«Антифрод 2.0»: что изменится для владельцев счетов и бизнеса

Часть положений вступит в силу с 1 марта 2027 года. Рассмотрим ключевые изменения, которые затронут как физических лиц, так и бизнес, использующий системы дистанционного банковского обслуживания.

Возмещение похищенных средств: при соблюдении определённых условий

Закон предусматривает обязанность банка возместить клиенту-физическому лицу денежные средства, похищенные через дистанционные банковские сервисы с использованием вредоносного программного обеспечения.

Средства должны быть возвращены не позднее 30 дней с момента обращения клиента.

Однако возмещение возможно только в случае, если банк не выполнил установленные законодательством требования по противодействию мошенничеству. Если кредитная организация соблюдала все предусмотренные процедуры безопасности, а клиент самостоятельно подтвердил перевод злоумышленникам, обязанность по компенсации не возникает.

Аналогичный подход распространяется и на операторов связи: ответственность за ущерб будет возлагаться на ту сторону, которая не выполнила предусмотренные законом обязанности по предотвращению мошеннических действий.

Банки смогут проверять устройства клиентов на наличие вредоносного ПО

При наличии согласия клиента банки получат право проверять устройство, с которого осуществляется вход в онлайн-банк, на наличие вредоносного программного обеспечения.

Если система выявит потенциальную угрозу, банк сможет:

1. отклонить операцию;
2. уведомить клиента о риске;
3. предложить провести операцию с другого устройства или в отделении банка.

Для бизнеса данная мера требует дополнительного внимания. Если устройство используется для работы с коммерческой тайной, персональными данными или иной конфиденциальной информацией, порядок и объём таких проверок целесообразно заранее урегулировать в договорных отношениях с банком и внутренних документах по информационной безопасности.

При отказе от согласия на проверку устройства клиент сохраняет право пользоваться банковскими сервисами, однако это может повлиять на возможность получения компенсации в случае хищения средств.

Ограничение на количество банковских карт

С 2027 года вводится лимит на количество платёжных карт, которыми может владеть один человек, — не более 20 карт суммарно во всех банках.

Мера направлена на борьбу с так называемыми «дропперами» — лицами, предоставляющими свои карты мошенникам для вывода денежных средств.

Вместе с тем ограничение может затронуть и добросовестных пользователей, которые используют разные карты для зарплатных проектов, программ лояльности, валютных операций, корпоративных расходов и других целей.

Эксперты рекомендуют заранее провести ревизию имеющихся банковских карт и закрыть невостребованные продукты.

Кроме того, с 1 сентября 2026 года банки начнут передавать сведения о выданных и закрытых картах в централизованную систему учёта, что позволит контролировать соблюдение установленного лимита.

Новые сроки хранения данных о подозрительных реквизитах

Закон устанавливает новые правила хранения сведений в базе данных реквизитов, связанных с мошенническими операциями.

Срок хранения информации составит:

1. 1 год — при первом включении сведений в базу;
2. 3 года — при повторном включении.

Нахождение реквизитов в такой базе может привести к существенным ограничениям на дистанционное банковское обслуживание.

При этом граждане сохраняют право оспаривать включение своих данных в соответствующий реестр. Досрочное исключение информации возможно в случаях, предусмотренных законодательством и подтверждённых уполномоченными органами.

Для предпринимателей и руководителей компаний подобные ограничения могут создать серьёзные операционные риски, поэтому рекомендуется заранее определить порядок действий при возникновении подобных ситуаций.

Ответственность операторов связи

Закон расширяет круг участников системы противодействия мошенничеству. Дополнительные обязанности возлагаются на операторов связи, которые должны выявлять мошеннические звонки и принимать меры по их блокировке.

Предполагается, что банки и операторы связи будут взаимодействовать через государственную систему «Антифрод». Порядок обмена информацией и механизм возмещения ущерба в случаях ненадлежащего исполнения обязанностей оператором связи будут дополнительно определены подзаконными актами.

Что рекомендуется сделать бизнесу уже сейчас

В преддверии вступления новых правил в силу компаниям и предпринимателям целесообразно:

1. Провести аудит банковских карт и закрыть неиспользуемые продукты.
2. Определить подход к проверке корпоративных устройств на наличие вредоносного программного обеспечения и закрепить его во внутренних документах.
3. Разработать регламент действий при выявлении несанкционированного списания денежных средств, включая порядок взаимодействия с банком и фиксации доказательств.
4. Подготовить алгоритм действий на случай включения реквизитов или данных руководителей в базы, связанные с противодействием мошенничеству.

Новые меры направлены на повышение безопасности финансовых операций, однако одновременно требуют от граждан и бизнеса более внимательного подхода к вопросам цифровой безопасности и взаимодействия с банками.