В частности, Правила формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезидентов РК дополнены новым пунктом, который предусматривает борьбу с дропперами.
Так, говорится, что банк определяет порядок выявления дропперов и приостановления им предоставления электронных банковских услуг, в том числе посредством использования автоматизированной информационной системы, инновационных технологий и процедур, с учетом использования сведений, полученных при взаимодействии с антифрод-центром Нацбанка.
Порядок выявления дропперов включает процедуры выявления операций клиента, соответствующих следующим признакам:
- клиенты банка, включенные в списки лиц антифрод-центра НБРК либо участвовавшие умышленно в подозрительных операциях с лицами, включенными в списки лиц антифрод-центра НБРК;
- клиенты банка, участвовавшие умышленно в подозрительных операциях с лицами, включенными во внутренние списки лиц, осуществляющих подозрительные операции с признаками мошенничества или противоправных инцидентов;
- клиенты банка, использующие один абонентский номер сотовой связи совместно с другими клиентами банка;
- клиенты банка, использующие один мобильный телефон для доступа к электронным банковским услугам совместно с другими клиентами банка либо мобильный телефон, ранее использовавшийся для доступа к электронным банковским услугам лицами, включенными во внутренние списки лиц, осуществляющих подозрительные операции с признаками мошенничества или противоправных инцидентов, или списки лиц антифрод-центра НБРК;
- несоответствие характера или параметров, объема операции клиента, операциям, обычно совершаемым клиентом в повседневной практике.
При выявлении дроппера при риске мошенничества банк незамедлительно приостанавливает предоставление клиенту электронных банковских услуг и осуществляет действия, предусмотренные статьей 25-1 закона "О платежах и платежных системах", с одновременным предоставлением (возобновлением) доступа к электронным банковским услугам.
При выявлении дроппера при рисках противоправных инцидентов банк:
- незамедлительно приостанавливает предоставление клиенту электронных банковских услуг;
- направляет информацию в антифрод-центр Нацбанка и уполномоченный орган по финансовому мониторингу с указанием сведений о клиенте, платежных реквизитов по входящим и исходящим платежам или переводам денег (по операциям с использованием платежной карточки, в том числе, указывается уникальный идентификатор, присвоенный при инициации операции, для целей идентификации операции банком бенефициара), источнике происхождения денег, геолокации клиента, IP-адресе, абонентском номере сотовой связи, параметре абонентского устройства сотовой связи (идентификатор, язык, часовой пояс), с использованием которых проведены операции по банковскому счету, в случае предоставления электронных банковских услуг, а также сведений о действующих и закрытых платежных карточках клиента, абонентских номерах сотовой связи и параметрах абонентского устройства сотовой связи, ранее использованных клиентом.
Направление сведений в уполномоченный орган по финансовому мониторингу осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
Затем банк возобновляет предоставление электронных банковских услуг в соответствии с порядком приостановления предоставления электронных банковских услуг дропперам, в том числе при исключении лица из баз антифрод-центра Нацбанка.
Вместе с тем уточняется, что подразделения банка в рамках управления рисками мошенничества и противоправных инцидентов разрабатывают внутренний документ, определяющий порядок управления рисками мошенничества и противоправных инцидентов, который включает, но не ограничиваясь, следующие процедуры:
- идентификации рисков мошенничества и противоправных инцидентов и определение индикаторов раннего обнаружения подверженности рискам мошенничества и противоправных инцидентов;
- оценки вероятности и последствий, в том числе убытков, всех выявленных рисков мошенничества и противоправных инцидентов, применяя качественные или количественные методы оценки, в том числе на основании данных об их реализации;
- процедуры рассмотрения обращений (жалоб) клиентов по вопросам мошенничества и противоправных инцидентов;
- процессы проведения внутренних расследований по подозрительным операциям с признаками мошенничества или противоправных инцидентов;
- сбора и хранения сведений о реализации существенных рисков мошенничества и противоправных инцидентов;
- формирования реестра рисков, включающего риски мошенничества и противоправных инцидентов;
- разработки мер минимизации рисков мошенничества и противоправных инцидентов;
- мониторинга исполнения мер по обработке рисков мошенничества и противоправных инцидентов.
