Антифрод на двоих не делится
Банки и операторы связи разбирают ответственность за мошеннические звонки
Как стало известно «Ъ», банкиры предлагают в рамках борьбы с мошенничеством ограничивать количество карт у гражданина десятью только в одном банке, а не во всех. Также они предлагают дать клиенту возможность требовать возврата похищенных средств с оператора связи, если тот не уведомил о подозрительном звонке. Ограничение у физлиц числа карт во всех банках потребует создания дорогостоящей системы мониторинга, но не решит задачу борьбы с мошенничеством. А операторы связи уверены, что не должны возмещать похищенные средства со счетов банка, поскольку не имеют к ним доступа.
Фото: Олег Харсеев, Коммерсантъ
Фото: Олег Харсеев, Коммерсантъ
Национальный совет финансового рынка (НСФР) направил в Минцифры отзыв на проект закона «О внесении изменений в отдельные законодательные акты РФ (в части противодействия правонарушениям, совершаемым с использованием информационно-коммуникационных технологий)» (с документом ознакомился “Ъ”). Законопроект пока не внесен в Госдуму, а разослан участникам рынка для обсуждения. Он направлен на определение порядка взаимодействия между операторами связи и банками с использованием ГИС «Антифрод» при пресечении телефонного мошенничества.
Как пояснил глава НСФР Андрей Емелин, «ряд положений законопроекта вступают в противоречие с конституционно-правовыми нормами, в связи с чем нуждаются в корректировке». Согласно подготовленному проекту, предполагается, что гражданин не сможет иметь больше пяти карт в одном банке и более десяти карт всего. «Предложенная мера является избыточной, поскольку в целях участия в мошеннических схемах физлица оформляют сразу значительное количество платежных карт в одном банке»,— считает господин Емелин. Поэтому банкиры на первом этапе предлагают ввести ограничение только на количество карт в одном банке (десять штук). Практическая реализация общего ограничения количества карт потребует создания новой информационной системы, аккумулирующей сведения из всех банков о выдаваемых и погашаемых платежных картах, что «потребует значительных разовых затрат и постоянных затрат на поддержание ее функционирования», отмечает господин Емелин.
Исполнительный директор Национальной платежной ассоциации Мария Михайлова считает, что лимитирование числа карт в предлагаемом законопроекте больше ограничивает конкуренцию на карточном рынке, чем создает значимые препятствия для мошенников.
Кроме того, потребуется интеграция предполагаемой системы учета числа карт «в ИТ-инфраструктуры и бизнес-процессы каждого эмитента карт, что обойдется в десятки и сотни миллионов рублей». Соответственно, общие затраты отрасли, по мнению госпожи Михайловой, будут составлять десятки миллиардов рублей, что скажется на цене услуг банков.
НСФР также предлагает ограничить срок реагирования банком на информацию о подозрительном звонке шестью часами. Как пояснил господин Емелин, по статистике, в течение шести часов с момента, когда поступил подозрительный звонок, если он действительно был мошенническим, злоумышленники точно попытаются совершить операцию без согласия. «Банк сразу берет на контроль клиента, о подозрительном звонке которому его предупредил оператор связи, но если никаких других признаков, свидетельствующих о готовящемся хищении, нет, то мониторить клиента дольше можно уже в более мягком режиме»,— считает он.
По словам управляющего партнера AVG Legal Алексея Гавришева, шесть часов годятся как дедлайн обмена сигналами между банками и операторами, но списывать с этого таймера ответственность банка за возврат средств гражданину нельзя. В свою очередь, партнер адвокатского бюро a.t.Legal Андрей Торянников считает, что для реальной проверки и межведомственного взаимодействия (с операторами связи, банками, ЦБ, правоохранительными органами) срок в шесть часов выглядит нереалистично. По его мнению, если такой срок закрепить в законе, это станет скорее формальной ловушкой для банков: они будут вынуждены действовать автоматически и в ряде случаев ограничивать права добросовестных клиентов.
Одна из наиболее остро обсуждаемых мер в борьбе с телефонным мошенничеством — ответственность оператора связи. Сейчас в законопроекте прописано обязательство вернуть средства, если они были списаны с лицевого счета абонента. Банкиры настаивают, что операторы связи должны нести ответственность, если знали о подозрительном звонке и не предупредили банк. В этой ситуации, по мнению НСФР, клиенту должна быть предоставлена «возможность обратиться к такому оператору связи с требованием о возмещении причиненного клиенту ущерба».
Однако телекоммуникационные компании с такой постановкой вопроса не согласны. Как пояснили в «Вымпелкоме», оператор связи может нести ответственность только в пределах лицевого счета абонента у оператора. «Мы не имеем доступа к банковским счетам клиентов и не участвуем в их финансовых операциях, в том числе не можем заблокировать проведение такой операции, поэтому не можем отвечать за хищения средств с банковских счетов»,— отметили там. В МТС также заявили, что оператор не может нести ответственность за процессы, которыми не управляет. «На сегодняшний день оператор не имеет ни полномочий, ни инструментов однозначно определить, является звонок мошенническим или нет»,— пояснили там. В T2 сообщили, что, принимая во внимание погрешности работы аналитических моделей, есть риск недоведения до клиента полезных вызовов, что является неисполнением прямой обязанности оператора связи. «Оператор не должен нести финансовую ответственность за действия пользователей услуг связи и третьих лиц»,— уверены в T2. В Минцифры на запрос “Ъ” не ответили.