Новые технологии в финансовом секторе ценят не только законопослушные граждане за их удобство и скорость проведения расчетов. Криминал также получает выгоду, разрабатывая новые мошеннические схемы. В качестве примера приведем такие цифры: в 2015 году ЦБ РФ получил более 32.5 тысяч заявлений о попытках несанкционированных операций на общую сумму 5.13 млрд. рублей. Причем, 52% этих попыток оказались успешными, в итоге граждане потеряли более 2.6 млрд. рублей. Таким образом, появление в российском уголовном праве отдельной статьи, наказывающей за финансовые киберпреступления, было ожидаемым и давно назревшим.
Инициативу проявили депутаты Анатолий Аксаков и Михаил Емельянов. Они внесли в ГД пакет поправок в закон «О национальной платежной системе», закон «О банках и банковской деятельности», закон «О Центральном банке России», а также в Арбитражный процессуальный кодекс России. Предлагаемые депутатами изменения в законодательство должны ужесточить ответственность за хищение электронных денег и кражу средств с банковских карт.
Авторы законопроекта рассчитывают, что поправки будут рассмотрены в первом чтении еще до ухода ГД на летние каникулы, а окончательно утверждены в октябре. При этом новые нормы закона вступят в силу немедленно, без какого-либо переходного периода. Шансы на прохождение законопроекта в Госдуме значительно повысились после того, как инициатива депутатов получила положительный отзыв правительства и Верховного Суда.
Сами по себе законодательные новации важны по двум причинам – технологической и юридической. Во-первых, операторы по переводу денежных средств получают право приостанавливать проведение платежей в том случае, если имеют место признаки совершения перевода без согласия клиента. Критерии данных признаков должен будет разработать Банк России, при этом операторы смогут устанавливать собственные дополнительные признаки.
Во-вторых, законопроект обязывает клиентов уведомлять операторов о фактах доступа третьих лиц к электронным средствам платежа. По нашему мнению, этот пункт добавлять в закон было необязательно. Потому что в ситуации, когда у тебя вытащили кошелек, каждый будет кричать «Держи вора!»
В-третьих, плательщик или оператор смогут обращаться в арбитражный суд для установления юридического факта осуществления несанкционированного перевода денег. При этом процедура возврата денег плательщику также предусмотрена в проекте закона.
Почему речь идет именно об арбитражных судах? Потому что сегодня клиенты должны обращаться в суды общей юрисдикции, которые не могут оперативно решать подобные вопросы. Разработчики поправок обращают внимание, что рассмотрение дел в арбитражных судах отличается «значительно более высоким качеством рассмотрения» и «более строгим соблюдением процессуальных сроков». Кроме того, в разрешении споров с оспариванием переводов денежных средств арбитражные суды более компетентны.
Если смотреть на ситуацию с юридической точки зрения, то здесь в первую очередь важен тот факт, что «хищение чужого имущества, совершенное с использованием поддельного или принадлежащего другому лицу электронного средства платежа, в том числе кредитной, расчетной или иной платежной карты» выделяется в качестве отдельного состава преступления. При этом максимальное наказание по новой статье УК составит десять лет лишения свободы.
Также уголовно наказуемым деянием станет «незаконный сбор и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, с помощью обмана». В данном случае речь идет о методах так называемой социальной инженерии, когда владельца карты обманом вынуждают сообщить номер и пин-код своей карточки.
По мнению авторов законопроекта, разработанные ими изменения станут «первым шагом на пути создания унифицированной и комплексной системы противодействия любым несанкционированным операциям на финансовом рынке». Не отрицая значимости данной инициативы, тем не менее, мы считаем, что одних только карательных мер будет недостаточно для искоренения кибермошенничества. Это подтверждают и данные статистики: ужесточение наказания никогда не приводит к существенному сокращению преступности.
Одновременно с ликвидацией последствий противоправных действий следует активно заниматься профилактикой. Владельцы карт должны понимать, что сохранность персональных данных является не только обязанностью банков и платежных систем, но также и их сферой ответственности. Необходимо исключить возможность попадания личной информации к третьим лицам, при этом владельцы карт не должны пренебрегать специально разработанными механизмами защиты своих персональных данных из-за их сложности, неудобства или, как им представляется, низкой вероятности стать жертвой мошенничества.
Развитие финансовых технологий должно идти рука об руку с разработкой новых способов защиты персональных данных. В качестве примера можно привести микропроцессорные карты, которые вместо магнитной полосы стали оснащать специальным чипом. Использование чипа исключает возможность похищения информации с карты с помощью скиммингового оборудования. В результате этот тип мошенничества сегодня сведен практически к нулю.
Олег Якушев,
эксперт АО ИК «ЦЕРИХ Кэпитал Менеджмент»
Комментарии (0):
Чтобы написать комментарий, необходимо авторизоваться.