Антифрод-центром является АО "Национальная платежная корпорация Национального Банка РК", которое осуществляет меры, направленные на предотвращение платежных транзакций с признаками мошенничества в круглосуточном режиме.
Участниками антифрод-центра являются:
- финансовые организации;
- платежные организации;
- операторы сотовой связи;
- органы уголовного преследования;
- Национальный банк РК;
- уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций.
Оператор антифрод-центра:
- осуществляет сбор, консолидацию и хранение сведений о событиях и попытках по платежным транзакциям с признаками мошенничества, в том числе по иным подозрительным или противоправным операциям, поступивших от организаций, операторов сотовой связи и органов уголовного преследования;
- обрабатывает и анализирует данные по платежам или переводам денег, отнесенным в соответствии с установленными критериями к платежным транзакциям с признаками мошенничества, необходимые организациям, операторам сотовой связи, органам уголовного преследования;
- предоставляет информацию, необходимую для предотвращения платежных транзакций с признаками мошенничества, организациям, операторам сотовой связи, органам уголовного преследования, в том числе, информацию об угрозах, уязвимостях, предпосылках возникновения событий, а также методах их предупреждения и ликвидации последствий;
- обеспечивает соответствующий режим хранения, защиты и сохранность полученных в процессе своей деятельности информации, сведений и документов, составляющих служебную, коммерческую, банковскую или иную охраняемую законом тайну;
- осуществляет сбор, обработку и хранение персональных данных в обезличенном виде.
Участник антифрод-центра подключается к антифрод-центру путем установления технического взаимодействия с информационной системой оператора с соблюдением требований по обеспечению безопасности защищаемой информации.
Сообщение о платежной транзакции с признаками мошенничества, полученное от организации и органа уголовного преследования посредством информационной системы оператора антифрод-центра для включения отправителя денег или бенефициара (получателя денег) в базу данных о событиях осуществления платежной транзакции с признаками мошенничества или о попытках осуществления платежной транзакции с признаками мошенничества, обновляется незамедлительно после получения оператором антифрод-центра и становится доступным для всех участников антифрод-центра.
Информационная система оператора антифрод-центра обеспечивает последовательное фиксирование отправленного организацией сообщения о платежной транзакции с признаками мошенничества в антифрод-центр, подтверждающего:
- отправку сообщения организацией в антифрод-центр;
- получение антифрод-центром данного сообщения и дальнейшую его отправку в адрес участников антифрод-центра;
- доставку и получение сообщения участниками антифрод-центра.
Организации в обязательном порядке до исполнения указания по платежу или переводов денег сверяют идентификационные данные своих клиентов - отправителя и получателя с базами данных антифрод-центра.
Национальный банк ежедневно получает от оператора антифрод-центра сведения по платежным транзакциям с признаками мошенничества по форме, установленной внутренними документами оператора антифрод-центра.
Оператор антифрод-центра направляет операторам сотовой связи сведения по номерам сотовой связи лиц, по которым имеется информация об участии в мошеннических платежных транзакциях, в соответствии с соглашениями, заключенными между ними.
Для обеспечения деятельности антифрод-центра оператор антифрод-центра формирует базы данных о событиях и о попытках.
База о событиях формируется на основании сообщений о платежных транзакциях с признаками мошенничества, полученных от органа уголовного преследования по лицам, в отношении которых имеется подтвержденная информация об участии в мошеннических платежных транзакциях.
Исключение из базы о событиях лица осуществляется на основании сообщения, направленного оператору антифрод-центра органом уголовного преследования, включившего данное лицо в базу о событиях по форме, установленной внутренними документами оператора антифрод-центра.
База о попытках формируется на основании сообщений о платежных транзакциях с признаками мошенничества, полученных от организаций по своим клиентам, в отношении которых в соответствии с внутренними документами подтверждаются основания (подозрения) полагать об участии данных клиентов в платежных операциях, связанных с платежной транзакцией с признаками мошенничества.
Организация направляет сообщение оператору антифрод-центра при выполнении следующих последовательных условий для включения в базу о попытках:
- организация в соответствии с внутренними документами выявляет платежные транзакции с признаками мошенничества клиента и блокирует данную операцию;
- в течение трех рабочих дней проводит предметный (детальный) анализ по деятельности и (или) операции своего клиента, в том числе по получению дополнительной информации от клиента для выяснения обстоятельств и принятия решения;
- в случае подтверждения оснований (подозрений) об участии клиента в платежных операциях, связанных с платежной транзакцией с признаками мошенничества, направляет сообщение оператору антифрод-центру.
Снятия ограничения в отношении бенефициара в базе о событиях осуществляется антифрод-центром на основании решения органа уголовного преследования, включившего его в указанную базу данных.
Организация исключает клиента из базы о попытках на основании своего решения по итогам:
- изучения и анализа операции клиента;
- рассмотрения заявления клиента о необоснованном либо ошибочном его включении.
Правила также устанавливают порядок отказа в исполнении или приостановление исполнения указания организациями и направление организациями в антифрод-центр информации обо всех событиях или попытках осуществления платежных транзакций с признаками мошенничества.
Сообщение о платежной транзакции с признаками мошенничества, направляемое организацией оператору антифрод-центра, содержит сведения о роли своего клиента:
- пострадавшего от действий третьих лиц, направленных на хищение денег клиента путем обмана или злоупотребления доверием;
- совершившего действия в отношении клиента, направленные на хищение денег клиента путем обмана или злоупотребления доверием.
Сообщение о платежной транзакции с признаками мошенничества направляется организацией и органом уголовного преследования в электронной форме и содержит реквизиты для идентификации клиента по форме, установленной внутренними документами оператора антифрод-центра, но не ограничиваясь следующими реквизитами при осуществлении платежа или перевода денег с использованием:
- банковского счета: номер счета, сумма и время платежной транзакции;
- платежной карточки: номер карточки или уникальный идентификатор платежной транзакции (при наличии), присваиваемый эквайером в процессе ее обработки, сумма и время платежной транзакции;
- электронного кошелька электронных денег: реквизиты кошелька, сумма и время платежной транзакции.
Организация выявляет платежную транзакцию с признаками мошенничества, но не ограничиваясь ими, на основании следующих критериев (признаков), утвержденных внутренними документами:
несоответствие характера (нетипичных) проводимой клиентом операции, выявленных организацией на основе анализа по обычно совершаемым операциям (осуществляемой клиентом деятельности), в частности:
- время (дни) осуществления операции;
- место осуществления операций (физические нахождение клиента, место осуществления операции и так далее);
- устройство, с использованием которого осуществляется операция;
несоответствие параметров проводимой клиентом операции:
- сумма операции;
- периодичность (частота) осуществления операций;
- получатель (бенефициар) денег;
несоответствие объема проводимых клиентом операций:
- в пользу иностранных поставщиков услуг, в том числе платформ цифровых активов;
- в пользу поставщиков товара, работ и услуг деятельность не связана с приемом крупных платежей.
Постановление вводится в действие с 22 июля 2024 года.
Ранее мы рассказали, что в Казахстане ограничат суммы беззалоговых кредитов для банков и МФО.