Несанкционированные операции
Подборка наиболее важных документов по запросу Несанкционированные операции (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
"Комментарий к Федеральному закону от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе"
(постатейный)
(3-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)Указанным Законом 2018 г. N 167-ФЗ в комментируемую статью введены ч. 9.1 и 11.1 - 11.5. Целью принятия указанного Закона декларировалось закрепление механизма по противодействию несанкционированным переводам денежных средств, не требующего существенных временных и финансовых трудовых затрат, как первый шаг на пути создания унифицированной и комплексной системы противодействия любым несанкционированным операциям на финансовом рынке, которая в дальнейшем может быть распространена и на другие сектора финансового рынка (рынок ценных бумаг, страховой рынок и т.д.).
(постатейный)
(3-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)Указанным Законом 2018 г. N 167-ФЗ в комментируемую статью введены ч. 9.1 и 11.1 - 11.5. Целью принятия указанного Закона декларировалось закрепление механизма по противодействию несанкционированным переводам денежных средств, не требующего существенных временных и финансовых трудовых затрат, как первый шаг на пути создания унифицированной и комплексной системы противодействия любым несанкционированным операциям на финансовом рынке, которая в дальнейшем может быть распространена и на другие сектора финансового рынка (рынок ценных бумаг, страховой рынок и т.д.).
Статья: Исполнение обязательства ненадлежащему лицу
(Петрановский И.А.)
("Вестник экономического правосудия Российской Федерации", 2025, NN 4, 5)О.А. Огурцова при исследовании вопроса распределения рисков между банком и владельцем платежной карты <55> указывала, что согласно европейской Директиве о платежных услугах <56> убытки от несанкционированной операции возлагаются на клиента, если тот допустил нарушения умышленно или с грубой неосторожностью. В немецком правопорядке банк несет риск отсутствия авторизации, в том числе подложной авторизации. Применительно к исполнению неуполномоченному лицу банки несут безвиновную ответственность (модель ответственности). Автор отмечает, что концепция убытков и ответственности господствует и в российской судебной практике, однако из-за того, что зачастую банк исполняет ненадлежащему лицу в результате действий третьих лиц, никакой противоправности как критерия ответственности быть не может (по мнению некоторых исследователей), поэтому вопрос должен решаться в плоскости распределения рисков. Однако сама автор, кажется, не согласна с таким тезисом, поскольку рассматривает ответственность банка как безвиновную и как необязательно находящуюся в строгой причинной связи между действиями должника и нарушением прав. Отдельно О.А. Огурцова останавливается на анализе неосторожности как критерия распределения убытков на владельца карты и приходит к выводу, что стандарт осмотрительности держателя карты в России выше (нижняя планка - простая неосторожность), чем в иностранных правопорядках (нижняя планка - грубая неосторожность).
(Петрановский И.А.)
("Вестник экономического правосудия Российской Федерации", 2025, NN 4, 5)О.А. Огурцова при исследовании вопроса распределения рисков между банком и владельцем платежной карты <55> указывала, что согласно европейской Директиве о платежных услугах <56> убытки от несанкционированной операции возлагаются на клиента, если тот допустил нарушения умышленно или с грубой неосторожностью. В немецком правопорядке банк несет риск отсутствия авторизации, в том числе подложной авторизации. Применительно к исполнению неуполномоченному лицу банки несут безвиновную ответственность (модель ответственности). Автор отмечает, что концепция убытков и ответственности господствует и в российской судебной практике, однако из-за того, что зачастую банк исполняет ненадлежащему лицу в результате действий третьих лиц, никакой противоправности как критерия ответственности быть не может (по мнению некоторых исследователей), поэтому вопрос должен решаться в плоскости распределения рисков. Однако сама автор, кажется, не согласна с таким тезисом, поскольку рассматривает ответственность банка как безвиновную и как необязательно находящуюся в строгой причинной связи между действиями должника и нарушением прав. Отдельно О.А. Огурцова останавливается на анализе неосторожности как критерия распределения убытков на владельца карты и приходит к выводу, что стандарт осмотрительности держателя карты в России выше (нижняя планка - простая неосторожность), чем в иностранных правопорядках (нижняя планка - грубая неосторожность).
Нормативные акты
Федеральный закон от 29.12.2014 N 473-ФЗ
(ред. от 07.06.2025)
"О территориях опережающего развития в Российской Федерации"12. Таможенные органы вправе в целях предотвращения подмены товаров либо совершения с ними неразрешенных операций осуществлять наложение пломб и печатей на упаковку товаров либо на помещения или транспортные средства, где будут храниться товары.
