Глава 5. Порядок реализации мероприятий операторами электронных платформ, предусмотренный частью 4 статьи 27 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе"

5.1. Порядок реализации ОЭП мероприятий по противодействию осуществлению переводов денежных средств без добровольного согласия клиента включает:

создание системы выявления и мониторинга случаев и (или) попыток осуществления переводов денежных средств без добровольного согласия клиента в рамках реализуемой ОЭП системы управления рисками, в том числе на основании информации, полученной из базы данных;

выявление случаев и (или) попыток осуществления переводов денежных средств без добровольного согласия клиента, в том числе совершенных в случае несанкционированного доступа к объектам информационной инфраструктуры ОЭП;

запрос у клиента и получение от клиента дополнительного подтверждения исполнении его поручения при наличии подозрений, что операция по номинальному счету совершается без добровольного согласия клиента;

привлечение кредитной организации, в которой ОЭП открыты номинальные счета, для выявления случаев и (или) попыток осуществления переводов денежных средств без добровольного согласия клиента;

применение полученной от Банка России информации, содержащейся в базе данных, в системе выявления и мониторинга случаев и (или) попыток осуществления переводов денежных средств без добровольного согласия клиента;

выявление случаев несанкционированного доступа к объектам информационной инфраструктуры ОЭП, которые могут привести к случаям и (или) попыткам осуществления переводов денежных средств без добровольного согласия клиента;

осуществление сбора технических данных, описывающих случаи несанкционированного доступа к объектам информационной инфраструктуры ОЭП и (или) клиентов;

осуществление учета фактов обращений к ОЭП клиентов, связанных со случаями и (или) с попытками осуществления переводов денежных средств без добровольного согласия клиента, в том числе их обращений в правоохранительные органы в связи со случаями и (или) с попытками осуществления переводов денежных средств без добровольного согласия клиентов;

реализацию мероприятий по выявлению и устранению причин и последствий несанкционированного доступа к объектам информационной инфраструктуры ОЭП и (или) клиентов, которые могут привести к случаям и (или) попыткам осуществления переводов денежных средств без добровольного согласия клиента;

создание условий для направления клиентами уведомлений о случаях и (или) попытках осуществления переводов денежных средств без добровольного согласия клиента, а также обеспечение учета, регистрации и хранения указанных уведомлений в составе информации предусмотренной частью 4 статьи 6 и частью 10 статьи 10 Федерального закона от 31 июля 2020 года N 259-ФЗ "О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации".

5.2. При выявлении (получении) информации о технических данных, описывающих случаи несанкционированного доступа к объектам информационной инфраструктуры ОЭП и (или) клиентов, ОЭП осуществляют мероприятия по противодействию осуществлению переводов денежных средств без добровольного согласия клиента в соответствии с пунктом 6.1 раздела 6 национального стандарта Российской Федерации ГОСТ Р 57580.1-2017.

5.3. Требования пунктов 5.1 и 5.2 настоящего Указания не распространяются на ОЭП, являющихся операторами финансовых платформ, которые реализуют мероприятия по противодействию осуществлению операций по финансовым сделкам без волеизъявления участников финансовой платформы в соответствии с порядком, установленным на основании части 2 статьи 12 Федерального закона от 20 июля 2020 года N 211-ФЗ "О совершении финансовых сделок с использованием финансовой платформы".