14:45, 11 июля 2025

Как банки будут выявлять дропперов: утверждены правила

Интернет, сеть, цифровизация, цифровые технологии, digital, современные технологии, цифровизация, фото - Новости Zakon.kz от 11.07.2025 14:45

Постановлением Агентства по регулированию и развитию финансового рынка внесены изменения и дополнения в некоторые НПА по вопросам регулирования банковской деятельности, сообщает Zakon.kz.

В частности, Правила формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезидентов РК дополнены новым пунктом, который предусматривает борьбу с дропперами.

Так, говорится, что банк определяет порядок выявления дропперов и приостановления им предоставления электронных банковских услуг, в том числе посредством использования автоматизированной информационной системы, инновационных технологий и процедур, с учетом использования сведений, полученных при взаимодействии с антифрод-центром Нацбанка.

Порядок выявления дропперов включает процедуры выявления операций клиента, соответствующих следующим признакам:

клиенты банка, включенные в списки лиц антифрод-центра НБРК либо участвовавшие умышленно в подозрительных операциях с лицами, включенными в списки лиц антифрод-центра НБРК;
клиенты банка, участвовавшие умышленно в подозрительных операциях с лицами, включенными во внутренние списки лиц, осуществляющих подозрительные операции с признаками мошенничества или противоправных инцидентов;
клиенты банка, использующие один абонентский номер сотовой связи совместно с другими клиентами банка;
клиенты банка, использующие один мобильный телефон для доступа к электронным банковским услугам совместно с другими клиентами банка либо мобильный телефон, ранее использовавшийся для доступа к электронным банковским услугам лицами, включенными во внутренние списки лиц, осуществляющих подозрительные операции с признаками мошенничества или противоправных инцидентов, или списки лиц антифрод-центра НБРК;
несоответствие характера или параметров, объема операции клиента, операциям, обычно совершаемым клиентом в повседневной практике.

При выявлении дроппера при риске мошенничества банк незамедлительно приостанавливает предоставление клиенту электронных банковских услуг и осуществляет действия, предусмотренные статьей 25-1 закона "О платежах и платежных системах", с одновременным предоставлением (возобновлением) доступа к электронным банковским услугам.

При выявлении дроппера при рисках противоправных инцидентов банк:

незамедлительно приостанавливает предоставление клиенту электронных банковских услуг;
направляет информацию в антифрод-центр Нацбанка и уполномоченный орган по финансовому мониторингу с указанием сведений о клиенте, платежных реквизитов по входящим и исходящим платежам или переводам денег (по операциям с использованием платежной карточки, в том числе, указывается уникальный идентификатор, присвоенный при инициации операции, для целей идентификации операции банком бенефициара), источнике происхождения денег, геолокации клиента, IP-адресе, абонентском номере сотовой связи, параметре абонентского устройства сотовой связи (идентификатор, язык, часовой пояс), с использованием которых проведены операции по банковскому счету, в случае предоставления электронных банковских услуг, а также сведений о действующих и закрытых платежных карточках клиента, абонентских номерах сотовой связи и параметрах абонентского устройства сотовой связи, ранее использованных клиентом.

Направление сведений в уполномоченный орган по финансовому мониторингу осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

Затем банк возобновляет предоставление электронных банковских услуг в соответствии с порядком приостановления предоставления электронных банковских услуг дропперам, в том числе при исключении лица из баз антифрод-центра Нацбанка.

Вместе с тем уточняется, что подразделения банка в рамках управления рисками мошенничества и противоправных инцидентов разрабатывают внутренний документ, определяющий порядок управления рисками мошенничества и противоправных инцидентов, который включает, но не ограничиваясь, следующие процедуры:

идентификации рисков мошенничества и противоправных инцидентов и определение индикаторов раннего обнаружения подверженности рискам мошенничества и противоправных инцидентов;
оценки вероятности и последствий, в том числе убытков, всех выявленных рисков мошенничества и противоправных инцидентов, применяя качественные или количественные методы оценки, в том числе на основании данных об их реализации;
процедуры рассмотрения обращений (жалоб) клиентов по вопросам мошенничества и противоправных инцидентов;
процессы проведения внутренних расследований по подозрительным операциям с признаками мошенничества или противоправных инцидентов;
сбора и хранения сведений о реализации существенных рисков мошенничества и противоправных инцидентов;
формирования реестра рисков, включающего риски мошенничества и противоправных инцидентов;
разработки мер минимизации рисков мошенничества и противоправных инцидентов;
мониторинга исполнения мер по обработке рисков мошенничества и противоправных инцидентов.

