Только по официальным данным, в 2024 году размер ущерба от действий кибермошенников вырос на 36% и составил 200 млрд руб. Их доля - две трети от общего количества преступлений, причем рост, по словам замглавы МВД России Андрея Храпова, произошел именно за счет увеличения доли мошенничества с кредитами. По итогам 2024 года в России оказалось полмиллиона пострадавших от такого рода преступлений и 18 марта в Думу могут внести законопроект для противодействия этому беспределу. Однако, по мнению банкиров, озвученному письмом НСФР в профильные комитеты Думы, нормы этого законопроекта, якобы, избыточны.
18 марта 2025 года Государственной Думой может быть рассмотрен законопроект № 842276-8 с длинным и скучным названием "О создании государственных информационных систем по противодействию правонарушениям (преступлениям), совершаемым с использованием информационно-телекоммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации" представляет, на самом деле, множество новаций в части использования средств связи и финансовой деятельности. Автор очень настоятельно рекомендует читателю пролистать этот документ хотя бы по диагонали - несмотря на объем (это 73 страницы), поверьте, оно того стоит.
Среди возмущений СМИ о нормах по запрету использования зарубежных мессенжеров наиболее громкий вопль стоит о том, что, среди прочего, в законопроекте предусматривается обязать банки и иные кредитные организации, при обращении к их сайтам и приложениям, обеспечить возможность аутентификации клиента через Единую биометрическую систему (ЕБС).
К этой новелле пристегивается цитата обращения г-на Емелина (Председатель Национального совета финансового рынка) о том, что это, де, станет фактической блокировкой дистанционного обслуживания для 97% граждан, поэтому, де, норму об "обязательной биоаутентификации" правильнее просто исключить.
Что ж, давайте посмотрим - как и где в законопроете упоминается "биоаутентификация". Нехитрый поиск позволяет нам огласить полный список таких строк:
стр.7: О хранении биометрических данных нарушителей в информационной системе противодействия
стр.13: Указание банкам о необходимости обеспечении возможности дополнительной аутентификации
стр.15: МФОшкам - об обязательной идентификации с ЕСИА и ЕБС при дистанционном заключении договора
стр.25: О размещении биометрии иностранных граждан и лиц без гражданства, если они становятся пользователями услуг связи
стр.26: О предоставлении Оператором связи возможности дополнительной аутентификации по ЕБС для доступа Абонента к личному кабинету;
стр.47: О добавлении варианта идентификации с применением ЕСИА и биометрии для субъекта кредитой истории для предоставления ему кредитного отчета;
стр.50: Введено сокращение "единая биометрическая система", также, установлена необходимость обеспечить возможность дополнительной аутентификации по ЕБС для сайтов и программ для соцсетей с проходимостью более 300000 пользователей в сутки
стр.61: необходимость обеспечить возможность дополнительной аутентификации по ЕБС для сайтов и сервисов объявлений с проходимостью более 300000 пользователей в сутки
стр.64: Снова про МФОшки - об обязательности идентификации и аутентификации с использованием биометрии для микрозаймов
стр.66-67: об обработке биометрических данных нарушителей закона.
Как несложно заметить, от банков лишь требуется дать возможность выполнить биометрическую аутентификацию. А вот требование ее выполнения и аутентификации ЕСИА (государственная Единая система идентификации и аутентификации) налагается на МФО, занимающиеся оформлением микрозаймов и дистанционным оформлением потребительских кредитов.
Из этого, в свою очередь, вытекает вполне естественный вопрос:
Если качественно выполняемая процедура установления личности станет "фактической блокировкой дистанционного обслуживания для 97% граждан", то обслуживанием каких граждан занимаются участники НСФР?
Спросите у г-на Емелина.
Для справки.
Ранее Итерфаксом сообщалось, что банковскими МФО было получено 78% от суммы всех привлеченных МФО кредитов.
И еще для справки.
В данный момент в России есть прекрасный Федеральный закон 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма". Есть Положение Банка России от 02.03.2012 г. №375-П «О требованиях к правилам внутреннего контроля кредитной организации в целях противодействия легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма».
И есть еще, в данный момент, "прекрасный" нюанс:
порядок проведения соответствующих процедур (в т.ч. идентификации) кредитная организация утанавливает в соответствии с этими документами в своих правилах внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма... самостоятельно.
P.S. Опубликовано решение принять законопроект в первом чтении; представить поправки к законопроекту (20.03.2025) .
P.P.S. Принят Федеральный закон от 01.04.2025 N 41-ФЗ "О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации". Законом были поддержаны жесткие ограничения, предложенные в законопроекте на момент его первого чтения. Однако, наиболее "тектонические" изменения изменения в сфере потребительского кредитования начнут вступать в силу лишь через 2 года - 1 марта 2027 года.
Комментарии
Порядок проведения процедур (в т.ч. идентификации) кредитная организация утанавливает в соответствии с "Великим и Ужасным" 115-ФЗ в своих правилах внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма... самостоятельно.
Нет проблем. Оставим по старому. Но все 100% ущерба населению, - пусть банкиры и возмещают.
ВсеМногие любят магию, но есть вопрос практического характера: как будем доказывать, что это именно ущерб?И где доказывать?
В суде и сейчас все вольны доказывать все, что угодно :о))
+100500!
НО! Если банк утверждает, что его пытаются надуть в результате сговора "пострадавшего" и "мошенника", то банк и должен доказать наличие сговора.
Или я ошибаюсь?
Мне кажется, ошибаетесь :о)
Банку вообще все равно, сговор там или еще чего-то. Его интересует только долг. И тот, на кого этот долг повесили. А существующий набор практик позволяет повесить почти на кого угодно.
Законопроект, неожиданно, этот процесс осложняет :о)
Вот!!! Наконец-то это кубло банковское начали размазывать. Там всё очень туго сплетено. МФО, обнальщики, частные ростовщики, кидалы, коллекторы, страховые мошенники. Там сходу нужно принимать по ст. 210, организация ОПС.
Настойчиво, используя "благородное негодование" по поводу мошенников, подтаскивают население к поголовной биометризации. Повод очень удобный, железобетонный. Мошенники, таким парадоксальным образом, выгодны и государству и банкирам - кредиты, взятые ими, пострадавшие вынуждены отдавать.
Если вы передали/скомпрометировали свой пароль/код/логин, это, конечно, беда. Но есть возможность их заменить, восстановить. Даже паспорт можно восстановить.
Если в массиве биометрических данных злоумышленники переставят соответствие этого массива вашей личности на соответствие кому-то другому, то, формально, вы перестаете существовать. Вы не можете поменять ваши отпечатки, радужку, лицо, голос.
Только не надо говорить, что это решительно невозможно. Точно так же говорили про все предыдущие системы защиты персональных данных.
Сюда же, кстати, и цифровой рубль.
Посмотрим, что там ко второму чтению останется.
А у нас государством руководят банкстеры? Ну тогда ничего удивительного что вшивую буркаину победить не можем.
А то где же они столоваться будут?
Я просто в афиге от открытия: наши
мер по борьбе с отмыванием доходов...
банкстерыкредитные организации сами себе устанавливают целесообразностьКак это было? "Совесть пассажира - лучший контролер!"(с)
Неудивительно их разочарование от новаций.
> вшивую буркаину победить не можем.
Можем, но не хотим.