МФО обяжут уведомлять ЦБ о подозрительных займах

С марта 2026 года организации должны сообщать о займах без согласия клиентов

Центральный банк обязал микрофинансовые организации (МФО) участвовать в системе обмена информацией о финансовом мошенничестве, сообщает газета «Ведомости». Новые требования зафиксированы в проекте указания регулятора — с 1 марта 2026 года МФО должны будут в обязательном порядке уведомлять ЦБ о попытках оформления займов без согласия клиентов или с согласием, полученным мошенническим путем.

Согласно документу, микрофинансовые компании обязаны информировать подразделение Центробанка — центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) о подобных инцидентах в течение следующего рабочего дня после их выявления или поступления жалобы от клиента. Издание отмечает, что организации также должны будут сообщать о кибератаках на собственную IT-инфраструктуру, если они потенциально могут привести к мошенническим операциям.

Новые правила предусматривают жесткие временные рамки для взаимодействия с регулятором. МФО получают всего один рабочий день на ответы по запросам ЦБ относительно конкретных договоров займа, три дня — на исключение необоснованных записей из баз данных и исправление ошибок в ранее переданных сведениях. Данные о подозрительных операциях из базы ЦБ компании должны принимать в течение одного-четырех часов после публикации либо сразу после начала обслуживания клиентов.

В феврале 2025 года были приняты поправки в федеральные законы для усиления борьбы с мошенниками. Портал уточняет, что с 1 сентября 2025 года МФО получили доступ к базе данных автоматизированной системы обработки инцидентов ФинЦЕРТа для проверки получателей денежных средств. Ранее сотрудничество микрофинансовых организаций с ФинЦЕРТом носило добровольный характер, теперь оно становится обязательным.

«Это создание единой базы данных ФинЦЕРТа, к которой МФО получат доступ», — пояснил генеральный директор «Займера» Роман Макаров. Оттуда организации будут получать информацию о мошенничествах и их исполнителях, а также данные о лицах, фигурировавших в подобных процессах.

Руководитель управления информационной безопасности и цифровизации Moneyman Алексей Ахмеев отметил, что само подключение к ФинЦЕРТу — несложный процесс. Компаниям потребуется лишь приобрести криптопро (средство для электронной подписи — FM) для генерации запроса на ключи доступа. Однако самым сложным станет правильная настройка бизнес-процессов и встраивание проверки по информационным потокам.

По данным саморегулируемой организации, доля мошеннических займов сейчас не превышает одного-трех процентов от общего количества заявок. Более 90% таких заявок отсеивается благодаря процедурам идентификации и антифрод-решениям.

Источник: Frank Media