О проверке микрофинансовой организацией имеющихся данных о получателе платежа при оформлении онлайн-займа.
В связи с предстоящим внесением изменений в Базовый стандарт совершения микрофинансовой организацией операций на финансовом рынке (далее - Базовый стандарт) у членов СРО возникли вопросы о способах осуществления отдельных видов проверки, предусмотренных п. 5.10 Базового стандарта.
Могут ли следующие мероприятия являться инструментом, гарантирующим достоверное установление микрофинансовой организацией совпадения или несовпадения фамилии и имени физического лица, персональные данные которого используются для оформления онлайн-займа, с фамилией и именем фактического держателя банковской карты, на которую предполагается зачисление онлайн-займа (являться основанием для сокращения количества проверок с пяти до трех) (п. 5.10.3 проекта Базового стандарта):
а) визуальная сверка сведений о фамилии и имени, указанных получателем финансовой услуги в личном кабинете на сайте Общества, с фамилией и именем держателя карты, указанными на банковской карте, фото которой было представлено получателем финансовой услуги;
б) процедура по переводу денежных средств на банковскую карту с использованием мобильного приложения банка, не доведенная до логического конца (перевода) и приостановленная на моменте появления сведений о получателе платежа (имя, буква, с которой начинается фамилия получателя средств);
в) визуальная сверка сведений о фамилии и имени, указанных получателем финансовой услуги в личном кабинете на сайте Общества, со сведениями о получателе платежа (имя, буква, с которой начинается фамилия получателя средств), отображенными в мобильном приложении банка;
г) визуальная сверка сведений о фамилии и имени держателя карты, указанных на банковской карте, фото которой было представлено получателем финансовой услуги, со сведениями о получателе платежа (имя, буква, с которой начинается фамилия получателя средств), отображенными в мобильном приложении банка;
д) перечисление суммы займа или некой проверочной суммы через систему быстрых платежей?
Какие еще имеющиеся сейчас на практике МФО способы (совокупность способов) проверки, кроме названных выше, полностью соответствуют виду проверки, предусмотренному п. 5.10.3 Базового стандарта (проверка принадлежности получателю финансовой услуги банковского счета, банковской карты или иного платежного инструмента, на которые предполагается зачисление займа)? Под полным соответствием примененного способа проверки, соответствующего тому или иному виду проверки, понимается такой способ (совокупность способов), применение которого(ых) является основанием для учета проведенной с его (их) использованием проверки в составе предусмотренных п. 5.10 Базового стандарта дополнительных видов проверки, проведенных микрофинансовой организацией.
Какие меры необходимо принять/какие инструменты необходимо задействовать микрофинансовой организации в целях осуществления проверки принадлежности получателю финансовой услуги банковской карты (с известными микрофинансовой организации реквизитами карты - номер карты), на которую предполагается зачисление займа (с учетом невозможности осуществления такой проверки посредством использования системы быстрых платежей, так как перечисление денежных средств (суммы займа или некой проверочной суммы) через систему быстрых платежей осуществляется посредством указания номера мобильного телефона, привязанного к банковскому счету, при вводе которого в мобильном приложении банка отображаются сведения (имя и первая буква фамилии или имя отчество и первая буква фамилии) о лице, которое имеет доступ к определенному (известному кредитору) номеру мобильного телефона, "привязанному" к счету (реквизиты которого кредитору неизвестны), что не гарантирует факта принадлежности такому лицу банковского счета, к которому "привязан" вводимый в мобильном приложении банка номер телефона. При этом в системе быстрых платежей не отображаются ни данные банковской карты/счета, к которой "привязан" вводимый номер телефона, ни данные владельца такой банковской карты/счета)?
При формировании микрофинансовой организацией платежного поручения о перечислении суммы займа микрофинансовой организацией будут указаны фамилия, имя, отчество получателя денежных средств, который фактически получит денежные средства по договору потребительского займа, а также номер банковского счета получателя. При некорректном указании получателя платежа (фамилия, имя, отчество) или номера банковского счета операция по переводу денежных средств не будет осуществлена. Является ли перечисление денежных средств на реквизиты банковского счета (платежным поручением) надлежащим способом проверки, указанным в п. 5.10.3 Базового стандарта?
Какие имеющиеся сейчас на практике МФО способы (совокупность способов) проверки полностью соответствуют виду проверки, предусмотренному п. 5.10.4 Базового стандарта, в части, касающейся подтверждения принадлежности получателю финансовой услуги абонентского номера подвижной радиотелефонной связи, информация о котором предоставлена заемщиком для оформления займа?
