Указание о форме и порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры в Государственный банк информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента и получения ими от Государственного банка информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также о порядке реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента

Услуги

Указание о форме и порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры в Государственный банк информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента и получения ими от Государственного банка информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также о порядке реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента

УКАЗАНИЕ

«О ФОРМЕ И ПОРЯДКЕ НАПРАВЛЕНИЯ ОПЕРАТОРАМИ ПО ПЕРЕВОДУ ДЕНЕЖНЫХ СРЕДСТВ, ОПЕРАТОРАМИ ПЛАТЕЖНЫХ СИСТЕМ, ОПЕРАТОРАМИ УСЛУГ ПЛАТЕЖНОЙ ИНФРАСТРУКТУРЫ, ОПЕРАТОРАМИ ЭЛЕКТРОННЫХ ПЛАТФОРМ В ГОСУДАРСТВЕННЫЙ БАНК ИНФОРМАЦИИ ОБО ВСЕХ СЛУЧАЯХ И (ИЛИ) ПОПЫТКАХ ОСУЩЕСТВЛЕНИЯ ПЕРЕВОДОВ ДЕНЕЖНЫХ СРЕДСТВ БЕЗ СОГЛАСИЯ КЛИЕНТА, ФОРМЕ И ПОРЯДКЕ ПОЛУЧЕНИЯ ИМИ ОТ ГОСУДАРСТВЕННОГО БАНКА ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В БАЗЕ ДАННЫХ О СЛУЧАЯХ И ПОПЫТКАХ ОСУЩЕСТВЛЕНИЯ ПЕРЕВОДОВ ДЕНЕЖНЫХ СРЕДСТВ БЕЗ СОГЛАСИЯ КЛИЕНТА, А ТАКЖЕ О ПОРЯДКЕ РЕАЛИЗАЦИИ ОПЕРАТОРАМИ ПО ПЕРЕВОДУ ДЕНЕЖНЫХ СРЕДСТВ, ОПЕРАТОРАМИ ПЛАТЕЖНЫХ СИСТЕМ, ОПЕРАТОРАМИ УСЛУГ ПЛАТЕЖНОЙ ИНФРАСТРУКТУРЫ, ОПЕРАТОРАМИ ЭЛЕКТРОННЫХ ПЛАТФОРМ МЕРОПРИЯТИЙ ПО ПРОТИВОДЕЙСТВИЮ ОСУЩЕСТВЛЕНИЮ ПЕРЕВОДОВ ДЕНЕЖНЫХ СРЕДСТВ БЕЗ СОГЛАСИЯ КЛИЕНТА»

Настоящее Указание на основании частей 4, 6 и 7 статьи 27 Закона «О национальной платежной системе» устанавливает:

a)форму и порядок направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры в Государственный банк информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента, форму и порядок получения ими от Государственного банка информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента;

b)форму и порядок направления операторами электронных платформ в Государственный банк информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента, форму и порядок получения ими от Государственного банка информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента;

c)порядок реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента;

d)порядок реализации операторами электронных платформ мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента.

Глава 1. Форма и порядок направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры в Государственный банк информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента, форма и порядок получения ими от Государственного банка информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.

1.1. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры должны направлять в соответствии с частью 6 статьи 27 Закона «О национальной платежной системе» в Государственный банк информацию обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента (далее – информация о переводах без согласия клиента) в электронном виде по форме предоставления информации о переводах без согласия клиента, установленной приложением 1 к настоящему Указанию (далее – форма предоставления информации).

1.2. Операторы по переводу денежных средств, в том числе операторы услуг платежной инфраструктуры при выполнении ими функций расчетного центра платежной системы, должны направлять в Государственный банк информацию о переводах без согласия клиента по форме предоставления информации:

a)при получении оператором по переводу денежных средств, обслуживающим плательщика, уведомлений от клиентов о случаях и (или) попытках переводов денежных средств без согласия клиента;

b)при выявлении оператором по переводу денежных средств, обслуживающим плательщика, операций, которые соответствуют признакам осуществления перевода денежных средств без согласия клиента, размещенным на официальном сайте Государственного банка в информационно–телекоммуникационной сети «Интернет» (далее – сеть «Интернет») в соответствии с частью 5.1 статьи 8 Закона «О национальной платежной системе» (далее – признаки осуществления перевода денежных средств без согласия клиента), при условии, что в течение двух рабочих дней, следующих за днем выявления им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, от плательщика получена информация о случае (попытке) перевода денежных средств без его согласия;

c)при выявлении операций по переводу денежных средств, совершенных в результате несанкционированного доступа к автоматизированным системам, программному обеспечению, средствам вычислительной техники, телекоммуникационному оборудованию, эксплуатация и использование которых обеспечивается операторами по переводу денежных средств, в том числе операторами услуг платежной инфраструктуры при выполнении ими функций расчетного центра платежной системы при осуществлении переводов денежных средств (далее – объекты информационной инфраструктуры).

1.3. Операторы по переводу денежных средств, являющиеся системно значимыми финансовыми организациями, финансовыми организациями, признанными Государственным банком значимыми на рынке платежных услуг, в том числе операторы услуг платежной инфраструктуры при выполнении ими функций расчетного центра в рамках системно значимых платежных систем и социально значимых платежных систем, должны направлять в Государственный банк информацию о переводах без согласия клиента в течение трех часов с момента наступления событий, указанных в пункте 1.2 настоящего Указания.

