Перспективы блокировок карт физических лиц (Письмо Банка России 16-МР)
В связи с обсуждаемым объемом увеличения выплат денежных средств на карточные счета сдатчиков лома небезынтересно отметить усиление мер контроля именно за счетами физических лиц. Ниже вашему вниманию представляем Письмо Банка России 16-МР от 6 сентября 2021 года.
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ)
Методические рекомендации
о повышении внимания кредитных организаций к отдельным операциям клиентов – физических лиц
В результате осуществления надзорных мероприятий Банком России выявляются случаи использования недобросовестными участниками хозяйственной деятельности услуг кредитных организаций по переводу денежных средств, электронных денежных средств между физическими лицами с применением платежных карт, иных электронных средств платежа (во всех возможных комбинациях применения электронных средств платежа1), предоставляемых посредством информационно-телекоммуникационной сети
«Интернет» (далее – «онлайн-сервисы», сеть «Интернет»), в целях легализации (отмывания) доходов, полученных преступным путем, осуществления незаконной предпринимательской деятельности, иных противоправных целях, в частности, связанных с обеспечением расчетов «теневого» игорного бизнеса (незаконных «онлайн-казино» и «онлайн- лотерей»), нелегальных участников финансового рынка (в том числе, лиц, незаконно предлагающих услуги форекс-дилеров, организаторов «финансовых пирамид»), а также в целях совершения операций в «криптовалютных обменниках».
1 Например, «с карты на карту», «с кошелька на кошелек», «со счета абонента оператора связи на кошелек или карту» и другие.
Так, в указанных целях недобросовестные участники хозяйственной деятельности могут использовать платежные карты (иные электронные средства платежа), оформленные на подставных физических лиц (так называемых «дропов»), а также могут использовать «онлайн-сервисы» с применением не принадлежащего кредитной организации специального программного обеспечения, которое в автоматическом режиме заполняет необходимые данные для осуществления перевода денежных средств, электронных денежных средств (далее – специальное программное обеспечение).
Учитывая изложенное, при реализации кредитными организациями процедур внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма Банк России рекомендует следующее:
1. Кредитным организациям, предоставляющим «онлайн-сервисы» для перевода физическими лицами денежных средств, электронных денежных средств:
— реализовывать меры по анализу обращений к функционалу «онлайн- сервисов» (например, с помощью логирования данных на веб-сервере, цифрового отпечатка устройства, внешних и внутренних сервисов веб- аналитики и др.), осуществлять их постоянное обновление и совершенствование;
— использовать протоколы обмена информацией, предусматривающие дополнительные меры аутентификации пользователя (например, MirAccept 2.0);
— принимать меры, направленные на недопущение использования
«онлайн-сервисов» посредством роботизированного заполнения платежных инструкций, в том числе, реализуя решения по распознаванию действий пользователя – физического лица (например, reCAPTCНA, Invisible reCAPTCНA и др.), а также предусматривать постоянное изменение и совершенствование указанных мер;
— обеспечивать возможность дополнительного подтверждения плательщиком номера счета (идентификатора) получателя при заполнении платежных инструкций;
— реализовывать меры по выявлению в сети «Интернет» неправомерного упоминания и (или) использования «онлайн-сервисов» и электронных средств платежа кредитной организации, в том числе, с указанием на наличие возможности их использования для осуществления расчетов с недобросовестными участниками хозяйственной деятельности.
Кредитным организациям, предоставляющим «онлайн-сервисы» для перевода физическими лицами денежных средств, электронных денежных средств рекомендуется регулярно (не реже одного раза в течение 6 месяцев) проводить оценку эффективности реализуемых мероприятий по недопущению использования «онлайн-сервисов» с применением специального программного обеспечения и по результатам оценки при необходимости обеспечивать актуализацию указанных мероприятий.
2. Реализовывать мероприятия по оперативному выявлению (в том числе по итогам операционного дня) с учетом рекомендаций, изложенных в информационном письме № ИН-06-59/462, информационном письме № ИН- 014-12/943, банковских счетов, открытых физическим лицам, и электронных средств платежа, оформленных на физических лиц, и используемых посредством «онлайн-сервисов» для осуществления расчетов с другими физическими лицами, по которым операции по переводу денежных средств, электронных денежных средств одновременно соответствуют двум и более следующим признакам:
— необычно большое количество контрагентов — физических лиц (плательщиков и (или) получателей), например, более 10 в день, более 50 в месяц;
— необычно большое количество операций по зачислению и (или) списанию безналичных денежных средств (увеличению и (или) уменьшению остатка электронных денежных средств), проводимых с котрагентами — физическими лицами, например, более 30 операций в день;
— значительные объемы операций по списанию и (или) зачислению безналичных денежных средств (увеличению и (или) уменьшению остатка электронных денежных средств), совершаемых между физическими лицами, например, более 100 тысяч рублей в день, более 1 миллиона рублей в месяц;
— короткий промежуток времени (одна минута и менее) между зачислением денежных средств (увеличением остатка электронных денежных средств) и списанием (уменьшением остатка электронных денежных средств);
— в течение 12 часов (и более) одних суток проводятся операции по зачислению и (или) списанию денежных средств (увеличению и (или) уменьшению остатка электронных денежных средств);
— в течение недели средний остаток денежных средств на банковском счете (электронных денежных средств) на конец операционного дня не превышает 10% от среднедневного объема операций по банковскому счету (электронному средству платежа) в указанный период;
— операции по списанию денежных средств, электронных денежных средств характеризуются отсутствием платежей в пользу юридических лиц и (или) идивидуальных предпринимателей для обеспечения жизнедеятельности физического лица (например, оплата коммунальных услуг, услуг связи, иных услуг, товаров, работ);
— совпадение идентификационной информации об устройстве (например, MAC-адрес, цифровой отпечаток устройства и др.), используемом разными клиентами–физическими лицами для удаленного доступа к услугам кредитной организации по переводу денежных средств, электронных денежных средств.
3. При выявлении указанных в пункте 2 настоящих методических рекомендаций банковских счетов, открытых физическим лицам, электронных средств платежа, оформленных на физических лиц, кредитным организациям рекомендуется:
— обеспечить повышенное внимание к операциям таких клиентов –
физических лиц;
— руководствоваться в отношении таких клиентов рекомендациями, содержащимися в письме № 60-Т4;
— рассматривать соответствующие операции на предмет наличия подозрений, что они осуществляются в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма и, в случае наличия таких подозрений, реализовывать право на отказ в выполнении распоряжения клиента о совершении операции, предусмотренное пунктом 11 статьи 7 Федерального закона № 115-ФЗ5;
— в случае принятия в течение календарного года двух и более решений об отказе в выполнении распоряжения клиента о совершении операции на основании пункта 11 статьи 7 Федерального закона № 115-ФЗ, рассматривать вопрос о реализации предусмотренного пунктом 5.2 статьи 7 Федерального закона № 115-ФЗ права на расторжение договора банковского счета (вклада) с клиентом.
Настоящие методические рекомендации подлежат размещению на официальном сайте Банка России в информационно-телекоммуникационной сети «Интернет».
Заместитель Председателя
Банка России Д.Г. Скобелкин
