Центробанк России совместно с участниками рынка подготовил законопроект, усиливающий ответственность за кражу денег с карт и счетов банковских клиентов, пишет «Коммерсантъ». Об этом рассказал замначальника главного управления безопасности и защиты информации ЦБ Артём Сычев в ходе VII Уральского форума «Информационная безопасность банков». Документ с подготовленными поправками попал в распоряжение редакции.
Предусмотрено внесение ряда поправок в действующее законодательство и уголовный кодекс.
1. Уголовная ответственность не только за изготовление и сбыт скиммеров и вредоносных программ, но и за их использование и хранение. Например, под статью попадёт тот, кто заказывает скиммер в Китае, даже если он не успел им воспользоваться. Также статья грозит пользователю, скачавшему вредоносную программу из интернета и хранящему её на своём компьютере. За эти преступления предусмотрен штраф до 250 тыс. руб. или лишение свободы на срок до четырёх лет, а в случае крупного ущерба или при наличии сговора — до 600 тыс. руб. штрафа или шести лет лишения свободы.
2. Поправки в Уголовно-процессуальный кодекс, чтоб «местом окончания преступления» считалось место нахождения банка или его филиала, где открыт счёт. Таким образом, дело будет возбуждено по месту жительства пострадавшего, а не в удалённом регионе или в другой стране, где де-факто снимались деньги с банкомата по клонированной карточке. Это ускорит возбуждение дел и упростит следственный процесс.
3. Расширение прав банков, так что они смогут произвольно блокировать подозрительные транзакции по собственному усмотрению. «Каждый банк установит такие признаки сам, исходя из своего бизнеса, продуктов и профилей клиентов, и проверять эти условия ЦБ тоже не будет, это решено по итогам обсуждения с рынком», — пояснил Артём Сычев.
4. Внесение порядка возврата средств по потенциально мошенническим операциям в закон «О национальной платёжной системе». Если банк сочтет операцию несанкционированной, а деньги еще не успеют уйти со счёта, то банк приостановит перевод и заблокирует карту на три рабочих дня, уведомив об этом клиента, и отправит деньги лишь в том случае, если за это время клиент её не оспорит. Если деньги уже ушли со счета, предлагается запускать более громоздкий механизм — с использованием обмена информацией между банком-отправителем и банком-получателем платежа (сейчас он запрещён) с обязательным рассмотрением дела в суде.
Поправки должны существенно повысить раскрываемость дел, связанных с кардингом. Сейчас статистика плачевная: по данным Сбербанка, из 20 000 случаев скимминга довести до суда удалось всего 6 эпизодов.
В течение ближайших двух месяцев законопроект будут рассматривать юристы ЦБ, а затем его направят на согласование в МВД.
