Вступающий 25 июля в силу закон, который призван защитить жертв социальной инженерии, переводящих деньги со своих счетов мошенникам, не решит проблемы с их возвратом.
Новый норматив будет мотивировать банки усилить меры по борьбе с переводом средств на подозрительные счета, которые имеются в базе ЦБ. Но в случае ошибки кредитных организаций есть риски, что права клиентов не будут соблюдены. Общественники обратили внимание регулятора на то, что в законе есть много пробелов, которые позволят банкам уходить от компенсации потерь жертвам мошенников. В частности, пострадавшие не знают, есть ли у них право на возврат, поскольку не имеют доступа к базе подозрительных счетов. И раскрывать информацию о них ЦБ не будет, сообщили в его пресс-службе.
С этого дня кредитные организации обязаны приостанавливать на два дня переводы, если информация о получателе содержится в базе данных ЦБ, которую регулятор ведет не первый год. Причем «период охлаждения» для клиента кредитная организация должна установить, даже если он настаивает на переводе. При этом банк обязан сообщить человеку, что операция не прошла, указать срок и причину приостановки. Если через два дня клиент всё же решит осуществить перевод на подозрительный счет, то банк обязан это сделать и не будет нести ответственность за последствия. Другое дело, если кредитная организация пропустит трансакцию, тем более не предупредив клиента. Тогда банку придется вернуть ему деньги в течение 30 календарных дней.
Однако в наибольшей степени, новый закон будет мотивировать банки усиливать меры, которые способствуют недопущению операций под воздействием социальной инженерии. При этом одна из принципиальных новелл заключается в том, что если они пропустят перевод на скомпрометированный счет, то должны будут вынуждены вернуть клиенту деньги в течение 30 календарных дней. И именно тут могут начаться проблемы для потребителя услуг.
По итогам проведенного мониторинга и обсуждения с экспертами, участниками рынка и правозащитниками были выявлены вопросы, которые могут затруднить клиентам защиту их прав, особенно на первом этапе действия закона, и которые требуют дополнительных пояснений, указывается в письме.
Фактически же этот перечень не защищает граждан с точки зрения идеологии нового закона. Как пояснил регулятор, наличие этих признаков должно стать причиной для приостановки трансакций. «Но если человек подтверждает перевод, то банк исполнит его при отсутствии сведений о получателе денег в базе данных Банка России».
Наличие признака перевода без добровольного согласия клиента при отсутствии сведений о получателе в базе данных Банка России не может являться достаточным основанием для возврата средств, пояснили в пресс-службе ЦБ.
То есть признаки как бы есть, но они не в счет, если счета нет в базе данных. И банк, получив согласие клиента, который может находиться под воздействием социальной инженерии, осуществляет перевод и не несет за это ответственности.
— Например, мы видим риск в том, что доступ к базе есть у Банка России и банков, но вот потребители получить сведения из нее возможности не имеют. — Мы опасаемся, что банки, в процессе правоприменения могут воспользоваться отсутствием у клиента доступа к этой базе и будут отказывать в компенсации похищенных средств жертвам.
Не исключены ситуации, когда какой-нибудь банк, допустив подозрительный перевод, откажет клиенту в возмещении, чтобы минимизировать уже свои потери.
Нет точного алгоритма, как будет проверяться достоверность сообщений о причинах отказа в возмещении средств. Также нет четкого порядка действий клиента в таких случаях: обращаться в ЦБ, банк, правоохранительные органы. Это требует уточнения.
Однако регулятор не будет раскрывать содержание своей базы для всех желающих.
— Информация из базы данных Банка России не может быть общедоступной. Это связано с обеспечением защиты сведений о клиентах банков, содержащейся в ней. При этом Банк России может предоставить необходимую для защиты прав потребителей финансовых услуг информацию на основании официального запроса уполномоченного органа, например, суда.
Как пояснили в пресс-службе ЦБ, база данных «О случаях и попытках осуществления переводов денежных средств без согласия клиента» формируется на основе сведений, полученных от банков, иных участников информационного обмена, а с октября 2023 года — от МВД России. Она обновляется ежедневно. Таким образом, все банки уже сейчас перед тем, как осуществить перевод, обязаны проверять, не находятся ли реквизиты получателя денег в этой базе.
Это логично, поскольку информация из этой базы ЦБ будет полезна и мошенникам, которые просто перестанут использовать скомпрометированные счета. Если клиент получил отказ банка в возврате средств и хочет проверить «честность» предоставленных организацией сведений, он вправе обратиться напрямую в ЦБ. И при наличии оснований, конечно, вопрос может быть решен в судебном порядке.
В Центробанке также предложили обращаться к нему или финомбудсмену, а в крайнем случае — в суд.
Вступление в силу нового закона окажет позитивное влияние на практику защиты интересов потребителей, пострадавших от действий мошенников, однако, банки имеют высокий процент заинтересованности в соблюдении паритета их прав. Они с высокой вероятностью также будут отстаивать свои интересы.
— Если операция произведена без согласия клиента или под действием внушения, очевидно, нужно обратиться в банк и разобраться. Если же человек действовал сознательно, вопрос о возмещении и не должен возникать.
Клиент банка должен любым способом, который предусмотрен договором, обратиться в свою обслуживающую кредитную организацию и заявить, что не согласен с такой-то операцией.
— В случае, если деньги ушли на реквизиты, которые были на тот момент в базе ЦБ, банк, скорее всего, деньги вернет без особых вопросов. Если же речь идет об операции с признаками мошенничества, будет разбираться и проверять, что произошло.
В целом результаты реализации новых положений закона можно будет оценить месяца через три. Об эффективности любой нормы можно судить только по итогам правоприменения. Но есть проблемные моменты, которые очевидны уже сейчас.
Новый норматив будет мотивировать банки усилить меры по борьбе с переводом средств на подозрительные счета, которые имеются в базе ЦБ. Но в случае ошибки кредитных организаций есть риски, что права клиентов не будут соблюдены. Общественники обратили внимание регулятора на то, что в законе есть много пробелов, которые позволят банкам уходить от компенсации потерь жертвам мошенников. В частности, пострадавшие не знают, есть ли у них право на возврат, поскольку не имеют доступа к базе подозрительных счетов. И раскрывать информацию о них ЦБ не будет, сообщили в его пресс-службе.
Какие переводы обязаны приостанавливать банки
Сегодня, 25 июля, вступает в силу закон (369-ФЗ), в котором предусмотрен механизм возмещения гражданам средств, похищенных мошенниками, если банки не сумели соблюсти определенные процедуры, чтобы противодействовать им. Норматив направлен на защиту людей, которые под воздействием социальной инженерии называют аферистам коды и пароли, что с точки зрения текущего законодательства выглядит как операция, совершенная самим клиентом банка. Как слабая сторона, люди должны иметь дополнительную поддержку, чтобы не потерять свои средства, решили законодатели, принимая закон.
С этого дня кредитные организации обязаны приостанавливать на два дня переводы, если информация о получателе содержится в базе данных ЦБ, которую регулятор ведет не первый год. Причем «период охлаждения» для клиента кредитная организация должна установить, даже если он настаивает на переводе. При этом банк обязан сообщить человеку, что операция не прошла, указать срок и причину приостановки. Если через два дня клиент всё же решит осуществить перевод на подозрительный счет, то банк обязан это сделать и не будет нести ответственность за последствия. Другое дело, если кредитная организация пропустит трансакцию, тем более не предупредив клиента. Тогда банку придется вернуть ему деньги в течение 30 календарных дней.
Однако в наибольшей степени, новый закон будет мотивировать банки усиливать меры, которые способствуют недопущению операций под воздействием социальной инженерии. При этом одна из принципиальных новелл заключается в том, что если они пропустят перевод на скомпрометированный счет, то должны будут вынуждены вернуть клиенту деньги в течение 30 календарных дней. И именно тут могут начаться проблемы для потребителя услуг.
По итогам проведенного мониторинга и обсуждения с экспертами, участниками рынка и правозащитниками были выявлены вопросы, которые могут затруднить клиентам защиту их прав, особенно на первом этапе действия закона, и которые требуют дополнительных пояснений, указывается в письме.
Как распознать мошенническую операцию
Первый и очень важный момент. Законом предусмотрено, что приостановка перевода действует, если он осуществляется на счет, который находится в базе ЦБ. При этом регулятор зафиксировал перечень подозрительных операций — банки должны руководствоваться им для предотвращения переводов. Приказом, который также вступает в силу 25 июля (то есть вместе с законом), ЦБ расширил их список до шести.Фактически же этот перечень не защищает граждан с точки зрения идеологии нового закона. Как пояснил регулятор, наличие этих признаков должно стать причиной для приостановки трансакций. «Но если человек подтверждает перевод, то банк исполнит его при отсутствии сведений о получателе денег в базе данных Банка России».
