Закон об антифроде даст банкам инструмент манипулирования клиентами

Гос­ду­ма при­няла в пер­вом чте­нии за­коноп­роект о вне­сении из­ме­нений в Фе­дераль­ный за­кон "О на­цио­наль­ной пла­теж­ной сис­те­ме". До­кумент нап­рав­лен на со­вер­шенс­тво­вание ме­ханиз­ма ан­тиф­ро­да. Эк­спер­ты счи­тают, что это ста­нет инс­тру­мен­том для не­нака­зуе­мо­го злоу­пот­реб­ле­ния со сто­роны бан­ков и ма­нипу­лиро­вания клиен­та­ми.

Согласно законопроекту, банки получат право не исполнять распоряжения о переводе средств, несмотря на согласие клиента, если присутствуют явные признаки мошеннических действий. Второе чтение назначено на 12 апреля.

Как отмечает автор законопроекта, изменения в ФЗ "О национальной платежной системе" в части противодействия хищению денежных средств, принятые в 2018 г., требуют актуализации с учетом все возрастающей роли безналичных расчетов, чему способствует развитие современных финансовых технологий, а также существенно возросшего количества операций с использованием платежных карт.

Собеседник ComNews, пожелавший остаться неназванным, отметил, что изначально банки были обязаны проводить денежные переводы, даже если у них появлялись сомнения, что клиент действует по своей воле, а со временем стало понятно, что нужен механизм, разрешающий банкам приостанавливать подозрительный платеж, позволяющий связаться с клиентом и получить у него подтверждение.

"Для этого в ст.8 и ст.9 ФЗ "О национальной платежной системе" добавлены соответствующие нормы. Проблема в том, что законодатели остановились на половине шага. С одной стороны, банк должен самостоятельно решить, является ли платеж подозрительным. С другой - бывают ситуации, когда банк заинтересован, чтобы под любым предлогом помешать клиентам выводить средства со счетов. В такой ситуации право приостанавливать платежи под предлогом их якобы подозрительности станет отличным инструментом для ненаказуемого злоупотребления со стороны банков", - объяснил собеседник.

По его словам, законодатели уклонились от самостоятельного решения этой дилеммы - поручили ЦБ сформулировать признаки подозрительности операций, а банкам разрешили приостанавливать платежи, которые соответствуют этим признакам.

"Но ЦБ эту проблему тоже решать не стал, утвержденный им перечень, по сути, сводится к следующему: можно не переводить деньги тем, кого ЦБ назвал мошенниками, можно не переводить деньги, если платежное поручение оформлено с устройства, которое раньше уже использовалось для мошеннических действий, можно не проводить операцию, если она необычная - без уточнения, какие же именно операции считать необычными", - говорит собеседник.

По его мнению, в результате получился совершенно неработоспособный механизм. "В целом банки не заинтересованы, чтобы всерьез заниматься проблемой переводов без согласия клиентов. Для банка это дополнительные затраты, при этом сам банк от действий мошенников не страдает: деньги теряют его клиенты, а не он. Механизм сформулирован как право, которым банк может воспользоваться - а может и не воспользоваться. И если впоследствии клиент предъявит банку претензию, что тот не остановил подозрительную операцию, банк всегда может развести руками и ответить, что четких указаний считать такую операцию подозрительной у него нет", - объясняет собеседник ComNews.

По его мнению, законодатели пытаются исправить ситуацию, превратив право банков блокировать подозрительные платежи в обязанность банков блокировать подозрительные платежи. "Но признаков подозрительности по-прежнему нет, как нет у законодателя и возможности заставить ЦБ разработать такие признаки. Так что само по себе принятие законопроекта на ситуацию никак не повлияет", - заключил он.

Директор по стратегии ИК "Финам" Ярослав Кабаков отмечает, что, с одной стороны, общество заинтересовано в снижении преступлений, с другой - банки получат дополнительные инструменты контроля за средствами клиентов. "Крупные банки могут просчитывать действия клиентов и в рамках экосистем как зарабатывать на продаже услуг и товаров, так и манипулировать действиями клиентов", - считает эксперт.

Директор департамента информационной безопасности банка "Синара" Денис Улейко считает, что изменения необходимы, так как банкам нужно больше прав в ограничении движения денежных средств клиента, если есть подозрение/информация, что в отношении клиента совершаются мошеннические действия. "Предлагаемые изменения могут как положительно сказаться на клиентском опыте (банки спасут больше денежных средств) так и отрицательно (банки будут перестраховываться и задерживать на длительный срок легитимные переводы денежных средств). Все зависит от мер ответственности, которые будут возложены на банки за пропуск мошеннического перевода денежных средств, нес­мот­ря на сог­ла­сие клиен­та. Время покажет", - уверен Денис Улейко.

