«Антифрод 2.0»: как власти заставят бизнес возвращать украденные деньги

Минцифры подготовило второй пакет законопроектов по борьбе с киберпреступностью, который вводит финансовую ответственность для банков и операторов связи за кражу средств граждан. Новые поправки предусматривают создание единой базы всех банковских карт россиян и механизм компенсаций через «Госуслуги».

Законодательные изменения, получившие неофициальное название «Антифрод 2.0», станут продолжением реформы, начатой в 2025 году. Если первый этап был сосредоточен на маркировке звонков и самозапретах на оформление SIM-карт, то новый пакет мер переносит акцент на экономические рычаги и контроль транзакций.

Ответственность за пропущенный вызов

Ключевым нововведением станет механизм возмещения ущерба. Пострадавший сможет подать заявление в ГИС «Антифрод» через портал «Госуслуги». Согласно документу, оператор связи будет обязан вернуть клиенту украденные деньги, если он не прервал вызов с подозрительного номера и не передал информацию о нем в государственную систему мониторинга.

Для получения компенсации необходимо выполнение нескольких условий:

• обращение за выплатой в течение десяти рабочих дней после инцидента;
• наличие постановления о возбуждении уголовного дела;
• перевод средств должен быть совершен после звонка или СМС с номера, привязанного к банковскому договору.

Банки также получают право блокировать подозрительные операции на срок до шести часов, если зафиксируют признаки работы вредоносного ПО на устройстве клиента. По истечении этого времени банк обязан провести платеж, но только при условии повторного подтверждения от пользователя.

Единый реестр карт и цифровая безопасность

Реформа предполагает создание Единой системы учета платежных карт, оператором которой выступит НСПК. Кредитные организации обяжут передавать в базу данные о номерах и видах всех карт физлиц, включая уже закрытые, а также ИНН клиентов. Это позволит регуляторам видеть полную картину движения средств между счетами в разных банках.

Дополнительно в России появится Национальный удостоверяющий центр. Он будет выдавать сертификаты безопасности для сайтов и корпоративных систем, обеспечивая независимость шифрования. При этом, по информации Forbes, в итоговый текст не вошла инициатива по созданию базы IMEI-номеров смартфонов — от идеи блокировки устройств по их уникальному коду пока отказались. Основные нормы пакета начнут действовать поэтапно вплоть до января 2028 года.