На сайт банка

У всех на слуху закон 115-ФЗ (например, мы писали о нем тут), а вот про 161-ФЗ, как показывает практика, предприниматели знают меньше и часто их путают. По закону 161-ФЗ тоже бывают блокировки: речь идет о случаях, когда банк подозревает мошенничество и обязан провести проверку.

О чем закон 161-ФЗ и о каком мошенничестве речь

Федеральный закон № 161-ФЗ описывает работу Национальной платежной системы и то, как она устроена. Регулирует Национальную платежную систему Центробанк, в ее инфраструктуру входят различные платежные сервисы и системы, банки, поставщики платежных услуг и приложений и т. д.

Согласно этому закону, банки должны предупреждать случаи возможного мошенничества по счетам и в других каналах (например, платежи по СБП и валютные переводы) и проводить проверки по закону 161-ФЗ в случае подозрений. В законе подозрительные действия называются «операциями без добровольного согласия клиента».

Случаи мошенничества бывают разными, вот самые распространенные:

  • Непредоставление услуг. Например, компания «Холодок» перевела компании «Морозко» деньги за поставку промышленных холодильников, а та пропала. Время идет — холодильников нет.
  • Фишинг. Клиенты банков сталкиваются с фишинговыми сайтами: например, человек хотел зайти в личный кабинет, чтобы подписать платежку, а вместо modulbank.ru попал на сайт с похожим написанием адреса. Там он ввел логин и пароль от личного кабинета, и данные попали в чужие руки. Мошенник может зайти в кабинет уже на настоящем сайте и украсть деньги.
  • Письмо с фальшивыми реквизитами. Компания «Вымпел» периодически оплачивает услуги компании «Огонек», которая присылает счета со своей почты ogonek@box.ru. Мошенник создает похожую почту и выставляет «Вымпелу» счет от имени компании с тем же названием, что и у реального контрагента. Бухгалтер «Вымпела» по невнимательности оплачивает счет от мошенника.

Иногда мошенники используют социальную инженерию, то есть выманивают у человека личные данные, надавив на страх или воспользовавшись его любопытством. Классический пример: якобы сотрудник банка звонит и просит срочно сообщить ему данные карты и код из СМС, чтобы «мошенники не украли деньги». Со счетами тоже есть варианты: например, «сотрудник банка» просит перевести средства на безопасный счет с действующего.

Бывает, что человек по чужой просьбе устанавливает на компьютер программу для удаленного доступа (TeamViewer или другую похожую) и делится экраном или находит флешку с вирусной программой и из любопытства подключает ее к компьютеру. Так тоже можно потерять логин и пароль от личного кабинета и вообще любые личные данные.

Признаки подозрительных операций

Проводить проверки по закону 161-ФЗ — это не желание банка, а его обязанность, в противном случае у него будут проблемы с ЦБ. Центробанк сформулировал шесть основных признаков подозрительных операций, на которые банки должны опираться в своей работе: например, банк обратит внимание, если информация о получателе есть в специальной базе данных недобросовестных получателей или если характер операции нетипичный для клиента. Все признаки перечислены в законе, и если операция подпадает под них, банк обязан провести проверку.

Чтобы выявлять подозрительные операции, банки используют собственные алгоритмы. Еще есть специальная система — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), где банки общаются между собой и делятся информацией о подозрительных операциях.

С июля 2024 года сервисы ФинЦЕРТа содержат информацию от МВД о лицах и реквизитах, участвовавших в противоправных действиях. Банки должны прекратить использование электронного средства платежа лицом, которое упомянуто в информации от МВД.

Банк может подозревать в недобросовестности своего клиента — получателя, а может, наоборот, проверить исходящую операцию, чтобы клиент не стал жертвой мошенников.

Ваш счет заблокировали
по 115-ФЗ?

Оставьте заявку, мы выведем вас в «зелёную» зону и гарантируем, что такого больше не произойдет

Что делает банк, если операция подозрительная

Если банк считает операцию подозрительной, он проводит проверку, а для этого блокирует электронное средство платежа. Сроки проверки разные: для исходящих операций (клиент отправляет деньги) — два рабочих дня, для входящих (клиент принимает деньги) — по закону пять рабочих дней, а Модульбанк укладывается в три дня, чтобы у клиента было минимум неудобств. После проверки, согласно закону, банк должен выдержать «период охлаждения»: в случае если подозрительным был получатель в другом банке, повторный исходящий платеж можно проводить спустя два дня.

Проверка предположительно недобросовестной компании-получателя может проходить так: сотрудник банка пишет в чат директору организации и просит его прислать подтверждающие документы (договор с партнером, выписки по счетам из других банков, штатное расписание), пояснение, чем занимается компания, фото помещения и складов. Бывает, что мошенники идут на хитрости и высылают документы с фотошопными печатями и фотографии складов из Google, но это не поможет.

Если компания настоящая и с ее документами все в порядке, она проходит проверку и блокировку снимают. Если проверка не пройдена, в течение двух дней с момента непрохождения проверки банк возвращает деньги отправителю и закрывает счет недобросовестного клиента со списанием неустойки.

