О национальной платежной системе

За последние 10 лет случаи мошенничества с использованием мобильных приложений, персональных данных клиентов банка, обмана граждан, имеющего своей целью отъем денег у населения, стали повсеместными.

Все крупные банки во избежание ответственности, а также для обеспечения финансовой безопасности своих клиентов самостоятельно разрабатывали меры предупреждения и защиты от мошенников. Однако таких частных мер, как показывает практика, оказалось недостаточно.

Теперь банк отправителя должен будет вернуть полную сумму украденных средств в течение 30 дней после получения соответствующего заявления от клиента-физлица в следующих случаях:

•  если банк допустил перевод средств на мошеннический счет, который находится в специальной базе Банка России. Для исключения из нее регулятор утвердил отдельный порядок, который начнет действовать с 27 июля 2024 года;
•  если кредитная организация не направила гражданину уведомление о совершении перевода без согласия клиента. Признаки такого перевода сейчас установлены в приказе Банка России от 27 сентября 2018 г. № ОД-2525. Однако, с 25 июля 2024 года в силу вступит приказ Банка России от 27 июня 2024 г. № ОД-1027, добавляющий три новых критерия мошеннического перевода;
• если банковская карта была потеряна или ею воспользовались без согласия владельца и он уведомил банк об этих фактах (в этом случае срок для возврата международного перевода – 60 дней).

(источник: https://www.garant.ru/article/1738322/)

Но есть нюанс.

Обязанность банка по возврату денежных средств, перечисленных без добровольного согласия клиента, обусловлена наличием в базе данных и предоставлением банку плательщика со стороны БР данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента.

При этом сам БР такую информацию собирает в базу данных не самостоятельно, а использует сведения федерального органа исполнительной власти в сфере внутренних дел о совершенных противоправных действиях (п. 8 ст. 27 ФЗ № 161).

А сама база данных содержит и обеспечивает предоставление следующей информации (п. 1.15 главы 1 Указания Банка России от 09.01.2023 N 6354-У):

• о получателях средств по переводам денежных средств без согласия клиента, а также об электронных средствах платежа получателя средств;
• используемую для идентификации устройств, при помощи которых либо в отношении которых осуществлен доступ к объектам информационной инфраструктуры.

Таким образом, проверка спорной операции с использование вновь создаваемой базы данных БР производится по сути по двум параметрам: личность получателя перевода и устройство, использованное злоумышленником.

Согласитесь, в век доступных дешевых технологий, с учетом действующей до настоящего времени порочной практики «покупки» паспортов у лиц низкой социальной ответственности или кражи/утечки паспортных данных, мошенники могут обновлять/изменять указанные сведения гораздо оперативнее, чем БР будет наполнять созданную им базу данных.

Опять же встает вопрос оперативности обмена информацией между Банком России и органами МВД для целей наполнения такой базы.

В какой момент органы МВД будут направлять данные о получателях денежных средств и используемых ими устройствах? В момент возбуждения уголовного дела? Проведения доследственной проверки? После признания лица подозреваемым/обвиняемым? Или после вынесения приговора суда?

Все эти действия в уголовном процессе очень растянуты во времени. А отсутствие таких сведений в базе данных БР при совершении проверки подозрительной операции со стороны банка плательщика исключает ответственность такого оператора и возможность для клиента обратиться за возвратом денежных средств.

Еще один момент, требующий проработки, это вопрос доступности результатов проверки базы данных БР непосредственно клиенту банка-плательщика.

Скажу проще: как я, будучи клиентом банка ПАО «РОМАШКА», проверю, в какой срок и какие именно сведения получил банк при проверке подозрительной операции от Банка России? Обращался ли он вообще в БР?

Как следует из буквального толкования п. 1.15 главы 1 Указания Банка России от 09.01.2023 N 6354-У информацию банка данных могут получать только операторы по переводу денежных средств. То есть клиентам операторов она недоступна, как недоступна и переписка/данные внутреннего обмена информацией между БР и операторами.

Таким образом, единственный способ выяснить действительное содержание этой переписки при отказе банка-плательщика в возврате денежных средств, переведенных без добровольного согласия клиента – это поверить своему банку на слово. А в случае сомнений – обращаться в суд.

А значит, глобально для конечного потребителя банковских услуг ничего существенно в практике возврата денежных средств, отправленных мошенникам, может не поменяться.

Данные изменения, к сожалению, без дополнительной редакции сопутствующих нормативно-правовых актов не обеспечат гарантию возврата спорных платежей во внесудебном порядке.