161-ФЗ: вопросы и ответы

Банк России активно борется с финансовыми преступлениями, создавая специализированную базу данных — «О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента». Эта система помогает отслеживать подозрительные операции и выявлять мошеннические схемы. В случае попадания сведений о вас или вашей организации в эту базу, банки получают законное основание для блокировки ваших платежей.

Банк России создает специализированную базу данных «О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента», используя данные, предоставляемые банками и иными участниками информационного обмена с регулятором.

Согласно закону (пункт 4 статьи 27 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе»), кредитные учреждения обязаны принимать меры против переводов, осуществляемых без свободного волеизъявления клиентов, особенно если такие операции проводятся под влиянием мошеннических действий. Банки передают в Банк России всю информацию о фактах и попытках несанкционированных переводов денежных средств, включая случаи, когда клиенты выразили свое несогласие с выполнением транзакций.

Если ваши личные данные или информация о вашей компании были включены в эту базу данных, банки и прочие участники информационного обмена имеют право временно заблокировать ваше электронное средство платежа (например, банковские карты, онлайн-банки, мобильные приложения), пока эти данные не будут удалены из базы.

Помимо банков, данные о мошенниках также поступают в базу данных Банка России от МВД России. Если же информация поступила в базу данных от МВД России, блокировка электронных платежных инструментов становится обязательной.

Банк обязан проводить проверку операций своих клиентов на наличие признаков мошенничества, включая переводы, совершаемые под давлением злоумышленников (часть 3.1 статьи 8 Федерального закона № 369-ФЗ).

Признаки совершения перевода денежных средств без добровольного согласия клиента установлены Приказом Банка России от 27 июня 2024 года № ОД-1027. Определено шесть ключевых признаков подозрительных операций.

Если банк обнаруживает операцию, соответствующую хотя бы одному из этих признаков, он обязан приостановить перевод средств на срок до двух дней либо отказать клиенту в проведении операции (в отношении операций с использованием банковских карт, переводов электронных денежных средств или через систему быстрых платежей).

При этом банк должен немедленно проинформировать клиента о неуспешном завершении операции и предложить возможность подтвердить перевод (выразить согласие) не позже следующего рабочего дня после даты приостановления или провести повторный перевод на те же реквизиты и аналогичную сумму.

Если клиент подтвердит операцию или совершит её заново, банк обязан незамедлительно выполнить его распоряжение, кроме случаев, когда получатель средств фигурирует в базе данных Банка России «О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента».

Если клиент не подтверждает операцию или не совершает её повторно, перевод считается несостоявшимся, и денежные средства остаются на счету отправителя.

Если получатель платежа фигурирует в реестре Банка России как участник сомнительных операций («О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента»), банк обязан на два дня заморозить операцию либо отклонить повторный запрос клиента (это касается переводов с применением банковских карт, электронных денег или системы быстрых платежей) согласно части 3.10 статьи 8 ФЗ № 369-ФЗ.

Банк также обязан немедленно уведомить клиента о блокировке перевода (или отказе в его проведении), указав причины и сроки данной процедуры.

Если по истечении двух дней клиент не отозвал заявку на перевод или повторно инициировал аналогичную операцию на тот же счет и ту же сумму, банк обязан незамедлительно провести платеж (без учета прочих законодательных ограничений), как предусмотрено частью 3.11 статьи 8 ФЗ № 369-ФЗ.

Однако если банк предпринял все необходимые шаги по предотвращению мошенничества, он не сможет вернуть средства клиенту, переведённые на счёт злоумышленников (часть 3.13 статьи 8 ФЗ № 369-ФЗ).

Банк имеет право ограничить доступ к электронному средству платежа (ЭСП), такому как банковская карта или онлайн-банкинг, если данные о клиенте или его ЭСП присутствуют в базе данных Банка России (часть 11.6 статьи 9 ФЗ № 161-ФЗ).

Банк обязан ввести такие ограничения, если информация о клиенте была передана в базу данных регулятора от МВД России (часть 11.7 статьи 9 ФЗ № 161-ФЗ). Это свидетельствует о том, что правоохранительные органы начали расследование инцидента мошенничества на основании заявления потерпевшего.

При временном ограничении доступа клиента к ЭСП по вышеуказанным причинам банк обязан оперативно проинформировать клиента об этом факте, а также разъяснить его право подать заявление в Банк России (в том числе через сам банк) о снятии соответствующей информации из базы данных регулятора.

Доступ к ЭСП будет ограничен до тех пор, пока данные о клиенте находятся в базе данных регулятора. После исключения этой информации банк обязан незамедлительно восстановить возможность использования ЭСП и уведомить клиента о восстановлении доступа.

Обжалование включения реквизитов физического лица в базу данных «О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента» возможно двумя путями:

1. Через банк: Клиент может обратиться с заявлением в любой банк, где он обслуживается. Банк обязан передать данное заявление в Банк России не позже следующего рабочего дня, если отсутствуют основания для отказа в его пересылке.

