О повышении внимания кредитных организаций к отдельным операциям клиентов: Методические рекомендации 16-МР от 06.09.2021 «О повышении внимания кредитных организаций к отдельным операциям клиентов – физических лиц»

В связи с присоединением Республики Армения и Киргизской Республики к Договору о Евразийском экономическом союзе от 29 мая 2014 года Банк России обращает внимание кредитных организаций на потенциальную возможность совершения недобросовестными клиентами при расчетах за товары таможенного союза, перемещаемые с территорий Республики Армения и (или) Киргизской Республики в Российскую Федерацию, операций, аналогичных описанным в письмах Банка России <1> и в Положении Банка России от 2 марта 2012 года N 375-П «О требованиях к правилам внутреннего контроля кредитной организации в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее — Положение N 375-П) (коды видов признаков операций 1811, 1812), действительными целями которых могут являться уклонение от уплаты налогов, оплата «серого» импорта, отмывание доходов, полученных преступным путем.

———————————

<1> Письма Банка России от 10 июня 2013 года N 104-Т «О повышении внимания кредитных организаций к отдельным операциям клиентов», от 19 июня 2013 года N 110-Т «О повышении внимания кредитных организаций к отдельным операциям клиентов», от 7 августа 2013 года N 150-Т «О повышении внимания кредитных организаций к отдельным операциям клиентов», от 3 октября 2014 года N 168-Т «О повышении внимания кредитных организаций к отдельным операциям клиентов».

Учитывая изложенное, Банк России рекомендует кредитным организациям в рамках реализации программы управления риском легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма при подтверждении подозрений, что целью совершения операций клиентов в рамках осуществляемых ими расчетов по выполнению внешнеторговых договоров (контрактов), по которым ввоз товаров на территорию Российской Федерации осуществляется с территории Республики Армения и (или) Киргизской Республики, является легализация (отмывание) доходов, полученных преступным путем, или финансирование терроризма, руководствоваться рекомендациями вышеуказанных писем Банка России и нормами Положения N 375-П.

С Федеральной службой по финансовому мониторингу (Г.В. Бобрышева) согласовано.

Настоящее информационное письмо подлежит опубликованию в «Вестнике Банка России».

Заместитель Председателя
Банка России
Д.Г.Скобелкин

• Документ полезен?

  0 m n 0

• ‘

Борьба с кражей личных данных с помощью правила красных флажков: практическое руководство для бизнеса

По оценкам, каждый год у девяти миллионов американцев крадут личные данные. Похитители личных данных могут опустошить счета, повредить кредит и даже поставить под угрозу лечение. Затраты для бизнеса — неоплаченные счета мошенников — тоже могут быть ошеломляющими.

Правило красных флажков ¹ требует, чтобы многие предприятия и организации внедрили письменную программу предотвращения кражи личных данных, предназначенную для выявления «красных флажков» кражи личных данных в их повседневной деятельности, принятия мер для предотвращения преступления и уменьшить его ущерб. Суть в том, что программа может помочь предприятиям выявлять подозрительные закономерности и предотвращать дорогостоящие последствия кражи личных данных.

Федеральная торговая комиссия (FTC) обеспечивает соблюдение правила красных флажков с несколькими другими агентствами. В этой статье приведены советы для организаций, находящихся под юрисдикцией Федеральной торговой комиссии, по определению необходимости разработки программы предотвращения кражи личных данных.

Содержание

• Обзор
• Кто должен соблюдать правило красных флажков
• Часто задаваемые вопросы
• Как соблюдать: четырехэтапный процесс
• Примечания
9002 3

Обзор

Правило красных флажков говорит вам как разработать, внедрить и администрировать программу предотвращения кражи личных данных. Программа должна включать четыре основных элемента, которые создают основу для борьбы с угрозой кражи личных данных. ²

1. Программа должна включать разумные политики и процедуры для выявления красных флажков кражи личных данных, которые могут иметь место в вашей повседневной деятельности. Красные флажки — это подозрительные шаблоны или действия или определенные действия, указывающие на возможность кражи личных данных. ³ Например, если клиент должен предоставить какую-либо форму идентификации, чтобы открыть счет в вашей компании, удостоверение личности, которое не выглядит подлинным, является «красным флажком» для вашего бизнеса.
2. Должна быть разработана программа для обнаружения выявленных вами красных флажков. Например, если вы идентифицировали поддельные удостоверения личности как красный флаг, у вас должны быть процедуры для обнаружения возможных поддельных, поддельных или измененных удостоверений личности.
3. В программе должны быть указаны соответствующие действия, которые вы предпримете при обнаружении красных флажков.
4. В программе должно быть подробно описано, как вы будете поддерживать ее актуальность для отражения новых угроз.

Просто записать что-то на бумаге не снизит риск кражи личных данных. Вот почему правило красных флажков содержит требования о том, как внедрить вашу программу в повседневную деятельность вашего бизнеса. К счастью, Правило также дает вам возможность разработать программу, подходящую для вашей компании — ее размера и потенциальных рисков кражи личных данных. В то время как некоторым предприятиям и организациям может потребоваться комплексная программа для устранения высокого риска кражи личных данных, упрощенная программа может подойти для предприятий с низким уровнем риска.

Защита данных, которые вы собираете и храните о клиентах, важна для предотвращения кражи личных данных. Правило красных флажков также направлено на предотвращение кражи личных данных, гарантируя, что ваш бизнес или организация следит за признаками того, что мошенник использует чужую информацию, как правило, для получения от вас продуктов или услуг без оплаты за них. Вот почему важно использовать один-два удара в битве против кражи личных данных: внедрить методы защиты данных, которые затрудняют доступ мошенников к личной информации, которую они используют для открытия или доступа к учетным записям, и обращайте внимание на красные флажки. которые предполагают, что мошенничество может быть в движении.

