НБКР намерен ввести обязательные требования к банкам по разработке систем выявления мошенничества
- «О внесении изменений в некоторые нормативные правовые акты Национального банка Кыргызской Республики»
Целью данного документа является адаптация нормативных правовых актов регулятора в соответствии с законом «О банках и банковской деятельности».
Эксперты НБКР предлагают внести поправки в следующие постановления правления:
- «Об утверждении Положения «О минимальных требованиях по управлению операционным риском в коммерческих банках Кыргызской Республики» от 15 декабря 2005 года №37/5;
- «Об утверждении Инструкции по работе с банковскими счетами, счетами по банковским вкладам (депозитам)» от 31 октября 2012 года №41/12.
Проект изменений нацелен на:
- усиление мер противодействия внутреннему и внешнему мошенничеству в коммерческих банках;
- укрепление безопасности банковских операций и защиту интересов клиентов через улучшение системы управления операционным риском.
Как поясняют специалисты НБКР, актуальность предлагаемых изменений обусловлена необходимостью установления минимальных стандартов защиты банковских систем от мошенничества, особенно в условиях увеличения числа и сложности дистанционных транзакций, а также роста доли цифровых операций.
Предлагаемые изменения включают в себя введение обязательных требований к разработке и внедрению автоматизированных и полуавтоматизированных систем для выявления мошенничества, которые будут обеспечивать оперативное реагирование в зависимости от уровня риска.
Кроме того, вводится требование о необходимости установления мер дисциплинарной, административной и уголовной ответственности за бездействие в отношении противодействия мошенничеству, что позволит повысить уровень персональной ответственности на всех уровнях управления операционным риском.
«Мошеннические действия наносят ущерб не только коммерческим банкам, но и подрывают доверие населения к финансовым институтам, что, в свою очередь, замедляет развитие цифровых технологий в банковском секторе и препятствует привлечению инвестиций», - отмечается в справке-обосновании.
Сегодня в законодательных актах отсутствуют четкие требования к системам защиты от мошенничества в банковской сфере. Эта неопределенность затрудняет борьбу с операционными рисками и требует исправления.
Проект изменений направлен на усиление контроля над операционными рисками, повышение устойчивости финансовых организаций к мошенническим действиям, защиту активов клиентов и укрепление доверия к банковской системе в целом.
| Предлагаемая редакция | ||
| Положение «О минимальных требованиях по управлению операционным риском в коммерческих банках Кыргызской Республики» от 15 декабря 2005 года № 37/5 | ||
| 1. | - | VI. Минимальные требования к системе противодействия внутреннему и внешнему мошенничеству (антифрод) |
| 2. | - | 6.1. Банк обязан обеспечить наличие и эффективное функционирование системы противодействия внутреннему и внешнему мошенничеству (антифрод) в соответствии с требованиями настоящей главы. |
| 3. | - | 6.2. Требования настоящей главы применяются в качестве основного механизма противодействия внутреннему и внешнему мошенничеству в банковских информационных системах, включая случаи несоответствия алгоритмов противодействия установленным требованиям. |
| 4. | - | 6.3. Банк должен разработать, утвердить советом директоров и внедрить Политику противодействия мошенничеству в системах удаленного/дистанционного банковского обслуживания (далее – Политика). Политика может быть оформлена как отдельный документ или как часть общей политики управления рисками. Она должна содержать: стремление руководства к защите клиентов от мошенничества; принципы раннего выявления и предотвращения мошенничества; порядок применения адекватных мер реагирования; меры ответственности в соответствии с законодательством Кыргызской Республики; необходимость пересмотра и актуализации Политики не реже одного раза в год. |
| 5. | - | 6.4. Банк обязан внедрить системы противодействия мошенничеству для предотвращения как внутреннего, так и внешнего мошенничества. Эти системы должны осуществлять мониторинг и оценку риска для каждой расходной транзакции, проводимой через системы удаленного банковского обслуживания. Реализация данных систем может происходить как в виде отдельного программного комплекса, так и путем интеграции специализированного модуля в используемые банковские системы. |
| 6. | 6.5. При использовании программного обеспечения для противодействия мошенничеству, банк должен уведомить Национальный банк о реализованной архитектуре и принципах функционирования системы. | |
| 7. | - | 6.6. Система должна производить оценку риска для каждой транзакции на основе правил и моделей поведения, с присвоением признаков: низкий риск (безопасная транзакция), средний риск (подозрительная транзакция), высокий риск (мошенническая транзакция). |
| 8. | - | 6.7. При присвоении транзакции среднего уровня риска, банк обязан обеспечить ее проверку, которая может быть выполнена автоматически или вручную. По результатам проверки банк должен предпринять соответствующие действия. |
| 9. | - | 6.8. Низкий уровень риска должен присваиваться транзакциям, соответствующим типичному поведению пользователя. |
| 10. | 6.9. Банк вправе приостановить операции на срок до 30 дней при выявлении признаков мошенничества. Необходимо предусмотреть возможность подачи уведомлений о мошеннических действиях через системы дистанционного банковского обслуживания. | |
| 11. | - | 6.10. Системы противодействия мошенничеству должны формировать реестр запрещенных идентификаторов, используемых в мошеннических операциях. |
| 12. | - | 6.11. Все транзакции должны подвергаться оценке риска, включая выдачу кредитов и международные переводы. |
| 13. | - | 6.12. Банк обязан использовать критерии мошенничества для оценки транзакций, включая аномальные частоты, размеры и геолокацию. |
| 14. | - | 6.13. Все транзакции с запрещенными идентификаторами должны отклоняться с уведомлением клиента. Банк обязан разработать процедуры по внесению и исключению идентификаторов из реестра. |
| 15. | - | 6.14. Реестр запрещенных идентификаторов должен вестись защищенно, с доступом только для уполномоченных сотрудников. |
| 16. | - | 6.15. Банк должен разрабатывать системы мониторинга эффективности противодействия мошенничеству и регулярно предоставлять отчеты в Национальный банк. |
| 17. | - | 6.16. Банк обязан проводить тестирование систем противодействия мошенничеству не реже одного раза в год, а также при значительных изменениях в системе. |
| 18. | Инструкция по работе с банковскими счетами, счетами по банковским вкладам (депозитам) от 31 октября 2012 года №41/12 | |
| 19. | Глава 4 Правовой режим банковских счетов, счетов по банковским вкладам (депозитам) | Глава 4 Правовой режим банковских счетов, счетов по банковским вкладам (депозитам) |
| 20. | - | 22-5. В случае выявления признаков мошенничества, банк вправе приостановить операцию на срок до 30 дней. Порядок выявления признаков и алгоритм приостановки устанавливаются нормативными документами Национального банка. |
Обсудим?
Смотрите также:
