Ответственность банков за противодействие мошенническим транзакциям станет выше. На законодательном уровне будет предусмотрена обязанность банков приостанавливать операции, имеющие признаки хищения денежных средств. Определять эти признаки, а также контролировать деятельность банков в этом направлении будет сам регулятор. Таким образом, длительные баталии клиентов с банками, несанкционированно списавшими средства с их карт, должны уйти в прошлое, считают эксперты.
Вчера в Госдуму был внесен проект поправок к закону "О национальной платежной системе" и другим законодательным актам о принципах работы банков при возникновении подозрений, что операция не санкционирована клиентом. Проект предусматривает обязанность банков блокировать сомнительные транзакции при наличии подозрений в хищении денежных средств у их клиентов, а также описывает порядок действий в случае подобных хищений. При этом в отличие от более ранних версий проекта, где банки сами устанавливали признаки таких операций, в новом документе указано, что их установит ЦБ и они будут обязательными для всех кредитных операций. Банки, в свою очередь, вправе устанавливать дополнительные признаки операций с подозрением на хищение средств. Проектом также вносятся поправки к закону о Центральном банке, которым Банк России наделяется полномочиями по установлению обязательных требований по обеспечению информбезопасности для банков и некредитных финансовых организаций.
Кроме того, проектом предусмотрено, что Банк России будет формировать и вести базы данных о случаях совершения хищений и попытках хищений. Все участники рынка обязаны будут сообщать в ЦБ информацию об инцидентах, даже если хищение удалось предотвратить. Раскрытие подобной информации другим операторам по переводу денежных средств не будет являться нарушением банковской тайны, подчеркивается в документе.
Усиление роли ЦБ в контроле за несанкционированными платежами существенно повысит шансы клиентов на возвращение денежных средств, списанных в результате хищения, уверены эксперты. "Сейчас печальная ситуация — вал потерпевших, у которых были похищены средства со счета, а банк отказывается их возвращать, ссылаясь на вину клиента,— указывает управляющий партнер АБ "Коблев и партнеры" Руслан Коблев.— Клиенту приходится доказывать вину банка, хотя, казалось бы, должно быть наоборот". Установление четких правил игры и жестких требований со стороны ЦБ даст больше шансов клиентам банка доказать, что их вины в хищении нет, и наконец, может сформироваться устойчивая положительная судебная практика, считает эксперт.
Однако если будущий надзор со стороны ЦБ в сфере информбезопасности был ожидаемым (см. "Ъ" от 24 мая), то к будущим базам данных о хищениях у экспертов есть масса вопросов. "По сути, и сейчас FinCERT (подразделение ЦБ, анализирующее информацию о хищениях и дающее рекомендации банкам.— "Ъ") доводит до банков информацию о хищениях, но без имен и деталей, и потому крайне важно, как будет реализован этот механизм в будущем, чтобы не была задета ничья репутация",— отмечает начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский. "Информационный обмен будет другим, но репутационных рисков не будет,— уверен замначальника главного управления безопасности и защиты информации Банка России Артем Сычев.— Во-первых, этой информации не будет в открытом доступе, во вторых — мы будем раскрывать информацию разве что о дропперах (дроппер — это человек, снимающий средства с банковской карты, на которую их переводят со счета жертвы.— "Ъ"). То есть мы легализуем тот информационный обмен, который негласно идет между банками уже сейчас". Но эксперты уверены, что рисков не избежать. "Виновным в хищении денежных средств можно назвать лишь лицо, в отношении которого есть вступивший в силу приговор суда,— предупреждает председатель КА "Старинский, Корчаго и партнеры" Евгений Корчаго.— Если же ЦБ намерен включать в базу информацию о лицах, чьи карты использовались, без приговора, то это чревато исками по обвинению в клевете и т. д.".