Кто должен соблюдать правило красных флажков: анализ из двух частей

Правило красных флажков требует, чтобы «финансовые учреждения» и некоторые «кредиторы» проводили периодическую оценку рисков, чтобы определить, есть ли у них «покрытые счета». Определение основано не на отрасли или секторе, а скорее на том, подпадает ли деятельность бизнеса под соответствующие определения. Бизнес должен внедрить письменную программу только , если у него есть покрытые счета.

Финансовое учреждение

Правило красных флажков определяет «финансовое учреждение» как банк штата или национальный банк, ссудно-сберегательную ассоциацию штата или федерального уровня, сберегательный банк взаимного кредита, кредитный союз штата или федеральный кредитный союз или лицо, которое прямо или косвенно владеет транзакционный счет, принадлежащий потребителю. ⁴ Хотя многие финансовые учреждения находятся под юрисдикцией федеральных агентств по регулированию банков или других федеральных агентств, кредитные союзы, зарегистрированные штатом, являются одной из категорий финансовых учреждений, находящихся под юрисдикцией FTC.

Кредитор

Правило красных флажков определяет «кредитора» на основе поведения. ⁵

Чтобы определить, является ли ваша компания кредитором в соответствии с правилом красных флагов, задайте следующие вопросы:

Регулярно ли моя компания или организация:

• откладывает платежи за товары и услуги или выставляет счета клиентам?
• предоставить или оформить кредит?
• участвовать в принятии решения о продлении, возобновлении или установлении условий кредита?

Если вы ответите:

• Нет для всех, Правило не применяется.
• Да одному или нескольким, спросите:

Получает ли мой бизнес или организация регулярно и в ходе обычной деятельности:

• отчеты потребителей в связи с кредитной операцией?
• предоставлять информацию компаниям, предоставляющим кредитную отчетность, в связи с кредитной сделкой?
• авансировать средства кому-то или для кого-то, кто должен вернуть их, либо денежными средствами, либо заложенным имуществом (исключая непредвиденные расходы в связи с услугами, которые вы им предоставляете)?

Если вы ответите:

• Нет ко всем, Правило не применяется.
• Да для одного или нескольких, вы являетесь кредитором, подпадающим под действие Правила.

Покрываемые счета

Если вы пришли к выводу, что ваш бизнес или организация является финансовым учреждением или кредитором, подпадающим под действие Правила, вы должны определить, есть ли у вас какие-либо «покрытые счета», как определяет этот термин Правило красных флажков. Вам нужно будет посмотреть существующие счета и новые ⁶ . Покрываются две категории учетных записей:

1. Потребительская учетная запись для ваших клиентов для личных, семейных или домашних целей, которая включает или допускает несколько платежей или транзакций. ⁷ Примерами являются счета кредитных карт, ипотечные кредиты, автомобильные кредиты, текущие счета и сберегательные счета.
2.  «Любая другая учетная запись, которую финансовое учреждение или кредитор предлагает или поддерживает, для которой существует разумно предсказуемый риск для клиентов или для безопасности и надежности финансового учреждения или кредитора от кражи личных данных, включая финансовые, операционные, комплаенс, репутация, или судебные риски». ⁸ Примеры включают учетные записи малого бизнеса, учетные записи индивидуальных предпринимателей или учетные записи потребителей с одной транзакцией, которые могут быть уязвимы для кражи личных данных. В отличие от потребительских учетных записей, предназначенных для осуществления нескольких платежей или транзакций, которые всегда считаются «застрахованными учетными записями» в соответствии с Правилом, другие типы учетных записей «застрахованы» только в том случае, если риск кражи личных данных разумно предсказуем.

При определении того, относятся ли счета ко второй категории, подумайте, как они открываются и как к ним осуществляется доступ. Например, может существовать разумно предсказуемый риск кражи личных данных в связи с бизнес-аккаунтами, доступ к которым возможен удаленно, например, через Интернет или по телефону. Ваш анализ рисков должен учитывать любые фактические случаи кражи личных данных с использованием таких учетных записей.

Если у вас нет застрахованных счетов, вам не нужна письменная программа. Но бизнес-модели и услуги меняются. Вы можете приобрести покрытые учетные записи путем внесения изменений в структуру вашего бизнеса, процессы или организацию. Вот почему хорошей политикой и практикой является проведение периодической оценки рисков.

Часто задаваемые вопросы

1. Я просматриваю кредитные отчеты для отбора кандидатов на работу. Применяется ли Правило к моему бизнесу только на этом основании?

   Нет, Правило не применяется, поскольку использование не «в связи с кредитной сделкой».

2. Что делать, если я иногда получаю кредитные отчеты в связи с кредитными операциями?

   Согласно Правилам, эти действия должны осуществляться «регулярно и в рамках обычной деятельности». Изолированное поведение не приводит к применению Правила, но если ваша компания регулярно предоставляет информацию о просроченных счетах компании, предоставляющей отчеты о потребителях, но не предоставляет другую кредитную информацию, это удовлетворяет предварительному требованию «регулярно и в ходе обычной деятельности».

   То, что считается «регулярно и в рамках обычной деятельности», относится к отдельным компаниям. Если вы получаете отчеты о потребителях или предоставляете информацию компании, предоставляющей отчеты о потребителях, регулярно и в рамках своей обычной деятельности, Правило применяется, даже если для других в вашей отрасли это не является обычной практикой или частью обычной хозяйственной деятельности. .

3. Я профессионал, который выставляет счета моим клиентам за услуги в конце месяца. Являюсь ли я кредитором только потому, что разрешаю клиентам платить позже?

   Нет. Отсрочка оплаты товаров или услуг, выплата долга или покупка имущества или услуг сама по себе не является «авансовым финансированием» в соответствии с Правилом.

