161-ФЗ: Полный Обзор и Пояснения
Закон 115-ФЗ у всех на слуху (например, мы писали о нем тут), а вот про 161-ФЗ, как показывает практика, предприниматели знают меньше и часто их путают. По 161-ФЗ тоже бывают блокировки: речь идет о случаях, когда банк подозревает мошенничество и обязан провести проверку.
Эксперт — команда фрод-мониторинга Модульбанка. Записалa Тамара Лапкина.
О чем закон 161-ФЗ и про какие мошенничества речь
161 ФЗ — это закон, который описывает работу Национальной платежной системы и как она устроена. Регулирует Национальную платежную систему Центробанк, а в ее инфраструктуру входят различные платежные сервисы и системы, банки, поставщики платежных услуг и приложений
Согласно этому закону, банки должны предупреждать случаи возможного мошенничества по счетам (в законе это называется «операции без согласия клиента») и проводить проверки по 161-ФЗ в случае подозрений.
Случаи мошенничества бывают разными, но самые распространенные это:
- Непредоставление услуг. Например, компания «Холодок» перевела компании «Морозко» деньги за поставку промышленных холодильников, а та пропала. Время идет — холодильников нет.
Как крадут деньги через фишинговые сайты
Иногда мошенники используют социальную инженерию, то есть выманивают у человека личные данные, надавив на страх или любопытство. Классический пример — якобы сотрудник банка звонит и просит срочно сказать ему данные карты и код из смс, чтобы «мошенники не украли деньги». Со счетами тоже есть варианты: например, «сотрудник банка» просит перевести средства на безопасный счет с действующего.
Бывает, что человек по чужой просьбе устанавливает на компьютер TeamViewer — программу для совместного просмотра — и делиться экраном; или находит флешку с вирусной программой и из любопытства подключает ее к компьютеру. Так тоже можно потерять логин и пароль от личного кабинета, да и вообще любые личные данные.
к содержанию ↑Признаки подозрительных операций
Проводить проверки по 161-ФЗ — это не желание банка, а его обязанность, в противном случае у него будут проблемы с ЦБ. Центробанк сформулировал основные признаки подозрительных операций, на которые банки должны опираться в своей работе. Если операция подпадает под признаки ниже, банк обязан провести проверку:
- 1. Получатель денег находится в специальной базе данных недобросовестных получателей, собранной Банком России.
- 2. Информация о параметрах устройств, с помощью которых вошли в автоматизированную систему или программное обеспечение (например, в личный кабинет банка), есть в специальной базе ЦБ.
- 3. Характер операции, время, сумма, периодичность операций, параметры устройства нехарактерны для клиента и рода его деятельности. Например, если клиент обычно списывает со своего счета одни суммы, а тут начинает списывать другие, да еще с другой частотой, — это знак для банка, что, возможно, деньги выводит злоумышленник, завладевший чужими личными данными.
Чтобы выявлять подозрительные операции, банки используют собственные алгоритмы. Еще есть специальная система Финцерт — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, где банки общаются между собой и делятся информацией о подозрительных операциях.
Банк может подозревать в недобросовестности своего клиента-получателя, а может, наоборот, проверить исходящую операцию, чтобы клиент не стал жертвой мошенников.
Ваш счет заблокировали
по 115-ФЗ?
Оставьте заявку, мы выведем вас в «зелёную» зону и гарантируем, что такого больше не произойдет
к содержанию ↑Что делает банк, если операция подозрительная
Если у банка есть сомнения в законности операции, он проводит проверку, а для этого блокирует электронную подпись клиента; еще блокируется карта. Сроки проверки разные: для исходящих операций (клиент отправляет деньги) — два рабочих дня, для входящих (клиент принимает деньги) — по закону пять рабочих дней, а Модульбанк укладывается в три дня, чтобы у клиента было минимум неудобств.
Проверка предположительно недобросовестной компании-получателя может проходить так: сотрудник банка пишет в чат директору организации и просит его прислать подтверждающие документы (договор с партнером, выписки по счетам из других банков, штатное расписание), пояснение, чем занимается компания, фото помещения и складов. Бывает, что мошенники идут на хитрости и высылают документы с фотошопными печатями и фотографии складов из Гугла, но такое не поможет.
Если компания настоящая и с ее документами все в порядке, она проходит проверку, и блокировку снимают. Если проверка не пройдена, в течение двух дней с момента непрохождения проверки банк возвращает деньги отправителю и закрывает счет недобросовестного клиента со списанием неустойки.
к содержанию ↑Гид по новой реальности в помощь малому бизнесу
Проверки исходящих операций бывают, когда у банка есть подозрения, что в личном кабинете находится не клиент, а кто-то другой. В большинстве случае банку удается своевременно понять, что клиент стал, скажем, жертвой фишинга, и предотвратить списания, заблокировав счет. Но бывает по-разному.
