Анатолий Геннадьевич, есть ощущение, что нормативка немного запаздывает, идея блокировать счета дропперов обсуждается уже год, но все еще не стала законом. Почему?
Анатолий Аксаков: Хотим мы того или нет, она всегда будет немного запаздывать. Жизнь развивается быстрее, особенно цифровые технологии. Чтобы появилась законодательная инициатива о дропперах, нужно было сначала накопить какую-то базу. Теперь она в Банке России есть.
Законопроект добавляет новые элементы в систему антифрода. В частности, банки будут обязаны приостанавливать переводы, если известно, что счет получателя уже пытались использовать для операций без согласия клиента. В противном случае им придется полностью вернуть деньги. Два дня даются как "период охлаждения", чтобы обманутый человек мог прийти в себя и определиться, действительно ли он хочет совершить транзакцию.
Причем проводить антифрод-процедуру, то есть сверяться с данными Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ, структурное подразделение Банка России - прим. "РГ"), должен будет не только банк плательщика, как сейчас, но и банк получателя.
То есть причина не в том, что банки сопротивляются новшеству?
Анатолий Аксаков: Конечно, они не очень рады, что придется нести дополнительные затраты, ведь чтобы внедрить систему опознавания дропперских счетов, нужно установить специальное ПО, которое позволит взаимодействовать с системой ФинЦЕРТ. С другой стороны, все понимают, что это необходимо.
В какой стадии законопроект о самозапретах на выдачу кредитов?
Анатолий Аксаков: Предварительное межведомственное согласование достигнуто, мы планируем в ближайшее время внести его в Госдуму. Активировать эту опцию можно будет даже при нулевой кредитной истории, что важно для тех, кто принципиально не хочет брать займы. А устанавливать и снимать блокировку можно неограниченное число раз в течение жизни.
Кому бы вы посоветовали установить такой самозапрет?
Анатолий Аксаков: В первую очередь старшему поколению. А также тем, кто редко берет кредиты. Мы ведь все сегодня оставляем свои персональные данные везде, не особо задумываясь о рисках: в отеле, онлайн-магазине и т.д.
Не планируется ли ужесточить наказание за утечку персональных данных? Сегодня такие уголовные дела единичны, даже если служба безопасности ловит сотрудника за руку, человека просто увольняют.
Анатолий Аксаков: Да, предполагается внести изменения и в Уголовный кодекс, и в КоАП. Кроме того, Минцифры подготовило законопроект об установлении оборотных штрафов для компаний, допускающих утечку, - до трех процентов. Это может вылиться в сотни миллионов рублей в зависимости от размера бизнеса, тогда как сегодня максимальное наказание - всего 75 тысяч. Нормативный акт пока не внесен в Госдуму, он находится на согласовании в правительстве РФ, но я считаю его очень своевременным, учитывая реальный урон от утечек.
Изменения в законы о банках и национальной платежной системе, подразумевающие оперативный обмен между ФинЦЕРТ и полицией, внесли еще в октябре 2022 года, но начнут они действовать только через год. Не слишком ли долго?
Анатолий Аксаков: Считаю, срок оптимальный. По оценке экспертов, первые полгода уйдут на выстраивание системы обмена, еще полгода - на ее тестирование и внедрение. В МВД своя IT-архитектура, у ЦБ своя, надо признать, более продвинутая, надо их совместить. Необходимо обсудить детали двустороннего соглашения, в котором помимо прочего будет определено, какие сведения передаются, сроки и формат. Понятно, что надо было сделать это вчера, но хорошо, что начали.
Кстати
По данным МВД, преступные кол-центры в основном находятся на Украине, а вот система вывода денег - российская. По всей стране насчитали не менее 580 тысяч дропперских счетов. Кто-то берется за обналичивание украденного осознанно, кто-то нет. Некоторые ведут "двойную жизнь": в одном банке они - добросовестные клиенты, получают пенсию, зарплату, в другом - открывают карту и отдают ее мошенникам за процент. Иногда украденное перегоняют до 40 раз со счета на счет, чтобы замести следы, в итоге обналичивают в банкомате и несут, к примеру, на криптобиржу, чтобы отправить перевод за границу.