Развитие законодательства в сфере информационной безопасности финансового рынка охватывает деятельность всех субъектов отрасли: и банковских, и некредитных организаций. Законопроекты учитывают особенности их профиля, особенности угроз и рисков, а также мер, средств и инструментария обеспечения безопасности бизнес-процессов и клиентских сервисов.
СОВЕРШЕНСТВОВАНИЕ ФИНАНСОВОГО МОНИТОРИНГА
Продолжается усиление законодательного противодействия незаконному обогащению − отмыванию доходов, полученных преступным путём, и финансированию терроризма. Последние законодательные инициативы в этой сфере направлены на оптимизацию подходов к применению соответствующих мер кредитными и иными финансовыми организациями.
Федеральный закон от 13 июля 2020 года № 208-ФЗ «О внесении изменений в Федеральный закон "О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма" в целях совершенствования обязательного контроля» содержит следующие нормы.
Во-первых, уточняется перечень подлежащих обязательному контролю операций (сделок):
Во-вторых, для каждой конкретной организации, осуществляющей операции с денежными средствами или иным имуществом, определён исчерпывающий перечень подлежащих обязательному контролю операций (сделок), информация о совершении которых подлежит предоставлению в Росфинмониторинг.
ОБОСНОВАНИЕ ОТКАЗА В ОБСЛУЖИВАНИИ
30 января 2021 года вступил в силу Федеральный закон от 30 декабря 2020 года № 536-ФЗ «О внесении изменений в Федеральный закон "О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма"».
Изменения следующим образом уточняют порядок применения кредитными организациями права на отказ в выполнении распоряжений клиентов в совершении операций:
Основные новации таковы:
ЗАМОРОЗКА ОСПАРИВАЕМЫХ ТРАНЗАКЦИЙ
Продолжается работа над законопроектами в сфере безопасности электронных финансовых сервисов. В отношении заморозки средств у получателя оспоренной финансовой транзакции закон позволяет оспаривать переводы только до зачисления средств на счёт получателя, а максимальный срок приостановки транзакции составляет пять дней.
Ассоциация банков «Россия» разработала поправки к закону о национальной платёжной системе, предусматривающие блокировку перевода средств с карты на 25 дней в случаях, когда клиент банка заподозрил получателя его денег в мошенничестве.
Чтобы реализовать это право, клиенту следует обратиться в банк с заявлением о подозрительном переводе не позднее следующего дня после его совершения. Получателю средств даётся пять дней на подтверждение транзакции. Если он за это время не предоставит нужные документы, деньги будут возвращены отправителю средств, в противном случае − зачислятся на его счёт (если зачисление было приостановлено), но всё равно будут заблокированы на оставшийся срок.
Заморозка средств на этот срок нужна для того, чтобы плательщик, если он считает, что всё-таки стал жертвой мошенников, смог обратиться в суд. Для чего ему предлагается передавать персональные данные получателя.
Однако такие персональные данные являются банковской тайной. Поэтому Ассоциация предлагает предусмотреть в законе о национальной платёжной системе право получать информацию, составляющую банковскую тайну, для случаев, когда отправитель денежных средств оспаривает перевод. Аналогичное право арбитражного управляющего прописано в законе о банкротстве. По мнению экспертов, данный вопрос требует дополнительной юридической проработки.
Кроме того, имеются риски злоупотребления. Так, по мнению специалистов, например, человек может приобрести с рук какой-то товар и потребовать блокировку. В этом случае получатель средств не будет иметь никакой подтверждающей документации, а соответственно, автоматически станет злоумышленником.
Банк России считает, что данный законопроект требует серьёзной проработки. В настоящее время он находится на стадии согласования. Нужно дождаться окончательной редакции предлагаемого законопроекта на основе баланса интересов всех заинтересованных сторон.
ПРОВЕРКА СВЕДЕНИЙ О ВЛАДЕЛЬЦАХ SIM-КАРТ
В настоящее время существуют мошеннические схемы, при которых злоумышленники без ведома владельца телефона меняют его сим-карту. После этого мошенники получают доступ к онлайн-банкингу, перехватывают SMS-сообщения и снимают средства со счетов законных владельцев. При этом сами владельцы далеко не сразу об этом догадываются, поскольку к ним не приходят SMS-сообщения о списании денег со счёта.
Госдума ещё 5 марта 2019 года в первом чтении приняла законопроект № 514780-7 «О внесении изменений в Федеральный закон "О противодействии легализации (отмыванию) доходов, полученных преступным путём и финансированию терроризма" и иные законодательные акты Российской Федерации (о создании информационной системы проверки сведений об абоненте)».
Законопроект предусматривает создание единой информационной системы (ЕИС) проверки сведений об абоненте. С её помощью банки и другие финансовые организации смогут проверять сведения о владельцах сим-карт − физических лицах, индивидуальных предпринимателях и юридических лицах.
