Чтобы получить компенсацию, клиент должен сообщить, что деньги были списаны со счета без его согласия, но не позднее, чем через день после получения уведомления о транзакции. Чтобы этот механизм заработал, с 1 января финансовые учреждения должны сообщать всем своим клиентам обо всех операциях с банковскими картами, будь то покупки, снятие наличных или поступление денег на счет.
Корреспондент "РГ" выяснила, чем вызвана необходимость введения нового порядка и как он будет работать на примере нескольких регионов Северо-Западного федерального округа.
Киберпреступники атакуют
Внимание законодателей к проблемам краж денег с банковских счетов и банковских карт оправданно. По словам начальника Бюро специальных технических мероприятий БСТМ МВД России Алексея Мошкова, на сегодняшний день преступления в сфере высоких технологий не только не теряют своих позиций, но и укрепляют их, замещая некоторые традиционные виды преступной деятельности. Ежегодный ущерб от действий киберпреступников исчисляется сотнями миллиардов евро.
По итогам девяти месяцев 2013 года отдел "К" МВД РФ, который занимается расследованием преступлений в сфере высоких технологий, направил в судебные органы почти 5,8 тысячи уголовных дел. Это на 12,6 процента больше, чем в 2012 году. Полицейские предотвратили хищение около одного миллиарда рублей с банковских счетов россиян. Как стало известно специалистам МВД, мошенники получили персональные данные нескольких десятков тысяч клиентов российских банков.
К примеру, в Калининграде в июле прошлого года следователи передали в суд уголовное дело в отношении преступной группы. Одна из соучастниц преступления, работница калининградской пиццерии, записывала визуальные реквизиты банковских карт клиентов, которые оплачивали счета в заведении безналичным способом. Номер "пластика", срок его действия и CVV-код девушка передавала второму члену ОПГ, несовершеннолетнему школьнику. Юный гений отвечал за безналичный перевод денег через Интернет с карт потерпевших на счета доверенных лиц. Затем средства поступали к организатору преступления - 36-летнему калининградцу, который распределял "улов" между членами ОПГ.
Как установили следователи калининградского управления МВД, от действий киберпреступников пострадали 22 жителя Калининграда. В среднем у каждого потерпевшего было похищено по 15 тысяч рублей.
Еще более крупную высокотехнологичную аферу провернули в Великом Новгороде четверо граждан Молдавии. На несколько банкоматов, расположенных в основном в крупных торговых центрах города, мошенники на месяц установили скиммеры - специальные устройства, считывающие информацию с банковских карт. В результате о краже денег со счетов в полицию заявили около 170 жителей Новгородской области. Всего же, по информации финансового учреждения, на банкоматы которого были установлены скиммеры, от действий мошенников пострадало около 600 человек.
Впрочем, в Великом Новгороде банк вернул деньги клиентам по собственной инициативе. По оценкам финансового учреждения, его потери составили почти 19 миллионов рублей.
Карта военных действий
Раньше вопрос о возврате денег клиентам, счета которых атаковали мошенники, отдавался на усмотрение кредитной организации. Банк мог компенсировать потери по доброй воле сразу, мог затеять внутреннее расследование, а мог и отправить держателя "пластика" в суд. Причем, по информации Общества защиты прав потребителей, на начало 2012 года 99 процентов исков граждан к банкам оставались без удовлетворения.
Аргументы клиентов, что банки не обеспечивают надлежащие способы защиты счетов, разбивались об аргументы банков, что клиенты совершают электронные платежи, не соблюдая необходимых мер предосторожности. К примеру, используют ненадежные сайты для оплаты покупок в Интернете, передают сторонним лицам пин-код или оставляют у сторонних лиц, в том числе официантов или продавцов, свою карту без наблюдения.
Впрочем, бывали и случаи, когда Фемида вставала на сторону клиента. Одно из первых подобных заседаний, получивших широкую известность, состоялось в 2009 году в районном суде Санкт-Петербурга.
Суд удовлетворил иск жителя Северной столицы Павла Егорова к крупному международному банку. Со счета истца в банкоматах Лондона сняли несколько тысяч фунтов стерлингов. И Егоров смог доказать, что он не совершал эту операцию. Петербуржец представил в суд загранпаспорт без отметок о пересечении границы. Кроме того, в день, когда мошенники "потрошили" его счет в Великобритании, Павел совершал покупки по своему "пластику" в торговой точке в Петербурге и сохранил кассовые чеки.
Суд руководствовался положениями Гражданского кодекса РФ, согласно которому банк может списывать деньги со счета только на основании распоряжения клиента. А средством для составления расчетных документов является только карта, выпущенная банком по договору с клиентом. Кроме того, как установил суд, банк не разъяснил Егорову риски, возникающие при использовании банковской карты. То есть истец потерял деньги из-за недостатков банковской услуги. А такой вред, согласно ГК РФ, должен быть компенсирован в полном объеме.