Антифрод-система банка должна отвечать следующим требованиям:

обеспечивает техническую интеграцию с антифрод-центром Нацбанка;
обеспечивает полноту отражения информации о подозрительных операциях с признаками мошенничества или противоправных инцидентов, мошенничестве, противоправных инцидентах, выявленных дропперах в базе данных инцидентов;
использует заданные алгоритмы сценариев, модели и правила для выявления подозрительной активности;
обеспечивает:

- ведение внутренних списков лиц, осуществляющих подозрительные операции с признаками мошенничества или противоправных инцидентов, непрерывно обновляемых на основании сведений из списков антифрод-центра НБРК;

- автоматическую сверку с внутренними списками банка, включая списки антифрод-центра НБРК для всех транзакций;

- при наличии распоряжения заемщика о перечислении займа на счет третьего лица автоматическое подтверждение через антифрод-центр НБРК со стороны банка-получателя об отсутствии бенефициара платежа во внутренних списках банка-получателя по лицам, осуществляющим подозрительные операции с признаками мошенничества;

предусмотрена возможность приостановить или отклонить транзакцию;
обеспечивает хранение и безопасность данных, безопасность информационного обмена данными о мошенничестве или противоправных инцидентах;
обеспечивает анализ и настройку параметров для выявления подозрительных операций с признаками мошенничества или противоправных инцидентов, тестирование и внесение изменений в антифрод-систему банка.

Указывается, что политика и процедуры управления рисками мошенничества и противоправных инцидентов включают, но не ограничиваются, следующим:

оценку рисков мошенничества и противоправных инцидентов, при взаимоотношениях с сотрудниками, клиентами и третьими лицами, которые позволяют предотвратить установление отношений, не отвечающих требованиям;
перечень операций, подлежащих рассмотрению;
критерии подозрительных операций с признаками мошенничества или противоправных инцидентов, мошенничества или противоправных инцидентов, устанавливаемые в том числе уполномоченным органом;
порядок выявления дропперов и приостановления им предоставления электронных банковских услуг в соответствии с пунктом 125-1 Правил;
критерии включения и исключения в списки лиц, осуществляющих подозрительные операции с признаками мошенничества или противоправных инцидентов, списки мошенников или лиц, связанных с противоправными инцидентами;
способы, методы и модели оценки рисков мошенничества и противоправных инцидентов, отвечают следующим требованиям:

- качественные и количественные методы оценки;

- способы, методы и модели должны быть адаптированы к новым методам мошенничества и противоправных инцидентов, уровню сложности операций банка, а также изменениям в процессах банка и в законодательстве;

- системы обнаружения мошенничества и противоправных инцидентов, для выявления аномалий в транзакционных и нетранзакционных данных, а также поведения клиентов и сотрудников, которые могут свидетельствовать о подозрительных операциях и мошенничестве, противоправных инцидентах, обеспечивают проверку в автоматическом режиме;

порядок взаимодействия подразделений банка и передача данных в соответствии с правилами антифрод-центра НБРК;
порядок проведения периодического обучения и аттестации работников по вопросам противодействия мошенничеству и противоправным инцидентам;
порядок аутентификации, который включает, но не ограничиваясь:

- проверку подлинности учетных данных клиентов, работников и третьих лиц;

- инструкции по обеспечению защиты информационного актива и предотвращению несанкционированного доступа или действий;

порядок предотвращения, учитывающий как внутренние, так и внешние риски мошенничества и противоправных инцидентов, влияющие на банк;
порядок обнаружения, который включает, но не ограничиваясь:

- источники данных, используемые для выявления подозрительных действий клиента и подозрительных операций с признаками мошенничества или противоправных инцидентов;

- системы и технологии контроля, внедренные для выявления подозрительных операций с признаками мошенничества или противоправных инцидентов, оповещения о важных событиях или транзакциях, в том числе руководящих работников, подразделений банка;

- роли и обязанности подразделений и работников при обнаружении подозрительных операций с признаками мошенничества или противоправных инцидентов;

план реагирования на фактический или предполагаемый инцидент с мошенничеством или иной противоправный инцидент, который включает, но не ограничиваясь:

- режим работы сотрудников, обеспечивающий непрерывность реагирования;

- перечень случаев приостановления и возобновления или отклонения транзакции;

- принятие решения о необходимости проведения внутреннего расследования;