ЦБ расписал банкам действия при незаконных списаниях средств

Банк России опубликовал проект указания, которое регламентирует обмен уведомлениями между банками при несанкционированных списаниях денежных средств со счетов их корпоративных клиентов. Вступившие в силу в сентябре 2019 года изменения в закон «О национальной платежной системе» определяют общий порядок действий. Если компания сообщает в свой банк о хищении у нее средств, то кредитная организация направляет банку получателя средств уведомление о необходимости притормозить зачисление средств. Банк получателя задерживает средства на корсчете на пять дней, за которые и выясняется истинная природа переводимых денег — были ли они похищены или нет. Если банк получателя зачислил деньги на счет клиента, то он уведомляет об этом банк отправителя.

В проекте указания регулятор как утвердил формы самих уведомлений, так и определил, что направляться они должны «с использованием технической инфраструктуры» Банка России. Однако такой порядок обмена несколько смутил банки. Дело в том, что автоматизированной системой является внедренная летом этого года технологичная платформа для противодействия киберугрозам АСОИ. Но в ней не предусмотрен обмен информацией напрямую между баками — любые сообщения могут передаваться строго через ЦБ. И вот это контролирующее звено может стать самым слабым в цепочке, уверены эксперты. «Может сложиться ситуация, когда банк-отправитель в конце рабочего дня направил уведомление, однако ЦБ своевременно его не передал, и в итоге банк получателя не знал о хищении и зачислил деньги на счет мошенникам»,— рассуждает собеседник “Ъ” в банке топ-100. Сейчас пусть и неофициально, но вопрос решается простым звонком в службу информбезопасности другого банка.

Источник: Коммерсант

Comments are closed, but trackbacks and pingbacks are open.