NSPK ha decidido evaluar el nivel de fraude en los bancos de una nueva manera. En lugar de un límite, se introducen tres a la vez, y por exceder cualquiera de ellos, los bancos recibirán multas y estarán sujetos a un control adicional.
Se trata del fraude: operaciones en las que el dinero se retira o se transfiere sin el consentimiento del cliente, la mayoría de las veces debido a un engaño: llamadas "del banco", enlaces de phishing o hackeo de cuentas.
Actualmente, la referencia es una: si el volumen de tales operaciones supera 1 millón de rublos al mes y el 0,05% del volumen de negocios, comienzan las sanciones. En el nuevo sistema, se añaden dos niveles más: a partir de 10 millones de rublos (0,02%) y a partir de 50 millones (0,01%).
El significado es simple: ya no habrá una regla única para todos. Los grandes bancos con un gran volumen de negocios y los pequeños actores estarán en diferentes categorías, y los requisitos para ellos serán más estrictos.
Si un banco se sale de los límites y no corrige la situación en un plazo de dos meses, se pone bajo el control de NSPK y se empieza a multar. Se planea introducir el mismo enfoque en el sistema de pagos rápidos.
Para los bancos, esto significa gastos adicionales. Para cumplir con los nuevos requisitos, tendrán que reforzar la protección: introducir sistemas de análisis de operaciones en tiempo real, rastrear el comportamiento sospechoso de los clientes y reaccionar más rápidamente a las transferencias arriesgadas.
Pero hay una limitación: una parte importante del fraude no está relacionada con vulnerabilidades técnicas, sino con la ingeniería social, cuando una persona transfiere dinero bajo la presión de los estafadores. Y esto es más difícil de combatir.
Como resultado, las reglas se vuelven más estrictas y precisas, pero mucho dependerá de cuánto puedan los bancos reducir realmente el nivel de tales operaciones.
Leer más sobre este tema:
