Рейтинг@Mail.ru

"Методические рекомендации по усилению кредитными организациями информационной работы с клиентами в целях противодействия несанкционированным операциям"

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

19 февраля 2021 г. N 3-МР

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ

ПО УСИЛЕНИЮ КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ ИНФОРМАЦИОННОЙ

РАБОТЫ С КЛИЕНТАМИ В ЦЕЛЯХ ПРОТИВОДЕЙСТВИЯ

НЕСАНКЦИОНИРОВАННЫМ ОПЕРАЦИЯМ

В связи с высоким уровнем объема и количества операций без согласия клиентов, совершаемых, в том числе с применением методов социальной инженерии (в особенности, телефонного мошенничества), Банк России рекомендует кредитным организациям усилить информационную работу, направленную на повышение осмотрительности их клиентов в отношении сохранности информации, используемой в целях совершения банковских операций, в частности перевода денежных средств.

Обязанность кредитных организаций, предусмотренная пунктом 7 Положения Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" <1>, может быть реализована посредством предупреждения клиентов о недопустимости сообщения посторонним лицам информации (например, персональных данных, данных банковской карты, пароля из СМС, секретных слов и т.д.), использование которой указанными лицами может привести к совершению перевода денежных средств без согласия их владельца.

--------------------------------

<1> В соответствии с абзацем вторым и третьим пункта 7 указанного Положения кредитные организации обязаны обеспечить доведение до клиентов информации о возможных рисках получения несанкционированного доступа к информации, используемой для совершения банковских операций, связанных с переводом денежных средств, с целью их осуществления лицами, не обладающими правом распоряжения этими денежными средствами, и рекомендуемых мер по снижению указанных рисков.

Рекомендуем использовать способы, обеспечивающие достижение максимального охвата информирования (но не менее 80% клиентов - физических лиц), доступность восприятия доводимой информации и предупреждений и контроль эффективности их использования клиентами. Особое внимание рекомендуем уделять доступности информационных материалов для клиентов с ограниченными возможностями (например, обеспечивать размещение информации также на версиях сайтов для слабовидящих людей).

Рекомендуем кредитным организациям регулярно (не реже одного раза в 6 месяцев) проводить оценку реализуемых мероприятий и при необходимости обеспечивать их актуализацию с учетом результатов анализа данных об обеспечении рекомендуемого охвата аудиторий и динамики изменения количества событий, связанных с получением уведомлений клиентов о совершении переводов денежных средств без их согласия.

Для информирования клиентов о рисках совершения несанкционированных операций рекомендуем кредитным организациям осуществлять на постоянной основе:

размещение информационных материалов в приложениях дистанционного банковского обслуживания (на авторизационных заставках и при подтверждении операций по банковскому счету);

размещение информационных материалов на экранах банкоматов (на заставках и при подтверждении операций по банковскому счету, например, размещение информационных материалов на экранах банкоматов в виде отдельной заставки с максимальным приоритетом в ротации заставок и повторением после каждой иной заставки);

размещение информационных материалов на сайте кредитной организации в информационно-телекоммуникационной сети "Интернет", в том числе в специальном разделе о противодействии несанкционированным операциям (мошенничеству) с постоянным анонсированием данного раздела на главной странице сайта в первом экране в виде отдельного слайдера, баннера и (или) ссылки;

SMS-информирование клиентов по теме противодействия несанкционированным операциям (мошенничеству), например, не реже 1 раза в квартал, не менее 80% всех клиентов;

включение темы противодействия несанкционированным операциям (мошенничеству) в рекламные материалы кредитной организации, в том числе размещаемые посредством использования наружной рекламы, рекламы на радио, телевидении, в средствах массовой информации.

размещение информационных материалов по теме противодействия мошенничеству в информационно-телекоммуникационной сети "Интернет" и социальных сетях;

размещение материалов в помещениях и в витринах офисов кредитной организации на постоянной основе, в том числе в зоне банкоматов, входной группе, кассовом узле, местах обслуживания клиентов;

размещение и распространение печатных материалов (например, брошюр) в помещениях офисов кредитной организации и местах обслуживания клиентов;

информирование при звонке клиента в колл-центр кредитной организации.

Рекомендуем кредитным организациям актуализировать документы, регламентирующие процедуры информирования клиентов о рисках совершения несанкционированных операций, в частности документы, предусмотренные частью 5.1 статьи 8 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе".

Настоящие методические рекомендации подлежат размещению на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет".

Заместитель Председателя

Банка России

Г.А.ЗУБАРЕВ

Другие документы по теме
Ошибка на сайте