Какие имеющиеся сейчас на практике МФО способы (совокупность способов) проверки полностью соответствуют виду проверки, предусмотренному п. 5.10.5 Базового стандарта (проверка принадлежности получателю финансовой услуги пользовательского устройства, с использованием которого осуществляется оформление займа, в том числе путем анализа системной информации программного обеспечения, установленного на пользовательском устройстве)?
Какие имеющиеся сейчас на практике МФО способы (совокупность способов) проверки полностью соответствуют виду проверки, предусмотренному п. 5.10.8 Базового стандарта, в части, касающейся подтверждения принадлежности получателю финансовой услуги адреса электронной почты, информация о котором предоставлена для оформления займа?
Какие сервисы можно считать обеспечивающими сопоставимый уровень достоверности результатов проверки при проведении вида проверки, предусмотренного п. 5.10.9 Базового стандарта (проверка принадлежности одному физическому лицу - получателю финансовой услуги нескольких видов данных, представленных для оформления займа, с использованием сервисов органов государственной власти или иных сервисов, обеспечивающих сопоставимый уровень достоверности результатов проверки)?
Какие данные о фактическом получателе финансовой услуги можно считать общедоступными при проведении вида проверки, предусмотренного п. 5.10.10 Базового стандарта (проверка сведений, представленных получателем финансовой услуги для оформления онлайн-займа, на их соответствие общедоступным данным о фактическом получателе финансовой услуги), с учетом того что исходя из ст. 8 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" общедоступными являются персональные данные субъекта персональных данных, содержащиеся в специально созданных в целях обеспечения общедоступности источниках?
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
ПИСЬМО
от 13 сентября 2022 г. N 44-14/3998
Департамент микрофинансового рынка (далее - Департамент) рассмотрел обращение СРО от 15.08.2022 и сообщает следующее.
Разрабатываемая в настоящее время редакция Базового стандарта совершения микрофинансовой организацией операций на финансовом рынке (далее - Базовый стандарт) находится в стадии согласования и, соответственно, может не являться окончательной. В связи с этим рассмотрение Департаментом указанных в обращении СРО вопросов по существу возможно после утверждения новой редакции Базового стандарта либо в ходе процедуры согласования документа в установленном порядке.
Также обращаем внимание, что в соответствии с частью 1 статьи 5, статьей 15 Федерального закона от 13.07.2015 N 223-ФЗ "О саморегулируемых организациях в сфере финансового рынка" саморегулируемые организации в сфере финансового рынка разрабатывают проекты базовых стандартов, а также применяют меры в отношении своих членов меры за несоблюдение базовых стандартов.
Дополнительно в отношении применения Системы быстрых платежей (далее - СБП) абзацем вторым подпункта 16.1 пункта 16 Положения Банка России от 23.12.2020 N 747-П "О требованиях к защите информации в платежной системе Банка России" установлена обязанность для участника СБП - банка плательщика при выявлении информации о компьютерных атаках, проводимых с использованием идентификаторов клиентов участника СБП, направленных на получение информации о клиентах участника СБП из формирующихся распоряжений клиента участника СБП о переводе денежных средств (далее - переборы идентификаторов клиентов участника СБП), осуществить блокировку идентификатора клиента участника СБП, используемого для осуществления переборов идентификаторов клиентов участника СБП, и незамедлительно уведомить Банк России и ОПКЦ о его блокировке.
В связи с этим применение функционала СБП указанным в письме СРО нецелевым способом, а именно исключительно в качестве метода проверки принадлежности платежных средств физическому лицу, может быть расценено участником СБП - банком плательщика как реализация компьютерной атаки и, по мнению Департамента, является недопустимым.
В то же время микрофинансовая организация имеет право использовать сервис b2c-платежей СБП в качестве инструмента для перечисления займов своим клиентам по их заявкам. В рамках использования сервиса таким способом при инициации платежа осуществляется проверка возможности его совершения, которая предполагает в том числе сверку имеющихся у плательщика данных о получателе платежа с данными получателя платежа, имеющимися в распоряжении банка, обслуживающего получателя платежа. Использование данной опции СБП может способствовать выявлению некоторых мошеннических операций со стороны получателя платежа.
Заместитель директора Департамента
микрофинансового рынка - начальник
Управления регулирования
Р.В.НОВИКОВ
13.09.2022