При каких условиях банк возвращал похищенные средства до поправок в закон?
10 лет назад в 9-ю статью ФЗ о Национальной платежной системе были введены новации, которые, казалось, должны были защитить гражданина от мошенничества банковскими картами. Банк должен вернуть украденные мошенниками деньги клиенту в двух случаях. Во-первых, если он не сообщил ему о несанкционированной транзакции. И во вторых, если он сообщил о мошенничестве, но клиент не позднее следующего дня проинформировал банк, что транзакция не была им не санкционирована. Но эти новации оказались почти не работающими на клиента. В законе осталось вроде бы понятное дополнительное условие: банк может не возвращать деньги, если докажет, что проникновение в карман клиента произошло из-за грубого нарушения им правил использования банковских карт. Но поскольку техники психологического манипулирования или как сегодня любят говорить социальной инженерии направлены именно на то, чтобы сам клиент добровольно передал мошенникам средства для завладения конфиденциальной платежной информацией. Банки оказывались формально правыми и 90-95% случаях клиент ничего не мог вернуть в соответствии с действующей версией закона.
Фактически все финансовые потери ложились на клиентов, банки непосредственно ничего не теряли, что приводило к относительной пассивности многих кредитных организаций в плане разработки систем предупреждения мошеннических практик – антифрод защиты. Это привело в определенный момент к разгулу мошенничества с картами, к огромным потерям клиентов, что в определенной степени затронуло и интересы банков. Поэтому в последние годы мы со стороны ряда крупных банков наблюдали активизацию работы по созданию собственных антифрод систем.
Какие механизмы возврата денег будут введены после вступления изменений в закон?
Что изменяется в конце июля 2024 года. В законе защищаются финансовые интересы потребителя при «осуществлении перевода без добровольного согласия клиента». Это напоминает прежние формулировки и логику разделения ответственности. Однако в этом понятии включены и переводы «с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием». То есть закон возлагает, по крайней мере значительную часть ответственности на кредитные организации в случаях социальной инженерии, когда формально виновен небдительный держатель карты.
Федеральный закон предполагает, что после 25 июля в стране начнет работать единая антифрод-процедура при осуществлении дистанционных операций с платежными средствами. В этой системе будут задействованы Банк России, банк плательщика, банк получателя платежа, платежные системы, контрагенты. На сайте Банка России должны будут размещены «Признаки осуществления перевода денежных средств без добровольного согласия клиента». На основании этого документа финансовые организации должны будут разрабатывать свои технологии контроля за платежными операциями клиентов. При этом роль регулятора в данном случае не ограничивается методологией антифрод- процедур. Банк России будет вести централизованную базу данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента.
С 25 июля банк прежде чем перевести деньги должен будет совершить оценку операции по своим антифрод- процедурам, запросить информацию о плательщике и получателе платежа в Банке России, а также запросить и учесть информацию от банка получателя платежа, а также других лиц, задействованных в проведении платежа. Если хотя бы в одном из источников банк получает тревожную информацию о получателе платежа, то он имеет право и должен на два дня приостановить осуществление операции, сообщить об этом клиенту, о причинах приостановки, о рисках платежа.
Клиент может подтвердить свое поручение на совершение операции, тогда банк обязан будет исполнить платеж.
В каких случаях банк будет обязан вернуть средства?
Банк плательщика обязан будет вернуть денежные средства вы полном объеме, если он в какой-либо мере отклонился от оговоренной процедуры проверки получателя платежа, не проинформировал клиента должным образом, не приостановил платеж, несмотря на наличие к этому оснований. Деньги необходимо будет вернуть в течение 30 дней с момента совершения операции без согласия клиента.
Но новая версия закона не полностью перекладывает ответственность на банк в случае осуществления мошеннической операции. Банк освобождается от ответственности, если, он в точности совершил все полагающиеся процедуры. Кроме того, несмотря на предупреждения, приостановку платежа, он подтвердил, что все-таки хочет перевести деньги.
4. Как будет работать закон в случае использования мошенниками приемов и методов социальной инженерии?
Полагаем, что закон кроме прямого своего действия – создания единого антифрод механизма и единой базы подозрительных счетов и транзакций, будет мотивировать банки к развитию собственных антифрод-служб в финансовых организациях.
Федеральный закон от 24 июля 2023 г. N 369-ФЗ
"О внесении изменений в Федеральный закон "О национальной платежной системе"
