В частности, внесена поправка, которая обеспечивает дополнительную меру по предотвращению мошенничества.
Так, говорится, что банк до заключения договора банковского займа через Интернет вносит данные об абонентском номере устройства сотовой связи клиента, направляет на указанный номер одноразовый пароль и проводит биометрическую идентификацию клиента посредством использования услуг Центра обмена идентификационными данными или с использованием биометрических данных, полученных посредством устройств банка, и представляет клиенту, помимо сведений и документов, следующую информацию по банковскому займу:
- срок предоставления банковского займа;
- предельную сумму и валюту банковского займа;
- вид ставки вознаграждения: фиксированная или плавающая, порядок расчета в случае, если ставка вознаграждения является плавающей;
- размер ставки вознаграждения в годовых процентах и ее размер в достоверном, годовом, эффективном, сопоставимом исчислении (реальную стоимость) на дату обращения клиента;
- исчерпывающий перечень и размеры комиссий, тарифов и иных расходов, связанных с получением и обслуживанием (погашением) банковского займа, в пользу банка;
- ответственность и риски клиента в случае невыполнения обязательств по договору банковского займа;
- ответственность залогодателя, гаранта, поручителя и иного лица, являющегося стороной договора об обеспечении займа.
При этом требование о проведении биометрической идентификации клиента не распространяется в случае заключения посредством Интернета договора банковского займа, предусматривающего использование платежной карточки для осуществления платежей или переводов денег в пределах суммы выданного банковского займа.
Вместе с тем добавлен пункт о том, что обращения клиентов, поступающие через мобильное приложение для дистанционного оказания услуг банка, регистрируются в порядке, предусмотренном внутренними документами банка.
Для этого на главной странице мобильного приложения предусматривается однозначно идентифицируемый клиентом функционал для подачи жалобы на мошеннические действия в отношении клиента.
Как отмечается, данная поправка обеспечивает быстрый механизм информирования клиентом о мошенничестве.
Кроме того, предусматривается создание Антифрод-подразделения и требований к Антифрод – системе банка для обеспечения передачи данных в Антифрод-центр НБРК в круглосуточном режиме, что также позволит отслеживать мошенничество с кредитами.
В связи с этим добавлена новая глава "Управление рисками мошенничества".
Она предусматривает, что Совет директоров банка обеспечивает наличие эффективной системы управления рисками мошенничества, которая соответствует рыночной ситуации, стратегии, объему активов, уровню сложности операций банка и обеспечивает эффективное выявление, измерение, мониторинг и контроль с целью противодействия мошенничеству при использовании банковских услуг, и включает, но не ограничиваясь, следующие компоненты:
- политику и процедуры по борьбе с мошенничеством;
- систему управленческой отчетности;
- информационные технологии, в том числе антифрод-систему банка.
В функции антифрод подразделения входит как минимум, но не ограничиваясь:
- Разработка плана мероприятий по реализации стратегии банка по противодействию мошенничества, который раскрывает, но, не ограничиваясь, следующее:
- определение потребностей в ресурсах, в том числе определение бюджета, связанного с процессами противодействия мошенничеству;
- описание требуемых мероприятий по противодействию мошенничеству с указанием сроков и ответственных за их реализацию.
- Внедрение превентивных способов, моделей, технологий и процессов противодействия мошенничеству в отношении клиентов банка на внешних каналах обслуживания и совершенного работниками банка;
- Внедрение, функционирование и непрерывное улучшение процессов противодействия мошенничеству и цифровых каналов предоставления финансовых продуктов или услуг;
- Проведение мероприятий по противодействию заключению договоров потребительского займа, переводов денег или снятия наличных денег с признаками мошенничества, осуществляемых банком в рамках системы управления рисками мошенничества;
- Оценка бизнес-процессов и внедряемых финансовых продуктов и или/услуг на предмет рисков мошенничества;
- Обеспечение соответствия регуляторным требованиям в сфере противодействия мошенничеству при предоставлении финансовых продуктов и/или услуг, разработка и последующая методологическая поддержка при установлении контрольных процедур во внутренних документах банка;
- Выявление и аналитика внешних и внутренних данных, а также предупреждение новых схем мошенничества;
- Разработка типологии подозрительных операций с признаками мошенничества;
- Формирование списков подозреваемых в мошенничестве и списка мошенников;
- Осуществление мониторинга подозрительных операций, подозрительного поведения клиентов, работников и третьих лиц;
- Ведение и непрерывное обновление базы данных инцидентов;
- Передача данных о подозрительных операциях с признаками мошенничества в антифрод-центр НБРК в круглосуточном режиме и непрерывное обогащение новой информацией по мере появления;
- Обмен информацией с другими участниками финансового рынка и уполномоченными органами;
- Обеспечение взаимодействия с антифрод-центром НБРК;
- Обеспечение повышения осведомленности клиентов банка, работников банка и третьих сторон в области противодействия мошенничеству;
- Выявление, фиксация и расследование фактов внутреннего и внешнего мошенничества;
- Участие во внутренних расследованиях, выработка корректирующих мер и рекомендаций по результатам расследований, контроль их реализации и составление заключений по результатам расследований;
- Подготовка предложений для принятия коллегиальным органом решений по вопросам противодействия мошенничеству;
- Подготовка и предоставление управленческой отчетности о реализации рисков мошенничества, а также об устранении их последствий в соответствии с внутренними документами.
Подразделение по управлению рисками разрабатывает внутренний документ, определяющий порядок управления рисками мошенничества, который включает, но, не ограничиваясь, следующие процедуры:
- идентификации рисков мошенничества и определение индикаторов раннего обнаружения подверженности рискам мошенничества;
- оценки вероятности и последствий всех выявленных рисков мошенничества, применяя качественные или количественные методы оценки, в том числе на основании данных об их реализации;
- сбора и хранения сведений о реализации существенных рисков мошенничества;
- формирования реестра рисков, включающего риски мошенничества;
- разработки мер обработки рисков мошенничества;
- мониторинга исполнения мер по обработке рисков мошенничества.
Антифрод-система банка отвечает следующим требованиям:
- обеспечивает техническую интеграцию с антифрод-центром НБРК;
- обеспечивает полноту отражения информации о подозрительных операциях и мошенничестве в базе данных инцидентов и непрерывную передачу данных в антифрод-центр НБРК в круглосуточном режиме;
- использует заранее заданные пороговые значения для различных параметров (сумма перевода, частота операций с одного аккаунта и другие), для выявления подозрительной активности;
- обеспечивает ведение списков подозреваемых в мошенничестве и мошенников банка и автоматическую сверку с внутренними списками банка для всех транзакций, включая списки антифрод-центра НБРК;
- предусмотрена возможность приостановить и возобновить или отклонить транзакцию;
- обеспечивает хранение данных;
- обеспечивает аналитическую отчетность по инцидентам мошенничества для предоставления в уполномоченный орган;
- обеспечивает гибкость для анализа и настройки параметров для выявления подозрительных операций и мошенничества в соответствии с внутренними документами банка, регламентирующими процесс выявления подозрительных операций, тестирования и внесения изменений в антифрод-систему банка.
Документ размещен на сайте "Открытые НПА" для публичного обсуждения до 26 ноября.
