Угроза киберпоправки. Банковским клиентам предложили самостоятельно побороться с хакерами

Вчера на Совете при президенте РФ по кодификации и совершенствованию гражданского законодательства бурно обсуждали проект закона, направленный на защиту средств клиентов от хакерских атак, подготовленный Минфином совместно с Минэкономразвития, МВД, Росфинмониторингом, ФСТЭК и Банком России. Наибольшие разногласия у присутствовавших на обсуждении вызвали положения, касающиеся порядка приостановления трансакций в ситуации, когда средства уже ушли с корсчета банка-отправителя, зачислены на корсчет банка-получателя, но не переведены клиенту-получателю. Эти средства в законопроекте предлагается блокировать на счете в банке-получателе (не переводя клиенту-получателю) на срок до 14 дней. И если за это время клиент, обнаруживший хищение средств со своего счета (или его банк, причем для обоих это не обязанность, а право), не обратится с заявлением в суд (на это ему отводится пять дней), суд не вынесет решения (на это суду отведена неделя) и это решение не будет предоставлено банку, в котором заблокированы средства, деньги уходят адресату. Таким образом, разработчики поправок поставили возврат похищенных средств в прямую зависимость от активности, в том числе и физической, лица, их утратившего, в то время как сейчас порядок возврата средств гораздо более клиентоориентированный. Из ст. 9 закона "О национальной платежной системе" следует, что в случае несанкционированной трансакции средства клиенту возвращает его банк (если в хищении нет вины клиента).

Как рассказала присутствовавшая на совете руководитель аналитической службы юридической фирмы "Инфралекс" Ольга Плешанова, о том, что поправки являются дополнительной защитой средств клиентов, сообщили присутствовавшие на совете заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев и замдиректора департамента финансовой политики Минфина России Сергей Платонов. "Законопроект устраняет серьезный законодательный пробел — он делает законным возврат средств клиента с корсчета банка-получателя назад на корсчет банка-отправителя после получения решения суда,— пояснил позже "Ъ" господин Сычев.— В настоящее время нет правовых оснований для возврата средств, банк-получатель обязан эти средства зачислить". Связаться с Сергеем Платоновым вчера не удалось: он не отвечал по мобильному телефону.

По сведениям "Ъ", оглашенный представителями ЦБ и Минфина подход не нашел понимания на совете. Как рассказали участники встречи, с критикой выступил полномочный представитель президента РФ в Конституционном суде Михаил Кротов, он отметил, что документ защищает интересы банков и жестко нарушает права их клиентов. Как указал господин Кротов, подать иск за пять дней в определенных ситуациях может быть невозможно. Человек, в частности, может быть в больнице, отпуске, командировке и т. д. Кроме того, арбитражный суд один на субъект федерации, для тех же жителей Сибири это могут быть громадные расстояния. Сомнения господин Кротов высказал и о возможностях судей за неделю вынести решение. Контраргументом со стороны ЦБ был международный опыт, применяющийся в ряде стран.

Заключение совета по кодификации на предложенные поправки еще только предстоит подготовить, но, судя по прозвучавшей критике (а в числе альтернативных предложений была идея обязать обращаться в суд только банк отправителя, таким образом сняв с человека ответственность и переложив ее на банк), понятно, что законопроект, по крайней мере в этой части, придется существенно перерабатывать. Представитель АРБ предложил более приемлемый для банков вариант — оставить обращение в суд лишь для предпринимателей и юрлиц, однако пройдет ли он — большой вопрос.

С критикой согласны и эксперты. "В итоге может получиться, что банки фактически перестанут отслеживать хакерские атаки, так как пропадет их личная заинтересованность",— отмечает Ольга Плешанова. "Единственная цель подобных новаций — это отсечь клиентов от возможного возмещения их убытков",— отметил председатель коллегии адвокатов "Старинский, Корчаго и партнеры" Евгений Корчаго.

Вероника Горячева