Войти в почту

В РФ допустили ужесточение ответственности платежных агентов за утечки данных

Отдельные банковские платежные агенты (БПА) в последнее время не в полной мере стали выполнять требования по идентификации клиентов, заявил на форуме "ПЛАС" замглавы Росфинмониторинга Герман Негляд. И, соответственно, такая модель может нуждаться в доработке. Ранее на эту проблему обращал внимание и другой регулятор - Банк России, в своем информационном письме.

В РФ допустили ужесточение ответственности платежных агентов за утечки данных
© Российская Газета

"Могу констатировать, что отдельные БПА в последнее время, к сожалению, не в полной мере выполняют требования по делегированной идентификации, и та модель, которая существует по ответственности перед кредитными организациями в соответствии с договором, возможно, она будет нуждаться в этой связи в пересмотре", - рассказал Негляд.

У банковских платежных агентов есть право проводить идентификацию, в частности, упрощенную идентификацию, клиентов на условиях агентского договора с кредитной организацией и под ее контролем. Поручение идентификации агентам требует от банка их комплексной оценки, как деятельности, так и рисков. Проверяется в том числе нормативная, договорная база и безопасность технических и информационных систем.

На проблему с платежными агентами обращал внимание и ЦБ, весной 2024-го. БПА допускаются случаи незаконного использования персональных данных физических лиц для оформления электронных средств платежа без согласия клиентов, говорилось в информационном письме. В итоге такая деятельность БПА не соответствует цели его привлечения.

"Осуществление кредитными организациями операций в результате использования таких ЭСП создает значительные риски вовлеченности кредитных организаций в проведение высокорисковых с точки зрения ОД/ФТ операций, направленных на обеспечение расчетов между неустановленными лицами и "теневым" бизнесом, включая переводы денежных средств в пользу нелегальных онлайн-казино, букмекерских контор", - отмечали в ЦБ.

Возникают негативные последствия и для физлиц, поскольку операции в таком случае могут носить противоправный характер.

В регуляторе тогда напомнили, что ответственность за соблюдение требований по идентификации несет банк, поручивший ее проведение, и посоветовали осмотрительно подходить к выбору своих агентов.

"Таким образом, зачем эта оценка рисков нужна? Она нужна для того, чтобы в конечном итоге найти баланс между доступностью финансовых услуг и безопасностью предоставления этих самых услуг", - подчеркнул замглавы Росфинмониторинга. Из года в год, по его словам, растут преступления в сфере ИТ-сфере, именно в финансовой сфере, волнообразно.

При этом не все связано с социальной инженерией. Преступники все активнее используют новые технологии, в том числе для воровства персональных данных, финансовых данных, которые потом подставляются при удаленном взаимодействии с какой-то кредитной организацией, добавил Негляд.