Принятый Госдумой сразу в двух чтениях законопроект «О внесении изменений в Федеральный закон “О национальной платежной системе” (в части совершенствования механизма противодействия хищению денежных средств)» обяжет банки проверять все денежные переводы физических лиц, приостанавливать подозрительные операции и полностью возмещать средства, переведенные на счета злоумышленников. Подробности — в материале HSE Daily. 

Автор законодательной инициативы депутат Госдумы Анатолий Аксаков уверен, что принятие такого закона — необходимость. Он объясняет это тем, что в России сегодня растет количество случаев мошенничества с применением методов социальной инженерии, когда люди добровольно сообщают злоумышленникам номера платежных карт, коды и пароли.

По данным Банка России, в первом квартале 2023 года мошенники смогли украсть у банковских клиентов путем несанкционированных переводов 4,5 млрд рублей, из этой суммы кредитные организации вернули потерпевшим только 4,3% средств. Такой низкий уровень возврата ЦБ также объясняет тем, что граждане зачастую самостоятельно переводят средства злоумышленникам или раскрывают банковские данные. В этих случаях банки по закону не обязаны возвращать похищенные деньги. В январе — марте 2023 года доля социнженерии среди всех способов похищения средств составила 50,5%.

Новый закон обяжет банки до списания средств проверять все переводы на наличие признаков мошенничества, в том числе сверяться с базой данных Центробанка о случаях и попытках несанкционированных переводов. Если деньги переводятся на счета, которые вызывают вопросы, или если сомнения вызывают сами операции, банк может приостановить такие переводы на два дня.

Фото: iStock

По словам спикера Госдумы Вячеслава Володина, банки и другие операторы обязаны будут не только тщательнее проверять подозрительные переводы, но и принимать меры, чтобы средства граждан к мошенникам не попадали. «А тем банкам, которые будут пренебрегать этими обязанностями, придется возвращать людям украденные деньги», — подчеркнул он.

Банки должны будут отключать дистанционное обслуживание мошенника, если появится информация от МВД о возбужденном уголовном деле либо записи в книге учета заявлений и сообщений о преступлениях. Получать эту информацию будет Банк России, а затем доводить ее до кредитных организаций.

В законопроекте уточняется механизм возврата похищенных средств. Сейчас ФинЦЕРТ (Центр взаимодействия и реагирования Департамента информационной безопасности, CERT — computer emergency response team, группа реагирования на компьютерные инциденты) Центробанка распространяет информацию о мошеннических счетах, которые уже попали в базу. Если банк, получив такую информацию, все же осуществит перевод на счет злоумышленников, то он будет обязан возместить эти средства в полном объеме в течение 30 дней после получения заявления клиента, а при трансграничном переводе — в течение 60 дней. Если клиент потерял карту или ею воспользовались без его согласия, то банк должен вернуть средства при условии, что клиент уведомил об этих фактах. Если же клиент не предупредил банк о потере контроля над средством платежа, то он может не возмещать средства. В этом случае также указан срок для возврата трансграничного перевода — 60 дней.

Президент Ассоциации российских банков Гарегин Тосунян считает важным уже тот факт, что документ обязует проверять не только банк плательщика, но и банк получателя на предмет мошеннических схем и возможных рисков, включая сверку с базой данных о случаях и попытках переводов денег без согласия клиента, которую ведет ЦБ. Свое мнение он высказал ресурсу «360» (360tv.ru). Эксперт объяснил, что такой механизм формирует базу данных мошенников, аккумулируя координаты, с которых проводились сомнительные операции.

Фото: iStock

«Это целая система, которая дает возможность составления общей базы мошенников в Центробанке. Этими данными впоследствии пользуются остальные участники рынка. Более того, в механизме четко расписали систему признаков операций со стороны финансовых злоумышленников», — отметил эксперт. По словам Гарегина Тосуняна, система необходима банкам, а не клиентам. Инструментарий проверки есть только у сотрудников кредитных организаций.

В то же время директор Федерального методического центра по финансовой грамотности системы общего и среднего профессионального образования, профессор НИУ ВШЭ Николай Берзон считает, что регулятор (Банк России) и соответствующие службы, в том числе финансовая разведка, уже имеют необходимый доступ ко всем операциям, которые осуществляют клиенты банков. Кроме того, в банковской системе достаточно различного рода нормативных документов, которые регламентируют, что нельзя проводить те или иные финансовые операции. «В каждом банке есть и служба безопасности, и так называемый комплаенс, который контролирует все банковские переводы. И если среди них есть сомнительные, то служба просто эти переводы не осуществляет», — подчеркивает он. 

Николай Берзон полагает, что с принятием нового закона банки могут начать перестраховываться, поскольку формально должны будут отчитываться о его выполнении. «Представьте, я перевожу вам деньги, а вы в это время находитесь в отпуске, например, в Индии, на Гоа. И банк, вместо того чтобы осуществить мой перевод, начинает проверять, кто ты такой, почему живешь там, а не здесь, нет ли тебя в каких-либо списках подозрительных лиц. В итоге все это просто приведет к задержке платежей, — приводит пример Николай Берзон. — В результате перевод банк все равно сделает, потому что ни вы, ни я не занимаемся криминалом. Но все это займет немало времени, а это крайне неудобно». 

Однако этот риск может реализоваться в отношении небольшого числа транзакций. Главное, как отмечает Гарегин Тосунян, если раньше при сомнительных операциях банки заявляли, что будут разбираться с мошенническими действиями и только после этого вынесут решение по средствам своего клиента, то с введением нового закона схема меняется: если человек сам не переводил деньги на другой счет, то банки сначала возвращают ему все средства, а затем разбираются с действиями финансовых аферистов.