Минцифры представило поправки в законопроект «Антифрод 2.0»: операторов могут обязать возмещать ущерб от мошенников

Первый антимошеннический пакет вступил в силу в 2025 году

Поправки предлагается внести к ряду законов, которые расширяют меры борьбы с телефонным и интернет-мошенничеством — так называемые «второй антимошеннический» пакет или «Антифрод 2.0».

Первый пакет приняли в 2025 году. В России ввели ряд ограничений для борьбы с телефонным и интернет-мошенничеством:

• запуск государственной информационной системы (ГИС) «Антифрод» — системы, в которой собирается информация о подозрительных звонках, номерах и случаях мошенничества;
• возможность установить самозапрет на оформление SIM-карт через интернет;
• ограничения на международные и массовые звонки без согласия абонента;
• возможность отказаться от СМС-рассылок и спам-звонков;
• обязательная маркировка звонков от бизнеса.

Согласно данным Forbes, во втором пакете могут появиться новые меры: механизм возмещения украденных средств, единая база платёжных карт, дополнительные обязанности операторов и банков по выявлению мошенничества и контролю операций. Отдельные нормы вступят в силу с 1 сентября 2027 года и 1 января 2028 года.

Одно из условий компенсации — оператор не прервал связь по подозрительному номеру

Поправки вводят механизм возврата украденных средств. Гражданин сможет подать заявление через «Госуслуги» в ГИС «Антифрод», после чего оператор обязан выявить мошеннические номера и передать данные в систему.

Оператор связи будет обязан возместить украденные деньги, но при одновременном выполнении нескольких условий:

• Перевод должен быть совершен после звонка или СМС с номера, который привязан к банковскому договору клиента.
• Оператор не передал информацию о таком номере в ГИС «Антифрод» и не приостановил по нему связь или трафик.

Дополнительно учитываются действия банка и клиента: банк должен соблюсти требования закона «О национальной платёжной системе», по счёту не должно быть предыдущих блокировок операций, а сам клиент обязан обратиться за компенсацией не позднее десяти рабочих дней и предоставить постановление о возбуждении уголовного дела.

Банки смогут отказывать в переводах из-за вредоносного ПО

«Антифрод 2.0» также устанавливает новые правила для банков при проведении платежей. При признаках воздействия вредоносного ПО банк вправе отказать в операции, уведомить клиента и предложить провести перевод при личном присутствии.

Банк может задержать выполнение операции не более чем на шесть часов. По истечении этого времени банк обязан осуществить перевод, если клиент его подтвердил.

Клиент может рассчитывать на компенсацию от банка, если выполнены несколько условий:

• операция признана проведённой без добровольного согласия — на основании данных ГИС «Антифрод»;
• клиент обратился за возмещением не позднее десяти рабочих дней после перевода;
• есть постановление о возбуждении уголовного дела по факту хищения средств.

Банк обязан вернуть деньги в срок до 30 дней с момента обращения клиента.

В России создадут единую базу платёжных карт физлиц

Поправки во «второй антимошеннический» пакет предусматривают создание Единой системы учёта платёжных карт. Оператором системы станет Национальная система платёжных карт.

Банки будут передавать в неё данные о картах физических лиц — номера и виды карт, в том числе уже закрытых. Также банки будут обязаны передавать ИНН клиентов.

Сайтам будут выдавать сертификаты безопасности

Поправки затрагивают и закон «Об электронной подписи». Планируется создать Национальный удостоверяющий центр, который будет выдавать сертификаты безопасности для сайтов, программ и корпоративных систем.

Сертификаты будут использоваться для аутентификации, шифрования и подтверждения владения ресурсами. Стоимость их получения установит правительство в пределах определённого лимита. Для госорганов и ряда организаций сертификаты будут предоставляться бесплатно.

Законопроект не предусматривает создание базы IMEI

Эксперты Forbes отмечают, что доработанный ко второму чтению пакет учитывает значительную часть замечаний бизнеса и стал более сбалансированным.

Однако, как заметили аналитики, в документ не вошла инициатива по созданию базы IMEI — номеров, которые присваиваются каждому устройству и позволяют точно определить конкретный смартфон, независимо от SIM-карты.

Предполагалось, что такая база будет хранить данные об устройствах и их статусе — например, утерянных, украденных или используемых в мошеннических схемах. Операторы и банки могли бы сверять IMEI и блокировать подозрительные устройства, через которые совершаются звонки или операции.