Операторы по переводу денежных средств, в том числе операторы услуг платежной инфраструктуры при выполнении ими функций расчетного центра платежной системы, не указанные в абзаце первом настоящего пункта, должны направлять в Государственный банк информацию о переводах без согласия клиента не позднее рабочего дня, следующего за днем наступления событий, указанных в пункте 1.2 настоящего Указания.

1.4. Операторы по переводу денежных средств, операторы услуг платежной инфраструктуры должны направлять в Государственный банк информацию о компьютерных атаках, направленных на объекты информационной инфраструктуры операторов по переводу денежных средств, операторов услуг платежной инфраструктуры и (или) их клиентов, которые могут привести к случаям и (или) попыткам осуществления переводов денежных средств без согласия клиента, в соответствии с порядком, установленным федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы государства, в соответствии с частью 2 статьи 9 Закона «О безопасности критической информационной инфраструктуры государства».

1.5. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры должны направлять в Государственный банк информацию об операции по переводу денежных средств без согласия клиента (общие данные), указанную в строке 1 приложения 2 к настоящему Указанию.

1.6. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры должны направлять в Государственный банк информацию об идентификаторах операции плательщика (идентифицирующую плательщика) и способе ее проведения, указанную в графе 3 строки 2 приложения 2 к настоящему Указанию, а также:

1.6.1. В графе 3 строки 3 приложения 2 к настоящему Указанию – при осуществлении или попытках осуществления переводов денежных средств по банковским счетам посредством зачисления денежных средств на банковский счет получателя средств без использования платежных карт.

1.6.2. В графе 3 строки 4 приложения 2 к настоящему Указанию – при осуществлении или попытках осуществления переводов денежных средств с использованием платежных карт, в том числе переводов денежных средств с увеличением остатка средств клиента – абонента системы подвижной радиотелефонной связи с использованием платежной карты.

1.6.3. В графе 5 строки 6 приложения 2 к настоящему Указанию – при осуществлении или попытках осуществления переводов денежных средств с использованием абонентского номера подвижной радиотелефонной связи с использованием сервиса быстрых платежей.

1.6.4. В графе 3 строки 6 приложения 2 к настоящему Указанию – при осуществлении или попытках осуществления переводов денежных средств за счет остатка электронных денежных средств без использования платежных карт.

1.7. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры должны направлять в Государственный банк информацию об идентификаторах получателя средств (идентифицирующую получателя) и способе ее проведения, указанную в графе 3 строки 2 приложения 2 к настоящему Указанию, а также:

1.7.1. В графе 3 строки 3 приложения 2 к настоящему Указанию – при осуществлении или попытках осуществления переводов денежных средств по банковским счетам посредством зачисления денежных средств на банковский счет получателя средств без использования платежных карт.

1.7.2. В графе 3 строки 4 приложения 2 к настоящему Указанию – при осуществлении или попытках осуществления переводов денежных средств с использованием платежных карт, в том числе переводов денежных средств с увеличением остатка средств клиента – абонента системы подвижной радиотелефонной связи с использованием платежной карты.

1.7.3. В графе 3 строки 5 приложения 2 к настоящему Указанию – при осуществлении или попытках осуществления переводов денежных средств с использованием абонентского номера подвижной радиотелефонной связи с использованием сервиса быстрых платежей.

1.7.4. В графе 3 строки 6 приложения 2 к настоящему Указанию – при осуществлении или попытках осуществления переводов денежных средств за счет остатка электронных денежных средств без использования платежных карт.

1.8. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры должны направлять в Государственный банк информацию, используемую для идентификации устройств, при помощи которых либо в отношении которых осуществлен доступ к объектам информационной инфраструктуры, указанную в графе 3 строки 7 приложения 2 к настоящему Указанию, при наличии данной информации.

1.9. Операторы по переводу денежных средств должны направить в Государственный банк по форме представления информации уточняющую информацию о переводах без согласия клиента по отношению к информации о переводах без согласия клиента, ранее направленной в Государственный банк или ранее полученной от Государственного банка из базы данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, формирование и ведение которой осуществляется Государственным банком в соответствии с частью 5 статьи 27 Закона «О национальной платежной системе», (далее – база данных), в течение трех рабочих дней со дня ее выявления в рамках реализуемой ими системы управления рисками в соответствии с частью 5.1 статьи 8 Закона «О национальной платежной системе».

1.10. Операторы по переводу денежных средств при выявлении в рамках реализуемой ими системы управления рисками в соответствии с частью 5.1 статьи 8 Закона «О национальной платежной системе» случаев необоснованного направления в Государственный банк информации о переводах без согласия клиента должны направить в Государственный банк информацию об исключении информации из базы данных с указанием причин ее необоснованного направления в Государственный банк по форме предоставления информации в течение трех рабочих дней со дня выявления указанного необоснованного направления.

1.11. В случае направления в Государственный банк операторами по переводу денежных средств неполной и (или) недостоверной информации о переводах без согласия клиента Государственный банк направляет операторам по переводу денежных средств запрос о повторном направлении указанной информации.

При получении запроса Государственного банка о повторном направлении информации о переводах без согласия клиента операторы по переводу денежных средств должны повторно направить запрашиваемую Государственным банком информацию о переводах без согласия клиента по форме предоставления информации не позднее рабочего дня, следующего за днем получения указанного запроса Государственного банка.

