О национальной платежной системе
Юлия Лялюцкая - Управляющий партнер Адвокатского бюро города Москвы «Щеглов и Партнеры»За последние 10 лет случаи мошенничества с использованием мобильных приложений, персональных данных клиентов банка, обмана граждан, имеющего своей целью отъем денег у населения, стали повсеместными.
Все крупные банки во избежание ответственности, а также для обеспечения финансовой безопасности своих клиентов самостоятельно разрабатывали меры предупреждения и защиты от мошенников. Однако таких частных мер, как показывает практика, оказалось недостаточно.
Теперь банк отправителя должен будет вернуть полную сумму украденных средств в течение 30 дней после получения соответствующего заявления от клиента-физлица в следующих случаях:
- если банк допустил перевод средств на мошеннический счет, который находится в специальной базе Банка России. Для исключения из нее регулятор утвердил отдельный порядок, который начнет действовать с 27 июля 2024 года;
- если кредитная организация не направила гражданину уведомление о совершении перевода без согласия клиента. Признаки такого перевода сейчас установлены в приказе Банка России от 27 сентября 2018 г. № ОД-2525. Однако, с 25 июля 2024 года в силу вступит приказ Банка России от 27 июня 2024 г. № ОД-1027, добавляющий три новых критерия мошеннического перевода;
- если банковская карта была потеряна или ею воспользовались без согласия владельца и он уведомил банк об этих фактах (в этом случае срок для возврата международного перевода – 60 дней).
(источник: https://www.garant.ru/article/1738322/)
Но есть нюанс.
Обязанность банка по возврату денежных средств, перечисленных без добровольного согласия клиента, обусловлена наличием в базе данных и предоставлением банку плательщика со стороны БР данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента.
При этом сам БР такую информацию собирает в базу данных не самостоятельно, а использует сведения федерального органа исполнительной власти в сфере внутренних дел о совершенных противоправных действиях (п. 8 ст. 27 ФЗ № 161).
А сама база данных содержит и обеспечивает предоставление следующей информации (п. 1.15 главы 1 Указания Банка России от 09.01.2023 N 6354-У):
- о получателях средств по переводам денежных средств без согласия клиента, а также об электронных средствах платежа получателя средств;
- используемую для идентификации устройств, при помощи которых либо в отношении которых осуществлен доступ к объектам информационной инфраструктуры.
Таким образом, проверка спорной операции с использование вновь создаваемой базы данных БР производится по сути по двум параметрам: личность получателя перевода и устройство, использованное злоумышленником.
Согласитесь, в век доступных дешевых технологий, с учетом действующей до настоящего времени порочной практики «покупки» паспортов у лиц низкой социальной ответственности или кражи/утечки паспортных данных, мошенники могут обновлять/изменять указанные сведения гораздо оперативнее, чем БР будет наполнять созданную им базу данных.
Опять же встает вопрос оперативности обмена информацией между Банком России и органами МВД для целей наполнения такой базы.
В какой момент органы МВД будут направлять данные о получателях денежных средств и используемых ими устройствах? В момент возбуждения уголовного дела? Проведения доследственной проверки? После признания лица подозреваемым/обвиняемым? Или после вынесения приговора суда?
Все эти действия в уголовном процессе очень растянуты во времени. А отсутствие таких сведений в базе данных БР при совершении проверки подозрительной операции со стороны банка плательщика исключает ответственность такого оператора и возможность для клиента обратиться за возвратом денежных средств.
Еще один момент, требующий проработки, это вопрос доступности результатов проверки базы данных БР непосредственно клиенту банка-плательщика.
Скажу проще: как я, будучи клиентом банка ПАО «РОМАШКА», проверю, в какой срок и какие именно сведения получил банк при проверке подозрительной операции от Банка России? Обращался ли он вообще в БР?
Как следует из буквального толкования п. 1.15 главы 1 Указания Банка России от 09.01.2023 N 6354-У информацию банка данных могут получать только операторы по переводу денежных средств. То есть клиентам операторов она недоступна, как недоступна и переписка/данные внутреннего обмена информацией между БР и операторами.
Таким образом, единственный способ выяснить действительное содержание этой переписки при отказе банка-плательщика в возврате денежных средств, переведенных без добровольного согласия клиента – это поверить своему банку на слово. А в случае сомнений – обращаться в суд.
А значит, глобально для конечного потребителя банковских услуг ничего существенно в практике возврата денежных средств, отправленных мошенникам, может не поменяться.
Данные изменения, к сожалению, без дополнительной редакции сопутствующих нормативно-правовых актов не обеспечат гарантию возврата спорных платежей во внесудебном порядке.