4. В моем бизнесе я одалживаю деньги клиентам на их покупки. Кредиты обеспечены правом собственности на их автомобиль. Считается ли это «авансовым финансированием»?

   Да. Правило распространяется на любого, кто ссужает деньги, например, кредитора до зарплаты или кредитора, выдающего право собственности на автомобиль. Их кредитная деятельность может сделать их бизнес привлекательным объектом для кражи личных данных. Но отсрочка выплаты долга или покупки имущества или услуг сама по себе не является «авансовым финансированием».

5. Я предлагаю мгновенный кредит своим клиентам и заключаю договор с другой компанией на получение кредитных отчетов для определения их кредитоспособности. Никто в нашей организации никогда не видит кредитные отчеты. Подпадает ли мой бизнес под действие Правила ?

   Да. Ваш бизнес — регулярно и в рамках обычной деятельности — использует кредитные отчеты в связи с кредитной операцией. Правило применяется независимо от того, использует ли ваша компания отчеты напрямую или их оценивает третья сторона.

6. Я управляю финансовой компанией, которая помогает людям покупать мебель. Распространяется ли Правило на мой бизнес?

   Да. Финансовые соглашения вашей компании считаются «предоставлением средств от имени лица».

7. В своей юридической практике я часто делаю копии и оплачиваю судебные и экспертные сборы для своих клиентов. Я «авансирую средства»?

   Нет. Это не то же самое, что коммерческий кредитор, выдающий кредит; «авансирование средств» не включает авансовую оплату сборов, материалов или услуг, связанных с предоставлением другой услуги, которую кто-то запросил.

8. Наша компания является «кредитором» в соответствии с Правилами, и у нас есть кредитные и некредитные счета. Должны ли мы определять, являются ли оба типа учетных записей «застрахованными учетными записями»?

   Да. Вы должны проверить все свои учетные записи, чтобы определить, какие из них являются «застрахованными учетными записями», которые должны быть включены в вашу письменную программу предотвращения кражи личных данных.

9. Мой бизнес принимает к оплате кредитные карты. Подпадаем ли мы под действие правила красных флажков только на этом основании?

   Нет. Тот факт, что вы принимаете кредитные карты в качестве формы оплаты, не делает вас «кредитором» в соответствии с правилом красного флага.

10. Мой бизнес не подвержен большому риску того, что мошенник воспользуется чьей-то личностью, чтобы украсть у меня, но у него есть покрытые счета. Как я должен структурировать свою программу?

    Если кража личных данных не представляет большого риска в вашем бизнесе, соблюдать Правило просто и понятно. Например, если риск кражи личных данных низок, ваша программа может сосредоточиться на том, как реагировать, если вы получите уведомление — скажем, от клиента или сотрудника правоохранительных органов — о том, что чья-то личность была неправомерно использована в вашем бизнесе. В Руководстве к Правилу есть примеры возможных ответов. Но даже бизнес с низким уровнем риска нуждается в письменной программе, одобренной либо советом директоров, либо соответствующим старшим сотрудником.

Как выполнить требования: четырехэтапный процесс

Многие компании уже имеют планы и политики по борьбе с кражей личных данных и связанным с этим мошенничеством. Если это относится к вашему бизнесу, вы уже на пути к полному соответствию требованиям.

1. Определить соответствующие тревожные сигналы

Что такое «красные флажки»? Это потенциальные шаблоны, методы или конкретные действия, указывающие на возможность кражи личных данных. ⁹ Примите во внимание:

Факторы риска . Различные типы счетов представляют различные виды риска. Например, красные флажки для депозитных счетов могут отличаться от красных флажков для кредитных счетов, а для потребительских счетов могут отличаться от таковых для бизнес-счетов. Когда вы определяете ключевые красные флажки, подумайте о типах счетов, которые вы предлагаете или поддерживаете; способы открытия покрытых счетов; как вы предоставляете доступ к этим учетным записям; и что вы знаете о краже личных данных в вашем бизнесе.

Источники тревожных сигналов. Рассмотрите другие источники информации, включая опыт других представителей вашей отрасли. Технологии и преступные приемы постоянно меняются, поэтому важно быть в курсе новых угроз.

Категории общих красных флажков. Приложение А к Правилу о красных флажках перечисляет определенные категории предупреждающих знаков, которые следует рассмотреть для включения в вашу программу. Приведенные здесь примеры — это один из способов подумать о релевантных красных флажках в контексте вашего собственного бизнеса.