Наличие признака перевода без добровольного согласия клиента при отсутствии сведений о получателе в базе данных Банка России не может являться достаточным основанием для возврата средств, пояснили в пресс-службе ЦБ.
То есть признаки как бы есть, но они не в счет, если счета нет в базе данных. И банк, получив согласие клиента, который может находиться под воздействием социальной инженерии, осуществляет перевод и не несет за это ответственности.
Может ли банк скрыть информацию о подозрительном счете
Именно в возврате средств слабое место для клиентов банка. В частности, это касается базы ЦБ со счетами, которыми пользуются мошенники.— Например, мы видим риск в том, что доступ к базе есть у Банка России и банков, но вот потребители получить сведения из нее возможности не имеют. — Мы опасаемся, что банки, в процессе правоприменения могут воспользоваться отсутствием у клиента доступа к этой базе и будут отказывать в компенсации похищенных средств жертвам.
Не исключены ситуации, когда какой-нибудь банк, допустив подозрительный перевод, откажет клиенту в возмещении, чтобы минимизировать уже свои потери.
Нет точного алгоритма, как будет проверяться достоверность сообщений о причинах отказа в возмещении средств. Также нет четкого порядка действий клиента в таких случаях: обращаться в ЦБ, банк, правоохранительные органы. Это требует уточнения.
Однако регулятор не будет раскрывать содержание своей базы для всех желающих.
— Информация из базы данных Банка России не может быть общедоступной. Это связано с обеспечением защиты сведений о клиентах банков, содержащейся в ней. При этом Банк России может предоставить необходимую для защиты прав потребителей финансовых услуг информацию на основании официального запроса уполномоченного органа, например, суда.
Как пояснили в пресс-службе ЦБ, база данных «О случаях и попытках осуществления переводов денежных средств без согласия клиента» формируется на основе сведений, полученных от банков, иных участников информационного обмена, а с октября 2023 года — от МВД России. Она обновляется ежедневно. Таким образом, все банки уже сейчас перед тем, как осуществить перевод, обязаны проверять, не находятся ли реквизиты получателя денег в этой базе.
Это логично, поскольку информация из этой базы ЦБ будет полезна и мошенникам, которые просто перестанут использовать скомпрометированные счета. Если клиент получил отказ банка в возврате средств и хочет проверить «честность» предоставленных организацией сведений, он вправе обратиться напрямую в ЦБ. И при наличии оснований, конечно, вопрос может быть решен в судебном порядке.
В Центробанке также предложили обращаться к нему или финомбудсмену, а в крайнем случае — в суд.
Куда обращаться, если банк отказал в возврате
Проблема с возвратом средств жертвам мошенников действительно серьезная. Как показывает статистика ЦБ, кредитные организации в сотни раз лучше работают на поле предотвращения, чем в плане возмещения. Так, по данным регулятора за I квартал этого года, объем приостановленных операций без согласия клиента вырос по сравнению с прошлым годом и по количеству, и по сумме. При этом по возмещению процент крайне низкий. Если в I квартале прошлого года он составлял 8,7%, то в этом — 7,7%.Вступление в силу нового закона окажет позитивное влияние на практику защиты интересов потребителей, пострадавших от действий мошенников, однако, банки имеют высокий процент заинтересованности в соблюдении паритета их прав. Они с высокой вероятностью также будут отстаивать свои интересы.
— Если операция произведена без согласия клиента или под действием внушения, очевидно, нужно обратиться в банк и разобраться. Если же человек действовал сознательно, вопрос о возмещении и не должен возникать.
Клиент банка должен любым способом, который предусмотрен договором, обратиться в свою обслуживающую кредитную организацию и заявить, что не согласен с такой-то операцией.
— В случае, если деньги ушли на реквизиты, которые были на тот момент в базе ЦБ, банк, скорее всего, деньги вернет без особых вопросов. Если же речь идет об операции с признаками мошенничества, будет разбираться и проверять, что произошло.
В целом результаты реализации новых положений закона можно будет оценить месяца через три. Об эффективности любой нормы можно судить только по итогам правоприменения. Но есть проблемные моменты, которые очевидны уже сейчас.