Законопроект позволит бороться с теми, кто получает услуги у финансовых организаций, используя сим-карты, полученные незаконным путём. Оператор связи будет обязан предоставить в том числе и информацию о замене SIM-карт. И доступ к этой информации получат все без исключения банки, в случае если это касается их клиента.
Таким образом, банк сможет отследить, что номер принадлежит законному владельцу, а не злоумышленнику. Однако процесс согласования поправок ко второму чтению законопроекта оказался непростым и затянулся. Разошлись мнения заинтересованных сторон, в частности, по таким вопросам, как обязательность использования ЕИС и установление тарифов на услуги проверки сведений об абонентах.
Целый ряд замечаний, которые необходимо учесть, возник как у Правительства РФ, так и у Банка России. Есть основания полагать, что все замечания удастся проработать и законопроект будет принят в весеннюю сессию 2021 года.
ПРОТИВ ПОДМЕНЫ ТЕЛЕФОННЫХ НОМЕРОВ
Звонки с подменных банковских номеров − одна из распространённых схем мошенничества. Для того чтобы имитировать любые номера телефонов, мошенники пользуются сервисами подмены номеров, которые используют SIP-протокол интернет-телефонии. Это даёт возможность совершать звонки с браузера или мобильного телефона. У вызываемого абонента будет отображаться произвольный либо выбранный «заказчиком» номер.
Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации» № 429-ФЗ от 8 декабря 2020 года, разработанный совместно с Банком России, создал правовую основу технических и организационных меры противодействия мошенничеству с подменой абонентских номеров.
Законодательный акт затрагивает интересы многих организаций, в том числе телекоммуникационных. Поэтому он прошёл предварительное согласование в профильных ведомствах.
ВОЗРАСТАЕТ КОНКУРЕНТНОСТЬ СТРАХОВАНИЯ
Развитие законодательства не только обеспечивает противодействие новым атакам злоумышленников, но и создаёт правовую основу для совершенствования финансового рынка. Так, законопроект № 1056530-7 «О внесении изменений в отдельные законодательные акты Российской Федерации в части создания автоматизированной информационной системы страхования» нацелен на повышение эффективности оказания страховых услуг.
В настоящее время на российском страховом рынке одновременно функционируют несколько систем хранения информации по отдельным видам страхования, в отношении каждой из которых действуют свои правила. Основная проблема в нынешней организации информационных систем в сфере страхования − конфликт публичного и коммерческого интересов. Корпоративная закрытость − тормоз конкуренции, повышению эффективности страхования.
Главная цель законопроекта − устранить это препятствие, усилить конкуренцию на страховом рынке. Одним из необходимых условий достижения этой цели является информационная прозрачность и обеспечение ценовой доступности страхования. Ключевое требование к созданию базы данных в сфере страхования – полнота и достоверность собираемой информации по всем видам страхования.
Появление централизованной системы хранения информации на страховом рынке с прямым участием Банка России делает такую систему более эффективной. Качество информации в ней будет выше за счёт доступа к государственным информационным системам, включая системы Банка России. Предполагается, что информация в системе будет храниться не менее 10 лет со дня прекращения действия договора страхования.
ТРАНЗИТ БУДЕТ ПЛАВНЫМ
Автоматизированная информационная система (АИС) страхования будет способствовать снижению стоимости страховых продуктов, в том числе полисов ОСАГО. Будет создан отдельный портал под патронажем государственного регулятора, на котором сосредоточат информацию о страховых продуктах всех российских страховых компаний, и эти продукты тут же можно будет приобрести.
Внедрение системы позволит минимизировать издержки как потребителей, так и страховщиков. Оператором АИС предлагается сделать юридическое лицо в форме акционерного общества, 100% акций которого будут принадлежать Банку России.
Предполагается также создание комитета пользователей, состоящего из представителей страхового сообщества. К компетенции этого органа предлагается отнести правила осуществления деятельности оператора автоматизированной информационной системы страхования, тарифов на его услуги.
Для последовательного и постепенного перехода к централизованной системе хранения информации предлагается, чтобы страховщики начали предоставлять оператору системы сведения об осуществлении страхования владельцев транспортных средств и жилых помещений по истечении 12 месяцев со дня вступления норм в силу. О страховании владельцев опасного объекта за причинение вреда в результате аварии и перевозчиков за причинение вреда жизни, здоровью, имуществу пассажиров — по истечении 18 месяцев. В отношении иных видов страхования сроки предоставления информации предлагается определить Банку России.
Законопроект предусматривает достаточно длительный процесс перехода от нескольких информационных систем к единой. В течение этого времени они будут работать параллельно, транзит пройдёт плавно.
Развитие правовой базы обеспечения информационной безопасности финансовой сферы позволяет решать актуальные проблемы. Оперативное и даже опережающее реагирование на возникновение новых угроз, устранение пробелов в правовых нормах и создание новых − необходимое условие успешного противодействия и техногенным инцидентам, и злоумышленникам.