• Оповещения, уведомления и предупреждения от кредитной компании . Изменения в кредитном отчете или кредитной активности потребителя могут сигнализировать о краже личных данных:
  • предупреждение о мошенничестве или действительной службе в кредитном отчете
  • уведомление о замораживании кредита в ответ на запрос кредитного отчета
  • уведомление о несоответствии адреса предоставленный компанией кредитной отчетности
  • кредитный отчет, указывающий на закономерность, несовместимую с историей лица B, например, увеличение объема запросов или использование кредита, особенно на новых счетах; необычное количество недавно установленных кредитных отношений; или учетная запись, которая была закрыта из-за злоупотребления правами учетной записи
• Подозрительные документы . Документы могут намекать на кражу личных данных:
  • удостоверение личности выглядит измененным или поддельным
  • лицо, предъявившее удостоверение личности, не похоже на фотографию или описание внешности
  • информация об удостоверении личности отличается от того, что говорит вам лицо с удостоверением или не соответствует карточке подписи или недавней проверке
  • заявление выглядит так, как будто оно было изменено, подделано или разорвано и собрано заново
• Личная идентификационная информация . Личная идентифицирующая информация может указывать на кражу личных данных:
  • несоответствия с тем, что вам известно — например, адрес, который не соответствует кредитному отчету или использование номера социального страхования, который указан в главном файле смерти Администрации социального обеспечения
  • несоответствия в информации, которую клиент предоставил вам
  • , адрес, номер телефона или другая личная информация, уже использованная в учетной записи, которая, как вы знаете, является мошеннической
  • поддельный адрес, адрес почтового ящика или тюрьмы, недействительный номер телефона или номер, связанный с пейджером или автоответчиком
  • номер социального страхования, используемый кем-то другим, открывающим счет
  • адрес или телефон номер, используемый несколькими людьми, открывающими счета
  • человек, который опускает необходимую информацию в приложении и не отвечает на уведомления о том, что приложение не заполнено отчет — например, кто-то, кто не может ответить на контрольный вопрос
• Действия по счету . То, как используется учетная запись, может указывать на кражу личных данных:
  • вскоре после того, как вы получите уведомление об изменении адреса, вам будет предложено ввести новые или дополнительные кредитные карты или добавить пользователей в учетную запись
  • использование новой учетной записи способами, связанными с мошенничеством — например, клиент не вносит первый платеж или вносит только первоначальный платеж; или большая часть доступного кредита используется для выдачи наличных или для покупки ювелирных изделий, электроники или других товаров, легко конвертируемых в наличные деньги
  • учетная запись, используемая не по установленной схеме — например, неуплата, когда нет истории пропущенных платежей, значительное увеличение использования доступного кредита или серьезное изменение в схемах покупок или расходов или электронных переводов средств
  • учетная запись, которая неактивен используется снова
  • почта, отправленная клиенту, которая неоднократно возвращается как недоставленная, хотя операции по счету продолжают проводиться
  • информация о том, что клиент не получает выписку по счету по почте или электронной почте
  • информация о несанкционированных списаниях средств со счета
• Уведомление из других источников. Клиент, жертва кражи личных данных, правоохранительные органы или кто-то еще может пытаться сообщить вам, что учетная запись была открыта или использована мошенническим путем.

2. Обнаружение тревожных сигналов

Иногда использование методов проверки личности и аутентификации может помочь обнаружить тревожные сигналы. Подумайте, должны ли ваши процедуры отличаться, если проверка личности или аутентификация проводится лично, по телефону, по почте или через Интернет.

• Новые аккаунты. При проверке личности лица, открывающего новую учетную запись, разумные процедуры могут включать получение имени, адреса и идентификационного номера, а для личной проверки проверку действующего удостоверения личности государственного образца, такого как водительские права или заграничный пасспорт. В зависимости от обстоятельств вы можете сравнить это с информацией, которую вы можете узнать из других источников, таких как кредитная компания или брокер данных, или основной файл номера социального страхования. ¹⁰ Задавание вопросов на основе информации из других источников может быть полезным способом подтверждения чьей-либо личности.
• Существующие счета. Чтобы обнаружить тревожные сигналы для существующих учетных записей, ваша программа может включать разумные процедуры для подтверждения личности человека, с которым вы имеете дело, для отслеживания транзакций и проверки правильности запросов на изменение адреса. Для онлайн-аутентификации в качестве отправной точки рассмотрите руководство Федерального экзаменационного совета по финансовым учреждениям по аутентификации. ¹¹ В нем исследуется применение методов многофакторной аутентификации в средах с высоким уровнем риска, включая использование паролей, PIN-кодов, смарт-карт, жетонов и биометрической идентификации. Определенные типы личной информации, такие как номер социального страхования, дата рождения, девичья фамилия матери или почтовый адрес, не являются надежными аутентификаторами, потому что они очень легко доступны.

Возможно, вы используете программы для отслеживания транзакций, выявления поведения, указывающего на возможность мошенничества и кражи личных данных, или проверки изменений адреса. Если да, включите эти инструменты в свою программу.

3. Предотвращение и смягчение последствий кражи личных данных

Когда вы заметите тревожный сигнал, будьте готовы отреагировать соответствующим образом. Ваш ответ будет зависеть от степени риска. Возможно, потребуется учесть другие юридические обязательства, такие как законы о предоставлении и прекращении обслуживания.

Руководящие принципы в правиле «Красные флажки» предлагают примеры некоторых соответствующих ответов, в том числе:

• мониторинг застрахованной учетной записи на наличие признаков кражи личных данных
• обращение к клиенту
• изменение паролей, кодов безопасности или других способов доступа к защищенной учетной записи
• закрытие существующей учетной записи
• повторное открытие учетной записи с новым номером
• отказ от открытия новой учетной записи продажа счета сборщику долгов
• уведомление правоохранительных органов
• определение того, что ответ не требуется при конкретных обстоятельствах

Факты конкретного дела могут потребовать использования одного из этих вариантов, нескольких из них или другого ответа в целом. Подумайте, повышают ли какие-либо отягчающие факторы риск кражи личных данных. Например, недавнее нарушение, которое привело к несанкционированному доступу к записям учетной записи клиента, потребует более активных действий, поскольку также возрастает риск кражи личных данных.

4. Обновление программы

Правило признает, что по мере изменения технологии или тактики похитителей личных данных появляются новые тревожные сигналы, и требует периодического обновления вашей программы. Учитывайте свой собственный опыт кражи личных данных; изменения в том, как действуют похитители личных данных; новые методы обнаружения, предотвращения и смягчения последствий кражи личных данных; изменения в предлагаемых вами счетах; и изменения в вашем бизнесе, такие как слияния, поглощения, альянсы, совместные предприятия и соглашения с поставщиками услуг.

Администрирование вашей программы

Ваш совет директоров или соответствующий комитет совета должен одобрить ваш первоначальный план. Если у вас нет совета директоров, кто-то из высшего руководства должен одобрить его. Совет может контролировать, разрабатывать, внедрять и администрировать программу или может назначить старшего сотрудника для выполнения этой работы. В обязанности входит назначение конкретных ответственных за реализацию программы, рассмотрение отчетов персонала о соблюдении Правил и утверждение важных изменений в вашей программе.

