Национальный банк Кыргызской Республики вынес на общественное обсуждение проект постановления, которым планирует обновить правила для коммерческих банков страны. Цель — усилить защиту клиентов от мошенничества, особенно когда речь заходит об операциях через интернет или мобильные приложения.
Что изменится для банков? Ключевые моменты
Регулятор подготовил поправки, которые касаются управления рисками и работы с банковскими счетами. Банки будут обязаны:-
Разработать «антифрод-стратегию». Каждый банк должен иметь официальный документ, утвержденный руководством. В нем четко пропишут, как банк собирается выявлять, предупреждать и останавливать мошеннические операции, кто и как будет отвечать за промахи в этой работе. Стратегию будут обновлять минимум раз в год.
-
Внедрить «умные» системы защиты. Банкам придется установить или обновить специальные программы (антифрод-системы). Они автоматически проверяют каждую операцию с деньгами, проводимую дистанционно (онлайн-платежи, переводы в приложении и так далее), на предмет подозрительности.
-
Оценивать риск каждой операции. Система будет присваивать каждой транзакции одну из трех меток:
-
Низкий риск: все в порядке, операция безопасна.
-
Средний риск: операция выглядит подозрительно, возможен обман. Банк должен ее дополнительно проверить (автоматически или вручную сотрудником).
-
Высокий риск: операция, скорее всего, мошенническая.
-
«Замораживать» сомнительные операции. Если операция покажется банку подозрительной (например, клиент вдруг начал переводить крупные суммы ночью в другую страну, чего раньше не делал), ее могут приостановить до 30 дней для разбирательства. Клиента об этом должны сразу уведомить.
-
Упростить сообщения о мошенничестве для клиентов. В мобильных приложениях и онлайн-банкинге появится простая и понятная круглосуточная кнопка или функция, через которую клиент сможет быстро сообщить банку, что с его счетом происходят мошеннические действия.
-
Вести черный список мошенников. Банки обяжут создавать и постоянно обновлять специальный реестр данных (номера телефонов, QR-коды, реквизиты счетов и тому подобное), которые замечены в мошеннических схемах. Операции с использованием таких «засвеченных» сведений будут автоматически блокировать.
-
Возмещать ущерб при ошибках. Если банк, несмотря на наличие данных в черном списке, все же проведет мошенническую операцию или нарушит правила при выдаче кредита, его обяжут вернуть клиенту украденные деньги.
-
Контролировать широкий спектр операций. Под пристальное внимание антифрод-систем попадут не только обычные переводы, но и выдача кредитов, платежи по QR-кодам, международные переводы, снятие наличных, операции с криптовалютой, пополнение счетов онлайн-казино и другие потенциально рискованные транзакции.
-
Следить за «красными флажками». Банки должны будут обращать внимание на множество признаков возможного мошенничества: необычно частые или крупные платежи, нетипичное время или место совершения операций, частые неудачные попытки входа в аккаунт, использование VPN, переводы на множество счетов и так далее.
-
Регулярно проверять свои системы защиты. Банкам придется постоянно следить за тем, насколько эффективно работают их антифрод-системы, и не реже раза в год проводить их «стресс-тесты» — имитировать массовые атаки мошенников, чтобы проверить устойчивость защиты. Отчеты об этом надо направлять в Нацбанк.