1.12. Государственный банк вправе запросить у операторов по переводу денежных средств подтверждение о необходимости отнесения информации о переводах без согласия клиента к случаю и (или) попытке осуществления перевода без согласия клиента на основании информации о переводах без согласия клиента, полученной от операторов по переводу денежных средств в соответствии с пунктами 1.2 и 1.13 настоящего Указания.

Операторы по переводу денежных средств обязаны в сроки, установленные в запросе Государственного банка, представить подтверждение, указанное в абзаце первом настоящего пункта, или сообщить об отсутствии необходимости отнесения информации о переводах без согласия клиента к случаю и (или) попытке осуществления перевода без согласия клиента по форме предоставления информации с учетом реализуемой ими системы управления рисками.

1.13. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры должны направить по форме предоставления информации в сроки, предусмотренные в запросе Государственного банка, направленном в целях, указанных в части 5 статьи 27 Закона «О национальной платежной системе», подтверждение о необходимости отнесения информации, ранее направленной ими в Государственный банк в соответствии с настоящим Указанием, к информации о переводах без согласия клиента или подтверждение о необходимости исключения информации о переводах без согласия клиента, направленной ими ранее в Государственный банк в соответствии с настоящим Указанием, из базы данных.

1.14. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры должны направить по форме предоставления информации информацию о переводах без согласия клиента, запрашиваемую в связи с получением Государственным банком в соответствии с настоящим Указанием от операторов по переводу денежных средств, операторов платежных систем, операторов услуг платежной инфраструктуры информации о переводах без согласия клиента, в части 5 статьи 27 Закона «О национальной платежной системе».

Операторы по переводу денежных средств вправе классифицировать операцию по переводу денежных средств как операцию без согласия клиента на основании уведомления от Государственного банка, сформированного при получении Государственным банком от федерального органа исполнительной власти в сфере внутренних дел сведений о совершенных противоправных действиях в соответствии с частью 8 статьи 27 Закона «О национальной платежной системе». В отношении таких операций, классифицированных как операция без согласия клиента, оператор по переводу денежных средств направляет информацию в Государственный банк по форме предоставления информации в соответствии с пунктом 1.2 настоящего Указания не позднее рабочего дня, следующего за днем получения уведомления от Государственного банка.

1.15. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры вправе получать информацию из базы данных по форме уведомления о распространяемых данных следующую информацию:

a)о получателях средств по переводам денежных средств без согласия клиента, а также об электронных средствах платежа получателя средств;

b)используемую для идентификации устройств, при помощи которых либо в отношении которых осуществлен доступ к объектам информационной инфраструктуры.

1.16. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры должны направлять в Государственный банк информацию о переводах без согласия клиента и вправе получать информацию из базы данных с использованием технической инфраструктуры (автоматизированной системы) Государственного банка или резервного способа взаимодействия (при технической невозможности использования технической инфраструктуры (автоматизированной системы) Государственного банка), информация о которых размещается на официальном сайте Государственного банка в сети «Интернет».

Информация о переводах без согласия клиента, направленная с использованием резервного способа взаимодействия (при технической невозможности использования технической инфраструктуры (автоматизированной системы) Государственного банка), должна быть повторно направлена в Государственный банк операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры при возобновлении технической возможности взаимодействия участников информационного обмена с использованием технической инфраструктуры (автоматизированной системы) Государственного банка.

Глава 2. Форма и порядок направления операторами электронных платформ в Государственный банк информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента, форма и порядок получения ими от Государственного банка информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.

2.1. Операторы электронных платформ (далее – ОЭП) должны направлять в Государственный банк информацию о переводах без согласия клиента, включающую информацию об операциях, совершаемых в соответствии с частью 3 статьи 14.3 Закона «О национальной платежной системе» путем перевода денежных средств по номинальному счету, открытому ОЭП (далее – операции по номинальному счету), без согласия клиента – бенефициара, являющегося пользователем электронной платформы (далее – клиент–бенефициар), в электронном виде по форме предоставления информации.

2.2. ОЭП должны направлять в Государственный банк информацию о переводах без согласия клиента при наступлении следующих событий:

a)получение ОЭП информации от клиентов–бенефициаров о случаях и (или) попытках совершения операций по номинальному счету без согласия клиента–бенефициара;

b)выявление ОЭП случаев совершения операций по номинальному счету без согласия клиента–бенефициара, в том числе совершенных в результате несанкционированного доступа к объектам информационной инфраструктуры ОЭП;

c)выявление ОЭП компьютерных атак, направленных на объекты информационной инфраструктуры ОЭП, которые могут привести к случаям и (или) попыткам совершения операций по номинальному счету без согласия клиента–бенефициара.

2.3. ОЭП – субъекты критической информационной инфраструктуры, которым на праве собственного владения, аренды или ином законном основании принадлежат значимые объекты критической информационной инфраструктуры, определяемые в соответствии с порядком, утвержденным в соответствии с пунктом 2 части 3 статьи 6 Закона «О безопасности критической информационной инфраструктуры государства», должны направить в Государственный банк информацию о переводах без согласия клиента в течение трех часов с момента наступления события, указанного в абзаце четвертом пункта 2.2 настоящего Указания, и не позднее рабочего дня, следующего за днем наступления событий, указанных в абзацах втором и третьем пункта 2.2 настоящего Указания.