Правило требует, чтобы вы обучали соответствующий персонал только в случае «необходимости». Сотрудникам, прошедшим обучение по предотвращению мошенничества, может не потребоваться повторное обучение. Помните, что сотрудники на многих уровнях вашей организации могут играть ключевую роль в предотвращении и обнаружении кражи личных данных.

При администрировании вашей программы следите за деятельностью ваших поставщиков услуг. Если они выполняют действия, подпадающие под действие Правила, например открытие счетов или управление ими, выставление счетов клиентам, обслуживание клиентов или взыскание долгов, они должны применять те же стандарты, что и вы, если бы выполняли эти задачи самостоятельно. Один из способов убедиться, что ваши поставщики услуг предпринимают разумные шаги, — это добавить в ваши контракты положение о том, что у них есть процедуры для выявления тревожных сигналов и либо сообщения о них вам, либо надлежащего реагирования для предотвращения или смягчения последствий преступления. Другие способы контроля за вашими поставщиками услуг включают предоставление им копии вашей программы, просмотр политик красных флажков или требование периодических отчетов об обнаруженных красных флажках и их реакции.

Вполне вероятно, что поставщики услуг предлагают одни и те же услуги нескольким компаниям-клиентам. В результате Руководящие принципы допускают гибкость в отношении поставщиков услуг, использующих свои собственные программы, при условии, что они соответствуют требованиям Правил.

Лицо, ответственное за вашу программу, должно не реже одного раза в год отчитываться перед вашим советом директоров или назначенным старшим менеджером. В отчете следует оценить, насколько эффективна ваша программа в отношении риска кражи личных данных; как вы отслеживаете действия своих поставщиков услуг; серьезные случаи кражи личных данных и ваш ответ; и рекомендации по существенным изменениям в программе. ¹²

Ресурсы FTC

Кража личных данных
ftc.gov/idtheft

Примечания

1 Правило красного флага выпущено в 2007 году в соответствии со статьей 114 Закона о честных и точных кредитных сделках от 2003 года (ФАКТ Акт), изб. L. 108-159, вносящий поправки в Закон о достоверной кредитной отчетности (FCRA), 15 U.S.C. ‘ 1681 м (э). Правило красных флажков опубликовано в 16 C.F.R. 681.1. См. также 72 Фед. Рег. на 63 771 (9 ноября 2007 г.). Вы можете найти полный текст на http://www.ftc.gov/os/fedreg/2007/november/071109.красные флаги.pdf. В преамбуле B, страницы 63,718-63,733, обсуждаются цель, намерение и сфера действия Правила. Текст правила FTC находится на страницах 63 771–63 774. Правило включает в себя Руководство B, Приложение A, страницы 63 773–63 774, предназначенное для помощи предприятиям в разработке и поддержании программы соответствия. Дополнение к Руководству — страница 63 774 — содержит список примеров тревожных сигналов для предприятий и организаций, которые следует рассмотреть возможность включения в свои программы. В этом руководстве не рассматриваются обязательства компаний в соответствии с Правилом о несоответствии адресов или Правилом эмитента карт, которые также содержатся в Федеральном реестре вместе с Правилом красных флагов.

В 2010 г. в Правила были внесены поправки в соответствии с Законом о разъяснении программы Red Flag от 2010 г., 15 U.S.C. 1681м(д)(4), опубл. Л. 111-319, 124 стат. 3457 (18 декабря 2010 г.).

2 «Кража личных данных» означает мошенничество, совершенное или предпринятое с использованием идентифицирующей информации другого лица без полномочий. См. 16 C.F.R. 603.2(а). «Идентифицирующая информация» означает «любое имя или номер, которые могут использоваться отдельно или в сочетании с любой другой информацией для идентификации конкретного лица, включая любое —

(1)           Имя, номер социального страхования, дата рождения, официальное водительское удостоверение штата или правительства или идентификационный номер, регистрационный номер иностранца, номер государственного паспорта, идентификационный номер работодателя или налогоплательщика;

(2)           Уникальные биометрические данные, такие как отпечаток пальца, отпечаток голоса, изображение сетчатки или радужной оболочки или другое уникальное физическое представление;

(3)           Уникальный электронный идентификационный номер, адрес или маршрутный код; или

(4)           Телекоммуникационная идентифицирующая информация или устройство доступа (как определено в 18 U. S.C. 1029(е))».

См. 16 C.F.R. 603.2(б).

3 См. 16 C.F.R. 681.1(б)(9).

4 Определение «финансового учреждения» в Правилах содержится в FCRA. См. 15 U.S. 1681а(т). Термин «транзакция» определен в разделе 19(b) Закона о Федеральной резервной системе. См. 12 U.S. 461(б)(1)(С). «Транзакционный счет» — это депозит или счет, с которого владельцы могут осуществлять платежи или переводы третьим лицам или другим лицам. Транзакционные счета включают в себя расчетные счета, оборотные ордера на снятие средств, сберегательные депозиты, подлежащие автоматическим переводам, и долевые счета.

