11 июля Госдума приняла во втором и третьем (финальном) чтениях поправки в закон «О национальной платежной системе». Нововведения призваны усовершенствовать механизмы противодействия мошенникам, которые разными способами похищают деньги со счетов россиян.
В первом квартале 2023 года российские банки отразили 2,7 млн атак кибермошенников на счета клиентов и таким образом предотвратили хищения на 712 млрд рублей. Об этом говорится в подготовленном Банком России «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств». Но, несмотря на усилия регулятора, мошенникам удалось провести более 252 тыс. операций без согласия клиентов. А объем похищенных средств составил 4,5 млрд рублей.
Банки должны будут увеличить свои усилия в распознавании недобросовестных операций, по которым их клиенты переводят деньги злоумышленникам. В законе это именуется «выявление признаков перевода денежных средств без согласия клиента».
Проверять транзакции на отсутствие мошеннических составляющих банки обязаны и сейчас. Но, во-первых, в новом законе эта обязанность ложится не только на банк, обслуживающий плательщика, но и на банк получателя денег. Он тоже должен будет проверять информацию по специальной базе данных, которую ведет ЦБ РФ, и сообщать о результатах проверки контрагентам из банка плательщика.
Во-вторых, в законе прописана возможность банков блокировать показавшуюся им подозрительной операцию даже после ее повторного подтверждения клиентом. Этот своеобразный «период охлаждения» составляет два дня. Как говорилось в пояснительной записке к законопроекту, как правило, клиент именно в течение двух дней осознает, что перечисляет деньги мошенникам, и может отыграть ситуацию.
Как банки будут определять подозрительность операций?
Если у банка при проверке денежного перевода гражданина будут основания считать операцию подозрительной, он обязан приостановить ее исполнение, максимально быстро сообщить об этом клиенту и уточнить, не происходит ли она без его согласия. Убедившись, что клиент в курсе происходящей транзакции, банк должен попросить его подтвердить распоряжение не позднее следующего дня или совершить повторную операцию по тем же реквизитам и на ту же сумму. Если плательщик свой перевод не подтверждает, банк отказывает в проведении операции.
Проверить же информацию по подозрительным счетам или лицам банки могут с помощью специальной базы данных, которую формирует и ведет Банк России. Она называется «О случаях и попытках осуществления перевода денежных средств без согласия клиента», и в нее регулятор собирает сведения от банков и других операторов платежных систем о совершенных операциях, о плательщиках и получателях денег, по которым есть подозрение (и тем более подтверждение), что они были замешаны в мошеннических операциях. Сведения из этой базы ЦБ на постоянной основе рассылает во все банки.
По каким признакам банк может определить подозрительную операцию?
Признаки осуществления перевода денежных средств без добровольного согласия клиента Банк России утвердил еще в 2018 году. К ним относятся:
перевод денег лицу, включенному в упоминавшуюся базу данных ЦБ;
перевод с использованием устройств, включенных в эту базу данных;
несоответствие параметров проводимой операции (время, устройство, с использованием которого она выполняется, сумма, периодичность/частота) тем операциям, которые обычно совершаются клиентом.
Какие еще меры могут принять банки?
Банки (и другие операторы денежных переводов) получили право в некоторых случаях отключать дистанционное обслуживание граждан и блокировать их электронные средства платежа. Это будет происходить при поступлении от правоохранительных органов информации о возбужденном уголовном деле либо записи в книге учета состава преступлений. Такая информация также будет транслироваться всем кредитным организациям.
Помимо этого, банки обяжут отключать доступ к дистанционному обслуживанию лицам, которые занимаются выводом и обналичиванием похищенных денег, если информация об этом поступила от МВД России.
Что делать клиенту банка, если платеж правильный?
В этой ситуации гражданин может подтвердить, что операция происходит от его имени и с его согласия. Как говорилось выше, сделать это он может в течение следующего дня после того, как банк сообщил ему о блокировке перевода.
Что делать, если перевел деньги мошенникам?
В законе говорится, что банк, имевший информацию, что операция проводится без согласия клиента или на мошеннический счет, но тем не менее выполнивший перевод, обязан компенсировать пострадавшему полную сумму операции. В этом случае клиент должен обратиться в банк с заявлением о возмещении. После получения обращения у банка будет 30 дней, а если перевод был трансграничный — 60 дней, для компенсации пострадавшему его потерь.
Если же банк принял все необходимые меры, но, несмотря на это, клиент все равно перевел деньги мошенникам, банк возмещать ничего не будет. Обманутому гражданину останется только обращаться в правоохранительные органы в надежде, что найдут не только преступников, но и похищенные деньги.
Не будет банк компенсировать деньги в том случае, если докажет, что клиент, делая операции с помощью электронного средства платежа, сам нарушил правила их использования. Например, передал банковскую карту или доступ к личному кабинету посторонним людям.
Когда закон заработает?
Закон вступит в силу через год после даты его опубликования, то есть в середине лета 2024 года. К этому времени, как надеются в Банке России, «все стороны информационного обмена усовершенствуют свои автоматизированные системы и бизнес-процессы».
Как закон скажется на скорости переводов?
Комментируя принятие закона, председатель Госдумы Вячеслав Володин выразил уверенность, что банки и другие операторы будут обязаны не только тщательнее проверять подозрительные переводы, но и принимать меры, чтобы средства граждан к мошенникам не попадали. Однако эксперты пока осторожно оценивают перспективы того, как закон будет работать, что называется, «на земле». По их предположению, банки могут начать перестраховываться, особенно в первое время, и блокировать вполне безобидные и законные платежи, которые покажутся им нетипичными для того или иного клиента. С другой стороны, в случае подозрительных операций (например, когда средства снимаются или переводятся в полном объеме, оставляя счет плательщика пустым) банки и сейчас регулярно связываются с клиентом, прося дополнительное подтверждение транзакции. Что касается эффективности проверки подозрительных операций, то это во многом будет зависеть от того, насколько оперативно и в полном объеме будет пополняться база Центрального банка, но в любом случае основной массив традиционных переводов граждан денег друг другу дополнительного внимания к себе не ощутит.