ОЭП, не указанные в абзаце первом настоящего пункта, должны направлять в Государственный банк информацию о переводах без согласия клиента не позднее рабочего дня, следующего за днем наступления событий, указанных в пункте 2.2 настоящего Указания.

2.4. ОЭП должны направлять в Государственный банк информацию о переводах без согласия клиента, включающую информацию об операциях по номинальному счету без согласия клиента–бенефициара, указанную в приложении 3 к настоящему Указанию.

2.5. ОЭП должны направить в Государственный банк по форме предоставления информации уточняющую информацию о переводах без согласия клиента по отношению к ранее направленной в Государственный банк или ранее полученной от Государственного банка из базы данных в течение трех рабочих дней со дня выявления ОЭП указанной уточняющей информации в рамках реализуемой ими системы управления рисками в соответствии с пунктом 4.1 настоящего Указания.

2.6. ОЭП при выявлении в рамках реализуемой ими системы управления рисками в соответствии с пунктом 4.1 настоящего Указания случаев необоснованного направления в Государственный банк информации о переводах без согласия клиента должны направить в Государственный банк по форме предоставления информации информацию с указанием причин необоснованного направления в Государственный банк информации о переводах без согласия клиента в течение трех рабочих дней со дня выявления указанного необоснованного направления.

2.7. В случае направления в Государственный банк ОЭП неполной и (или) недостоверной информации о переводах без согласия клиента Государственный банк направляет ОЭП запрос о повторном направлении указанной информации.

При получении запроса Государственного банка о повторном направлении информации о переводах без согласия клиента ОЭП должен повторно направить в Государственный банк запрашиваемую им информацию о переводах без согласия клиента по форме предоставления информации не позднее рабочего дня, следующего за днем получения указанного запроса Государственного банка.

2.8. ОЭП вправе получать от Государственного банка информацию из базы данных по форме уведомления о распространяемых данных, содержащую информацию, предусмотренную строками 4 и 5 приложения 3 к настоящему Указанию.

2.9. ОЭП должен направлять в Государственный банк информацию о переводах без согласия клиента и вправе получать информацию из базы данных с использованием технической инфраструктуры (автоматизированной системы) Государственного банка или резервного способа взаимодействия (при технической невозможности использования технической инфраструктуры (автоматизированной системы) Государственного банка), информация о которых размещается на официальном сайте Государственного банка в сети «Интернет».

Информация о переводах без согласия клиента, направленная с использованием резервного способа взаимодействия (при технической невозможности использования технической инфраструктуры (автоматизированной системы) Государственного банка), должна быть повторно направлена в Государственный банк ОЭП при возобновлении технической возможности взаимодействия ОЭП с Государственным банком с использованием технической инфраструктуры (автоматизированной системы) Государственного банка.

2.10. Требования пунктов 2.1 – 2.9 настоящего Указания не распространяются на ОЭП, являющихся операторами финансовых платформ, которые направляют в Государственный банк информацию обо всех случаях и (или) о попытках осуществления операций, направленных на совершение финансовых сделок с использованием финансовой платформы без волеизъявления участников финансовой платформы (далее – операции по финансовым сделкам без волеизъявления участников финансовой платформы), и получают от Государственного банка информацию, содержащуюся в базе данных о случаях и попытках осуществления операций по финансовым сделкам без волеизъявления участников финансовой платформы, в соответствии с формой и порядком, установленными на основании частей 4 и 5 статьи 12 Закона «О совершении финансовых сделок с использованием финансовой платформы».

Глава 3. Порядок реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента.

3.1. Порядок реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента включает применение полученной от Государственного банка информации, содержащейся в базе данных, в целях выявления операций, соответствующих признакам осуществления переводов денежных средств без согласия клиента, и выполнение мероприятий, указанных в пунктах 3.2 – 3.5 настоящего Указания.

3.2. Операторы по переводу денежных средств при реализации мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента:

a)выявляют операции по переводу денежных средств, совершенные в результате несанкционированного доступа к объектам информационной инфраструктуры;

b)осуществляют сбор сведений об обращениях клиентов (клиента–плательщика, клиента–получателя), связанных с осуществлением переводов денежных средств без согласия клиента, в федеральные органы исполнительной власти в сфере внутренних дел при получении таких сведений;

c)выявляют компьютерные атаки, направленные на объекты информационной инфраструктуры операторов по переводу денежных средств, операторов услуг платежной инфраструктуры, операторов платежных систем и (или) их клиентов, которые могут привести к случаям и (или) попыткам осуществления переводов денежных средств без согласия клиента;

d)рассматривают случаи и (или) попытки осуществления переводов денежных средств без согласия клиента, вызванные компьютерными атаками, направленными на объекты информационной инфраструктуры операторов по переводу денежных средств, операторов услуг платежной инфраструктуры, операторов платежных систем и (или) их клиентов;

e)осуществляют сбор технических данных, описывающих компьютерные атаки, направленные на объекты информационной инфраструктуры операторов по переводу денежных средств, операторов услуг платежной инфраструктуры, операторов платежных систем и (или) их клиентов, при их наличии;

f)реализовывают меры по выявлению и устранению причин и последствий компьютерных атак, направленных на объекты информационной инфраструктуры операторов по переводу денежных средств, операторов услуг платежной инфраструктуры, операторов платежных систем и (или) их клиентов;

g)реализовывают в отношении клиента – получателя средств, в адрес которого ранее совершались операции по переводу денежных средств без согласия клиента, в случаях, предусмотренных договором с клиентом, содержащим условия указанного в части 1 статьи 9 Закона «О национальной платежной системе» договора об использовании электронного средства платежа, ограничения по параметрам (на сумму одной операции, общую сумму выдачи, период времени) операций по осуществлению переводов денежных средств с использованием электронных средств платежа (переводов электронных денежных средств), а также ограничения на получение наличных денежных средств в банкоматах и (или) кассах оператора по переводу денежных средств.

