Издание для бизнеса.
Меньше хайпа, больше пользы!

Пишем о важном, разбираемся с ежедневными задачами предпринимателей, исследуем законы, транслируем опыт.

Проект Модульбанка

Написать в редакцию: editors@modulbank.ru

Проект ведут — Yellow Yeti

Дизайн — Интуиция

Веб-разработка — Кортекс

Блокировки по 161-ФЗ: что нужно знать предпринимателям

Беречь личные данные и не бояться проверок
Блокировки по 161-ФЗ: что нужно знать предпринимателям
30 мая
3742
1

Закон 115-ФЗ у всех на слуху (например, мы писали о нем тут), а вот про 161-ФЗ, как показывает практика, предприниматели знают меньше и часто их путают. По 161-ФЗ тоже бывают блокировки: речь идет о случаях, когда банк подозревает мошенничество и обязан провести проверку.

О чем закон 161-ФЗ и про какие мошенничества речь

161 ФЗ — это закон, описывает работу Национальной платежной системы и как она устроена. Регулирует Национальную платежную систему Центробанк, а в ее инфраструктуру входят различные платежные сервисы и системы, банки, поставщики платежных услуг и приложений и т. д.

Согласно этому закону, банки должны предупреждать случаи возможного мошенничества по счетам (в законе это называется «операции без согласия клиента») и проводить проверки в случае подозрений.

Случаи мошенничества бывают разными, но самые распространенные это:

  • Непредоставление услуг. Например, компания «Холодок» перевела компании «Морозко» деньги за поставку промышленных холодильников, а та пропала. Время идет — холодильников нет.
  • Фишинг. Мы как-то уже рассказывали, что клиенты Модульбанка сталкиваются с фишинговыми сайтами: например, клиент хотел зайти в личный кабинет подписать платежку, и вместо modulbank.ru попал на сайт с очень схожим написанием. Там он ввел логин и пароль от личного кабинета, и данные попали в чужие руки. Мошенник может зайти в кабинет уже на настоящем сайте и украсть деньги.
  • Письмо с фальшивыми реквизитами. Компания «Вымпел» периодически оплачивает услуги компании «Огонек», она присылает счета со своей почты ogonek@box.ru. Мошенник создает очень похожую почту и выставляет «Вымпелу» счет от имени компании с тем же названием, что у реального контрагента. Бухгалтер «Вымпела» по невнимательности оплачивает счет мошенника.

Иногда мошенники используют социальную инженерию, то есть выманивают у человека личные данные, надавив на страх или любопытство. Классический пример — якобы сотрудник банка звонит и просит срочно сказать ему данные карты и код из смс, чтобы «мошенники не украли деньги». Со счетами тоже есть варианты: например, «сотрудник банка» просит перевести средства на безопасный счет с действующего.

Бывает, что человек по чужой просьбе устанавливает на компьютер TeamViewer — программу для совместного просмотра — и делиться экраном; или находит флешку с вирусной программой и из любопытства подключает ее к компьютеру. Так тоже можно потерять логин и пароль от личного кабинета, да и вообще любые личные данные.

Признаки подозрительных операций

Проводить проверки по 161-ФЗ — это не желание банка, а его обязанность, в противном случае у него будут проблемы с ЦБ. Центробанк сформулировал основные признаки подозрительных операций, на которые банки должны опираться в своей работе. Если операция подпадает под признаки ниже, банк обязан провести проверку:

  • 1. Получатель денег находится в специальной базе данных недобросовестных получателей, собранной Банком России.
  • 2. Информация о параметрах устройств, с помощью которых вошли в автоматизированную систему или программное обеспечение (например, в личный кабинет банка), есть в специальной базе ЦБ.
  • 3. Характер операции, время, сумма, периодичность операций, параметры устройства нехарактерны для клиента и рода его деятельности. Например, если клиент обычно списывает со своего счета одни суммы, а тут начинает списывать другие, да еще с другой частотой, — это знак для банка, что, возможно, деньги выводит злоумышленник, завладевший чужими личными данными.

