ЦБ опубликовал на портале правовых актов 20 марта обновленным порядком информирования регулятора о мошеннических переводах для операторов платежных систем и операторов электронных платформ (ОЭП). Проект касается финансовых операций, проведенных «без согласования с клиентами» банков и платежных сервисов, и «попыток совершения» таких переводов.
По словам собеседника, близкого к ЦБ, ключевым изменением, которое вносит документ, будет распространение требований регулятора на ОЭП. Согласно реестру ЦБ, это ПАО «Московская биржа», АО «Финансовая платформа» и другие онлайн-сервисы для финансовой отрасли и клиентов банков. Также, уточняет собеседник, под требование попадают и «операторы обмена цифровых финансовых активов» (СПБ Биржа и др.): при попытках или краже актива со счета жертвы они должны будут информировать ЦБ в установленный срок.
Согласно тексту документа, операторы должны сообщать регулятору об инциденте не позднее следующего рабочего дня, в том числе передавать ему данные о попытках совершения незаконных операций по счету клиента или кибератаках на инфраструктуру ОЭП.
Новый порядок уведомления ЦБ о киберинцидентах вступает в силу с конца июня. С октября 2023 года расширенные сведения обо всех участниках мошеннических переводов в ЦБ передают банки и другие операторы платежных систем. Сведения из базы регулятора направляются во все кредитные организации через систему ФинЦЕРТ (отвечает за информационный обмен между банками, силовыми ведомствами, операторами связи и компаниями, которые работают в сфере кибербезопасности).
В ЦБ добавили, что в проекте в том числе уточнен перечень мероприятий по противодействию переводам средств без добровольного согласия клиента.
Татьяна Исакова, Максим Буйлов
SIA.RU: Главное