3.3. Операторы платежных систем при реализации мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента:

a)создают систему выявления и мониторинга переводов денежных средств без согласия клиента в платежной системе на основе признаков осуществления операций без согласия клиента;

b)определяют порядок реализации мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента для участников платежной системы.

3.4. Операторы услуг платежной инфраструктуры при реализации мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента:

a)реализовывают меры по противодействию осуществлению переводов денежных средств без согласия клиента (участника платежной системы) в соответствии с порядком, установленным оператором платежной системы на основании с абзацем третьим пункта 3.3 настоящего Указания;

b)выявляют компьютерные атаки, направленные на объекты информационной инфраструктуры операторов по переводу денежных средств, операторов услуг платежной инфраструктуры, операторов платежных систем и (или) их клиентов, которые могут привести к случаям и (или) попыткам осуществления переводов денежных средств без согласия клиента;

c)рассматривают случаи и (или) попытки осуществления переводов денежных средств без согласия клиента, вызванные компьютерными атаками, направленными на объекты информационной инфраструктуры операторов по переводу денежных средств, операторов услуг платежной инфраструктуры, операторов платежных систем и (или) их клиентов;

d)осуществляют сбор технических данных, описывающих компьютерные атаки, направленные на объекты информационной инфраструктуры операторов по переводу денежных средств, операторов услуг платежной инфраструктуры, операторов платежных систем и (или) их клиентов, при их наличии;

e)реализовывают меры по выявлению и устранению причин и последствий компьютерных атак, направленных на объекты информационной инфраструктуры операторов по переводу денежных, операторов услуг платежной инфраструктуры, операторов платежных систем средств и (или) их клиентов;

f)используют информацию о переводах без согласия клиента (участника платежной системы) для выявления операций, соответствующих признакам осуществления переводов денежных средств без согласия клиента (участника платежной системы);

g)осуществляют анализ операций, соответствующих признакам осуществления переводов денежных средств без согласия клиента (участника платежной системы), в рамках платежной системы.

3.5. При выявлении информации о технических данных, описывающих компьютерные атаки, направленные на объекты информационной инфраструктуры операторов по переводу денежных средств, операторов услуг платежной инфраструктуры, операторов платежных систем и (или) их клиентов, операторы по переводу денежных средств, операторы услуг платежной инфраструктуры, операторы платежных систем осуществляют мероприятия по противодействию осуществлению переводов денежных средств без согласия клиента в целях безопасности финансовых (банковских) операций, защиты информации финансовых организаций, базового состава организационных и технических мер.

Глава 4. Порядок реализации операторами электронных платформ мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента.

4.1. Порядок реализации ОЭП мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента включает:

a)создание системы выявления и мониторинга случаев и (или) попыток совершения операций по номинальному счету без согласия клиента–бенефициара в рамках реализуемой ОЭП системы управления рисками и на основании информации, полученной из базы данных;

b)выявление случаев и (или) попыток совершения операций по номинальному счету без согласия клиента–бенефициара, в том числе совершенных в результате несанкционированного доступа к объектам информационной инфраструктуры ОЭП;

c)получение дополнительного подтверждения об исполнении поручения от клиента–бенефициара при наличии подозрений, что операция по номинальному счету совершается без согласия клиента–бенефициара;

d)привлечение финансовой организации, в которой ОЭП открыты номинальные счета, для выявления случаев и (или) попыток совершения операций по номинальному счету без согласия клиента–бенефициара;

e)применение полученной от Государственного банка информации, содержащейся в базе данных, в системе выявления и мониторинга случаев и (или) попыток совершения операций по номинальному счету без согласия клиента–бенефициара;

f)выявление компьютерных атак, направленных на объекты информационной инфраструктуры ОЭП, которые могут привести к случаям и (или) попыткам совершения операций по номинальному счету, открытому без согласия бенефициара;

g)осуществление сбора технических данных, описывающих компьютерные атаки, направленные на объекты информационной инфраструктуры ОЭП и (или) клиентов–бенефициаров (при их наличии);

h)осуществление учета фактов обращений к ОЭП клиентов–бенефициаров, связанных с совершением операций по номинальному счету без согласия клиента–бенефициара в связи со случаями и (или) попытками совершения операций по номинальному счету без согласия клиентов–бенефициаров;

i)реализацию мероприятий по выявлению и устранению причин и последствий компьютерных атак, направленных на объекты информационной инфраструктуры ОЭП и (или) клиентов–бенефициаров в целях совершения и (или) попыток совершения операций по номинальному счету без согласия клиента–бенефициара;

j)создание условий для направления клиентами–бенефициарами уведомлений о случаях и (или) попытках совершения операций по номинальному счету без согласия клиентов–бенефициаров, а также обеспечить учет, регистрацию и хранение указанных уведомлений в течение не менее пяти лет с даты их поступления.