Чтобы выявлять подозрительные операции, банки используют собственные алгоритмы. Еще есть специальная система Финцерт — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, где банки общаются между собой и делятся информацией о подозрительных операциях.

Банк может подозревать в недобросовестности своего клиента-получателя, а может, наоборот, проверить исходящую операцию, чтобы клиент не стал жертвой мошенников.

Что делает банк, если операция подозрительная

Если у банка есть сомнения в законности операции, он проводит проверку, а для этого блокирует электронную подпись клиента; еще блокируется карта. Сроки проверки разные: для исходящих операций (клиент отправляет деньги) — два рабочих дня, для входящих (клиент принимает деньги) — по закону пять рабочих дней, а Модульбанк укладывается в три дня, чтобы у клиента было минимум неудобств.

Проверка предположительно недобросовестной компании-получателя может проходить так: сотрудник банка пишет в чат директору организации и просит его прислать подтверждающие документы (договор с партнером, выписки по счетам из других банков, штатное расписание), пояснение, чем занимается компания, фото помещения и складов. Бывает, что мошенники идут на хитрости и высылают документы с фотошопными печатями и фотографии складов из Гугла, но такое не поможет.

Если компания настоящая и с ее документами все в порядке, она проходит проверку, и блокировку снимают. Если проверка не пройдена, в течение двух дней с момента непрохождения проверки банк возвращает деньги отправителю и закрывает счет недобросовестного клиента со списанием неустойки.

Проверки исходящих операций бывают, когда у банка есть подозрения, что в личном кабинете находится не клиент, а кто-то другой. В большинстве случае банку удается своевременно понять, что клиент стал, скажем, жертвой фишинга, и предотвратить списания, заблокировав счет. Но бывает по-разному.

Если деньги уже ушли со счета клиента, но их еще не перевели в другой банк или банк-получатель не успел зачислить платеж, их возвращают. А если мошенники успели получить деньги на счет и обналичить — ничего поделать, к сожалению, уже нельзя. Деньги можно вернуть только до их зачисления на чужой счет, а переводы между банками обычно быстрые. Если средства перевели, но не обналичили, есть шанс решить вопрос с привлечением полиции: обратиться с заявлением, добиться ареста счета мошенника, списать деньги через суд.

А если при проверке оказывается, что подозрительную исходящую операцию проводит клиент, блокировка, само собой, снимается.

Что делать клиентам банков

Если банк заблокировал счет по 161-ФЗ — это не его прихоть. Банк не меньше клиента заинтересован в том, чтобы тот мог скорее возобновить работу. Поэтому советы простые:

  • Не затягивать с прохождением проверки, оперативно предоставлять документы, которые просит банк;
  • Быть бдительным в интернете с личными данными и не давать их без необходимости папе, бабушке и лучшему другу. Если доступ к личному кабинету не только у вас, провести ликбез: практика Модуля показывает, что часто на фишинг попадаются бухгалтеры компаний.

По-настоящему бесплатный тариф для бизнеса!

Бесплатная бухгалтерия, перевод до 250 тыс. руб. на личную карту без комиссии и бесплатные платежки контрагентам

