «антиотмывочного» закона. Крайняя мера за несоблюдение закона — отзыв лицензии.