(ред. от 07.06.2025)
"О территориях опережающего развития в Российской Федерации"12. Таможенные органы вправе в целях предотвращения подмены товаров либо совершения с ними неразрешенных операций осуществлять наложение пломб и печатей на упаковку товаров либо на помещения или транспортные средства, где будут храниться товары.
Федеральный закон от 27.06.2011 N 161-ФЗ
(ред. от 23.05.2025)
"О национальной платежной системе"
(с изм. и доп., вступ. в силу с 01.10.2025)1) установление в договоре между оператором по переводу денежных средств и иностранным поставщиком платежных услуг порядка взаимодействия между оператором по переводу денежных средств и иностранным поставщиком платежных услуг в случаях осуществления спорных, несанкционированных операций с использованием электронных средств платежа иностранных клиентов;
(ред. от 23.05.2025)
"О национальной платежной системе"
(с изм. и доп., вступ. в силу с 01.10.2025)1) установление в договоре между оператором по переводу денежных средств и иностранным поставщиком платежных услуг порядка взаимодействия между оператором по переводу денежных средств и иностранным поставщиком платежных услуг в случаях осуществления спорных, несанкционированных операций с использованием электронных средств платежа иностранных клиентов;
Статья: Open API в российских банках - угрозы и возможности
(Шилов С.)
("Банковское обозрение", 2025, N 2)Распространено мнение, что внедрение OpenAPI создает новые риски в области информационной безопасности - от компрометации информации о клиентах и их финансовых продуктах до совершения несанкционированных операций злоумышленниками. Однако при пристальном изучении этот аргумент не выглядит сильным.
(Шилов С.)
("Банковское обозрение", 2025, N 2)Распространено мнение, что внедрение OpenAPI создает новые риски в области информационной безопасности - от компрометации информации о клиентах и их финансовых продуктах до совершения несанкционированных операций злоумышленниками. Однако при пристальном изучении этот аргумент не выглядит сильным.
Статья: Особенности расследования киберпреступлений
(Лебедева А.А.)
("Безопасность бизнеса", 2021, N 6)Так, 27 февраля 2015 г. в результате кибератаки произошел взлом терминала АКБ "Энергобанк" и злоумышленниками посредством модификации информации был проведен ряд несанкционированных операций на ММВБ.
(Лебедева А.А.)
("Безопасность бизнеса", 2021, N 6)Так, 27 февраля 2015 г. в результате кибератаки произошел взлом терминала АКБ "Энергобанк" и злоумышленниками посредством модификации информации был проведен ряд несанкционированных операций на ММВБ.
Статья: Влияние небанковских поставщиков платежных услуг на правовой механизм функционирования платежных систем
(Ларионова Е.С.)
("Банковское право", 2022, N 3)НППУ первого типа относятся к инфраструктурному элементу ПС, что позволяет заключить оператору ПС с ним договор об оказании услуг по инициированию переводов денежных средств любому из клиентов участника ПС. Выполнение KYC-процедур является обязанностью участника ПС, НППУ может использовать уже сформированные им данные для проверки плательщика без повторного проведения идентификации. При этом оператору ПС целесообразно установить требования для предупреждения несанкционированной операции;
(Ларионова Е.С.)
("Банковское право", 2022, N 3)НППУ первого типа относятся к инфраструктурному элементу ПС, что позволяет заключить оператору ПС с ним договор об оказании услуг по инициированию переводов денежных средств любому из клиентов участника ПС. Выполнение KYC-процедур является обязанностью участника ПС, НППУ может использовать уже сформированные им данные для проверки плательщика без повторного проведения идентификации. При этом оператору ПС целесообразно установить требования для предупреждения несанкционированной операции;
Статья: Распределение рисков между банком-эмитентом, владельцем платежной карты и страховщиком: в поисках оптимального баланса
(Огурцова О.А.)
("Вестник экономического правосудия Российской Федерации", 2023, N 5)На первый взгляд схожие с нормами Закона об НПС правила установлены и для стран Европейского союза Директивой о платежных услугах <14>. Ее ст. 73 устанавливает обязанность поставщика платежных услуг немедленно, но в любом случае не позднее рабочего дня, следующего за днем получения от клиента уведомления о несанкционированной операции, возместить держателю платежного инструмента сумму такой операции. Как и в российском законодательстве, правила возмещения будут зависеть от момента совершения неавторизованного списания: до или после уведомления банка. Клиент не отвечает за убытки, возникшие после уведомления банка об утрате или несанкционированном использовании средства платежа <15>.
(Огурцова О.А.)
