Об изменениях в законодательстве, связанных с возмещением убытков клиентам банков
Собственно, раскрытие темы, поднятой у меня в ФБ во время Аntifraud-2012 - об опасениях представителей кредитных организаций.
С 1го января 2013 года вступает в силу 9 статья пресловутого 161-ФЗ, в которой в частности говорится, что физическое лицо, получившее от оператора по переводу средств уведомление об операции, совершенной с помощью электронного средства платежа (ЭСП), и посчитавшее, что ЭСП использовалось без согласия владельца, обязано уведомить оператора не позднее следующего рабочего дня (пункт 11) после получения уведомления. А оператор должен возместить клиенту сумму указанной операции, если не докажет, что клиент нарушил порядок использования ЭСП.
При этом, если в случае клиента срок прописан четко: не позднее следующего дня, то в случае оператора срок, в течение которого он может доказать нарушение порядка, не установлен. Однако, по мнению юристов из общества ЗПП (не путать с ЗППП, угу), на это у него не более 7 дней с момента получения уведомления от клиента. В законе, впрочем, упоминается, что оператор должен в течение 30 дней ответить на заявление клиента, а в случае трансграничных платежей - в течение 60 дней.
Чего опасаются представители отрасли. Они опасаются, что с первого января появится новый вид мошенничества - когда пользователь будет приходить в банк и писать заявление о якобы не им совершенном от его имени платеже. Ну а банк должен будет возмещать. Поскольку с нормы «клиент, докажи, что ты прав» мы переходим к норме «банк, докажи, что я неправ».
В целом, вероятность массового всплеска подобных деяний считают не очень большой, дескать нормальным людям это не нужно, а мошенникам и так есть чем заняться, поэтому советовали раньше времени кредитным организациям не паниковать, но бдительности не терять. В том числе, совершенствуя распознавание потенциально фродовых платежей техническими методами.
Кто-то из представителей ИБ банков порадовался, что наконец-то будут выделяться бОльшие средства на ИБ. Впрочем, более реально смотрящие на мир топ-менеджеры признали, что скорее всего, деньги, если и будут выделятся, то скорее на юристов и на страхование подобных рисков. Ну а стоимость таких мероприятий, как обычно, ляжет на рядовых клиентов в виде увеличенных ставок по кредитам, обслуживанию итп.
По моему мнению, у электронных платежных систем вроде ДМР, где не так много идентифицированных пользователей (на неидентифицированных норма не распространяется), риски именно на такие виды фрода минимальны, соответственно, можно отмечать новый год спокойно.
Но опять же, на мой взгляд, это палка о двух концах. Поскольку мошенники, понимая, что оператор лишь в добровольном порядке будет разбираться в случаях взломов таких аккаунтов, могут активизировать свою деятельность именно в нише интернет-платежек. Соответственно, вступление в силу 9 главы 161-ФЗ несет потенциальные риски всплеска фрода и для нас.
Резюмирую.
Сотрудникам кредитных организаций и вендорам ПО, возможно, добавится работы. А клиентам банков могу сказать: изучите закон, есть мысль, что это пригодится.
С 1го января 2013 года вступает в силу 9 статья пресловутого 161-ФЗ, в которой в частности говорится, что физическое лицо, получившее от оператора по переводу средств уведомление об операции, совершенной с помощью электронного средства платежа (ЭСП), и посчитавшее, что ЭСП использовалось без согласия владельца, обязано уведомить оператора не позднее следующего рабочего дня (пункт 11) после получения уведомления. А оператор должен возместить клиенту сумму указанной операции, если не докажет, что клиент нарушил порядок использования ЭСП.
При этом, если в случае клиента срок прописан четко: не позднее следующего дня, то в случае оператора срок, в течение которого он может доказать нарушение порядка, не установлен. Однако, по мнению юристов из общества ЗПП (не путать с ЗППП, угу), на это у него не более 7 дней с момента получения уведомления от клиента. В законе, впрочем, упоминается, что оператор должен в течение 30 дней ответить на заявление клиента, а в случае трансграничных платежей - в течение 60 дней.
Чего опасаются представители отрасли. Они опасаются, что с первого января появится новый вид мошенничества - когда пользователь будет приходить в банк и писать заявление о якобы не им совершенном от его имени платеже. Ну а банк должен будет возмещать. Поскольку с нормы «клиент, докажи, что ты прав» мы переходим к норме «банк, докажи, что я неправ».
В целом, вероятность массового всплеска подобных деяний считают не очень большой, дескать нормальным людям это не нужно, а мошенникам и так есть чем заняться, поэтому советовали раньше времени кредитным организациям не паниковать, но бдительности не терять. В том числе, совершенствуя распознавание потенциально фродовых платежей техническими методами.
Кто-то из представителей ИБ банков порадовался, что наконец-то будут выделяться бОльшие средства на ИБ. Впрочем, более реально смотрящие на мир топ-менеджеры признали, что скорее всего, деньги, если и будут выделятся, то скорее на юристов и на страхование подобных рисков. Ну а стоимость таких мероприятий, как обычно, ляжет на рядовых клиентов в виде увеличенных ставок по кредитам, обслуживанию итп.
По моему мнению, у электронных платежных систем вроде ДМР, где не так много идентифицированных пользователей (на неидентифицированных норма не распространяется), риски именно на такие виды фрода минимальны, соответственно, можно отмечать новый год спокойно.
Но опять же, на мой взгляд, это палка о двух концах. Поскольку мошенники, понимая, что оператор лишь в добровольном порядке будет разбираться в случаях взломов таких аккаунтов, могут активизировать свою деятельность именно в нише интернет-платежек. Соответственно, вступление в силу 9 главы 161-ФЗ несет потенциальные риски всплеска фрода и для нас.
Резюмирую.
Сотрудникам кредитных организаций и вендорам ПО, возможно, добавится работы. А клиентам банков могу сказать: изучите закон, есть мысль, что это пригодится.