Примечание ИЗПИ!
Вводится в действие с 22.07.2024.
В соответствии с частью первой пункта 3, пунктами 6, 8 и 10 статьи 25-1 Закона Республики Казахстан "О платежах и платежных системах" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые Требования к порядку осуществления деятельности центра обмена данными по платежным транзакциям с признаками мошенничества и его взаимодействия с лицами, участвующими в его деятельности.
2. Департаменту платежных систем Национального Банка Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:
1) совместно с Юридическим департаментом Национального Банка Республики Казахстан государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;
2) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования;
3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент Национального Банка Республики Казахстан сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.
3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Национального Банка Республики Казахстан.
4. Настоящее постановление подлежит официальному опубликованию и вводится в действие с 22 июля 2024 года.
Исполняющий обязанности председателя Национального банка Республики Казахстан |
А. Баймагамбетов |
СОГЛАСОВАНО
Агентство Республики Казахстан
по регулированию и развитию
финансового рынка
СОГЛАСОВАНО
Министерство внутренних дел
Республики Казахстан
СОГЛАСОВАНО
Министерство цифрового развития,
инноваций и аэрокосмической
промышленности
Республики Казахстан
Утверждены постановлением Исполняющий обязанности председателя Национального банка Республики Казахстан от 16 июля 2024 года № 43 |
Требования к порядку осуществления деятельности центра обмена данными по платежным транзакциям с признаками мошенничества и его взаимодействия с лицами, участвующими в его деятельности
Глава 1. Общие положения
1. Настоящие Требования к порядку осуществления деятельности центра обмена данными по платежным транзакциям с признаками мошенничества и его взаимодействия с лицами, участвующими в его деятельности, (далее – Требования) разработаны в соответствии с частью первой пункта 3, пунктами 6, 8 и 10 статьи 25-1 Закона Республики Казахстан "О платежах и платежных системах" (далее – Закон о платежах и платежных системах), определяют требования к порядку осуществления деятельности центра обмена данными по платежным транзакциям с признаками мошенничества (далее – антифрод-центр) и взаимодействия антифрод-центра с лицами, участвующими в деятельности антифрод-центра (далее – участники антифрод-центра), порядок осуществления антифрод-центром формирования и ведения баз данных о событиях и попытках осуществления платежной транзакции с признаками мошенничества, порядок и сроки отказа или приостановления финансовыми организациями, платежными организациями (далее – организация, организации) при получении информации от антифрод-центра о лицах, связанных с платежными транзакциями с признаками мошенничества, порядок, формы и сроки направления организациями информации обо всех событиях и (или) попытках осуществления платежных транзакций с признаками мошенничества.
2. В Требованиях используются понятия, предусмотренные Законом о платежах и платежных системах, Законом Республики Казахстан "О связи" и Правилами выпуска платежных карточек, а также требованиями к деятельности по обслуживанию операций с их использованием на территории Республики Казахстан, утвержденными постановлением Правления Национального Банка Республики Казахстан от 31 августа 2016 года № 205 "Об утверждении Правил выпуска платежных карточек, а также требований к деятельности по обслуживанию операций с их использованием на территории Республики Казахстан" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 14299).
3. Антифрод-центр – акционерное общество "Национальная платежная корпорация Национального Банка Республики Казахстан" (далее – оператор антифрод-центра), которое осуществляет меры, направленные на предотвращение платежных транзакций с признаками мошенничества в круглосуточном режиме.
4. В соответствии с частью второй пункта 3 статьи 25-1 Закона о платежах и платежных системах участниками антифрод-центра являются:
1) финансовые организации;
2) платежные организации;
3) операторы сотовой связи;
4) органы уголовного преследования;
5) Национальный Банк Республики Казахстан (далее – Национальный Банк);
6) уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций.