В 2010 году решение районного суда поддержал Санкт-Петербургский городской суд. Сейчас, как написал Павел Егоров в своем блоге, он уже получил деньги назад.
"Если почитать решения судов по аналогичным делам, люди выигрывают по шаблонным основаниям: доказав, что подлинная карта, равно как и клиент, не находились в месте снятия денег, - пишет Павел Егоров. - А также при отсутствии каких-либо доказательств со стороны банка, что клиент нарушил правила использования карты".
Правила съема
Попытка установить четкие правила игры для банков и держателей карт, пострадавших от действий кибермошенников, предпринималась еще в 2011 году. Тогда Ассоциация российских банков направила в Госдуму ряд своих поправок в ФЗ "О национальной платежной системе", согласно которым ответственность за несанкционированное использование карты должны нести и банки, и клиенты.
Ассоциация предложила компенсировать похищенные средства только держателям карт, согласовавших с банком либо максимальную сумму остатка по счету, либо максимальную сумму одной операции. Однако эта инициатива не получила поддержки законодателей. Документ был принят в виде, в котором он вступил в силу в текущем году.
Теперь банк обязан вернуть клиенту, сообщившему в течение суток о незаконной транзакции, всю сумму. И лишь потом проводить расследование. В случае если все же будет установлена вина держателя карты, банк может потребовать от него возврата незаконно выплаченных средств.
Как будет работать обновленный ФЗ "О национальной платежной системе" на практике, пока предсказать сложно. Как отмечают представители банковского сообщества СЗФО, необходимо прожить в этом правовом поле некоторое время.
- Однозначно можно говорить об улучшении условий сервиса для частных клиентов кредитных организаций, - комментирует корреспонденту "РГ" ситуацию начальник управления банковских карт одного из калининградских банков Алексей Хазак. - Кроме того, ожидаем активизации и роста объема работы, связанной с расследованием претензий клиентов.
Возможно, в будущем финансовым организациям придется закладывать в бюджет затраты на компенсацию средств, похищенных с банковских карт.
- Сейчас, насколько мне известно, каких-то экстренных мер банки не предпринимают, - отмечает президент Ассоциации региональных банков России Анатолий Аксаков. - Хотя очевидно, что кредитные организации имеют определенный резерв на расходы, связанные с возмещением потерь в случае несанкционированных транзакций.
Еще один вариант - страхование финансовых рисков. Договор со страховой компанией может заключить как держатель "пластика", так и финансовое учреждение, которое выпускает и обслуживает банковские карты.
- В нашем банке существует договор о страховании рисков эмитента банковских карт, предусматривающий компенсацию банку возможных потерь, - делится информацией Алексей Хазак.
Анатолий Аксаков, президент Ассоциации региональных банков России:
- Положительным моментом новых положений закона "О Национальной платежной системе" является то, что мы приближаемся к общемировой практике, когда банки должны сначала компенсировать потери по спорным операциям, а потом выяснять, по чьей вине произошла несанкционированная транзакция. То есть бремя доказательства того, какой была транзакция, санкционированной или несанкционированной, перекладывается на кредитную организацию как на более сильную сторону с юридической точки зрения.
Плюсы есть в том, что все клиенты теперь должны уведомляться о проведенных транзакциях. Но есть и существенный минус: не предусмотрены различные формы уведомления. Фактически подразумеваются только СМС-сообщения, хотя существуют и другие эффективные способы, например сообщения на электронную почту, уведомления в интернет-банке, при посещении офиса банка и тому подобные.
В законе мало внимания уделено процедурам, связанным с информированием держателей карт и возмещением средств по несанкционированным транзакциям, а дьявол, как известно, кроется в деталях. Например, не описаны сроки, в течение которых банк должен возместить средства. Кроме того, интересы держателей карт ущемляет положение о том, что отреагировать на несанкционированную операцию можно только в течение одного дня с момента получения уведомления. На практике сообщение может не дойти до клиента из-за технических неполадок в сети или дойти с опозданием, держатель карты может не иметь возможности оперативно связаться с банком, не иметь при себе сотового телефона или находиться вне зоны доступа. В итоге банк по формальным признакам вынужден будет отказать в возмещении средств, поскольку сроки обращения прошли.
Согласно статистике Альфа-банка, средний срок поступления претензий от граждан по операциям списания денежных средств с карты составляет около 25 дней, при этом 86 процентов от общего числа претензий клиентов банк удовлетворяет. По оценкам экспертов, действуя в рамках новой редакции девятой статьи ФЗ "О Национальной платежной системе", банки будут вынуждены в силу закона отказывать потребителям в 80 процентах случаев исключительно по формальным основаниям - из-за нарушения сроков подачи претензии.