4.2. При выявлении (получении) информации о технических данных, описывающих компьютерные атаки, направленные на информационную инфраструктуру ОЭП и (или) клиентов–бенефициаров, ОЭП осуществляют мероприятия по противодействию осуществлению переводов денежных средств без согласия клиента, в целях безопасности финансовых (банковских) операций, защиты информации финансовых организаций, базового состава организационных и технических мер.

4.3. Пункты 4.1 и 4.2 настоящего Указания не распространяются на ОЭП, являющихся операторами финансовых платформ, которые реализуют мероприятия по противодействию осуществлению операций по финансовым сделкам без волеизъявления участников финансовой платформы в соответствии с порядком, установленным на основании части 2 статьи 12 Закона «О совершении финансовых сделок с использованием финансовой платформы».

Глава 5. Заключительные положения.

5.1. Настоящее Указание вступает в силу со дня его официального опубликования.

Утверждено Председателем Центрального банка

С.И. Шабулдаев

*******

Приложение 1 к Указанию «О форме и порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры, операторами электронных платформ в Государственный банк информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента, форме и порядке получения ими от Государственного банка информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также о порядке реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры, операторами электронных платформ мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента»

ФОРМА ПРЕДОСТАВЛЕНИЯ ИНФОРМАЦИИ О ПЕРЕВОДАХ БЕЗ СОГЛАСИЯ КЛИЕНТА.

N п/п	Категория элемента данных <1>	Наименование элемента данных в пользовательском интерфейсе технической инфраструктуры (автоматизированной системы) Государственного банка <1>	Значение элемента данных
1	2	3	4
1.
.

––––––––––––––––––––

<1> Состав информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента указан в приложениях 2 и 3 к настоящему Указанию.

Приложение 2 к Указанию «О форме и порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры, операторами электронных платформ в Государственный банк информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента, форме и порядке получения ими от Государственного банка информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также о порядке реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры, операторами электронных платформ мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента»

ИНФОРМАЦИЯ ОБ ОПЕРАЦИЯХ ПО ПЕРЕВОДУ ДЕНЕЖНЫХ СРЕДСТВ БЕЗ СОГЛАСИЯ КЛИЕНТА.

N п/п	Вид информации об операциях по переводу денежных средств без согласия клиента	Описание информации, направляемой оператором по переводу денежных средств, обслуживающим плательщика, операторами услуг платежной инфраструктуры, операторами платежных систем	Описание информации, направляемой оператором по переводу денежных средств, обслуживающим получателя средств, операторами услуг платежной инфраструктуры, операторами платежных систем
1	2	3
1	Информация об операции по переводу денежных средств без согласия клиента (общие данные)	сумма операции по осуществлению перевода денежных средств; валюта операции по осуществлению перевода денежных средств; дата и время исполнения распоряжений клиента о переводе денежных средств; использование единой биометрической системы для идентификации клиента в соответствии с частью 5.6 статьи 7 Закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию насилия» <1>; указание на обращение клиента в республиканский орган в сфере внутренних дел о совершении перевода денежных средств без согласия или о попытке совершения перевода денежных средств без согласия; совпадение информации об операции по переводу денежных средств без согласия клиента с признаками осуществления перевода денежных средств без согласия клиента, установленными Государственным банком
2	Информация об идентификаторах плательщика (получателя) (идентифицирующая плательщика (получателя)	результат вычисления специального кода номера документа, удостоверяющего личность плательщика – физического лица; результат вычисления специального кода страхового номера индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Фонда пенсионного и социального страхования (далее – СНИЛС) плательщика – физического лица (при наличии СНИЛС); идентификационный номер налогоплательщика (далее – ИНН) плательщика – юридического лица, лица, занимающегося частной практикой; абонентский номер подвижной радиотелефонной	результат вычисления специального кода номера документа, удостоверяющего личность плательщика – физического лица; результат вычисления специального кода СНИЛС плательщика – физического лица (при наличии СНИЛС); ИНН плательщика – юридического лица, лица, занимающегося частной практикой; абонентский номер подвижной радиотелефонной связи получателя средств, подтвержденный в соответствии с абзацем третьим подпункта 5.2.1 пункта 5 Положения «Об установлении обязательных для финансовых организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента».

