НБ КР вводит доптребования по борьбе с мошенничеством. Банки обяжут компенсировать ущерб
Национальный банк КР планирует внедрить новые требования для усиления защиты клиентов от банковского мошенничества. Соответствующее постановление об изменениях в НПА было утверждено НБ КР. Основные поправки коснулись положения о минимальных требованиях по управлению операционным риском в коммерческих банках.
Что предлагается?
Согласно новым правилам финансового регулятора, банки обязаны внедрить автоматизированные антифрод-системы, которые в реальном времени анализируют расходные транзакции клиентов и присваивают им уровень риска - низкий, средний или высокий. В случае выявления подозрительных операций банки должны приостанавливать такие транзакции и проводить дополнительную проверку.
Оценке риска мошенничества должны подвергаться все транзакции, проводимые через системы дистанционного обслуживания и связанные с:
- выдачей кредитов;
- использованием электронных QR-кодов;
- внутрибанковским и межбанковским переводом средств;
- использованием систем ГРОСС/КЛИРИНГ;
- международными переводами средств (SWIFT и другие международные системы денежных переводов);
- снятием наличных денежных средств;
- приемом платежей через POS-терминалы;
- переводом средств на криптокошельки и счета иностранных криптовалютных бирж;
- погашением задолженности из источников, не характерных для пользователя;
- использованием предоплаченных карт для приобретения товаров и услуг;
- зачислением денежных средств через депозитные устройства (кэш-ин устройства);
- транзакцией с использованием виртуальных карт;
- переводом на счета и платформы онлайн-казино, игровых сервисов и сайтов ставок;
- иными операциями, определенными банком в рамках своей политики по предотвращению мошенничества.
Новые требования также касаются каналов удаленного и дистанционного обслуживания - в частности, мобильных и интернет-банков. Банкам предписано обеспечить возможность оперативной подачи жалобы на подозрительную операцию прямо через приложение. Жалоба должна автоматически запускать внутреннюю проверку, о результатах которой клиент будет информирован.
Также будет создан защищенный реестр идентификаторов, используемых в мошеннических схемах. В этот список будут включаться, например, номера телефонов и уникальные ID, замеченные в попытках обмана клиентов. Все данные в реестре подлежат строгой защите, доступ к ним будет ограничен, а изменения - фиксироваться и храниться не менее пяти лет.
В случае выявления фактов транзакции в отношении идентификаторов, обслуживание которых запрещено, а также в случае выявления фактов нарушения установленных требований НПА при предоставлении кредитов банк обязан возместить клиенту причиненный ущерб в результате такой транзакции.
Для чего это делается?
В Национальном банке указывают, что инициатива направлена на повышение устойчивости банковской системы и защиту прав клиентов. С учетом роста числа кибермошенничеств и сложных схем социальной инженерии, усиление требований к финансовым учреждениям становится важным шагом в обеспечении цифровой безопасности.
Нацбанк продолжит отслеживать эффективность внедряемых мер и при необходимости будет вносить дополнительные корректировки в нормативную базу.
Постановление вступает в силу через 15 дней после официального опубликования. Вместе с тем положения, требующие технической модернизации, вступят в силу с 1 января 2026 года.
