На прошлой неделе депутат мажилиса Магеррам Магеррамов заявил, что депутаты уже готовят предложения очевидных мер для защиты интересов казахстанцев.

По мнению депутата, такая законодательно закреплённая ответственность позволит «подключить мощные технологические ресурсы финансовых и телекоммуникационных компаний для противодействия растущему кибермошенничеству».

Самого законопроекта в открытом доступе пока нет, поэтому сложно сказать, какие именно «очевидные меры» собираются предложить депутаты. Однако нельзя исключать, что речь идёт о поправках, которые с 2023 года пытается продвинуть Агентство по регулированию и развитию финансового рынка (АРРФР).

Эту версию частично подтвердил директор Департамента защиты прав потребителей финансовых услуг АРРФР Александр Терентьев. Через сутки после появления депутатского запроса на брифинге в РСК Алматы он сказал:

Если Магеррамов и Терентьев говорят об одних и тех же поправках, то громкие заголовки в СМИ типа «Банки заставят возмещать ущерб» не более чем игра словами.

 Условия возмещения

Ещё в апреле 2023 года глава АРРФР Мадина Абылкасымова заявила, что летом Агентство планирует подать на рассмотрение мажилиса предложение на законодательном уровне установить ответственность финансовых организаций по возмещению ущерба за кредиты, оформленные мошенниками.

При этом было три важных уточнения:

• Речь идёт только о кредитном мошенничестве, то есть, когда на человека оформляют кредит без его ведома и участия.

• Жертве придётся в суде доказать, что он не передавал мошенникам никаких личных данных, позволяющих оформить кредит без его ведома.

• Суду придётся добиться признания от банка, что его системы имеют уязвимости, которые и позволили оформить мошеннический кредит.

Два последних уточнения практически сводят к нулю шансы добиться возврата потерянных средств, так как, по данным АРРФР, в 2023 году почти 80% мошеннических кредитов оформлялись жертвами лично. В остальных случаях жертвы проходили по хакерским ссылкам, тем самым давая доступ мошенникам к паролям и кодам, или сообщали свои данные по телефону.

Ассоциация финансистов Казахстана утверждает, что случаи, когда клиент теряет деньги из-за нарушений внутри банка, единичны и не требуют дополнительного законодательного регулирования. В остальных случаях вина лежит на клиенте, не соблюдающем элементарные правила безопасности.

Мировой опыт

В Великобритании в 2022 году парламент попытался заставить банки возмещать ущерб, упирая не необходимость повышения уровней безопасности.

Банки объяснили, что не собираются терять клиентов, заставляя их проходить многоуровневую идентификацию. Во-первых, это не остановит людей, попавшихся на удочку мошенников, а во-вторых, чем больше информационных систем задействовано в банковских приложениях, тем больше может возникнуть потенциальных уязвимостей.

В результате крупнейшие банки открыли «Фонд возмещения», но на тех же условиях – если в потере средств клиента виноват банк.

В России в прошлом году приняли закон по противодействию кибермошенничеству, который вступает в силу летом 2024 года.

Ключевые моменты закона:

Банк должен вернуть полную сумму украденных средств в течение 30 дней после получения соответствующего заявления от клиента – физического лица – в следующих случаях:

• Если банк допустил перевод средств на мошеннический счёт, который находится в специальной базе Банка России «О случаях и попытках осуществления перевода денежных средств без согласия клиента». ЦБ собирает эту базу на основе данных, полученных от банков и других операторов платёжных систем. В ней содержится информация о совершённых операциях, о плательщиках и получателях денежных средств и т.п.

• Если банк не направил клиенту уведомление о совершении перевода, который был совершён без согласия клиента.

• Если клиент потерял карту или ею воспользовались без его согласия, то банк должен вернуть средства при условии, что клиент уведомил о факте утери до совершения переводов.

Фото с сайта shutterstock.com/ Virrage Images

Подписывайтесь на @Свидетель.KZ