.		связи плательщика, подтвержденный в соответствии с абзацем третьим подпункта 5.2.1 пункта 5 Положения установлении обязательных для финансовых организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента»
3	Информация об идентификаторах операции и способе ее проведения при осуществлении или попытках осуществления переводов денежных средств по банковским счетам посредством зачисления денежных средств на банковские счета получателей средств без использования платежных карт	номер банковского счета плательщика, открытый у оператора по переводу денежных средств, обслуживающего плательщика; банковский идентификационный код (далее – БИК) оператора по переводу денежных средств, обслуживающего плательщика; номер банковского счета получателя средств, открытого у оператора по переводу денежных средств, обслуживающего получателя средств; БИК оператора по переводу денежных средств, обслуживающего получателя средств; уникальный идентификационный код в международной межбанковской системе обмена информацией СВИФТ (код SWIFT) при наличии	номер банковского счета получателя средств, открытого у оператора по переводу денежных средств, обслуживающего получателя средств; БИК оператора по переводу денежных средств, обслуживающего плательщика
4	Информация об идентификаторах электронных средств платежа и операции при осуществлении или попытках осуществления переводов денежных средств с использованием платежных карт, в том числе переводов денежных средств с увеличением остатка средств клиента – абонента системы подвижной радиотелефонной связи с использованием платежной карты	номер платежной карты плательщика; абонентский номер подвижной радиотелефонной связи плательщика, если он использовался в качестве идентификатора электронного средства платежа, как способ при осуществлении операции по переводу денежных средств; банковский идентификационный номер участника платежной системы, обслуживающего получателя средств; номер платежной карты получателя средств, если он использовался для осуществления операции по переводу денежных средств; абонентский номер подвижной радиотелефонной связи получателя средств, если он использовался для осуществления операции по переводу денежных средств; номер электронного средства платежа получателя средств (за исключением предоплаченных карт), использованного в системах дистанционного обслуживания (средствах) в целях совершения операций по переводу электронных денежных средств (далее – электронный кошелек); наименование (ИНН) организации, выпустившей электронное средство платежа (электронный кошелек) получателя средств, если его номер использовался для осуществления операции по переводу денежных средств;	номер платежной карты получателя средств при его наличии; номер и наименование (ИНН) держателя электронного кошелька получателя средств, если использовался для осуществления операции; идентификатор торгово–сервисного предприятия, наименование или ИНН торгово–сервисного предприятия, если он использовался для осуществления операции или перевода с использованием сервиса переводов денежных средств физическим лицом в пользу физического лица (p2p–переводов); идентификатор и адрес расположения банкомата, электронного терминала, если он использовался для осуществления операции; абонентский номер подвижной радиотелефонной связи получателя средств, если он использовался в качестве идентификатора электронного средства платежа, как способ при осуществлении операции по переводу денежных средств; банковский идентификационный номер участника платежной системы, обслуживающего плательщика
		идентификатор, наименование или ИНН торгово–сервисного предприятия, если он использовался для осуществления операции по переводу денежных средств или перевода с использованием сервиса переводов денежных средств физическим лицом в пользу физического лица (p2p–переводов); ссылочный номер операции по переводу денежных средств (транзакции); уникальный идентификатор операции по переводу денежных средств, используемый в рамках платежной системы Государственного банка; идентификатор в финансовой организации – эквайрере; код ответа операции по переводу денежных средств (транзакции); код, отражающий основной вид деятельности торгово–сервисного предприятия (при наличии); идентификатор и адрес расположения банкомата, электронного терминала, если он использовался для осуществления операции, при наличии
5	Информация об идентификаторах операции и способе ее проведения при осуществлении или попытках осуществления переводов денежных средств с использованием абонентского номера подвижной радиотелефонной связи с использованием сервиса быстрых платежей	абонентский номер подвижной радиотелефонной связи плательщика; номер банковского счета плательщика, открытого у оператора по переводу денежных средств, обслуживающего плательщика, в случае отсутствия сведений об абонентском номере подвижной радиотелефонной связи плательщика; идентификатор оператора по переводу денежных средств, обслуживающего плательщика, присвоенный операционным центром, платежным клиринговым центром другой платежной системы при предоставлении операционных услуг и услуг платежного клиринга при переводе денежных средств с использованием сервиса быстрых платежей (далее – ОПКЦ СБП); абонентский номер подвижной радиотелефонной связи получателя средств; БИК оператора по переводу денежных средств, обслуживающего получателя средств; идентификатор торгово–сервисного предприятия – получателя средств, если он использовался для осуществления операции по переводу денежных средств, при наличии; код, отражающий основной вид деятельности торгово–сервисного предприятия – получателя средств, при наличии; номер банковского счета получателя средств, открытого у оператора по переводу денежных средств, обслуживающего получателя средств, в случае отсутствия сведений об абонентском номере подвижной радиотелефонной связи получателя средств; идентификатор операции СБП (номер операции); идентификатор платежной ссылки, в случае ее использования при переводе денежных средств	абонентский номер подвижной радиотелефонной связи получателя средств; номер банковского счета получателя средств, открытого у оператора по переводу денежных средств, обслуживающего получателя средств, в случае отсутствия сведений об абонентском номере подвижной радиотелефонной связи получателя средств; идентификатор оператора по переводу денежных средств, обслуживающего получателя средств, присвоенный ОПКЦ СБП; БИК оператора по переводу денежных средств, обслуживающего плательщика
6	Информация об идентификаторах операции и способе ее проведения при осуществлении или попытках осуществления переводов денежных средств за счет остатка электронных денежных средств без использования платежных карт	абонентский номер подвижной радиотелефонной связи плательщика (при наличии); номер электронного средства платежа (электронного кошелька) плательщика и наименование (ИНН) оператора электронных денежных средств, указанного электронного кошелька плательщика; БИК оператора по переводу денежных средств, обслуживающего получателя средств; номер электронного средства платежа (электронного кошелька) получателя средств и наименование (ИНН) оператора электронных денежных средств, указанного электронного кошелька получателя средств; абонентский номер подвижной радиотелефонной связи получателя средств, если он использовался для осуществления операции	абонентский номер подвижной радиотелефонной связи получателя средств при наличии; БИК оператора по переводу денежных средств, обслуживающего плательщика
7	Информация, используемая для идентификации устройств, при помощи которых либо в отношении которых осуществлен доступ к автоматизированной системе, программному обеспечению в целях осуществления перевода денежных средств без согласия клиента	уникальный числовой идентификатор устройства клиента в сети «Интернет» (IP–адресе); сетевой адрес компьютера и (или) коммуникационного устройства (маршрутизатора); международный идентификатор абонента (индивидуальный номер абонента клиента – физического лица); международный идентификатор пользовательского оборудования (оконечного оборудования) клиента – физического лица; идентификатор устройства плательщика, сформированного в виде производного значения из значений параметров устройства, позволяющего идентифицировать устройство пользователя при получении им финансовых услуг (далее – цифровой отпечаток устройства) (при наличии); цифровой отпечаток устройства, с использованием которого осуществлялась операция от имени плательщика	международный идентификатор пользовательского оборудования (оконечного оборудования) клиента – физического лица; цифровой отпечаток устройства (при наличии)