Проверки исходящих операций проводятся, когда у банка есть подозрения, что в личном кабинете находится не клиент, а кто-то другой. В большинстве случае банку удается своевременно понять, что клиент стал, скажем, жертвой фишинга, и предотвратить списания, заблокировав счет. Но бывает по-разному.

Если деньги уже ушли со счета клиента, но их еще не перевели в другой банк или банк-получатель не успел зачислить платеж, их возвращают. А если мошенники успели получить деньги на счет и обналичить — ничего поделать, к сожалению, уже нельзя. Деньги можно вернуть только до их зачисления на чужой счет, а переводы между банками обычно быстрые. Если средства перевели, но не обналичили, есть шанс решить вопрос с привлечением полиции: обратиться с заявлением, добиться ареста счета мошенника, списать деньги через суд.

А если при проверке оказывается, что подозрительную исходящую операцию проводит клиент, после идентификации блокировка, само собой, снимается.

С 25 июля 2024 года официально закрепили механизм выхода из списка недобросовестных получателей ФинЦЕРТа — это можно сделать через свой банк или через Центробанк.

Что делать клиентам банков

Если банк заблокировал счет по закону 161-ФЗ — это не его прихоть. Банк не меньше клиента заинтересован в том, чтобы тот мог скорее возобновить работу. Поэтому советы простые:

  • Не затягивать с прохождением проверки, оперативно предоставлять документы, которые просит банк.
  • Быть бдительным в интернете с личными данными и не давать их без необходимости папе, бабушке и лучшему другу, тем более — незнакомым людям. Если доступ к личному кабинету есть не только у вас, провести ликбез: практика Модульбанка показывает, что часто жертвами фишинга и социальной инженерии становятся сотрудники компаний.

Модульбанк защищает бизнес от 115-ФЗ

Предотвратим блокировку, покажем ваш рейтинг надежности, расскажем о рисках. Без кучи бумаг и присутствия в офисе — все вопросы решаем круглосуточно онлайн

Узнать больше
Еще какие-то статьи
Все отрасли 10 предпринимателей до 30 лет из списка Forbes: они производят косметику, продукты, напитки, открывают кафе, создают ботов и проекты в метавселенной
10 предпринимателей до 30 лет из списка Forbes: они производят косметику, продукты, напитки, открывают кафе, создают ботов и проекты в метавселенной
14 мая
5 мин
Советы Можно ли раздавать листовки на улицах?
Можно ли раздавать листовки на улицах?
14 мая
8 мин
Подписаться в Телеграме
Перейти на канал
Подпишитесь на нас в Телеграме
Топчик
Дизайн-студия из Тюмени: «Мы беремся за один проект из десяти, стоим дорого, спорим, но к нам возвращается каждый третий клиент»
Интервью

Дизайн-студия из Тюмени: «Мы беремся за один проект из десяти, стоим дорого, спорим, но к нам возвращается каждый третий клиент»

Поговорили с Евгением Лепёхиным о том, как зарабатывать дизайном в Сибири
Подборка грантов для IT-бизнеса
Рынок

Подборка грантов для IT-бизнеса

Илья Чех, производство протезов «Моторика»
Биография

Илья Чех, производство протезов «Моторика»

Тест. Переживет ли ваш ресторан визит Роспотребнадзора?
Интерактив

Тест. Переживет ли ваш ресторан визит Роспотребнадзора?

Про горы за деньги, точки с кофе навынос и лучшие идеи бизнеса для детского досуга
Рынок

Про горы за деньги, точки с кофе навынос и лучшие идеи бизнеса для детского досуга

Самые читаемые статьи «Дела» в апреле
Что ждет бизнес в мае 2025 года
Дайджест

Что ждет бизнес в мае 2025 года

Полезные ссылки:
фз о национальной платежной системе 161 фз фишинг мошенничество нормативные расходы какие органы могут проверить магазин патентование программного обеспечения отличие цифрового рубля от электронных денег извещение об осуществлении закупки у единственного поставщика сроки осуществления закупки у единственного поставщика испытательный срок при приеме по переводу обоснование осуществления закупки у единственного поставщика принятие новой редакции устава ооо сбп плюсы и минусы перевода требования к переводу инвойса маркировка с июня 2023 мобилизация сотрудников связи виды платежных карт мир прием электронных платежей о платежах и платежных системах подключение платежных систем образец перевода инвойса скан документа это текст договора хищение документа 161 федеральный закон о национальной платежной системе федеральный закон о национальной платежной системе назначение платежа в том числе ндс безопасность электронных денег участники электронных торгов осуществления перевода электронных денежных средств
Как ничего не пропустить
Подпишитесь
в соцсетях

Публикуем ссылку на статью,
как только она выходит. Отдельно даём знать о важных изменениях в законах.

Получайте статьи почтой

Присылаем статьи пару раз в неделю, а ещё новостной дайджест и приветы от Модульбанка.

Подписываясь, вы соглашаетесь с политикой конфиденциальности.

А если не хотите подписываться почтой и дружить в соцсетях —
ну что ж!
Вы можете набирать наш адрес руками в браузере, как в двухтысячном.