НБ КР вводит доптребования по борьбе с мошенничеством. Банки обяжут компенсировать ущерб

Бишкек. 22 мая. КирТАГ— Национальный банк КР планирует внедрить новые требования для усиления защиты клиентов от банковского мошенничества. Соответствующее постановление об изменениях в НПА было утверждено НБ КР. Основные поправки коснулись положения о минимальных требованиях по управлению операционным риском в коммерческих банках.
Согласно новым правилам финансового регулятора, банки обязаны внедрить автоматизированные антифрод-системы, которые в реальном времени анализируют расходные транзакции клиентов и присваивают им уровень риска - низкий, средний или высокий. В случае выявления подозрительных операций банки должны приостанавливать такие транзакции и проводить дополнительную проверку.
Оценке риска мошенничества должны подвергаться все транзакции, проводимые через системы дистанционного обслуживания и связанные с:
выдачей кредитов;
использованием электронных QR-кодов;
внутрибанковским и межбанковским переводом средств;
использованием систем ГРОСС/КЛИРИНГ;
международными переводами средств (SWIFT и другие международные системы денежных переводов);
снятием наличных денежных средств;
приемом платежей через POS-терминалы;
переводом средств на криптокошельки и счета иностранных криптовалютных бирж;
погашением задолженности из источников, не характерных для пользователя;
использованием предоплаченных карт для приобретения товаров и услуг;
зачислением денежных средств через депозитные устройства (кэш-ин устройства);
транзакцией с использованием виртуальных карт;
переводом на счета и платформы онлайн-казино, игровых сервисов и сайтов ставок;
иными операциями, определенными банком в рамках своей политики по предотвращению мошенничества.
Новые требования также касаются каналов удаленного и дистанционного обслуживания - в частности, мобильных и интернет-банков. Банкам предписано обеспечить возможность оперативной подачи жалобы на подозрительную операцию прямо через приложение. Жалоба должна автоматически запускать внутреннюю проверку, о результатах которой клиент будет информирован.
Также будет создан защищенный реестр идентификаторов, используемых в мошеннических схемах. В этот список будут включаться, например, номера телефонов и уникальные ID, замеченные в попытках обмана клиентов. Все данные в реестре подлежат строгой защите, доступ к ним будет ограничен, а изменения - фиксироваться и храниться не менее пяти лет.
В случае выявления фактов транзакции в отношении идентификаторов, обслуживание которых запрещено, а также в случае выявления фактов нарушения установленных требований НПА при предоставлении кредитов банк обязан возместить клиенту причиненный ущерб в результате такой транзакции.
В Национальном банке указывают, что инициатива направлена на повышение устойчивости банковской системы и защиту прав клиентов. С учетом роста числа кибермошенничеств и сложных схем социальной инженерии, усиление требований к финансовым учреждениям становится важным шагом в обеспечении цифровой безопасности.
Нацбанк продолжит отслеживать эффективность внедряемых мер и при необходимости будет вносить дополнительные корректировки в нормативную базу.
Постановление вступает в силу через 15 дней после официального опубликования. Вместе с тем положения, требующие технической модернизации, вступят в силу с 1 января 2026 года.

Источник фото: Из открытых источников