Директор департамента информационной безопасности банка "Открытие" Александр Панченко говорит, что на первоначальном этапе банки надеются, что данные изменения позволят сектору снизить уровень реализованного мошенничества и увеличить возвраты денежных средств. "Что касается показателей в дальнейшем, то тут не стоит строить иллюзий, так как мы все прекрасно знаем, как активно мошенники адаптируются к мерам противодействия", - говорит он. По его словам, из очевидных проблем может произойти резкий всплеск жалоб во всевозможные инстанции от клиентов, которые находятся под воздействием мошенников и не могут распорядиться денежными средствами благодаря эффективной работе банковского антифрода.

По словам начальника правового управления Ассоциации банков России Сергея Клименко, участники рынка и регулятор заинтересованы в сохранности средств клиентов. "Увеличение объемов хищения средств с помощью социальной инженерии стимулирует рынок совершенствовать механизмы противодействия злоумышленникам. Только по оценкам Сбербанка, 90% мошеннических операций в дистанционных каналах совершаются с участием дроперов - тех, кто предоставляет банковские счета и карты для дробления и вывода украденных денег", - объяснил он.

По его словам, изменения в законодательстве дают кредитной организации законные основания приостановить платеж, который совершается на реквизиты дроперов. "Это делается для того, чтобы предоставить возможность клиенту выйти из-под влияния злоумышленников, сохранив денежные средства", - добавил Сергей Клименко.

Коммерческий директор компании "Код Безопасности" Федор Дбар считает, что предлагаемые изменения нужны, потому что позволяют установить дополнительный барьер злоумышленникам и повысить уровень защищенности граждан.

"При этом нововведения нельзя оценивать параметром "своевременно - несвоевременно" - конечно, хотелось бы внедрять различные механизмы безопасности побыстрее, однако всегда существует множество нюансов, которые необходимо учитывать. Видимо, участники рынка смогли договориться обо всех тонкостях и дело пойдет быстрее. На это, кстати, указывает принятие закона в первом чтении", - отметил он.

По его мнению, на данном этапе главной трудностью представляется ошибочная блокировка транзакций. "Дело в том, что фильтры и механизмы определения легитимности платежа - это сложная работа компьютерных алгоритмов, поэтому вначале неизбежны ошибки или ложные срабатывания, когда система будет блокировать правомерные транзакции. Это, соответственно, увеличит время прохождения платежей как физических, так и юридических лиц", - объяснил он.

Специалист Group-IB по противодействию финансовому мошенничеству Дмитрий Дудков отмечает, что с юридической точки зрения банки имеют право заблокировать (заморозить) денежные средства, закрыть доступ к системе ДБО, в рамках закона №115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", но в большинстве случаев переводы осуществляются на "дропов", промежуточные счета, что не позволяет оперативно реагировать. "Принятие изменений в закон своевременно и необходимо, ожидаемо должно сократить возможности для мошенничества с использованием добровольных переводов пользователей. С другой стороны, станет выше вероятность ложных решений - для корректной работы потребуются изменения в текущих подходах оценки рисков. Также повысится сложность систем, которые это обеспечивают, потребуется внедрять новые и дополнительные решения для защиты от мошенничества, в частности относящиеся к классу сессионной аналитики", - считает Дмитрий Дудков.

К.э.н., доцент, доцент кафедры мировых финансовых рынков и финтеха РЭУ им. Г.В. Плеханова Максим Марков отмечает, что большинство банков уже ведут успешную борьбу с такими операциями. Так, для проведения нестандартной и нетипичной для клиента операции, а также операции, вызывающей сомнение, требуется подтверждение клиента для ее проведения. "Однако, в ряде случаев клиенты, находясь под воздействием методов социальной инженерии, дают согласие на проведение такие операций", - говорит он.

По его словам, нововведение может создать ряд трудностей и для тех, кто проводит нормальные операции, которые по каким-либо причинам могут попасть по подозрению в мошенничестве и быть заблокированными. "В связи с этим, с одной стороны, нужны четкие критерии, по которым операция может быть заблокирована банком. А с другой стороны, нужно донести до граждан причины, по которым это может произойти, и что эти действия банк предпринимает для их блага", - уверен Максим Марков.

Аналитик Freedom Finance Global Владимир Чернов считает, что определенный эффект меры будут иметь, но только в тех случаях, когда подозрительный номер счета для перевода уже будет присутствовать в реестре ЦБ. "Потребуется внедрение дополнительных систем безопасности, вероятно обновление ПО, но серьезных проблем у участников рынка это вызвать не должно. Ожидаемо было принятие закона о блокировке подозрительных переводов, так как даже сотовые операторы уже блокируют звонки при подозрительных звонках", - сказал он.

Ири­на При­бор­ки­на

Тематики: Регулирование, Финансы, Безопасность

Ключевые слова: финансы, информационная безопасность, регулирование