Чтобы оценить влияние законопроекта на рынок, придется дождаться подзаконных актов Центробанка.
Во вторник Госдума сразу в двух чтениях приняла законопроект против кибермошенников. За день до голосования комитет по информационной политике Госдумы опубликовал 144-х страничный документ, в котором уместилась 21 поправка в изначальный текст документа. Изменения последовали за критикой законопроекта со стороны некоторых депутатов, экспертов, представителей индустрии, а также Общественной палаты. И хотя часть замечаний законодатели действительно учли, законопроект во многом остался неконкретным и декларативным, признают юристы.
Что добавили в «пакет мошенника»
Значительная часть изменений касалась операторов связи. Тем не менее, некоторые из них затронули и финансовые организации. Так, согласно итоговой принятой версии законопроекта, банки должны будут ограничивать выдачу наличных через банкоматы на сумму до 50 тысяч рублей, если обнаружат «признаки», что эта операция совершается без согласия клиента. При этом, как отметил управляющий партнер адвокатского бюро «КИАП» Андрей Корельский, «порядок и критерии определения признаков несанкционированного снятия наличных требуют дополнительной конкретизации».
Кроме того, был внесен и описан механизм «второй руки», который станет обязательным для банков. Клиенты смогут по соглашению с банком назначить третье лицо, которое, если согласится, будет подтверждать операции по переводу денег с его счетов или снятию наличных, в том числе через банкомат. При этом у клиента должна быть возможность определять, какие именно операции будут требовать подтверждения со стороны третьего лица: по каким счетам, какого типа, соответствующие каким «критериям».
Когда клиент будет пытаться провести операцию, которая по соглашению должна быть подтверждена уполномоченным, банк будет обязан незамедлительно сообщить об этом уполномоченному. После этого у третьего лица будет не более 12 часов, чтобы одобрить или запретить операцию. Этот срок может быть меньше, если стороны пропишут это в соглашении. Сама операция на это время будет приостановлена — банк сможет ее выполнить только после одобрения уполномоченного лица.
Несколько иначе механизм будет выглядеть для перевода по номеру банковской карты и через Систему быстрых платежей (СБП). Если такие операции попадают под действие соглашения, банк должен будет сразу их отклонять. Затем, если уполномоченное лицо одобрит операцию, кредитная организация должна будет совершить ее повторно.
Чтобы лишить третье лицо статуса уполномоченного, клиенту будет достаточно направить уведомление в банк. При этом статус будет снят не сразу, а на следующий день после отправки заявления.
Законопроект также предполагает создание государственной информационной системы для обмена сведениями о нарушениях «с использованием информационных и коммуникационных технологий». Изначально предполагалось, что пользователями системы будут только некоторые госорганы: Генпрокуратура, Следственный комитет, Банк России, а также ведомства и организации из специального перечня правительства. Однако ко второму чтению в этот список добавили кредитные организации и операторов связи. Какая именно информация будет в ней обрабатываться, порядок ее включения и исключения из системы, порядок взаимодействия ее пользователей в законе не описываются — это определит правительство.
Также поправки обязали банки пять лет хранить копии доверенности на получение наличных денег.
Что убрали
Среди прочего, из итогового документа исключили требование к сотрудникам ряда организаций, в том числе банков и ЦБ, авторизовываться в российских мессенджерах через «Единую систему идентификации и аутентификации» (ЕСИА) для информирования граждан. При этом сохранился запрет использовать иностранные мессенджеры для этих целей.
Ранее требование об авторизации через ЕСИА раскритиковала Общественная палата (ОП). Как отметила организация, «эти меры не исключают возможности использования злоумышленниками российских мессенджеров в противоправных целях». При этом, чтобы внедрить механизм авторизации через ЕСИА, владельцам российских мессенджеров придется понести дополнительные финансовые и технические затраты.
Что оставили
Общественная палата также критиковала требование к клиентам микрофинансовых организаций (МФО) проходить биометрическую идентификацию для получения займа. Организация отметила, что согласно действующему законодательству, предоставление биометрических персональных данных не может быть обязательным. Если обязательная идентификация через единую биометрическую систему (ЕБС) станет безальтернативным условием получения займа, то их доступность для многих граждан «значительно снизится». В итоговом тексте это требование содержательно не изменилось.
Декларация борьбы
Первоначальный текст критиковали некоторые депутаты и эксперты за нехватку конкретики, писали «Ведомости». Эта проблема осталась и в итоговой версии, принятой Госдумой уже спустя неделю. «Принятый закон носит рамочный характер, и его эффективность будет во многом зависеть от того, насколько подробно и качественно будут прописаны механизмы реализации антифродовых мер в подзаконных актах», — считает Андрей Корельский.
В частности, по его мнению, ведомствам придется детализировать порядок функционирования государственной информационной системы «Антифрод», регламентировать процедуры обмена информацией между государственными органами, банками и операторами связи, а также установить технические требования к обязательной маркировке звонков.
У россиян крадут все больше
По итогам 2024 года кибермошенникам удалось похитить 27,5 млрд рублей, что на 74,3% превышает результаты 2023 года. Такая сумма является абсолютным максимумом за все время наблюдения проблемы регулятором. Также в 2024 году самым рекордным был и показатель мошеннических операций с использованием платежных карт, который составил 821,9 тысяч операций.
Банки смогли вернуть клиентам только 9,9% из числа таких операций или 2,7 млрд рублей. Чаще всего мошенники для похищения средств граждан использовали систему дистанционного банковского обслуживания. Объем похищенных таким образом средств за прошлый год составил 9,6 млрд рублей.
Подробнее читайте в материале на сайте Frank Media.