ЦБ и дропперы: новый виток борьбы регулятора, но теперь уже с хакерами.
#цб #дроп
Сентябрь, по инициативе ЦБ, явит нам новый черный список банковских клиентов, теперь уже дропперов. Это граждане и компании, на чьи счета выводятся средства, похищенные хакерами из банков. Дропперы всегда в курсе, что на их личные счета выводятся деньги, которые получены незаконно.
Хотя конечно в списке могут оказаться и добросовестные клиенты, если например, их счета злоумышленники использовали тайно или в случае ошибок. Ведь могут быть и технические ошибки, а также специальные провокации, конкурентов, например. Но ЦБ бодро рапортует, что все будем максимально безопасно.
Это мне напоминает аналогичную кампанию ЦБ по борьбе с обнальщиками- сначала ввели черные списки, а только через год появились инструменты по выходу из черного списка тем, кто попал туда по ошибке.
Клиентам, попавшим в этот список, банки должны будут ограничить снятие наличных и переводы со счетов.
Но как показывает опыт, в большинстве случаев от таких клиентов просто стараются избавиться, потому что механизма исключения из списка не предусмотрено.
Итак, документ принят во исполнение закона 167-ФЗ, направленного на защиту средств клиентов банков от хищений. Закон вступит в силу 26 сентября.
Банкам дается право на два дня приостанавливать операции, если есть подозрения, что средства выводятся без ведома клиента.
Кроме того, закон наделяет ЦБ полномочиями вести базу дропперов, то есть компаний и физических лиц, на счета которых выводились денежные средства клиентов (или были попытки вывода) в рамках несанкционированных операций, а
ЦБ будет доводить эту информацию до всех банков.
Порядок такой:
• Банк, выявивший несанкционированную операцию, должен будет передать в ЦБ номер карты, электронного кошелька, мобильного телефона или счета получателя средств.
• ЦБ запрашивает у банка получателя информацию, позволяющую идентифицировать получателя - данные паспорта и СНИЛС.
• Информацию о лицах, на счета которых были попытки вывода (вывод) денежных средств, ЦБ обобщает и доводит до всех банков
• Банки, которые выявят среди своих клиентов потенциальных дропперов, должны установить им ограничение на перевод денежных средств и на снятие наличных.
То есть по замыслу ЦБ, банки смогут минимизировать риски несанкционированного вывода средств.
Идея то хорошая конечно, но без порядка реабилитации клиентов, попавших в черный список по ошибке, такой документ я считаю сырым. Или другими словами, это правовой брак.
ЦБ наступает на свои же грабли полуторагодовой давности – черный список обнальных контор просуществовал целый год без специальных дополнений по порядку реабилитации. А этот механизм необходим как любая «защита от дурака».
Но, традиционно, ЦБ игнорирует свои же ошибки. Надеюсь теперь до них дойдет это быстрее чем через год.
Надолго не прощаюсь
@larinprav
#цб #дроп
Сентябрь, по инициативе ЦБ, явит нам новый черный список банковских клиентов, теперь уже дропперов. Это граждане и компании, на чьи счета выводятся средства, похищенные хакерами из банков. Дропперы всегда в курсе, что на их личные счета выводятся деньги, которые получены незаконно.
Хотя конечно в списке могут оказаться и добросовестные клиенты, если например, их счета злоумышленники использовали тайно или в случае ошибок. Ведь могут быть и технические ошибки, а также специальные провокации, конкурентов, например. Но ЦБ бодро рапортует, что все будем максимально безопасно.
Это мне напоминает аналогичную кампанию ЦБ по борьбе с обнальщиками- сначала ввели черные списки, а только через год появились инструменты по выходу из черного списка тем, кто попал туда по ошибке.
Клиентам, попавшим в этот список, банки должны будут ограничить снятие наличных и переводы со счетов.
Но как показывает опыт, в большинстве случаев от таких клиентов просто стараются избавиться, потому что механизма исключения из списка не предусмотрено.
Итак, документ принят во исполнение закона 167-ФЗ, направленного на защиту средств клиентов банков от хищений. Закон вступит в силу 26 сентября.
Банкам дается право на два дня приостанавливать операции, если есть подозрения, что средства выводятся без ведома клиента.
Кроме того, закон наделяет ЦБ полномочиями вести базу дропперов, то есть компаний и физических лиц, на счета которых выводились денежные средства клиентов (или были попытки вывода) в рамках несанкционированных операций, а
ЦБ будет доводить эту информацию до всех банков.
Порядок такой:
• Банк, выявивший несанкционированную операцию, должен будет передать в ЦБ номер карты, электронного кошелька, мобильного телефона или счета получателя средств.
• ЦБ запрашивает у банка получателя информацию, позволяющую идентифицировать получателя - данные паспорта и СНИЛС.
• Информацию о лицах, на счета которых были попытки вывода (вывод) денежных средств, ЦБ обобщает и доводит до всех банков
• Банки, которые выявят среди своих клиентов потенциальных дропперов, должны установить им ограничение на перевод денежных средств и на снятие наличных.
То есть по замыслу ЦБ, банки смогут минимизировать риски несанкционированного вывода средств.
Идея то хорошая конечно, но без порядка реабилитации клиентов, попавших в черный список по ошибке, такой документ я считаю сырым. Или другими словами, это правовой брак.
ЦБ наступает на свои же грабли полуторагодовой давности – черный список обнальных контор просуществовал целый год без специальных дополнений по порядку реабилитации. А этот механизм необходим как любая «защита от дурака».
Но, традиционно, ЦБ игнорирует свои же ошибки. Надеюсь теперь до них дойдет это быстрее чем через год.
Надолго не прощаюсь
@larinprav