Глава 2. Осуществление деятельности антифрод-центра и взаимодействие антифрод-центра с его участниками
5. Оператор антифрод-центра:
1) осуществляет сбор, консолидацию и хранение сведений о событиях и попытках по платежным транзакциям с признаками мошенничества, в том числе по иным подозрительным и (или) противоправным операциям, поступивших от организаций, операторов сотовой связи и органов уголовного преследования;
2) обрабатывает и анализирует данные по платежам и (или) переводам денег, отнесенным в соответствии с установленными критериями к платежным транзакциям с признаками мошенничества, необходимые организациям, операторам сотовой связи, органам уголовного преследования;
3) предоставляет информацию, необходимую для предотвращения платежных транзакций с признаками мошенничества, организациям, операторам сотовой связи, органам уголовного преследования, в том числе, информацию об угрозах, уязвимостях, предпосылках возникновения событий, а также методах их предупреждения и ликвидации последствий;
4) обеспечивает соответствующий режим хранения, защиты и сохранность полученных в процессе своей деятельности информации, сведений и документов, составляющих служебную, коммерческую, банковскую или иную охраняемую законом тайну;
5) осуществляет сбор, обработку и хранение персональных данных в обезличенном виде.
6. Участник антифрод-центра подключается к антифрод-центру путем установления технического взаимодействия с информационной системой оператора антифрод-центра в порядке, определенном внутренними документами оператора антифрод-центра и согласованном с уполномоченным органом в сфере защиты персональных данных, с соблюдением требований по обеспечению безопасности защищаемой информации, установленных законами Республики Казахстан "Об информатизации", "О персональных данных и их защите", "О банках и банковской деятельности в Республике Казахстан" и "Об электронном документе и электронной цифровой подписи".
7. Сообщение о платежной транзакции с признаками мошенничества, полученное от организации и органа уголовного преследования посредством информационной системы оператора антифрод-центра для включения отправителя денег и (или) бенефициара (получателя денег) в базу данных о событиях осуществления платежной транзакции с признаками мошенничества (далее – база о событиях) и (или) о попытках осуществления платежной транзакции с признаками мошенничества (далее – база о попытках), обновляется незамедлительно после получения оператором антифрод-центра и становится доступным для всех участников антифрод-центра.
Информационная система оператора антифрод-центра обеспечивает последовательное фиксирование отправленного организацией сообщения о платежной транзакции с признаками мошенничества в антифрод-центр, подтверждающего:
1) отправку сообщения организацией в антифрод-центр;
2) получение антифрод-центром данного сообщения и дальнейшую его отправку в адрес участников антифрод-центра;
3) доставку и получение сообщения участниками антифрод-центра.
8. Организации в обязательном порядке до исполнения указания по платежу и (или) переводов денег сверяют идентификационные данные своих клиентов – отправителя и получателя с базами данных антифрод-центра.
9. Национальный Банк ежедневно получает от оператора антифрод-центра сведения по платежным транзакциям с признаками мошенничества по форме, установленной внутренними документами оператора антифрод-центра.
10. Оператор антифрод-центра направляет операторам сотовой связи сведения по номерам сотовой связи лиц, по которым имеется информация об участии в мошеннических платежных транзакциях, в соответствии с соглашениями, заключенными между ними.
Глава 3. Формирование и ведение баз данных антифрод-центра о событиях и попытках осуществления платежной транзакции с признаками мошенничества
11. Для обеспечения деятельности антифрод-центра оператор антифрод-центра формирует базы данных о событиях и о попытках.
12. База о событиях формируется на основании сообщений о платежных транзакциях с признаками мошенничества, полученных от органа уголовного преследования по лицам, в отношении которых имеется подтвержденная информация об участии в мошеннических платежных транзакциях.
Исключение из базы о событиях лица осуществляется на основании сообщения, направленного оператору антифрод-центра органом уголовного преследования, включившего данное лицо в базу о событиях по форме, установленной внутренними документами оператора антифрод-центра.
13. База о попытках формируется на основании сообщений о платежных транзакциях с признаками мошенничества, полученных от организаций по своим клиентам, в отношении которых в соответствии с внутренними документами подтверждаются основания (подозрения) полагать об участии данных клиентов в платежных операциях, связанных с платежной транзакцией с признаками мошенничества.
