Минцифры подготовило проект нового закона для борьбы с телефонным и интернет-мошенничеством. Среди предложенных новаций — описание случаев, когда банки и операторы должны будут возмещать клиентам похищенные средства, а также лимит по картам, которые может выдавать клиенту одна кредитная организация. ЦБ и Минцифры подчеркивают, что обсуждение положений законопроекта продолжается, и его финальная версия может отличаться от текущей. В банковском сообществе нынешней версией документа не довольны
Минцифры подготовило второй пакет «антимошеннических» поправок, направленных на борьбу с обманом с использованием информационно-телекоммуникационных технологий. Forbes ознакомился с законопроектом, разработанным министерством на основе предложений заинтересованных ведомств, в том числе МВД и Банка России, его подлинность подтвердили четыре источника, знакомых с подготовкой документа. Сейчас документ направлен в федеральные органы исполнительной власти для дальнейшего согласования, рассказал Forbes источник, знакомый с подготовкой законопроекта.
Законопроект вносит изменения в законы о национальной платежной системе, банках и банковской деятельности. Он направлен на борьбу с мошенниками, которые проводят денежные переводы без согласия физлиц, и дропперами, обналичивающими такие переводы. Второй пакет поправок вносится во исполнение нескольких поручений президента, который в апреле потребовал от кабмина представить предложения по созданию единого механизма координации борьбы ведомств и бизнеса с мошенниками, а также продумать дополнительные ограничения лимита и срока действия карт, выдаваемых клиентам. Кроме того, ЦБ и правительству было поручено продумать изменения в законодательство, которые предусматривали бы возмещение банками и операторами средств, списанных со счетов клиентов, если эти списания стали результатом мошенничества. Весной этого года уже был принят закон о борьбе с кибермошенниками, напоминает пресс-служба Минцифры, — в итоговую версию вошло порядка 30 мер. «Сейчас вместе с отраслью и заинтересованными ведомствами обсуждаем второй пакет», — пояснила пресс-служба ведомства.
Одна из главных и самых обсуждаемых финансовых новаций, которая прописана во втором пакете поправок, — это лимит карт на одно физлицо. В документе говорится, что операторы по переводу денежных средств (ими чаще всего выступают банки) не смогут выдавать клиенту более 10 платежных карт. Идею об ограничении впервые высказала этой весной глава Банка России Эльвира Набиуллина. «Мы обсуждаем разумные ограничения на количество карт, которые можно оформить на одного человека. Эти ограничения не затронут обычных граждан, потому что обычные граждане не открывают по сотне, даже тысяче карт», — говорила глава ЦБ. Впоследствии глава комитета Госдумы по финансовому рынку Анатолий Аксаков уточнил, что обсуждается вариант ограничить лимит карт на физлицо до 20 штук, а в одном банке клиент сможет получать не более пяти карт. Таким образом, эта норма в текущей версии поправок существенно смягчена.
То, каким будет лимит, все еще обсуждается c ведомствами и банковским сообществом, подчеркивает Банк России в ответ на запрос Forbes. «Совместно с заинтересованными министерствами, ведомствами и участниками рынка мы обсуждаем разумное ограничение количества карт, которое можно оформить на одного человека. При этом количество карт в кошельках обычных граждан должно быть достаточным и не влиять на их платежные привычки. Пока это количество не определено», — говорится в ответе пресс-службы регулятора. Говорить о том, войдет та или иная мера в итоговую версию, еще рано, указывают и в пресс-службе Минцифры. Анатолий Аксаков был недоступен для комментариев.
Еще одна важная инициатива второго пакета — вопрос возмещения операторами связи и платежными организациями средств, украденных у клиентов. Операторы по запросу от банков будут предоставлять сведения о приостановке услуг оказания связи по абонентскому номеру, а также о фактах замены сим-карты. Банки при проведении переводов должны будут учитывать информацию от операторов связи, данные из специальной государственной системы противодействия киберправонарушениям, и отказывать в переводе по подозрительному номеру, о чем незамедлительно уведомлять клиента. Если банк не исполнил эти обязанности, и в результате этого произошла кража средств, то деньги он должен будет вернуть в 30-дневный срок после обращения клиента и при наличии постановления о возбуждении дела по факту хищения. Операторы связи, в свою очередь, должны будут направлять в единый реестр абонентских номеров, имеющих признаки противоправных действий, данные о самих этих номерах, данные о номерах, в адрес которых совершаются вызовы, а также, по запросу Минцифры, — и записи переговоров, имеющих признаки совершения мошенничества. Если номер предполагаемого мошенника попал в реестр, оператор должен будет прекратить оказывать ему услуги связи. В случае, если оператор не выполнил этих требований, то он должен будет возместить сумму перевода в пользу мошенников с лицевого счета клиента, если такой перевод стал возможен из-за недобросовестности оператора.
