Центральный Банк Российской Федерации (Банк России) активно ужесточает контроль за подозрительными операциями, направленными на отмывание денег и финансирование незаконной деятельности. На основе анализа надзорной практики выпущены важные методические рекомендации, обязывающие кредитные организации усилить бдительность. Эта статья разбирает ключевые аспекты этих документов.
Суть проблемы: "Дропы" и "Технические" компании
Банк России фиксирует рост схем с использованием:
1. "Дропов": Счетов, платежных карт и электронных средств платежа (ЭСП), оформленных на подставных физических лиц. Они используются для обналичивания криминальных доходов, работы нелегального игорного бизнеса, финансовых пирамид, криптообменников и незаконного форекса.
2. "Технических" компаний: Юридических лиц или ИП без признаков реальной хозяйственной деятельности, созданных или купленных специально для проведения подозрительных операций. Мошенники стали активно переводить средства с карт "дропов" на карты таких компаний.
Ключевые рекомендации Банка России для кредитных организаций
1. Расширение мониторинга на "технические" компании: Применить к операциям с их платежными картами все те же строгие подходы, что уже рекомендованы для выявления операций "дропов" (Методические рекомендации № 16-МР от 06.09.2021).
2. Повышение оперативности выявления и блокировки:
Внедрить мониторинг транзакций в режиме, близком к реальному времени (насколько позволяют технические возможности). Анализировать транзакционный профиль клиентов на аномалии.
Учитывать информацию о контрагентах клиента, если те ранее были замечены в противоправных переводах.
На основании анализа устанавливать ограничения (включая внерабочее время) для клиентов с признаками "дропов" или "технических" компаний на:
Количество и сумму входящих переводов от физлиц (кроме переводов самому себе).
Операции по внесению наличных на их счета.
3. Борьба с автоматизацией мошенничества в онлайн-сервисах:
Анализировать доступ к функционалу онлайн-сервисов переводов (логи, цифровые отпечатки устройств, веб-аналитика).
Использовать протоколы с усиленной аутентификацией (например, MirAccept 2.0).
Блокировать роботизированные платежи: Внедрять решения для распознавания действий реального пользователя (reCAPTCHA и аналоги), постоянно их совершенствовать.
Требовать подтверждение реквизитов получателя.
Мониторить сеть на предмет упоминаний своих онлайн-сервисов и ЭСП в контексте нелегальных расчетов.
Регулярно (минимум раз в 6 месяцев) оценивать эффективность этих мер против автоматизированного ПО и обновлять их.
4. Выявление подозрительных счетов физлиц в онлайн-переводах:
Банкам необходимо оперативно (в т.ч. по итогам операционного дня) выявлять счета/ЭСП физлиц, используемые для переводов другим физлицам, если операции одновременно соответствуют двум и более признакам:
Аномально большое число контрагентов-физлиц (>10 в день, >50 в месяц).
Аномально большое число операций с физлицами (>30 в день).
Значительные объемы переводов между физлицами (>100 тыс. руб. в день, >1 млн руб. в месяц).
Очень короткий интервал (<1 мин) между зачислением и списанием средств.
Операции проводятся 12 часов и более в сутки.
Низкий средний остаток (<10% от среднедневного оборота за неделю).
Отсутствие платежей на юрлиц/ИП за жизненно необходимые товары/услуги.
Совпадение идентификаторов устройств (MAC, цифровой отпечаток), используемых разными клиентами для доступа к переводам.
5. Действия при выявлении подозрительных счетов/ЭСП физлиц:
Обеспечить повышенное внимание к операциям таких клиентов.
Руководствоваться рекомендациями Письма Банка России № 60-Т.
Анализировать операции на предмет отмывания/финансирования терроризма.
Использовать право на отказ в проведении операции (п. 11 ст. 7 ФЗ-115).
При двух и более отказах в течение года – рассматривать вопрос о расторжении договора (п. 5.2 ст. 7 ФЗ-115).
Заключение
Рекомендации Банка России (№ 16-МР и последующие уточнения) задают четкий вектор для кредитных организаций по усилению защиты финансовой системы от злоупотреблений. Акцент делается на проактивный мониторинг в реальном времени, расширение круга отслеживаемых субъектов ("технические" компании), борьбу с автоматизированным мошенничеством в онлайн-сервисах и жесткий ответ при выявлении клиентов, чьи операции имеют множественные признаки противоправности. Следование этим рекомендациям критически важно для минимизации рисков вовлечения банков и их клиентов в незаконные схемы и обеспечения стабильности финансового рынка....