Узнать
Полезные ссылки:
комиссия банка это какие расходы банк россии поддержка мсп образец платежного поручения ндс импорт из белоруссии взносы за ип в 21 году можно ли рассылать смс с рекламой без согласия получателя что нельзя делегировать в процессе управления отличие декларации от сертификата соответствия проверка соблюдения правил пожарной безопасности акт сверки дебет кредит понятия штраф ндфл образец платежного поручения распоряжение о лишении премии образец работа для 17 летнего подростка установка платежного терминала в магазине взаимодействие ооо и ип стимулирующая лотерея в законе расчеты с использованием аккредитива взаимодействие с контрагентами это партнерские программы банков для агентов налог до 31 декабря 12 критериев налоговых рисков франшиза петрович строительные материалы штраф за продажу алкоголя после 22 пример положения об индексации заработной платы персональные данные пользователей операционные затраты формула инспектор пожарного надзора аккредитив срок исполнения бирюзовое управление организацией риск ориентированный надзор особенности управления ип коммерческая тайна нормативные акты разрешение органов опеки контрагент проверка информации банковские залоги кооператив участники пао участники рентабельность 20 шаблоны актов лимит наличных расчетов в рамках одного договора оптимизация систем электроснабжения сканы документов имеют юридическую силу возврат гарантийного платежа по договору аренды базы клиентов купить эквайринг для иностранных покупателей чем отличается аккредитив от платежного требования сроки проведения годового собрания участников ооо назначение платежа в том числе ндс премия в конце года крупная сделка 10 процентов правомерность использования товарного знака корпоративный договор понятие и содержание возмещение упущенной выгоды при нарушении договорных обязательств отключение россии от системы swift ведомость банковского контроля где взять код деятельности поменять сферу деятельности скан документа имеет юридическую силу ст 115 федерального закона национальная платежная система 161 организация системы управленческого учета порядок прекращения деятельности индивидуального предпринимателя порядок прекращения деятельности ооо корпоративные договоры общие положения правовой статус оператора персональных данных ответственность оператора персональных данных оператор испдн оператор пдн порядок прекращения деятельности ип изменение валютного законодательства амортизация средств регистрация ооо российская федерация 15 аванс 30 зарплата нарушения требований пожарной безопасности отключение платежной системы свифт проверка информации о контрагенте системы егаис проверка банком организации фулфилмент оператор договор исполнения услуг обналичивание средств инкассация денежных средств розыгрыш денежных средств запрет использования товарного знака обналичивания денежных средств порядок образования ооо утп сайта классификация гостиниц в российской федерации закон о мерах поддержки бизнеса 2022 текст действия при смене директора процесс инкассации денежных средств франшиза пятерочка стоимость и условия 2021 года возможность отключения россии от системы swift отключение россии от международной платежной системы swift статья 128 налогового кодекса российской федерации неявка статья о возврате денежных средств за товар правила и средства защиты авторских прав уведомление оператора об обработке персональных данных усн требования закупки последние изменения лицензия на осуществление детективной деятельности статья 90 налогового кодекса российской федерации черный список физических лиц отключение от платежной системы swift отключение от международной платежной системы swift отключение от платежной системы swift чем грозит правовые основы платежной системы рф обработка персональных данных оператором связи егаис требования несоблюдение условий договора оказания услуг порядок оказания услуг в договоре требования к инкассации денежных средств обналичивание денежных средств юридических лиц формы собственности организаций в россии меры государственной поддержки предпринимательской деятельности экспортный ндс порядок применения вычета партнерки карт банков статья 115 федерального закона о национальной платежной системе закон о платежной системе внутренний валютный рынок российской федерации статья 161 федерального закона обязанности оператора при обработке персональных данных организация оператор персональных данных предмет возмездного оказания услуг правила инкассации денежных средств виды деятельности физических лиц терминал приема банковских карт фз о платежной системе статья 161 фз о национальной платежной системе фз о платежной системе мир закон о национальной платежной системе правовое регулирование национальной платежной системы федеральный закон о платежной системе фз о платежной системе рф федеральный закон о национальной платежной системе

Как ничего не пропустить

Подпишитесь в соцсетях

Публикуем ссылку на статью, как только она выходит. Отдельно даём знать о важных изменениях в законах. Шутим, но не слишком смешно.

Получайте статьи почтой

Присылаем статьи пару раз в неделю, а ещё новостной дайджест и приветы от Модульбанка. Подписываясь, вы соглашаетесь с политикой конфиденциальности.

Момент...
Готово!
Проверьте почту, пожалуйста
Не получилось отправить :-|

А если не хотите подписываться почтой и дружить в соцсетях — ну что ж! Вы можете набирать наш адрес руками в браузере, как в двухтысячном.