Потребители финансовых услуг по-прежнему беззащитны перед мошенничеством

Адвокат из СКО выразила мнение по поводу изменений и дополнений в соответствующие законодательные акты

Речь идёт о законопроекте “О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам развития финансового рынка и защиты прав потребителей финансовых услуг”. В прошлом году казахстанцев с высоких трибун заверяли, что вскоре оформление мошеннических онлайн-кредитов станет практически невозможным. Однако этого не произошло: обычные законопослушные граждане продолжили терять свои деньги, чувствуя себя при этом совершенно беззащитными – и даже виноватыми, что поверили каким-то проходимцам. Мошеннические схемы распространяются уже не только на кредиты, но и на депозиты, дело доходит и до потери недвижимости.

Словом, закон есть, а защиты – нет. Изменится ли ситуация после принятия поправок?

- Оснований быть уверенной в том, что эти поправки обеспечат защиту пострадавших от мошенников, у меня, увы, нет, - сказала адвокат Елена ИГНАТЕНКО, участница рабочей группы по разработке изменений. - Но для начала нужно пояснить: предусматривается как внесудебное, так и судебное списание кредитов. Без обращения пострадавшего в суд банк будет обязан списать кредит, если нарушено требование о личном присутствии заёмщика, впервые кредитуемого в данном банке. Также, если лицам младше 21 и старше 55 лет кредит был выдан без оформления дополнительного согласия через портал eGov, или если кредит предоставлен до истечения периода “охлаждения”. Дополнительное основание появилось буквально перед вторым чтением в Мажилисе – это оформление кредита с нарушением требований по биометрической идентификации заёмщика. Плюс, в законе “О банках и банковской деятельности” уже имеются две нормы, обязывающие банки списывать кредиты, выданные без согласия супруга (при сумме свыше 1000 МРП – около 4 млн тенге), а также в случае оформления кредита при добровольном отказе от кредитования.

Для судебного списания мошеннических кредитов предусмотрены следующие основания: незаконное получение и использование идентификационных средств клиента, в том числе с применением программ удалённого доступа, с нарушением установленных Агентством по регулированию и развитию финансового рынка правил выявления, фиксации и расследования фактов внутреннего и внешнего мошенничества (антифрод-правил).

Читайте также

На долги по субсидиям снова жалуются аграрии СКО

По словам Игнатенко, с самого начала было видно, что ни инициаторы поправок, ни сами депутаты до конца не понимали, как всё это должно работать.

- Представители Агентства по регулированию и развитию финансового рынка говорили, что списанием мошеннических кредитов должен заниматься гражданский суд, - пояснила Елена Александровна. - То есть человек будет в обычном порядке доказывать основания для списания. В итоге пришли к выводу, что судебный порядок может быть реализован только при наличии обвинительного приговора по делу о мошенничестве. После этого пострадавший должен обратиться в банк, а тот, в свою очередь, в рамках служебного расследования должен сам у себя обнаружить нарушения... Очевидно, что процедура утопична – ни один банк не признает свои ошибки. Поэтому всё снова закончится судом, теперь уже гражданским, где пострадавшему придётся доказывать вину банка. Судебная практика, как подтвердят мои коллеги, сложилась однобоко – всегда в пользу банков. Я считаю, что это не пострадавший должен банку что-то доказывать, а Агентство – как контрольно-надзорный орган – обязано проверять финансовые организации, используя свои полномочия и ресурсы.

По мнению адвоката, должны быть предусмотрены безусловные основания для возложения ответственности на банки вне зависимости от наличия приговора по делу о мошенничестве. Например, если у банка нет антифрод-системы, это уже означает его неспособность выявить и предотвратить мошенничество. Такая норма будет стимулировать финансовые организации к созданию эффективных механизмов защиты.

С введением основания – “использование программ удалённого доступа” – законодатель, по мнению адвоката, явно опоздал: пик активности подобных схем пришёлся на 2023 год. Сейчас они применяются лишь эпизодически. Тем более, что с января 2023 года на банки уже возложена обязанность выявлять и блокировать подобные программы.

- Поправки хорошие, но они родились слишком поздно, - отмечает Игнатенко. - Будет ли им придана обратная сила – неизвестно. В рамках рабочей группы такие нормы депутаты не обсуждали. Аналогично и требования по антифрод-системам были предусмотрены уполномоченным органом только 27 декабря 2024 года — путём внесения изменений в Правила формирования системы управления рисками и внутреннего контроля для банков второго уровня и филиалов банков-нерезидентов. То есть до этого момента банки, по сути, могли функционировать без систем противодействия мошенничеству!

