Депутаты Госдумы приняли во втором и третьем, окончательном чтении законопроект о противодействии телефонному мошенничеству, сообщила пресс-служба нижней палаты. Он предусматривает введение комплекса из почти 30 мер, которые могут заработать уже с 1 июня 2025 года. Предусмотренные законом меры «позволят уберечь граждан от действий мошенников, а также будут способствовать сохранности их денежных средств», отметил спикер Госдумы Вячеслав Володин.
Одна из мер — запрет госорганам, банкам, операторам связи и цифровым платформам использовать зарубежные мессенджеры для общения с клиентами. Помимо прочего, закон ограничивает оформление микрокредитов без проверки биометрии клиента и позволяет абонентам отписаться от SMS-рассылок. Помогут ли новые меры переломить борьбу с финансовыми мошенниками и резко уменьшить число преступлений? С этими вопросами обращаемся к нашему постоянному эксперту Тимуру Аитову, председателю комиссии по безопасности финансовых рынков ТПП России.
В целом, какое впечатление на Вас производит законопроект? Может ли он переломить ситуацию в нашу пользу и ограничить это огромное число хищений, которое происходит сегодня?
Мнения большинства экспертов о законе положительные, хотя и вопросы имеются, и критика есть. В целом, конечно, это беспрецедентный комплекс мер из более чем трёх десятков, большинство из которых сработает.
А почему Вы говорите осторожно — с элементами неуверенности в эффективности новых мер?
Я не юрист, но некоторые формулировки законопроекта мне не до конца были понятны сразу. К примеру, когда речь идёт о закреплении возможности онлайн-обмена информацией между госорганами, банками и операторами связи. Что под этим понимать? Во-первых, эти структуры и так уже обмениваются информацией при расследовании хищения. Конечно, можно считать, что новая норма даёт некий карт-бланш на любые информационные обмены между госорганами и операторами связи, но, на мой взгляд, это не совсем корректно. Почему? Есть, к примеру, ФЗ «О банках и банковской деятельности» от 02.12.1990 N 395-1, в соответствии с которым остаток по счёту является банковской тайной и разглашать его нельзя. Поэтому, если мы говорим о неком полном обмене, логично сразу менять и закон о банковской деятельности. Если же речь идёт только о передаче факта наличия счёта, то да, это сообщать можно. Однако это мало что даёт для расследования. Возможно, большую ясность внесет будущая государственная информационная система противодействия правонарушениям, совершаемым с использованием ИКТ, но что именно скрывается за этой формулировкой, пока точно неизвестно.
А что в отношении других норм — есть ли у вас ещё замечания?
Идеи понятны, хотя вопросы остаются. Например, запрет на передачу пользования абонентским номером телефона третьим лицам за исключением членов семьи. Есть инвалиды, есть соседи, которые помогают друг другу — не все они злоумышленники. Возможно, вы плохо слышите и передали телефон, или уехали на дачу, или у вас ещё есть прикрепленный социальный служащий и так далее. Если мы принимаем норму, то надо оговорить, как контролировать сам факт передачи, чтобы закон не был пустым звуком. Этого в тексте нет. Кстати, о других контролях очень мало в законе. Например, предусмотрена обязательная маркировка звонков текстовым сообщением на экране телефона — оператор связи будет отображать наименование организации, откуда звонит данный абонент. Вроде хорошо, хотя как и кому проверять, насколько соответствует реалиям отображение некой поликлиники на нашем экране? Есть эта поликлиника? Напомню, у нас вообще до сих пор есть анонимные абонентские номера, которые вообще не видны, и до сих пор эта услуга пользуется успехом в системе операторов MVNO, никто её отменять не собирается, хотя тоже выступали депутаты с её критикой.
Как, кстати, банку убедиться, что средства из банкомата получены при добровольном согласии?
Напомню, небольшие суммы вообще можно получать по ворованной карте без ПИН-кода — дело касается сумм от 3000 до 5000 рублей. Если у кредитной организации возникают сомнения, что картой пользуются злоумышленники, то банк должен на 48 часов ограничить возможность получения наличных, не спрашивая согласия клиента. Конечно, в подобных случаях могут быть ошибки, когда сам владелец карты по каким-то причинам начнёт вести себя необычно, и это издержки борьбы с мошенниками.
Появилась «третья рука» — человек, наделённый статусом уполномоченного лица для подтверждения совершения операции — как Вы к этому относитесь?
Эта услуга уже зарекомендовала себя — она предоставляется некоторыми банками: сын подтверждает транзакцию матери или отца, которые не совсем разбираются в тонкостях высоких технологий. Хотя, конечно, дети тоже бывают разные, скажу так аккуратно, и все эти решения тоже, возможно, потребуют контроля.
Что ещё, по Вашему мнению, требует уточнения?
Мне бросается в глаза пункт, когда спам-звонки будут осуществляться только при условии получения согласия абонента — я бы сразу добавил сюда: что именно такое спам, чисто формально — это 10 звонков в час или тысяча? Что считать массовым вызовом и по какому принципу мобильный оператор должен блокировать эти спам-вызовы на номер владельца? То же самое касается SMS-сообщений.
У меня тоже возникает масса вопросов в отношении всего пакета законов. Очевидно, это связано со сложностью формулировки ограничений и мероприятий, когда дело касается высоких технологий. Как, на ваш взгляд, должна быть построена процедура принятия таких сложных технических законов?
Правильнее, наверное, сразу не принимать однозначные формулировки. Правильнее протестировать их на чём-то, возможно, в каком-то регионе или области. Примерно так, как происходит с проектами по исламскому банкингу: посмотреть, срабатывают ли ограничения, что добавить, что изменить — ведь каждое положение кроме формулировки должно предполагать возможность проверки факта выполнения этого ограничения. Важно всё — и как выполнить требования, и как это проверить. Например, если выполняется передача SIM-карт третьим лицам, как проверять, происходит это на практике или не происходит и т.д. Все эти мелочи должны быть включены в формулировку законов или подзаконных актов. На мой взгляд, любой сложно-технический закон обязательно должен иметь ещё какую-то фазу «драфт», некий опытный и тестовый режим — сначала проверяться на практике, после чего окончательно утверждаться. Нынешний закон уже есть, будем точечно корректировать при необходимости. Я уверен, что никакой эксперт — каким бы умным он ни был — заранее не сможет сказать наверняка, что будет в реалиях и что сработает в обсуждаемой теме.