("Вестник экономического правосудия Российской Федерации", 2023, N 5)На первый взгляд схожие с нормами Закона об НПС правила установлены и для стран Европейского союза Директивой о платежных услугах <14>. Ее ст. 73 устанавливает обязанность поставщика платежных услуг немедленно, но в любом случае не позднее рабочего дня, следующего за днем получения от клиента уведомления о несанкционированной операции, возместить держателю платежного инструмента сумму такой операции. Как и в российском законодательстве, правила возмещения будут зависеть от момента совершения неавторизованного списания: до или после уведомления банка. Клиент не отвечает за убытки, возникшие после уведомления банка об утрате или несанкционированном использовании средства платежа <15>.
"Квалификация хищений, совершаемых с использованием информационных технологий: монография"
(Ушаков Р.М.)
("Юстицинформ", 2023)К числу конкретных схем совершения хищений с применением информационных технологий относятся действия по использованию личных кабинетов пользователей систем дистанционного банковского обслуживания для того, чтобы войти в информационную систему и осуществить служебные команды на перевод безналичных денежных средств с расчетного счета потерпевшего на подконтрольные преступникам расчетные счеты; использованию сим-карт с абонентским номером, которые имеют привязку к банковской карте потерпевшего, позволяющим передавать короткие СМС-сообщения в адрес автоматизированной системы банка для того, чтобы осуществить несанкционированные со стороны собственника операции по перечислению денежных средств на электронные средства платежа, подконтрольные субъектам преступлений; использованию поддельных банковских карт, на магнитную полосу которых (микрочип памяти) записана конфиденциальная информация законного держателя электронного средства платежа <119>; неправомерному использованию банковской карты, которые принадлежат потерпевшему; использованию недостатков программного обеспечения для того, чтобы проникнуть в информационную систему, что не имеет связи с использованием вредоносного программного обеспечения <120>.
(Ушаков Р.М.)
("Юстицинформ", 2023)К числу конкретных схем совершения хищений с применением информационных технологий относятся действия по использованию личных кабинетов пользователей систем дистанционного банковского обслуживания для того, чтобы войти в информационную систему и осуществить служебные команды на перевод безналичных денежных средств с расчетного счета потерпевшего на подконтрольные преступникам расчетные счеты; использованию сим-карт с абонентским номером, которые имеют привязку к банковской карте потерпевшего, позволяющим передавать короткие СМС-сообщения в адрес автоматизированной системы банка для того, чтобы осуществить несанкционированные со стороны собственника операции по перечислению денежных средств на электронные средства платежа, подконтрольные субъектам преступлений; использованию поддельных банковских карт, на магнитную полосу которых (микрочип памяти) записана конфиденциальная информация законного держателя электронного средства платежа <119>; неправомерному использованию банковской карты, которые принадлежат потерпевшему; использованию недостатков программного обеспечения для того, чтобы проникнуть в информационную систему, что не имеет связи с использованием вредоносного программного обеспечения <120>.
Статья: Ответы Банка России на вопросы (предложения) банков, поступившие в рамках ежегодной встречи кредитных организаций с руководством регулятора (Приложение к Письму Банка России от 24.07.2023 N 03-23-16/6611)
("Официальный сайт Ассоциации "Россия", 2023)Вопрос 408: Оптимизировать представление форм 0409258 "Сведения о несанкционированных операциях, совершенных с использованием платежных карт" и 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств" в части дублирования информации о несанкционированных операциях по картам клиентов: исключить строки 1, 2 подраздела 2.1 формы 0403203, так как данные фактически представляются в форме 0409258.
("Официальный сайт Ассоциации "Россия", 2023)Вопрос 408: Оптимизировать представление форм 0409258 "Сведения о несанкционированных операциях, совершенных с использованием платежных карт" и 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств" в части дублирования информации о несанкционированных операциях по картам клиентов: исключить строки 1, 2 подраздела 2.1 формы 0403203, так как данные фактически представляются в форме 0409258.
Статья: Цифровой наличный, или Третий лишний
("Банковское обозрение", 2023, N 8)Не вызывает вопросов отказ от начисления процентов на счета ЦР. Это, очевидно, правильно. Однако непонятно, почему не разрешены операции размещения ЦР во вклады и выдача кредитов в ЦР. Почему в рамках общих норм ГК РФ один экономический субъект не может передать другому экономическому субъекту в ссуду (т.е. на условиях возвратности, срочности и платности) сумму в ЦР?
("Банковское обозрение", 2023, N 8)Не вызывает вопросов отказ от начисления процентов на счета ЦР. Это, очевидно, правильно. Однако непонятно, почему не разрешены операции размещения ЦР во вклады и выдача кредитов в ЦР. Почему в рамках общих норм ГК РФ один экономический субъект не может передать другому экономическому субъекту в ссуду (т.е. на условиях возвратности, срочности и платности) сумму в ЦР?