Угроза киберпоправки

Газета «КоммерсантЪ»

Банковским клиентам предложили самостоятельно побороться с хакерами.

Борьба с кибермошенничеством чуть не вышла боком основным бенефициарам этой борьбы — клиентам банков. Вчера на совете по кодификации обсуждалась поправка, которая, по сути, перекладывала ответственность за возврат похищенных средств исключительно на клиентов. Поправка не прошла, но само ее появление эксперты сочли опасным сигналом.

Вчера на Совете при президенте РФ по кодификации и совершенствованию гражданского законодательства бурно обсуждали проект закона, направленный на защиту средств клиентов от хакерских атак, подготовленный Минфином совместно с Минэкономразвития, МВД, Росфинмониторингом, ФСТЭК и Банком России. Наибольшие разногласия у присутствовавших на обсуждении вызвали положения, касающиеся порядка приостановления трансакций в ситуации, когда средства уже ушли с корсчета банка-отправителя, зачислены на корсчет банка-получателя, но не переведены клиенту-получателю. Эти средства в законопроекте предлагается блокировать на счете в банке-получателе (не переводя клиенту-получателю) на срок до 14 дней. И если за это время клиент, обнаруживший хищение средств со своего счета (или его банк, причем для обоих это не обязанность, а право), не обратится с заявлением в суд (на это ему отводится пять дней), суд не вынесет решения (на это суду отведена неделя) и это решение не будет предоставлено банку, в котором заблокированы средства, деньги уходят адресату. Таким образом, разработчики поправок поставили возврат похищенных средств в прямую зависимость от активности, в том числе и физической, лица, их утратившего, в то время как сейчас порядок возврата средств гораздо более клиентоориентированный. Из ст. 9 закона «О национальной платежной системе» следует, что в случае несанкционированной трансакции средства клиенту возвращает его банк (если в хищении нет вины клиента).

Как рассказала присутствовавшая на совете руководитель аналитической службы юридической фирмы «Инфралекс» Ольга Плешанова, о том, что поправки являются дополнительной защитой средств клиентов, сообщили присутствовавшие на совете заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев и замдиректора департамента финансовой политики Минфина России Сергей Платонов. «Законопроект устраняет серьезный законодательный пробел — он делает законным возврат средств клиента с корсчета банка-получателя назад на корсчет банка-отправителя после получения решения суда,— пояснил позже «Ъ» господин Сычев.— В настоящее время нет правовых оснований для возврата средств, банк-получатель обязан эти средства зачислить». Связаться с Сергеем Платоновым вчера не удалось: он не отвечал по мобильному телефону.

По сведениям «Ъ», оглашенный представителями ЦБ и Минфина подход не нашел понимания на совете. Как рассказали участники встречи, с критикой выступил полномочный представитель президента РФ в Конституционном суде Михаил Кротов, он отметил, что документ защищает интересы банков и жестко нарушает права их клиентов. Как указал господин Кротов, подать иск за пять дней в определенных ситуациях может быть невозможно. Человек, в частности, может быть в больнице, отпуске, командировке и т. д. Кроме того, арбитражный суд один на субъект федерации, для тех же жителей Сибири это могут быть громадные расстояния. Сомнения господин Кротов высказал и о возможностях судей за неделю вынести решение. Контраргументом со стороны ЦБ был международный опыт, применяющийся в ряде стран.

Заключение совета по кодификации на предложенные поправки еще только предстоит подготовить, но, судя по прозвучавшей критике (а в числе альтернативных предложений была идея обязать обращаться в суд только банк отправителя, таким образом сняв с человека ответственность и переложив ее на банк), понятно, что законопроект, по крайней мере в этой части, придется существенно перерабатывать. Представитель АРБ предложил более приемлемый для банков вариант — оставить обращение в суд лишь для предпринимателей и юрлиц, однако пройдет ли он — большой вопрос.

С критикой согласны и эксперты. «В итоге может получиться, что банки фактически перестанут отслеживать хакерские атаки, так как пропадет их личная заинтересованность»,— отмечает Ольга Плешанова. «Единственная цель подобных новаций — это отсечь клиентов от возможного возмещения их убытков»,— отметил председатель коллегии адвокатов «Старинский, Корчаго и партнеры» Евгений Корчаго.