5 «Кредитор» и «кредит» определены в FCRA, см. 15 U.S.C. 1681a(r)(5), со ссылкой на раздел 702 Закона о равных кредитных возможностях (ECOA), 15 U.S.C. 1691а. ECOA определяет «кредит» как «право, предоставленное кредитором должнику, отсрочить выплату долга или взять на себя долги и отсрочить их выплату, или приобрести имущество или услуги и отсрочить их оплату». 15 США 1691а(г). ECOA определяет «кредитора» как «любое лицо, которое регулярно продлевает, продлевает или продолжает кредит; любое лицо, которое регулярно организует продление, возобновление или продолжение кредита; или любой правопреемник любого первоначального кредитора, который участвует в принятии решения о продлении, продлении или продолжении кредита». 15 США 1691а(д). Термин «лицо» означает «физическое лицо, корпорацию, правительство или правительственное подразделение или агентство, траст, недвижимость, товарищество, кооператив или ассоциацию». 15 США 1691а(е). См. также Положение B. 68 Fed. Рег. 13 161 (18 марта 2003 г.).

Однако Закон о разъяснениях изменил определение термина «кредитор». Для целей правила «красных флажков» кредитор —

«A. означает кредитора, как определено в разделе 702 [ECOA], который регулярно и в ходе обычной деятельности—

(i)            получает или использует отчеты потребителей, прямо или косвенно, в связи с кредитной операцией;

(ii)           предоставляет информацию агентствам по информированию потребителей, как описано в разделе 623 [ЗКРА], в связи с кредитной сделкой; или

(iii)          выдает средства лицу или от его имени на основании обязательства лица по возврату средств или возмещению из определенного имущества, заложенного лицом или от его имени;

B.             не включает кредитора… который предоставляет средства от имени лица для покрытия расходов, связанных с услугой, предоставляемой кредитором этому лицу».

6 «Счет» — это постоянные отношения, установленные лицом с финансовым учреждением или кредитором для получения продукта или услуги для личных, семейных, домашних или деловых целей. 16 С.Ф.Р. 681.1(б)(1). Учетная запись не включает разовую транзакцию с участием кого-то, кто не является вашим клиентом, например снятие наличных в банкомате.

7 См. 16 C.F.R. 681.1(b)(3)(i).

8 16 C.F.R. 681.1(b)(3)(ii).

9 См. 16 C.F.R. 681.12(б)(9).

10 Процедуры проверки изложены в Правилах программ идентификации клиентов, применимых к банковским учреждениям, 31 C.F.R. 103.121. Это Правило может быть полезной отправной точкой в ​​разработке вашей программы.

11 «Аутентификация в среде интернет-банкинга» (2 октября 2005 г.), доступно по адресу: http://www.ffiec.gov/pdf/authentication_guidance.pdf.

12 См. 72 Фед. Рег. в 63 773.

Почему банки внезапно закрывают счета клиентов

Реклама

Продолжить чтение основной истории

Ваши деньги

Повышенное внимание к подозрительным транзакциям привело к тому, что некоторые люди внезапно потеряли доступ к своим банковским счетам. Причины часто остаются загадкой.

Кредит… Алекс Эбен Мейер

8 апреля 2023

Наафех Диллон только что покинул праздничное световое шоу в Saks Fifth Avenue в Нью-Йорке, когда узнал, что все его банковские счета таинственным образом исчезли.

После шоу мистер Диллон, его девушка и несколько друзей спаслись от холода и поужинали во французском бистро, но когда пришло время платить по чеку, его кредитная карта была отклонена. Затем его дебетовая карта была отклонена. Должно быть, это какая-то ошибка, подумал он, потому что на его счету было много денег.

Но когда он вернулся домой тем декабрьским вечером и позвонил в свой банк, Чейз, представитель клиента сообщил неожиданную новость: банк отказался от него как от клиента. Представитель сказал, что он должен был получить письмо по почте, но не мог сказать больше, чем было в уведомлении — «неожиданная активность» привела к закрытию его счетов.

«Я не получил никаких предупреждений или тревожных сигналов», — сказал 28-летний г-н Диллон, который начал банковское дело в Chase после посещения его маркетингового стенда в Нью-Йоркском университете, который он посетил после прибытия в 2013 году из Пакистана. «Это было совершенно неожиданно».

Поскольку ему не назвали конкретную причину закрытия, он не мог опровергнуть какие бы то ни было подозрения. «Это было почти как получить алую грамоту», — добавил он.

В связи с ростом и взрывным ростом мошеннической деятельности во время пандемии некоторые банки стали еще более пристально следить за транзакциями своих клиентов и закрывать свои счета, когда считают это необходимым.

Поскольку финансовые учреждения в первом ряду наблюдают за денежным потоком страны, финансовые учреждения обязаны предупреждать регулирующие органы и правоохранительные органы с помощью отчета о подозрительной деятельности, если происходит ненормальное поведение, которое они не могут легко объяснить.

Не все отчеты приводят к закрытию аккаунта, и не все закрытия ведут к отчетам. Но если банки не будут сообщать о подозрительной деятельности, а регулирующие органы обнаружат проблемные транзакции позже, банки и их сотрудники по соблюдению нормативных требований потенциально могут быть подвергнуты всевозможным наказаниям.

«Итак, все их стимулы направлены на закрытие счетов», — говорится в пояснении SAR на веб-сайте Института банковской политики, исследовательской и правозащитной организации, представляющей средние и крупные банки.

Финансовые учреждения подали 1,4 миллиона таких SAR в 2021 году, по данным бюро Министерства финансов. Это почти на 70% больше, чем в 2014 году, когда было подано 839 314 заявок. их и более тщательный контроль со стороны регулирующих органов.

Тем не менее, в большинстве случаев клиенты, вероятно, невиновны. Исследование, проведенное в 2018 году Институтом банковской политики, показало, что в среднем всего 4 процента из 640 000 сообщений о подозрительной деятельности из выборки крупных банков требуют принятия последующих мер со стороны правоохранительных органов, согласно исследованию, в ходе которого было изучено 16 миллионов предупреждений.