Читайте также

Жительница Петропавловска выиграла судебную тяжбу с монополистом

Елена Игнатенко в своём обращении в Парламент, Верховный суд, Генеральную прокуратуру, Министерство юстиции и Институт законодательства написала:

“Считаю, что принятие этих поправок не обеспечит защиту пострадавших и создаст неопределённость в правоприменительной практике. Почему? Потому что предложение ограничить обязанность банков списывать кредиты только двумя случаями снимает с них ответственность за иные нарушения, повлёкшие мошенническое кредитование. Выявление нарушений выходит за рамки задач уголовного судопроизводства, которое ограничивается установлением состава преступления в действиях обвиняемого. Из-за низкого уровня раскрываемости дел по мошенничеству большая часть дел не закончится приговором. Если даже гипотетически такие факты будут зафиксированы в приговоре, а банк всё равно откажет в списании долга, пострадавшему снова придётся обращаться в гражданский суд. При этом само понятие „списание кредита“ создаёт дополнительную путаницу, поскольку требует различия между процедурами списания и признания договора недействительным”.

Автор предлагает поэтапный механизм привлечения банков и микрофинансовых организаций к ответственности. Особое внимание уделяется рискам информационной безопасности, которая, как ни странно, сегодня возлагается на самих пострадавших. Хотя по закону “Об информатизации” именно банк, как собственник объекта информатизации, обязан обеспечивать его защиту. Это необходимо закрепить также в законе “О банках и банковской деятельности”.

Что касается выпуска облачных ЭЦП на клиентов, Игнатенко подчёркивает: это противоречит основополагающим принципам равенства прав и свободе договора.

- Необходимо исключить возможность выпуска и хранения в облаке ЭЦП клиента банком, - подчеркнула адвокат. - При отсутствии защиты удостоверяющего центра мошенники получают возможность подавать от имени клиента заявление на выпуск ЭЦП (!) и использовать её для несанкционированных операций. В ряде судебных процессов было установлено, что ЭЦП оформлялись без согласия клиента, без биометрической идентификации, без отправки регистрационного свидетельства, без раскрытия значения открытого ключа, без аккредитации удостоверяющего центра, без отображения ЭЦП в договоре и без функционала проверки в приложении!

Читайте также

Жизнь в Петропавловске станет ещё дороже

С учётом этого адвокат предлагает закрепить на законодательном уровне следующее:

• Заявление на выпуск ЭЦП должно подписываться лично в банке;
• Клиент должен иметь право выбирать формат ЭЦП (облачная или на носителе);
• Область применения ЭЦП должна быть строго определена самим клиентом.

Также вызывает обеспокоенность практика сбора избыточных персональных данных. Банки продолжают хранить данные даже после завершения договорных отношений, а один из банков, по словам Игнатенко, собирает и медицинские сведения, что нарушает тайну. В согласии, разработанном этим банком, предусмотрена возможность передачи данных третьим лицам и трансгранично, а также – сбор голосового слепка. При отказе от передачи данных банк отказывает в обслуживании.

- Необходимо ограничить доступ финансовых организаций к персональным данным и их использование, - считает адвокат. - Не следует собирать данные, не нужные для банковского обслуживания. Согласие должно подписываться только ЭЦП, выпущенной Национальным удостоверяющим центром. Срок действия такого согласия должен завершаться одновременно с окончанием действия банковского договора.

Среди предложений:

• Запрет на предоставление электронных банковских услуг без отдельного согласия, оформленного через eGov;
• Право клиента выбирать между очной и электронной формой обслуживания (особенно важно для пожилых клиентов);
• Ответственность банков за выдачу кредитов при превышении допустимого КДН.

Игнатенко рассказала о случаях, когда мошенники оформляли несколько кредитов от имени одного человека, а банки игнорировали доступную информацию из других финансовых организаций через сервис “кредитная заявка”. Поправка, предусматривающая запрет на одновременное кредитование, была снята на последнем заседании рабочей группы по инициативе Агентства.

Также необходимы поправки в закон “О связи”. Одна из мошеннических схем – подключение к мобильному приложению доверенного номера, в результате чего банк взаимодействует не с клиентом, а с посторонним лицом. Поэтому предлагается:

• Закрепить обязанность взаимодействия только по номеру, зарегистрированному в базе операторов и eGov;
• Обязать пройти перерегистрацию всех SIM-карт;
• Ввести механизм самозапрета на электронную регистрацию SIM-карт на своё имя.

- Необходимо создать Антифрод-центр операторов связи с базой подозрительных номеров, - считает Игнатенко. - Звонки с таких номеров должны блокироваться. Каждый человек имеет право на безопасную связь, и операторы обязаны отвечать за несанкционированный трафик, включая трафик с подменой номера.

Фото: из открытых источников, © Ratel.kz / Елена Чернышова.

ПОДЕЛИТЬСЯ СВОИМ МНЕНИЕМ И ОБСУДИТЬ СТАТЬЮ ВЫ МОЖЕТЕ НА НАШЕМ КАНАЛЕ В TELEGRAM!