Организация направляет сообщение оператору антифрод-центра при выполнении следующих последовательных условий для включения в базу о попытках:
1) организация в соответствии с внутренними документами выявляет платежные транзакции с признаками мошенничества клиента и блокирует данную операцию;
2) в течение 3 (трех) рабочих дней проводит предметный (детальный) анализ по деятельности и (или) операции своего клиента, в том числе по получению дополнительной информации от клиента для выяснения обстоятельств и принятия решения;
3) в случае подтверждения оснований (подозрений) об участии клиента в платежных операциях, связанных с платежной транзакцией с признаками мошенничества, направляет сообщение оператору антифрод-центру.
Исключение из базы о попытках лица осуществляется на основании сообщения, направленного оператору антифрод-центра органом уголовного преследования по итогам проведенного расследования, по форме, установленной внутренними документами оператора антифрод-центра, а также по основаниям и в случае, предусмотренным пунктом 15 Требований.
14. Снятия ограничения в отношении бенефициара в базе о событиях осуществляется антифрод-центром на основании решения органа уголовного преследования, включившего его в указанную базу данных.
15. Организация исключает клиента из базы о попытках на основании своего решения, по итогам:
1) изучения и анализа операции клиента;
2) рассмотрения заявления клиента о необоснованном либо ошибочном его включении.
Глава 4. Отказ в исполнении или приостановление исполнения указания организациями
16. До исполнения указания по платежу и (или) переводов денег организация проводит соответствующую мероприятия, предусмотренным пунктом 8 Требований.
17. Организация отказывает в осуществлении платежа и (или) перевода денег при совпадении информации о бенефициаре платежа и (или) перевода денег с информацией о бенефициаре, имеющейся в базе о событиях, подтвержденной органом уголовного преследования.
Организация при отказе исполнении указания по платежу и (или) переводу денег предоставляет клиенту – отправителю денег в порядке, установленном договором, заключенным с клиентом, информацию об отказе в осуществлении платежа и (или) перевода денег с указанием причин и оснований.
18. Организация приостанавливает и (или) блокирует сумму денег исполнения указания в осуществлении платежа и (или) перевода денег при совпадении информации о бенефициаре платежа и (или) перевода денег с информацией о бенефициаре, имеющейся в базе о попытках в соответствии с подпунктом 1) пункта 5 статьи 25-1 Закона о платежах и платежных системах, и предоставляет клиенту в порядке, установленном договором, заключенным с клиентом, информацию о приостановлении осуществления платежа и (или) перевода денег с указанием причин и оснований.
В случае, если клиент отправитель денег принимает все риски, организация возобновляет данный платеж и (или) перевод денег в пользу бенефициара, включенного в базу о попытках.
Если клиент не принимает риски и не желает продолжить платеж и (или) перевод денег, организация отклоняет данный платеж и (или) перевод денег.
19. Возобновление исполнения последующих указаний клиента осуществляется после снятия ограничения в отношении бенефициара в базе о событиях и попытках.