«Это версия банка «Если вы что-то видите, скажите что-нибудь», — сказала Шэрон Коэн Левин, бывший начальник отдела по борьбе с отмыванием денег и конфискацией активов в прокуратуре США по Южному округу Нью-Йорка. и в настоящее время является партнером Sullivan & Cromwell, которая консультирует финансовые учреждения по вопросам соблюдения законов о борьбе с отмыванием денег.

Кредит… Алекс Эбен Мейер

Мистер Диллон, живущий в Бруклине, прошел собеседование на следующий день после того, как его карты были отклонены в ресторане. Убежденный, что его дебетовая карта должна работать — в конце концов, мобильное приложение Chase отражало его баланс, — он попытался использовать ее снова, чтобы оплатить только что распечатанные копии своего резюме. После того, как его карта снова была отклонена, он позвонил в банк из типографии. Чейз лишь повторил то, что он сказал ему прошлой ночью.

На следующее утро он пошел в свой филиал Чейза. Он ушел с кассовым чеком об остатке на счете, но без удовлетворительных ответов.

Вечером того же дня он наконец обнаружил письмо банка «Дорогой Джон», в котором говорилось: «Финансовые учреждения обязаны знать наших клиентов и отслеживать транзакции». «После тщательного рассмотрения мы решили закрыть ваши учетные записи из-за неожиданной активности на той или иной учетной записи Chase», — говорится в письме от 15 ноября, в котором говорилось, что учетные записи будут закрыты 14 декабря. объяснения, мистер Диллон позвонил по номеру, указанному в письме. После некоторых уговоров представитель сказал ему, что в конечном итоге решение приняла глобальная служба безопасности и следственная группа банка. Переведет ли представитель его в этот отдел? Неа.

«Я проанализировал активность своей учетной записи за последние несколько месяцев и не смог увидеть или обнаружить какую-либо необычную активность», — сказал г-н Диллон. «Все это испытание было болезненным и трудным».

Был ли это один из надуманных случаев ошибочного опознания? Его семья, которая оплачивала его обучение и расходы на проживание, регулярно присылала ему деньги из Пакистана — банковскими переводами, Western Union и недавно от друга семьи в Нью-Йорке. «Это происходит с того дня, как я прибыл в Нью-Йорк, и Чейз ни разу не поднял красный флаг», — сказал он.

После того, как The New York Times позвонила Чейзу от его имени, ему снова позвонили из банка, который начал расследование. Представитель позже сказал ему, что они «не могут подтвердить какие-либо правонарушения» с его стороны.

Чейз сказал, что когда ему нужно было закрыть счет, он пытался дать клиентам достаточно времени, чтобы перейти в другое учреждение. «Закрытие счета часто является крайней мерой после того, как были рассмотрены другие варианты, чтобы защитить наших клиентов и банк», — сказал представитель JPMorgan Chase.

Отдельные финансовые учреждения должны подчиняться бюро Министерства финансов, Сети по борьбе с финансовыми преступлениями или FinCEN. Его работа заключается в защите финансовой системы от преступной деятельности, включая отмывание денег и финансирование терроризма.

Основная миссия: Следовать за деньгами. И банки играют центральную роль в сборе этих данных.

Банки могут закрыть счет клиента по любой причине в любое время, и этот пункт подробно описан в его клиентских соглашениях. Когда они сбрасывают учетную запись, обычно это происходит потому, что они пытаются защитить учреждение (или клиента) от потенциального мошенничества.

Обычно все начинается с алгоритма, запрограммированного на обнаружение определенных закономерностей или поведения. Транзакции клиента могли сбить с толку — возможно, из-за неоднократного внесения наличных депозитов чуть меньше 10 000 долларов, тактика, известная как структурирование, поскольку все, что превышает эту сумму, обычно помечается. Или, может быть, у клиента была транзакция с другой стороной, которая была сочтена подозрительной (и в некоторых случаях банки не хотят, чтобы клиент был жертвой).

После звонка предупредительного сигнала в финансовых учреждениях есть специальная (человеческая) команда, которая анализирует ситуацию, чтобы найти разумное объяснение.

Эти сотрудники могут принять решение закрыть счет и сократить свои убытки — и они могут подать SAR в федеральное правительство. Они также могут сделать только одно или другое — или ни то, ни другое, после разговора с клиентом.

SAR в основном держится в секрете. Представители службы поддержки клиентов могут не знать, был ли подан такой отчет (или что-либо о его содержании), поэтому им может быть трудно объяснить клиентам закрытие счетов.

«Соблюдается высокий уровень конфиденциальности, и раскрытие факта подачи SAR является преступлением», — заявила г-жа Коэн Левин из Sullivan & Cromwell.

В некоторых случаях банки могут быть полностью откровенны в том, почему они решили закрыть счет клиента. Возможно, учетная запись была неактивна слишком долго, или потребитель мог генерировать слишком много овердрафтов.

Это тонкий баланс. Банки хотят избежать чрезмерной агрессии, которая может лишить избирательных прав общины иммигрантов и других лиц, у которых могут возникнуть трудности с получением традиционных банковских счетов. Они также должны быть в бизнесе удовлетворенности клиентов. Помимо регулирующих органов и клиентов, банки должны отвечать перед своими собственными акционерами — и им нужно достаточное количество довольных клиентов с прибыльными счетами, чтобы сделать их счастливыми.

Тем не менее, внезапное закрытие аккаунта очень разрушительно. И люди, подверженные им, кажется, говорят об этом чаще. По данным Бюро финансовой защиты потребителей, в прошлом году по меньшей мере в два раза больше потерпевших владельцев счетов жаловались на закрытие расчетных и сберегательных счетов, чем в 2017 году. В прошлом году бюро обязало Wells Fargo выплатить 160 миллионов долларов в качестве компенсации более чем одному миллиону человек. за «существенный ущерб», причиненный агрессивным замораживанием и закрытием банковских счетов с 2011 по 2016 год9.0003 Credit…Alex Eben Meyer

Не вся отмеченная активность приводит к закрытию учетной записи. В случае с Тоддом Золецки его банк не закрыл его счет, но закрыл ему доступ к собственным деньгам.

