Данный документ дополнен Письмом ЦБ РФ от 18.01.2024 N 44-13/119.
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
ПИСЬМО
от 13 сентября 2022 г. N 44-14/3998
Департамент микрофинансового рынка (далее - Департамент) рассмотрел обращение СРО от 15.08.2022 и сообщает следующее.
Разрабатываемая в настоящее время редакция Базового стандарта совершения микрофинансовой организацией операций на финансовом рынке (далее - Базовый стандарт) находится в стадии согласования и, соответственно, может не являться окончательной. В связи с этим рассмотрение Департаментом указанных в обращении СРО вопросов по существу возможно после утверждения новой редакции Базового стандарта либо в ходе процедуры согласования документа в установленном порядке.
Также обращаем внимание, что в соответствии с частью 1 статьи 5, статьей 15 Федерального закона от 13.07.2015 N 223-ФЗ "О саморегулируемых организациях в сфере финансового рынка" саморегулируемые организации в сфере финансового рынка разрабатывают проекты базовых стандартов, а также применяют меры в отношении своих членов меры за несоблюдение базовых стандартов.
Дополнительно в отношении применения Системы быстрых платежей (далее - СБП) абзацем вторым подпункта 16.1 пункта 16 Положения Банка России от 23.12.2020 N 747-П "О требованиях к защите информации в платежной системе Банка России" установлена обязанность для участника СБП - банка плательщика при выявлении информации о компьютерных атаках, проводимых с использованием идентификаторов клиентов участника СБП, направленных на получение информации о клиентах участника СБП из формирующихся распоряжений клиента участника СБП о переводе денежных средств (далее - переборы идентификаторов клиентов участника СБП), осуществить блокировку идентификатора клиента участника СБП, используемого для осуществления переборов идентификаторов клиентов участника СБП, и незамедлительно уведомить Банк России и ОПКЦ о его блокировке.
В связи с этим применение функционала СБП указанным в письме СРО нецелевым способом, а именно исключительно в качестве метода проверки принадлежности платежных средств физическому лицу, может быть расценено участником СБП - банком плательщика как реализация компьютерной атаки и, по мнению Департамента, является недопустимым.
В то же время микрофинансовая организация имеет право использовать сервис b2c-платежей СБП в качестве инструмента для перечисления займов своим клиентам по их заявкам. В рамках использования сервиса таким способом при инициации платежа осуществляется проверка возможности его совершения, которая предполагает в том числе сверку имеющихся у плательщика данных о получателе платежа с данными получателя платежа, имеющимися в распоряжении банка, обслуживающего получателя платежа. Использование данной опции СБП может способствовать выявлению некоторых мошеннических операций со стороны получателя платежа.
Заместитель директора Департамента
микрофинансового рынка - начальник
Управления регулирования
Р.В. НОВИКОВ