"Методические рекомендации по усилению кредитными организациями информационной работы с клиентами в целях противодействия несанкционированным операциям"
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
19 февраля 2021 г. N 3-МР
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ
ПО УСИЛЕНИЮ КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ ИНФОРМАЦИОННОЙ
РАБОТЫ С КЛИЕНТАМИ В ЦЕЛЯХ ПРОТИВОДЕЙСТВИЯ
НЕСАНКЦИОНИРОВАННЫМ ОПЕРАЦИЯМ
В связи с высоким уровнем объема и количества операций без согласия клиентов, совершаемых, в том числе с применением методов социальной инженерии (в особенности, телефонного мошенничества), Банк России рекомендует кредитным организациям усилить информационную работу, направленную на повышение осмотрительности их клиентов в отношении сохранности информации, используемой в целях совершения банковских операций, в частности перевода денежных средств.
Обязанность кредитных организаций, предусмотренная пунктом 7 Положения Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" <1>, может быть реализована посредством предупреждения клиентов о недопустимости сообщения посторонним лицам информации (например, персональных данных, данных банковской карты, пароля из СМС, секретных слов и т.д.), использование которой указанными лицами может привести к совершению перевода денежных средств без согласия их владельца.
--------------------------------
<1> В соответствии с абзацем вторым и третьим пункта 7 указанного Положения кредитные организации обязаны обеспечить доведение до клиентов информации о возможных рисках получения несанкционированного доступа к информации, используемой для совершения банковских операций, связанных с переводом денежных средств, с целью их осуществления лицами, не обладающими правом распоряжения этими денежными средствами, и рекомендуемых мер по снижению указанных рисков.
Рекомендуем использовать способы, обеспечивающие достижение максимального охвата информирования (но не менее 80% клиентов - физических лиц), доступность восприятия доводимой информации и предупреждений и контроль эффективности их использования клиентами. Особое внимание рекомендуем уделять доступности информационных материалов для клиентов с ограниченными возможностями (например, обеспечивать размещение информации также на версиях сайтов для слабовидящих людей).
Рекомендуем кредитным организациям регулярно (не реже одного раза в 6 месяцев) проводить оценку реализуемых мероприятий и при необходимости обеспечивать их актуализацию с учетом результатов анализа данных об обеспечении рекомендуемого охвата аудиторий и динамики изменения количества событий, связанных с получением уведомлений клиентов о совершении переводов денежных средств без их согласия.
Для информирования клиентов о рисках совершения несанкционированных операций рекомендуем кредитным организациям осуществлять на постоянной основе:
размещение информационных материалов в приложениях дистанционного банковского обслуживания (на авторизационных заставках и при подтверждении операций по банковскому счету);
размещение информационных материалов на экранах банкоматов (на заставках и при подтверждении операций по банковскому счету, например, размещение информационных материалов на экранах банкоматов в виде отдельной заставки с максимальным приоритетом в ротации заставок и повторением после каждой иной заставки);
размещение информационных материалов на сайте кредитной организации в информационно-телекоммуникационной сети "Интернет", в том числе в специальном разделе о противодействии несанкционированным операциям (мошенничеству) с постоянным анонсированием данного раздела на главной странице сайта в первом экране в виде отдельного слайдера, баннера и (или) ссылки;
SMS-информирование клиентов по теме противодействия несанкционированным операциям (мошенничеству), например, не реже 1 раза в квартал, не менее 80% всех клиентов;
включение темы противодействия несанкционированным операциям (мошенничеству) в рекламные материалы кредитной организации, в том числе размещаемые посредством использования наружной рекламы, рекламы на радио, телевидении, в средствах массовой информации.
размещение информационных материалов по теме противодействия мошенничеству в информационно-телекоммуникационной сети "Интернет" и социальных сетях;
размещение материалов в помещениях и в витринах офисов кредитной организации на постоянной основе, в том числе в зоне банкоматов, входной группе, кассовом узле, местах обслуживания клиентов;
размещение и распространение печатных материалов (например, брошюр) в помещениях офисов кредитной организации и местах обслуживания клиентов;
информирование при звонке клиента в колл-центр кредитной организации.
Рекомендуем кредитным организациям актуализировать документы, регламентирующие процедуры информирования клиентов о рисках совершения несанкционированных операций, в частности документы, предусмотренные частью 5.1 статьи 8 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе".
Настоящие методические рекомендации подлежат размещению на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет".
Заместитель Председателя
Банка России
Г.А.ЗУБАРЕВ