В субботу, 21 октября, вступил в силу закон, который должен защитить граждан и юрлиц от несанкционированных списаний с банковских счетов. Он обязует ЦБ и МВД обмениваться информацией о подозрительных финансовых операциях.
В октябре 2022 года были приняты поправки в законы "О банках и банковской деятельности" и "О национальной платёжной системе" с отложенным на 12 месяцев сроком вступления в силу. Документ направлен на борьбу с мошенничеством в банковской сфере. Этот "дополнительный" год понадобился Банку России и МВД, чтобы заключить соответствующее соглашение об обмене информацией о платежах и переводах. Нововведение вряд ли снизит количество и объёмы мошеннических операций, но может стать одним из кирпичиков в стене для защиты денег граждан.
Злоумышленники не дремлют
Как ранее писал "ДП" (см. №81 от 31.07.2023), по официальной информации, за минувший год было похищено 14,2 млрд рублей (+4% по отношению к 2021–му). В статистике отображаются так называемые операции без согласия клиента: списание с банковских карт, переводы по системе быстрых платежей или через электронные кошельки. Процент возврата в зависимости от способа хищения не превышает 4,5%.
Текущий год может побить все антирекорды. По данным ЦБ РФ, за первое полугодие объём мошеннических операций уже превысил 8,2 млрд рублей. Увеличивается и объём "добычи" мошенников. Так, по данным регулятора, средняя сумма одной операции без согласия клиента по счетам физических лиц в 2019 году составляла 10 тыс. рублей, в 2022–м — 15,2 тыс. Традиционно банки обвиняют органы внутренних дел в медлительности и нерасторопности. Последние, наоборот, кивают на банкиров. Дескать, те под предлогом защиты банковской тайны могут долго не отвечать или вовсе игнорировать запросы. И если в схеме участвуют более двух кредитных организаций (банк владельца счёта переводит деньги на счёт получателя в другой банк — оттуда они моментально переводятся в третий и затем на множество электронных кошельков), найти мошенника становится труднее.
В пояснительной записке к вступившему в силу закону указано, что сроки возбуждения уголовных дел определены уголовно–процессуальным законодательством, тогда как сроки рассмотрения банками обращений правоохранительных органов по фактам дистанционных хищений (до 30 дней) создают проблему. Отсюда и появилась идея наладить обмен информацией через единое окно в ЦБ РФ.
В теории меры должны сократить до минимума хождение запросов и повысить процент возврата похищенных денег и количество привлечённых к ответственности мошенников.
Потерянное время
Структура, получившая название ФинЦЕРТ (от аббревиатуры CERT — computer emergency response team), была создана в ЦБ ещё в июне 2015 года. Тогда целью её создания также указывалась необходимость обмена информацией между участниками финансового рынка, правоохранительными органами, провайдерами и операторами связи, системными интеграторами, разработчиками антивирусного программного обеспечения и другими компаниями, работающими в сфере информационной безопасности.
По данным ЦБ, на текущий момент участниками обмена являются более 1 тыс. организаций. Разработан и свод признаков подозрительных операций — от классического перевода разным физическим лицам только что полученных кредитных средств до более сложных схем с выявлением местонахождения или анализа последних операций получателя.
По сути без ФинЦЕРТа рынок никогда бы не узнал всех масштабов мошеннических операций, так как до его появления каждый банк взаимодействовал сам с собой. Почему понадобилось 8 лет, чтобы подключить к этому "единому окну" правоохранительные органы, не вполне понятно.
"После обращения пострадавшего сотрудники МВД вправе запросить у Банка России данные о мошеннической операции, в том числе о получателе похищенных денег, — поясняет ЦБ. — Если их не будет в базе ФинЦЕРТа, регулятор обратится за уточнением в банки. Благодаря режиму одного окна получать информацию, необходимую для расследования фактов мошенничества и уголовных дел, станет возможно в максимально сжатые сроки".
При этом регулятор отдельно заявляет, что взаимообмен информацией учитывает все требования к защите банковской тайны.
Ускорится ли после появления нового закона рассмотрение обращений пострадавших в правоохранительные органы, станет известно нескоро. Скорее всего, данные появятся не ранее 2025 года, когда будет опубликована статистика за 2024–й.
Примечательно, что нововведение не коснётся благонадёжных клиентов банков. Для того чтобы попасть в базу данных ФинЦЕРТ, нужно действительно осуществлять подозрительные с точки зрения государства операции. Инструкции, как выйти из этой базы, в открытом доступе нет. Новая мера по взаимообмену информацией актуальная, пусть и немного запоздалая. Если мошенник действует впервые или привлекает третье лицо, информации о нём в базе ФинЦЕРТа не будет. И для пострадавших опять ничего не меняется: с единым окном или без него добиться возмещения похищенного будет также невозможно.
Впрочем, одновременно регулятор обратил внимание и на деятельность других своих подопечных — страховых организаций. С 1 октября своим нормативным документом он установил минимальную сумму страхового покрытия — 100 тыс. рублей, в пределах которого страховщик обязан произвести выплату по добровольному полису страхования банковских карт. До этого момента и страховщики, и банки много лет брали плату за защиту, но единого требования к ним не существовало. Как правило, в компенсации клиенту отказывали, если списание проведено с помощью данных карты или подтверждалось пин– или смс–кодами.