20. При получении организацией заявления клиента о выявлении им платежной транзакции с признаками мошенничества:
1) организация, обслуживающая отправителя денег, проводит анализ (изучение) операции, по результатам которого направляет оператору антифрод-центра сообщение о платежной транзакции с признаками мошенничества с указанием реквизитов клиента и организации, обслуживающей бенефициара;
2) оператор антифрод-центра после получения сообщения, указанного в подпункте 1) настоящего пункта, незамедлительно включает информацию о бенефициаре в базу о попытках с одновременным уведомлением организацию, обслуживающую бенефициара, для приостановления исполнения указания о зачислении денег на банковский счет и (или) электронный кошелек бенефициара и выяснения оснований для получения денег бенефициаром;
3) после получения от антифрод-центра уведомления, указанного в подпункте 2) настоящего пункта, организация, обслуживающая бенефициара, приостанавливает зачисление денег на банковский счет и (или) электронный кошелек бенефициара в пределах суммы операции;
4) в случае невозможности приостановления зачисления денег на банковский счет бенефициара и (или) электронный кошелек организация, обслуживающая бенефициара, блокирует сумму денег на банковском счете и (или) электронном кошельке бенефициара и незамедлительно об этом уведомляет бенефициара в порядке, установленном договором. Блокирование денег осуществляется в целях выяснения оснований получения денег бенефициаром;
5) в случае дальнейшего перевода и (или) снятия денег с банковского счета и (или) электронного кошелька организация, обслуживающая бенефициара, приостанавливает расходные операции по банковскому счету и (или) электронному кошельку и незамедлительно уведомляет бенефициара в порядке, установленном договором с бенефициаром, о приостановлении расходных операции. Приостановление расходных операций осуществляется в целях выяснения оснований получения денег бенефициаром;
6) организация, обслуживающая бенефициара, в случаях, предусмотренных подпунктами 3), 4) и 5) настоящего пункта, в течении 3 (трех) рабочих дней со дня определения платежной транзакции с признаками мошенничества осуществляет анализ платежной транзакции, по итогам которого, в случае:
неподтверждения подозрений направляет уведомление оператору антифрод-центра об исключении бенефициара из базы о попытках, а также в течении 3 (трех) рабочих дней с момента принятия решения зачисляет деньги на банковский счет и (или) электронные деньги на электронный кошелек бенефициара и (или) снимает блокирование банковского счета и (или) электронного кошелька бенефициара и (или) возобновляет расходные операции по банковскому счету и (или) электронному кошельку бенефициара. Оператор антифрод-центра исключает из базы о попытках данного бенефициара;
подтверждения подозрений направляет об этом уведомление оператору антифрод-центра, а также в течении 3 (трех) рабочих дней с момента принятия решения осуществляет возврат суммы денег отправителю денег с направлением в орган уголовного преследования материалов для проведения расследования в отношении бенефициара.
Глава 5. Направление организациями в антифрод-центр информации обо всех событиях и (или) попытках осуществления платежных транзакций с признаками мошенничества
21. Сообщение о платежной транзакции с признаками мошенничества, направляемое организацией оператору антифрод-центра, содержит сведения о роли своего клиента:
пострадавшего от действий третьих лиц, направленных на хищение денег клиента путем обмана или злоупотребления доверием;
совершившего действия в отношении клиента, направленные на хищение денег клиента путем обмана или злоупотребления доверием.
22. Сообщение о платежной транзакции с признаками мошенничества направляется организацией и органом уголовного преследования в электронной форме и содержит реквизиты для идентификации клиента по форме, установленной внутренними документами оператора антифрод-центра, но не ограничиваясь следующими реквизитами при осуществлении платежа и (или) перевода денег с использованием:
1) банковского счета: номер счета, сумма и время платежной транзакции;
2) платежной карточки: номер карточки и (или) уникальный идентификатор платежной транзакции (при наличии), присваиваемый эквайером в процессе ее обработки, сумма и время платежной транзакции;
3) электронного кошелька электронных денег: реквизиты кошелька, сумма и время платежной транзакции.
23. Организация выявляет платежную транзакцию с признаками мошенничества, но не ограничиваясь ими, на основании следующих критериев (признаков), утвержденных внутренними документами:
1) несоответствие характера (нетипичных) проводимой клиентом операции, выявленных организацией на основе анализа по обычно совершаемым операциям (осуществляемой клиентом деятельности), в частности:
время (дни) осуществления операции;
место осуществления операций (физические нахождение клиента, место осуществления операции и так далее);
устройство, с использованием которого осуществляется операция;
2) несоответствие параметров проводимой клиентом операции:
сумма операции;
периодичность (частота) осуществления операций;
получатель (бенефициар) денег;
3) несоответствие объема проводимых клиентом операций:
в пользу иностранных поставщиков услуг, в том числе платформ цифровых активов;
в пользу поставщиков товар, работ и услуг, деятельность не связана с приемом крупных платежей.