Пройдёмся по пунктам, которые предложил ЦБ.
1. ЦБ хочет ввести обязательную сумму возврата и упростить процедуру возврата при кражах со счетов, когда клиент добровольно переводит деньги мошенникам. Для этого клиенту надо успеть уведомить банк о мошенничестве не позднее следующего дня после получения уведомления о проведенной операции.
Первый вопрос, который может возникнуть: какую сумму можно будет вернуть? Пока нет разъяснений от ЦП относительно этого вопроса. Но, что касается справедливого возврата, то я бы говорил о каком-то проценте от украденного – это будет честным вариантом для обеих пострадавших сторон: банка и клиента. Это также застрахует и от злоупотреблений «пострадавших», желающих по такой схеме обмануть банк.
Другое дело, непонятно, как под эти новые меры подпадают операции, которые совершены жертвами под влиянием социальной инженерии. Например, по данным за третий квартал 2020 года, они составляли 64% от всех, что были проведены без согласия клиента. Всё-таки подобные операции являются нарушением кредитного договора, с точки зрения банка, т.к. клиент сообщает платежные данные третьей стороне, пусть и под влиянием обмана. Из новых вводных пока непонятно, что изменится в отношении этих пострадавших. Пока следует, что ничего. Или же наоборот, вероятность получить своё станет меньше, потому что клиентам банка придется либо согласиться на быстрый, но неполный возврат средств, либо придётся делать это долго, через суд – но с вероятностью вернуть деньги полностью.
2. Если у банка низкий уровень антифрода (механизма по предотвращению хищений), то ему придется вернуть клиенту всю похищенную денежную сумму, даже если она превышает обязательный размер выплат.
Вероятно, Центробанк хочет заставить банки улучшить меры по борьбе с мошенническими операциями. Линия поведения самих банков будет определяться тем, что выгоднее. Если сумма выплат будет выше, чем стоимость внедрения защитных мер, проще заплатить часть суммы пострадавшим и списать это на убыток. Однако ЦБ уже не раз показывал решительные действия, отзывая лицензии у банков, которые демонстрируют опасное финансовое поведение. У регулятора теоретически есть возможность ужесточать свои требования относительно рисковых банков. Если банк с низким антифродом не захочет возвращать деньги, то пострадавшим нужно будет решать вопрос через суд, так как ЦБ не работает с физлицами.
3. ЦБ предлагает изменить процедуру подтверждения банками операций. В частности, регулятор хочет дать банкам право заморозить списание денег н один-два рабочих дня, несмотря на согласие клиента, и только после этого срока перевести деньги.
ЦБ хочет дать возможность пострадавшим увеличить «окно» для принятия решения, чтобы они не действовали в цейтноте. Так как в тот момент, когда мошенник пытается провернуть аферу, жертва может не иметь достаточно времени на раздумья или быть на стрессе, например, стоять в пробке. По прошествии времени пострадавший может осознать проблему, и у банка будет возможность «откатить» действие назад. Подобные меры спасут от быстрого «дропа», когда мошенник сразу обналичивает украденное.
Однако в этом есть другая сторона медали – банковские операции, вероятно, станут не столь быстрыми и удобными, как мы привыкли. Но главный вопрос у меня не к этому. Я не понимаю пока, как предполагается бороться со злоупотреблениями и наговорами, которые теоретически могут практиковать по отношению к добропорядочным агентам конкуренты. Возможно, выходом могут стать дневные лимиты на операции или предельные суммы, в рамках которых ограничительные правила не будут действовать – надо дождаться разъяснений ЦБ.4. ЦБ планирует наделить банки правом блокировать на пять рабочих дней все расходные операции по счету получателя средств, информация о котором содержится в базе данных (её ведет сам ЦБ) о случаях и попытках осуществления переводов денежных средств без согласия клиента. Иными словами, если вы переводите средства на счёт, который у ЦБ вызывает подозрения, то банк блокирует этот счёт без согласия его владельца.
Это самый спорный пункт, так как непонятно, как банки смогут бороться со злоупотреблениями, о которых я говорил выше. Конечно, мера будет приниматься только после обращения к правоохранителям, но новое звено в цепочке принятия решений может породить рост коррупционной составляющей, когда дела будут возбуждаться в интересах какого-либо бизнесмена против конкурентов.
И дополнительно, для самых любопытных.
Все, кто читает новости хоть раз задавался вопросом: почему же в России проблема банковского мошенничества острее, чем на Западе? Разве нельзя брать пример с зарубежной системы?
По поводу социальной инженерии, самого частого случая операций без согласия клиентов, ответ давал ФинЦЕРТ (подразделение ЦБ) – разгул этого вида мошенничества очень зависит от уровня развития платежных инструментов. В России он высокий, клиенты банков могут совершать операции быстро и просто. Поэтому мошенникам достаточно только ввести в заблуждение свою жертву, и она без проблем переведёт средства.
Но есть и еще один фактор, почему в России это более острая и громкая проблема – у нас очень плохо развито страхование рисков. Там, где она могла быть решена «скучно» через суд или страховую компанию, у нас всё выливается в публичное пространство. Поэтому каких-то явных мер, которые мы могли бы перенимать, нет. Разве что сам подход – решать проблему не в одном звене, а на протяжении всей цепочки. Т.е. для мошенника должен стать проблемой не только обман клиента путем подмены номера, но и получение персональных данных клиентов, и последующий вывод денег.
