Глава 4. Порядок реализации операторами электронных платформ мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента

4.1. Порядок реализации ОЭП мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента включает:

создание системы выявления и мониторинга случаев и (или) попыток совершения операций по номинальному счету без согласия клиента-бенефициара в рамках реализуемой ОЭП системы управления рисками и на основании информации, полученной из базы данных;

выявление случаев и (или) попыток совершения операций по номинальному счету без согласия клиента-бенефициара, в том числе совершенных в результате несанкционированного доступа к объектам информационной инфраструктуры ОЭП;

получение дополнительного подтверждения об исполнении поручения от клиента-бенефициара при наличии подозрений, что операция по номинальному счету совершается без согласия клиента-бенефициара;

привлечение кредитной организации, в которой ОЭП открыты номинальные счета, для выявления случаев и (или) попыток совершения операций по номинальному счету без согласия клиента-бенефициара;

применение полученной от Банка России информации, содержащейся в базе данных, в системе выявления и мониторинга случаев и (или) попыток совершения операций по номинальному счету без согласия клиента-бенефициара;

выявление компьютерных атак, направленных на объекты информационной инфраструктуры ОЭП, которые могут привести к случаям и (или) попыткам совершения операций по номинальному счету, открытому без согласия бенефициара;

осуществление сбора технических данных, описывающих компьютерные атаки, направленные на объекты информационной инфраструктуры ОЭП и (или) клиентов-бенефициаров (при их наличии);

осуществление учета фактов обращений к ОЭП клиентов-бенефициаров, связанных с совершением операций по номинальному счету без согласия клиента-бенефициара в связи со случаями и (или) попытками совершения операций по номинальному счету без согласия клиентов-бенефициаров;

реализацию мероприятий по выявлению и устранению причин и последствий компьютерных атак, направленных на объекты информационной инфраструктуры ОЭП и (или) клиентов-бенефициаров в целях совершения и (или) попыток совершения операций по номинальному счету без согласия клиента-бенефициара;

создание условий для направления клиентами-бенефициарами уведомлений о случаях и (или) попытках совершения операций по номинальному счету без согласия клиентов-бенефициаров, а также обеспечить учет, регистрацию и хранение указанных уведомлений в течение не менее пяти лет с даты их поступления.

4.2. При выявлении (получении) информации о технических данных, описывающих компьютерные атаки, направленные на информационную инфраструктуру ОЭП и (или) клиентов-бенефициаров, ОЭП осуществляют мероприятия по противодействию осуществлению переводов денежных средств без согласия клиента в соответствии с пунктом 6(1) раздела 6 национального стандарта Российской Федерации ГОСТ Р 57580.1-2017.

4.3. Пункты 4.1 и 4.2 настоящего Указания не распространяются на ОЭП, являющихся операторами финансовых платформ, которые реализуют мероприятия по противодействию осуществлению операций по финансовым сделкам без волеизъявления участников финансовой платформы в соответствии с порядком, установленным на основании части 2 статьи 12 Федерального закона от 20 июля 2020 года N 211-ФЗ "О совершении финансовых сделок с использованием финансовой платформы" <1>.

--------------------------------

<1> Собрание законодательства Российской Федерации, 2020, N 30, ст. 4737.