Взяв ссуду по своему 401(k) в середине января, он попытался перевести деньги на новый высокодоходный сберегательный счет в Synchrony Bank. Как только деньги поступили, он позвонил в Synchrony, чтобы спросить, может ли он перевести часть из них — сумму, превышающую 10 000 долларов, — на свой расчетный счет в TD Bank. Не проблема, сказали ему в банке.

Но как только он попытался, он получил уведомление о том, что перевод был приостановлен, а его счет заморожен. Он сразу же позвонил в Synchrony, но никаких подробностей больше не сообщил.

«Они сказали, что ваша учетная запись была приостановлена ​​​​для дальнейшего рассмотрения», — сказал 47-летний г-н Золецкий из Media, Пенсильвания. Почему? «Мы не можем вам этого сказать. Единственное, что мы можем сказать вам, это то, что проверка может занять до 60 дней».

В другом электронном письме ему сообщили, что его перевод был отклонен, поскольку у TD возникли проблемы с обработкой запроса; но когда он позвонил TD, он сказал, что в банке не было никаких записей об этом. Он входил в свою учетную запись Synchrony каждый день, чтобы проверить статус.

После разговора с юридической службой, предоставленной работодателем, г-н Золецкий 20 января подал жалобу как в Бюро финансовой защиты потребителей, так и в Управление валютного контролера, которое регулирует деятельность крупнейших банков страны.

Менее чем через неделю после этого ему позвонили из Synchrony, и представитель сказал, что банк заметил попытки входа из других штатов. Эти попытки были предприняты г-ном Золецки, писателем Высшей бейсбольной лиги, который был в командировке. Представитель позже сказал, что его учетная запись изначально была помечена, потому что он пытался сделать немедленный перевод.

«Но никогда не было никакого подтверждения того, что представитель Synchrony сказал мне, что у меня не будет проблем с переводом в первую очередь», — сказал он, добавив, что просто подождал бы. Через несколько минут после его разговора с представителем, 27 января, учетная запись была повторно активирована.

В своем заявлении Synchrony заявила, что стремится улучшить «опыт клиентов, улучшить обнаружение мошенничества и создать простую аутентификацию личности», добавив, что она «инвестировала в технологии и опыт, чтобы помочь с растущим набором угроз».

Как и в случае с мистером Диллоном, первый признак того, что его финансовая жизнь внезапно замерла, появился у Джастина Мартина, когда он попытался заплатить за еду. Все было закрыто — его кредитная и дебетовая карты Чейза, плюс его расчетный счет.

Операторы по телефону не смогли объяснить. Сотрудники филиала сочувствовали, но не предлагали дальнейших разъяснений. Г-н Мартин, который сам работает в компании, предоставляющей финансовые услуги, беспокоился о своей кредитоспособности и своей способности открывать другие счета. Но он также опасался за свое существование.

«Мы занимались поглощением, и они собирались провести большую проверку», — сказал он. «Не поставит ли это под угрозу мою работу? Когда мне приходится работать со своим юридическим отделом, их склонность к риску практически равна нулю». (Во время проверки биографических данных проблем не возникло.)

К счастью, у мистера Мартина уже был другой банковский счет.

«Самое важное, чему я научился здесь, и я думаю, что это применимо ко многим областям нашей жизни — скажем, если вы инвестируете деньги — это то, что вы диверсифицируете», — сказал он. «Если все ваши кредиты или деньги находятся в одном банке, это может принести им только пользу».

Стратегия диверсификации также может быть полезна, если вы беспокоитесь о том, что банкам может не понравиться ваша торговля криптовалютой или подработка OnlyFans, и они закроют все, не задавая вопросов.

«Если есть способ отделить этот счет от счета за свет и все остальное, откройте этот счет «В», чтобы ваша ипотека не стала просроченной», — сказал Клейтон Легир, исполнительный директор Merchants & Marine. Банк в Паскагуле, штат Миссисипи

Владельцы счетов, безусловно, могут попытаться заранее задать вопросы о действиях по счету, которые могут вызвать подозрения. Возможность появиться в отделении и посмотреть кому-то в глаза может помочь. Это особенно верно, если ваша финансовая жизнь принимает поворот, который может показаться подозрительным для незнакомца, работающего в банке, который должен отвечать на ревущую алгоритмическую сирену.

«Когда что-то изменится, убедитесь, что ваш банк знает об этом, чтобы они не попались на ровном месте и не назвали вас учителем, но теперь у вас есть бизнес по продаже подержанных автомобилей, и у вас есть абсолютно все основания иметь много операций с наличными», — сказал г-н Легир. «Насколько это возможно, относитесь к своему банковскому счету как к отношениям».

Этот совет — холодное утешение для мистера Мартина. После того, как The Times спросила о его ситуации с Чейзом, банк связался с ним. Однако в очередной раз оно не сообщило — или не могло — сказать ему ничего полезного о том, почему оно выбило его из колеи в 2020 году.0003

«Это было похоже на: «Эй, я просто хочу, чтобы ты знала, что я все еще не хочу с тобой встречаться и никогда не буду с тобой встречаться», — сказал он, пересказывая разговор. «И вы можете позвонить нам, но мы не предоставим вам закрытие даже через три года». ему. Он понимает, что его отдел комплаенса не разговаривает с рекрутингом. Кроме того, он полагал, что если он действительно заинтересован в работе там — а он не заинтересован — что бы ни заставило банк больше не принимать его зарплаты, оно также не захочет выписывать ему какие-либо чеки.

Однако в последнее время он начал шутить о возможности решения его проблем.

No related posts.