НСПК решила по-новому оценивать уровень мошенничества в банках. Вместо одного лимита вводят сразу три — и за превышение любого из них банки будут получать штрафы и попадать под дополнительный контроль.
Речь идёт о фроде — это операции, когда деньги списываются или переводятся без согласия клиента, чаще всего из-за обмана: звонков «из банка», фишинговых ссылок или взлома аккаунтов.
Сейчас ориентир один: если объём таких операций превышает 1 миллион рублей в месяц и 0,05% от оборота, начинаются санкции. В новой системе добавляют ещё два уровня — от 10 миллионов рублей (0,02%) и от 50 миллионов (0,01%).
Смысл простой: больше не будет единого правила для всех. Крупные банки с большим оборотом и небольшие игроки окажутся в разных категориях, и требования к ним станут жёстче.
Если банк выходит за пределы и не исправляет ситуацию в течение двух месяцев, его ставят на контроль НСПК и начинают штрафовать. Такой же подход планируют внедрить и в системе быстрых платежей.
Для банков это означает дополнительные расходы. Чтобы уложиться в новые требования, придётся усиливать защиту: внедрять системы анализа операций в реальном времени, отслеживать подозрительное поведение клиентов и быстрее реагировать на рискованные переводы.
Но есть ограничение: значительная часть фрода связана не с техническими уязвимостями, а с социальной инженерией — когда человек сам переводит деньги под давлением мошенников. И с этим бороться сложнее.
В итоге правила становятся жёстче и точнее, но многое будет зависеть от того, насколько банки смогут реально снизить уровень таких операций.