Антифрод-система банка должна отвечать следующим требованиям:
- обеспечивает техническую интеграцию с антифрод-центром Нацбанка;
- обеспечивает полноту отражения информации о подозрительных операциях с признаками мошенничества или противоправных инцидентов, мошенничестве, противоправных инцидентах, выявленных дропперах в базе данных инцидентов;
- использует заданные алгоритмы сценариев, модели и правила для выявления подозрительной активности;
- обеспечивает:
- ведение внутренних списков лиц, осуществляющих подозрительные операции с признаками мошенничества или противоправных инцидентов, непрерывно обновляемых на основании сведений из списков антифрод-центра НБРК;
- автоматическую сверку с внутренними списками банка, включая списки антифрод-центра НБРК для всех транзакций;
- при наличии распоряжения заемщика о перечислении займа на счет третьего лица автоматическое подтверждение через антифрод-центр НБРК со стороны банка-получателя об отсутствии бенефициара платежа во внутренних списках банка-получателя по лицам, осуществляющим подозрительные операции с признаками мошенничества;
- предусмотрена возможность приостановить или отклонить транзакцию;
- обеспечивает хранение и безопасность данных, безопасность информационного обмена данными о мошенничестве или противоправных инцидентах;
- обеспечивает анализ и настройку параметров для выявления подозрительных операций с признаками мошенничества или противоправных инцидентов, тестирование и внесение изменений в антифрод-систему банка.
Указывается, что политика и процедуры управления рисками мошенничества и противоправных инцидентов включают, но не ограничиваются, следующим:
- оценку рисков мошенничества и противоправных инцидентов, при взаимоотношениях с сотрудниками, клиентами и третьими лицами, которые позволяют предотвратить установление отношений, не отвечающих требованиям;
- перечень операций, подлежащих рассмотрению;
- критерии подозрительных операций с признаками мошенничества или противоправных инцидентов, мошенничества или противоправных инцидентов, устанавливаемые в том числе уполномоченным органом;
- порядок выявления дропперов и приостановления им предоставления электронных банковских услуг в соответствии с пунктом 125-1 Правил;
- критерии включения и исключения в списки лиц, осуществляющих подозрительные операции с признаками мошенничества или противоправных инцидентов, списки мошенников или лиц, связанных с противоправными инцидентами;
- способы, методы и модели оценки рисков мошенничества и противоправных инцидентов, отвечают следующим требованиям:
- качественные и количественные методы оценки;
- способы, методы и модели должны быть адаптированы к новым методам мошенничества и противоправных инцидентов, уровню сложности операций банка, а также изменениям в процессах банка и в законодательстве;
- системы обнаружения мошенничества и противоправных инцидентов, для выявления аномалий в транзакционных и нетранзакционных данных, а также поведения клиентов и сотрудников, которые могут свидетельствовать о подозрительных операциях и мошенничестве, противоправных инцидентах, обеспечивают проверку в автоматическом режиме;
- порядок взаимодействия подразделений банка и передача данных в соответствии с правилами антифрод-центра НБРК;
- порядок проведения периодического обучения и аттестации работников по вопросам противодействия мошенничеству и противоправным инцидентам;
- порядок аутентификации, который включает, но не ограничиваясь:
- проверку подлинности учетных данных клиентов, работников и третьих лиц;
- инструкции по обеспечению защиты информационного актива и предотвращению несанкционированного доступа или действий;
- порядок предотвращения, учитывающий как внутренние, так и внешние риски мошенничества и противоправных инцидентов, влияющие на банк;
- порядок обнаружения, который включает, но не ограничиваясь:
- источники данных, используемые для выявления подозрительных действий клиента и подозрительных операций с признаками мошенничества или противоправных инцидентов;
- системы и технологии контроля, внедренные для выявления подозрительных операций с признаками мошенничества или противоправных инцидентов, оповещения о важных событиях или транзакциях, в том числе руководящих работников, подразделений банка;
- роли и обязанности подразделений и работников при обнаружении подозрительных операций с признаками мошенничества или противоправных инцидентов;
- план реагирования на фактический или предполагаемый инцидент с мошенничеством или иной противоправный инцидент, который включает, но не ограничиваясь:
- режим работы сотрудников, обеспечивающий непрерывность реагирования;
- перечень случаев приостановления и возобновления или отклонения транзакции;
- принятие решения о необходимости проведения внутреннего расследования;
- порядок расследования, который включает, но не ограничивается:
- порядок взаимодействия подразделений банка;
- оценка срочности, существенности, сбор и анализ информации;
- документирование предпринятых следственных действий;
- оценка факта мошенничества или противоправного инцидента и дата завершения расследования;
- принятые меры, в том числе по возмещению ущерба клиенту, если применимо;
- оценку эффективности системы управления рисками мошенничества и противоправных инцидентов, в том числе службой внутреннего аудита банка.
Постановление вводится в действие с 21 июля 2025 года.
Ранее мы рассказали, что изменились требования к идентификации клиента при выдаче онлайн-кредита.