Вопросы и ответы
Системы Fraud-мониторинга в банках
Виталий Кривонос
Экспертно-правовой центр БИФИТ
Александр Цахариас
Экспертно-правовой центр БИФИТ
Константин:
На iFin2019 одним из докладчиков форума было указано, что якобы по 86фз Антифрод должен быть установлен во всех системах в которых происходит обработка платежей. И если Антифрод стоит только в ДБО это некорректно. Также другим докладчиком было сказано что, Антифрод должен брать данные для сравнения из базы ФинЦерт. Вопросы:
1) Имеется ли у Вас информация о том, что Антифрод должен быть обязательным на уровне ДБО?
2) Использует ли Ваш Антифрод данные из ФинЦерт?
Виталий:
Требований федерального законодательства, обязывающих иметь систему Fraud-мониторинга только для системы ДБО, нет.
Банк обязан проверять на подозрительность все платежи, которые поступают от клиентов в АБС.
В АБС платежи попадают 1) из ДБО или 2) вводятся вручную/сканируются операционистом.
Для случая (1) наш Fraud-мониторинг интегрирован с iBank, для (2) есть API для взаимодействия с внешними системами.
Банк может загружать платежи из АБС (2) в систему Fraud-мониторинг для их анализа на соответствие признакам, установленным ЦБ.
Нужно понимать, что в этом случае будут анализироваться только реквизиты платежа, т.к. ни о каких параметрах устройства речи не идет. То есть проверка проводится не по всем признакам, которые установил ЦБ.
При «срабатывании» одного из признаков платеж должен быть заблокирован (См. ответ на вопрос № 17 письма ДИБ Банка России от 7 декабря 2018 г. N 56-3-2/226).
Также нужно учесть, что требования 167-ФЗ все же в первую очередь относятся к переводам, совершенным с использованием электронного средства платежа (классическая система Банк-клиент, Мобильный банк, платежи по картам), т.к. новые требования включены в статью 9 161-ФЗ «Порядок использования электронных средств платежа».
Остались вопросы? Пиши на legal@bifit.com