Если деньги уже ушли со счета клиента, но их еще не перевели в другой банк или банк-получатель не успел зачислить платеж, их возвращают. А если мошенники успели получить деньги на счет и обналичить — ничего поделать, к сожалению, уже нельзя. Деньги можно вернуть только до их зачисления на чужой счет, а переводы между банками обычно быстрые.
Если средства перевели, но не обналичили, есть шанс решить вопрос с привлечением полиции: обратиться с заявлением, добиться ареста счета мошенника, списать деньги через суд.
А если при проверке оказывается, что подозрительную исходящую операцию проводит клиент, блокировка, само собой, снимается.
к содержанию ↑Что делать клиентам банков
- Не затягивать с прохождением проверки, оперативно предоставлять документы, которые просит банк;
- Быть бдительным в интернете с личными данными и не давать их без необходимости папе, бабушке и лучшему другу. Если доступ к личному кабинету не только у вас, провести ликбез: практика Модуля показывает, что часто на фишинг попадаются бухгалтеры компаний.
Модульбанк защищает бизнес от 115-ФЗ
Предотвратим блокировку, покажем ваш рейтинг надежности, расскажем о рисках. Без кучи бумаг и присутствия в офисе — все вопросы решаем круглосуточно онлайн
Узнать большеСоветы
к содержанию ↑Коротко
- 161-ФЗ — это закон, согласно которому банки должны проверять подозрительные операции по счетам.
- Самые распространенные виды мошенничества — незаконный доступ в личный кабинет через фишинг, подмена реквизитов в почте и непредоставление услуг.
- Мошенников определяют по признакам, которые определил Центробанк.
- Банк может подозревать в недобросовестности своего клиента-получателя, а может, наоборот, проверить исходящую операцию.
- В случае подозрений банк просит клиента пройти проверку.
- Срок блокировки подозрительной исходящей операции — два дня, входящей — пять по закону, три в Модульбанке.
Что происходит при приостановке или отмене операции по 161‑ФЗ?
При приостановке операции банк спишет сумму перевода с вашего счета и задержит ее на этапе обработки. Вам поступит звонок от банка с просьбой подтвердить перевод и, если вы его подтвердите, через 48 часов отправим деньги получателю.
Ускорить перевод по закону невозможно.
Если вы откажетесь подтверждать операцию во время звонка или передумаете переводить деньги в течение 48 часов после ее подтверждения и сообщите об этом в банк, то перевод будет отменен и деньги вернуться на ваш счет.
Ускорить перевод нельзя. Пауза в 48 часов установлена законом 161‑ФЗ, банк не имеет права его нарушать, даже если вы обратитесь в поддержку.
При отмене операции перевод будет отклонен и деньги со счета не спишутся. Если вы все же хотите перевести деньги, попробуйте отправить их на другой счет или карту получателя. Это может сработать, если другие реквизиты получателя не попали в базу данных Банка России.
Узнать заранее, какие реквизиты находятся в базе данных Банка России, а какие нет, нельзя.
Например, у Василия две карты. Номер одной из них попал в базу данных Банка России, а другой — нет. Банк будет ограничивать переводы по реквизитам первой карты, а на вторую деньги можно перевести без проблем.
Что означает блокировка по 161‑ФЗ?
Банк заблокирует банковские карты, доступ в приложение и личный кабинет, если данные клиента попали в базу Банка России на основании информации от МВД.
Поэтому расплачиваться картами, стикерами, через QR‑коды, переводить, снимать деньги в банкоматах и пользоваться функциями приложения и личного кабинета банка не получится.
При этом деньги на счете и возможность принимать входящие переводы сохранятся. Как только реквизиты клиента уберут из базы данных Банка России, деньгами можно будет пользоваться как раньше.
к содержанию ↑По каким признакам банк считает перевод мошенническим?
- Наличие сведений о получателе денег в специальной базе ЦБ
- Наличие сведений в базе ЦБ о параметрах устройства, с помощью которых был осуществлен несанкционированный доступ к счету с целью перевода денег без ведома владельца счета.
- Осуществление нехарактерных операций в адрес получателя. Например, время, устройство, периодичность, суммы и пр.
- Наличие получателя денег во внутреннем черном списке финансовой организации.
- Наличие уголовного дела в отношении получателя, совершившего противоправные действия, связанные с осуществлением перевода денежных средств без добровольного согласия клиента.
- Наличие информации о выявленной операции осуществления перевода без согласия клиента.
- Если клиент перед совершением операции осуществляет нетипичные действия, связанные с телефонными переговорами или получением множества смс сообщений или сообщений через мессенджер или электронную почту.