2. Напрямую в Банк России: Заявление можно отправить через Интернет-приёмную Банка России, выбрав тему обращения «Информационная безопасность» и соответствующий тип проблемы.

Необходимые данные для заявления:

• Фамилия, имя и отчество (если есть);
• Серия и номер документа, удостоверяющего личность;
• Полные и сокращённые наименования банков, предоставивших информацию о внесении в базу данных, и/или их банковские идентификационные коды;
• Номера банковских счетов, платёжных карт и/или электронных кошельков;
• Контактный телефон.

Банк России рассматривает заявление в течение 15 рабочих дней и принимает решение о возможности исключения реквизитов из базы данных.

Для оспаривания внесения реквизитов юридического лица, индивидуального предпринимателя или лица, занимающегося частной практикой, в базу данных «О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента», существует два варианта действий:

1. Обращение в банк: Можно подать заявление в любой банк, который оказывает вам услуги. Банк обязан передать ваше обращение в Банк России не позднее следующего рабочего дня (при условии отсутствия оснований для отказа в передаче заявления).

2. Подача заявления непосредственно в Банк России: Заявление направляется через Интернет-приёмную Банка России, выбирая категорию обращения «Информационная безопасность».

Данные, обязательные для указания в заявлении, для индивидуальных предпринимателей и лиц, занимающихся частной практикой:

• Серия и номер документа, удостоверяющего личность (при наличии);
• ИНН;
• Номера банковских счетов, платёжных карт и/или электронных кошельков.
• Полные и сокращённые наименования банков, сообщивших о внесении в базу данных, и/или их банковские идентификационные коды;
• Номер телефона.

Данные, обязательные для указания в заявлении, для юридических лиц:

• ИНН;
• Номера банковских счетов, платёжных карт и/или электронных кошельков.
• Серию и номер документа, удостоверяющего личность руководителя организации;
• СНИЛС физического лица, выполняющего функции единоличного исполнительного органа;
• Полные и сокращённые наименования банков, предоставивших информацию о внесении в базу данных, и/или их банковские идентификационные коды.

Если банк считает, что сведения о клиенте были внесены в базу данных неправомерно, он может самостоятельно, без участия клиента, направить в Банк России обоснованный запрос.

Банк России рассматривает заявление в течение 15 рабочих дней и принимает решение о целесообразности удаления реквизитов из базы данных.

Банк России рассматривает заявление в течение 15 рабочих дней и принимает решение о необходимости исключения реквизитов из базы данных.

Если клиент подавал заявление через свой банк, то регулятор направит решение именно в этот банк. В свою очередь, банк обязан передать ответ клиенту не позднее следующего рабочего дня.

Если клиент обратился напрямую в Банк России, решение будет отправлено ему лично.

В ситуации, когда банк самостоятельно инициирует процедуру обжалования (без участия клиента), решение регулятора поступит банку.

Согласно закону, ограничения на зачисление средств не распространяются на операции по зачислению заработной платы или социальных выплат (часть 3.15 статьи 8 Федерального закона № 369-ФЗ). Таким образом, даже если информация о счете содержится в базе данных Банка России, кредитные учреждения обязаны проводить подобные операции.

Клиенты, в свою очередь, имеют возможность распоряжаться этими средствами и совершать любые банковские операции, однако для этого потребуется посетить отделение банка с паспортом или иным документом, удостоверяющим личность.

Порядок уведомления клиента о приостановке подозрительной или мошеннической транзакции определяется договором между клиентом и банком. В большинстве случаев банки применяют следующие методы информирования:

1. SMS-сообщения: Уведомления отправляются на мобильный телефон клиента, указанный в договоре. Это позволяет быстро известить клиента о возникшей ситуации.

2. Push-уведомления: Если клиент пользуется мобильным приложением банка, уведомление может прийти прямо туда. Этот способ удобен для тех, кто активно использует смартфон для управления своими финансами.

3. Электронная почта: Некоторые банки также могут отправлять уведомления на электронную почту клиента, особенно если речь идет о сложных операциях или более подробной информации.

4. Телефонный звонок: В некоторых случаях банк может связаться с клиентом напрямую, позвонив ему для уточнения деталей и подтверждения легитимности операции.

Таким образом, банк выбирает наиболее удобный и оперативный способ коммуникации, исходя из условий договора и предпочтений клиента.

Двухдневный период временного удержания перевода, в течение которого банк не осуществляет перечисление средств или отклоняет повторную операцию, начинается с момента получения согласия клиента на проведение перевода или попытки совершения повторной операции. Окончание данного периода наступает ровно через 48 часов после получения согласия клиента или его попытки осуществить повторную операцию.

Когда речь идет о временной блокировке электронных средств платежа, таких как банковская карта или онлайн-банкинг, клиент теряет возможность дистанционного использования этих инструментов. Однако он всё еще может получить доступ к своим средствам и совершить любые банковские операции, если посетит отделение банка лично, предъявив паспорт или другой документ, удостоверяющий личность.