Возмещение похищенных средств банками и операторами связи, если они не приняли необходимых мер противодействия мошенничеству, должно «мотивировать обе стороны развивать собственные системы защиты и информационный обмен для предотвращения телефонного и интернет-мошенничества», отмечает представитель Банка России. Сейчас «во взаимодействии с заинтересованными сторонами ведется детальная проработка позиции по установлению условий, размера и порядка такого возмещения», добавляют в регуляторе. «Документ находится на межведомственном согласовании и может меняться с учетом предложений ведомств», — подчеркнула пресс-служба Минцифры.
В текущей версии законопроекта нет положений, о которых просили банки. В мае Национальный совет финансового рынка (НСФР) направил в Минцифры предложения по совершенствованию взаимодействия кредитных организаций и операторов связи в борьбе с телефонным мошенничеством. Если банк перевел деньги на подозрительный номер, переданный ему оператором связи, то похищенные деньги возвращает клиенту кредитная организация. Если же оператор связи не предупредил о подозрительных звонках и не заблокировал номер, то вернуть украденное должен он, предлагали банкиры. Операторы связи с таким подходом не согласились.
Летом 2024 года уже вступил в силу закон, который в ряде случаев обязывает банки возмещать украденные средства клиентам. В частности, речь идет о ситуациях, когда деньги были переведены на счет, который находится в специальном черном списке ЦБ (он формируется на основе данных, полученных от банков и других операторов платежных систем). Деньги также должны быть возвращены, если банк не направил клиенту уведомление о совершении перевода, а также если клиент потерял карту и уведомил об этом банк.
«Законопроект объединяет большое количество разнородных мер разного масштаба, по сути ориентированных на существующие угрозы со стороны мошенников. Часть из них, например уведомление от сотового оператора о смене идентификационного модуля, обсуждалась давно, часть — например, предоставление к записям сомнительных разговоров (мошенников с их жертвами), относительно свежие», — говорит глава Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов.
«Несомненно, эти меры затруднят жизнь скамерам (вид мошенничества, когда у человека выманивают деньги или личные данные, например, фишинг. — Forbes). Какие ответные подходы они будут применять — мы узнаем, это слишком большой бизнес, чтобы мошенники от него так просто отказались. Возможно, такая политика точечного купирования угроз будет весьма эффективна, но для того чтобы в этом убедиться, нужно дождаться результатов. Немаловажно оценить и неизбежно сопутствующие усилению средств безопасности неудобства для клиента», — заключает он.
«Самое странное — во втором пакете поправок практически ничего не учтено из замечаний и предложений банковского сообщества. Предложенная модель разделения ответственности за фрод между операторами связи и банками очень странная. По ней операторы связи отвечают только за кражу средств с лицевых счетов абонентов, что, к счастью, случается достаточно редко», — недоволен глава Национального совета финансового рынка Андрей Емелин. В то же время операторы — «фронтлайн взаимодействия мошенников с жертвами — клиентами банков, именно на них должна лежать миссия активного детектирования и предотвращения таких взаимодействий», продолжает он. «Возможно, чрезмерно говорить о полной ответственности операторов связи за всю сумму хищения, но разделить ее с банками в случае недоработки связистов — просто необходимо», — настаивает Емелин.
Кроме того, текущая версия поправок устанавливает договорную систему взаимодействия операторов связи и банков. Так, банки обязаны осуществлять это взаимодействие, а операторам дано право оформлять его на основе договора, то есть платно. «Таким образом, каждый из действующих более 300 банков должен заключить отдельный договор с порядка 80 действующими операторами связи и каждому платить, получая всего два вида сведений, причем лишь вероятно связанных с фродом. Это дает операторам полную свободу тарификации своей полупомощи банкам», — считает Емелин. По его словам, банки будут продолжать дискуссию и добиваться изменения положений, которые «категорически не устраивают банковское сообщество».