ЦБ выпустил методические рекомендации для банков, в которых поручил повысить внимание к отдельным операциям клиентов. Какие операции будут считаться подозрительными и заденут ли новые правила обычных клиентов – в обзоре Frank Media.

Детали. ЦБ определил критерии, по которым банкам следует выявлять платежные карты и электронные кошельки, используемые теневым бизнесом — незаконными онлайн-казино, организаторами финансовых пирамид, нелегальными форекс-дилеры, криптовалютными интернет-обменниками.

Среди таких критериев — операции по счетам, которые одновременно соответствуют двум и более признакам:

  • «необычно большое» количество людей, которым владелец счета переводит средства или от которых получает перевод — например, более 10 в день или более 50 в месяц;
  • «необычно большое» количество переводов другим людям или от них — например, более 30 операций в день;
  • «значительные» объемы переводов — например, более 100 тысяч рублей в день или более 1 миллиона рублей в месяц;
  • короткий промежуток времени (одна минута или меньше) между зачислением денег на счет и их списанием;
  • в течение 12 часов и более за одни сутки проводятся операции по зачислению или списанию денег со счета;
  • в течение недели средний остаток средств на счете на конец операционного дня не превышает 10% от среднедневного объема операций по этому счету;
  • клиент не оплачивает услуги юрлиц или ИП «для обеспечения жизнедеятельности» (ЦБ приводит в пример оплату коммунальных услуг, услуг связи, товаров, работ);
  • несколько граждан используют одно и то же устройство для удаленного доступа к услугам банка по переводу денег (у них совпадает идентификационная информация об этом устройстве — например, MAC-адрес, цифровой отпечаток устройства и так далее).

Что следует делать банкам. К операциям клиентов, которые попадают под несколько критериев, перечисленных выше, банки должны уделять повышенное внимание, пишет ЦБ в рекомендациях.

Если банк выявит подозрительные операции, он может отказать клиенту в их проведении. Если в течение года случится два и более решений об отказе, банк вправе расторгнуть договор банковского счета с клиентом.

Мнения экспертов. Новые рекомендации ЦБ могут коснуться и обычных граждан, считают опрошенные Frank Media юристы.

Требования регулятора к финансовым учреждениям по выявлению подозрительных клиентов и переводов существуют давно, напоминает партнер юридической компании FMG Group Михаил Фаткин. «У всех банков есть свои методики выявления негативных моментов, которые зачастую могут быть и строже требований ЦБ», — говорит он. По его словам, банки уже давно блокируют счета и приостанавливают подозрительные операции — дальше этого станет ещё больше.

Новые правила банки также будут обязаны соблюдать, несмотря на статус «методических рекомендаций» ЦБ, уверен адвокат юридической фирмы «Арбитраж.ру» Владимир Ефремов.

По словам Ефремова, предложенные ЦБ критерии фактически вынуждают банки применять их к широкому кругу клиентов. Это приведет к росту запросов на разъяснение экономического смысла операций от банков, также станет больше отклоненных платежей и отключенных доступов к онлайн-банку, считает он. 

«Эти рекомендации направлены на выявление не отдельных операций по счетам клиентов, а их общих показателей — количества операций в день/месяц и их объемы, количества и качества контрагентов, использование единых MAC-адресов», — объясняет Ефремов.

Если банк будет уличен в том, что он не выявляет, пропускает или закрывает глаза на деятельность «токсичных» клиентов или неправомерные операции, то он может быть привлечен к ответственности вплоть до лишения лицензии, предупреждает Фаткин.

Однако блокировку операций и счетов можно оспорить. «Закон о противодействии легализации предусматривает трехуровневую систему реабилитации: претензионный этап, межведомственная комиссия при ЦБ, судебное разбирательство», — говорит Ефремов. Если клиент не участвовал в нелегальных схемах, то он может подать претензию в банк и подтвердить, что его переводы не нарушали закон.

Какую схему используют преступники. Участники теневого бизнеса получают платежи от граждан и делают обратные выплаты не со своих расчетных счетов, а с подконтрольных им банковских карт и электронных кошельков, которые зачастую оформлены на подставных физлиц, объясняет ЦБ в пресс-релизе на своем сайте.

Поток таких платежей — «значительный», пишет ЦБ. Для его автоматизированной обработки нелегальный бизнес применяет специальные программные модули, которые подключаются к интернет-страницам банков с услугами по переводу денег (P2P-сервисов, их используют и добросовестные клиенты банков для переводов «с карты на карту», «с кошелька на кошелек» и так далее). Такие сервисы есть у многих банков, включая Сбербанк, Тинькофф, Альфа-банк, «Открытие» и другие.

Что еще ЦБ посоветовал банкам. Переводы в адрес нелегальных структур связаны с высокими рисками потери денег и вовлечения граждан в мошеннические схемы, говорится в пресс-релизе ЦБ. Регулятор указал еще несколько рекомендаций для процедур внутреннего контроля банков, помимо выявления и блокировки подозрительных операций и счетов.

Банкам следует обеспечить необходимую защиту P2P-сервисов, чтобы их нельзя было использовать для проведения подозрительных операций. Например, банкам стоит обновлять и совершенствовать анализ переводов граждан с помощью логирования данных на веб-сервере, цифрового отпечатка устройства, внешних и внутренних сервисов веб-аналитики и других. Также банки должны использовать протоколы обмена информацией с дополнительными мерами аутентификации пользователя — например, MirAccept 2.0. 

Банки также должны использовать решения, которые помогут отличить обычного клиента от робота, например «капчу» — ввод цифр или букв, изображенных на экране, и обеспечить возможность дополнительного подтверждения плательщиком номера счета получателя при заполнении платежных инструкций. 

Также банки, по мнению ЦБ, должны выявлять в интернете упоминания о том, что их сервисы можно использовать для незаконных расчетов.

Зачем вам это знать. Рекомендации ЦБ — эты меры регулятора против участников серого платежного рынка. Но они могут также коснуться и обычных клиентов. Банкам придется искать баланс между удобством пользователей и соблюдением требований регулятора.