Приложение 3 к Указанию «О форме и порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры, операторами электронных платформ в Государственный банк информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента, форме и порядке получения ими от Государственного банка информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также о порядке реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры, операторами электронных платформ мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента»

ИНФОРМАЦИЯ О ПЕРЕВОДАХ БЕЗ СОГЛАСИЯ КЛИЕНТА, ВКЛЮЧАЮЩАЯ ИНФОРМАЦИЮ ОБ ОПЕРАЦИЯХ ПО НОМИНАЛЬНОМУ СЧЕТУ БЕЗ СОГЛАСИЯ КЛИЕНТА – БЕНЕФИЦИАРА.

N п/п	Вид информации об операции, совершенной по номинальному счету без согласия клиента – бенефициара, и (или) о попытке совершения операции по номинальному счету без согласия клиента – бенефициара	Описание информации об операции, совершенной по номинальному счету без согласия клиента – бенефициара, и (или) о попытке совершения операции по номинальному счету без согласия клиента – бенефициара
1	2	3
1	Информация об операции, совершенной по номинальному счету без согласия клиента – бенефициара, и (или) о попытке совершения операции по номинальному счету без согласия клиента – бенефициара	дата и время совершения операции по номинальному счету без согласия клиента – бенефициара и (или) попытке совершения операции по номинальному счету без согласия клиента – бенефициара; сумма операции, совершаемой по номинальному счету без согласия клиента – бенефициара, и (или) сумма операции, в отношении которой осуществлена попытка совершения операции по номинальному счету без согласия клиента – бенефициара; валюта операции, совершаемой по номинальному счету без согласия клиента – бенефициара, и (или) валюта операции, в отношении которой совершена попытка совершения операции по номинальному счету без согласия клиента – бенефициара; указание на обращение клиента – бенефициара в республиканский орган в сфере внутренних дел о совершении операции по номинальному счету без согласия клиента – бенефициара и (или) о попытке совершения операции по номинальному счету без согласия клиента – бенефициара, при наличии указанной информации у оператора электронной платформы
2	Информация об идентификаторах оператора электронной платформы, по номинальному счету которого совершена операция без согласия клиента – бенефициара и (или) попытка совершения операции без согласия клиента – бенефициара	номер номинального счета, по которому совершена операция без согласия бенефициара – клиента и (или) попытка совершения операции без согласия бенефициара – клиента; БИК оператора по переводу денежных средств, в котором открыт номинальный счет, по которому совершена операция без согласия клиента – бенефициара и (или) осуществлена попытка совершения операции без согласия клиента – бенефициара
3	Информация об идентификаторах клиента – бенефициара, без согласия которого совершена операция по номинальному счету и (или) попытка совершения операции по номинальному счету	результат вычисления специального кода номера документа, удостоверяющего личность клиента – бенефициара – физического лица, при наличии указанной информации у оператора электронной платформы; результат вычисления специального кода СНИЛС клиента – бенефициара – физического лица, при наличии указанной информации у оператора электронной платформы; ИНН клиента – бенефициара – юридического лица, клиента – бенефициара – индивидуального предпринимателя, клиента – бенефициара – лица, занимающегося частной практикой, при наличии указанной информации у оператора электронной платформы;
4	Информация об идентификаторах получателя средств в рамках операции, совершенной по номинальному счету без согласия клиента – бенефициара и (или) попытке совершения операции по номинальному счету без согласия клиента – бенефициара (далее – получатель средств)	номер банковского счета получателя средств, открытого у оператора по переводу денежных средств, обслуживающего получателя средств; БИК оператора по переводу денежных средств, обслуживающего получателя средств
5	Информация, используемая для идентификации устройств, при помощи которых либо в отношении которых осуществлен доступ к объектам информационной инфраструктуры в целях совершения операции по номинальному счету без согласия клиента – бенефициара и (или) попытки совершения операции по номинальному счету без согласия клиента – бенефициара (далее – устройство)	уникальный числовой идентификатор устройства в сети «Интернет» (IP–адрес), при наличии указанной информации у оператора электронной платформы; сетевой адрес компьютера и (или) коммуникационного устройства (маршрутизатора); международный идентификатор абонента (индивидуальный номер абонента клиента – бенефициара – физического лица), позволяющий идентифицировать устройство клиента – бенефициара – физического лица, при наличии указанной информации у оператора электронной платформы; международный идентификатор пользовательского оборудования (оконечного оборудования) клиента – бенефициара, позволяющий идентифицировать устройство клиента – бенефициара – физического лица; идентификатор устройства, сформированного в виде производного значения из значений параметров устройства, позволяющего идентифицировать устройство пользователя при получении им услуг от ОЭП (цифровой отпечаток устройства) при наличии указанной информации у оператора электронной платформы