В рамках реализации проекта Независимой ассоциации банков Украины «Противодействие киберпреступности в банковской сфере» — НАБУ, банки-члены НАБУ и УБК МВД подготовили Регламент (порядок) взаимодействия банков, клиентов-юрлиц и физлиц-предпринимателей и силовых структур в случае выявления факта несанкционированного перевода средств. Регламент содержит 2 раздела — порядок действий сотрудников банка в случае несанкционированного перевода средств и соответствующий порядок действий потерпевшего клиента.
Для банкиров расписан алгоритм экстренных действий работников банка-плательщика и порядок обращения служб банка плательщика к другим банкам и правоохранительным органам, а также их дальнейшее взаимодействие. Так, при обращении клиента в банк с сообщением об обнаружении несанкционированного перевода / попытки несанкционированного перевода, или в случае подозрения сотрудниками банка в получении несанкционированного перевода / попытки несанкционированного перевода в систему Банк-Клиент, банк плательщика проводит следующие действия:
1) в случае обращения клиента в отделение банка — проводится идентификация клиента, после чего обслуживающий менеджер принимает срочные меры по блокированию учетной записи в системе «Клиент-Банк» и / или ключей электронно-цифровой подписи клиента, а также по требованию клиента самого счета. Клиенту сообщается о необходимости представления письменного обращения в банк с уведомлением о несанкционированном переводе и ходатайством вернуть несанкционированно списанные средства. Также целесообразно сразу получить от клиента заявление о предоставлении согласия на раскрытие банковской тайны сотрудникам МВД в связи с фактом возможного мошенничества в пределах, необходимых для выяснения всех обстоятельств данного происшествия.
2) информация об обращении клиента передается в подразделение бек-офиса банка, банковской безопасности, финансового мониторинга и \ или других задействованных подразделений в соответствии с организационной структурой банка.
3) в случае пребывания несанкционированных платежей в процессе обработки информационной системой банка — их обработка приостанавливается.
4) при необходимости проводятся технические мероприятия, направленные на предотвращение сокрытия следов, уничтожение информации или изменение информации.
5) сотрудники службы безопасности банка, IT-подразделения и бек-офиса в процессе внутреннего расследования проводят ряд проверок с целью формирования необходимой доказательной базы по факту несанкционированно списанных средств, результаты которых документально фиксируются.