Как указал один из экспертов «АГ», поправки направлены на отслеживание заявок на выдачу кредитов, одобренных кредитов и выданных токенизированных карт. Другая отметила, что законодательные изменения затрагивают важные вопросы в сфере потребительского кредитования и заслуживают поддержки со стороны общественности, но есть ряд нюансов, которые нуждаются в детализации.
11 февраля Госдума приняла в третьем чтении поправки (законопроект № 804702-8), направленные на защиту граждан от мошеннических действий при оформлении потребительских кредитов.
Так, поправки дополняют Закон о банках и банковской деятельности ст. 24.2–24.5. В ст. 24.2, в частности, разъяснено, какие меры по противодействию заключению договоров потребительского кредита без согласия клиента или с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием, принимает кредитная организация. Она обязана, в том числе, получать из всех квалифицированных бюро кредитных историй сведения об обращении заявителя за потребительским кредитом, одобрении такого обращения, о заключении с заемщиком соответствующего договора и получении им денежных средств.
Кредитная организация также обязана фиксировать факт получения обращения заявителя за потребительским кредитом, одобрения такого обращения, заключения с заемщиком договора потребительского кредита, передачи ему соответствующих денежных средств, отказа в заключении с гражданином договора с указанием времени возникновения соответствующего факта с точностью до секунды и обеспечивать хранение всей информации о соответствующем факте в течение пяти лет с даты его фиксации. Приведены конкретные случаи, когда выполнять вышеуказанные требования не нужно – например, если обязательства заемщика обеспечиваются ипотекой и (или) залогом транспортного средства.
В ст. 24.3, в частности, указано, что кредитная организация обязана выявлять случаи и попытки внесения наличных денег на банковские счета третьих лиц с применением токенизированных (цифровых) платежных карт с использованием банкоматов или иных технических устройств без согласия лица, вносящего наличные денежные средства, или с согласия лица, вносящего такие средства, полученного под влиянием обмана или при злоупотреблении доверием. Обо всех выявленных случаях следует отчитаться перед Банком России.
В свою очередь, в ст. 24.4 приведено содержание документации, которую кредитная организация разработает для регламентации процедуры управления рисками. В ней помимо прочего указываются порядок реализации мероприятий по противодействию заключению договоров потребительского кредита без добровольного согласия клиента в рамках системы управления рисками, а также порядок приема и обработки информации, полученной от операционного центра национальной системы платежных карт. В ст. 24.5 перечислены полномочия ЦБ, который, в частности, устанавливает критерии оценки эффективности мероприятий по противодействию заключению договоров потребительского кредита без добровольного согласия клиента.
Корреспондирующие поправки также вносятся в Закон о Банке России, Закон о микрофинансовой деятельности и микрофинансовых организациях, Закон о платежной системе. Поправки вступят в силу по истечении 90 дней после дня их официального опубликования, за исключением ряда положений, для которых установлены иные сроки вступления их в силу.
Партнер АБ «ЭЛКО профи», руководитель практики разрешения споров Малика Король отметила, что поправки направлены на отслеживание заявок на выдачу кредитов, одобренных кредитов и выданных токенизированных карт. «Насколько отслеживание и вводимый “период охлаждения” помогут бороться с мошенниками – покажет время. Основные способы мошенничества сейчас – фишинг и дипфейк, и, на мой взгляд, принятые поправки не будут столь эффективными, поскольку сами по себе отслеживание кредитов и отсрочка выдачи кредита и внесения денежных средств на счет не гарантируют защиту от мошенников, если гражданин, на которого оформляется кредит, или владелец счета не будут уведомлены о такой операции. При этом уведомление должно быть осуществлено действительно доступным и мгновенным способом, чтобы обеспечить осведомленность вышеупомянутых лиц. В ситуации когда гражданин потерял телефон или доступ к своей электронной почте, все вышеперечисленные меры также не помогут», – полагает она.
По словам эксперта, дипфейк и вовсе направлен на введение человека в заблуждение посредством подделки голоса или внешности определенного человека – чаще всего знакомого или родственника. «При таком мошенничестве человек сам перечисляет денежные средства по системе быстрых платежей по номеру телефона. Эффективным было бы введение возможности отменить операцию по СБП в течение 24–48 часов, если человек понял, что его обманули. Вероятно, вводимое правило о заморозке внесения наличных денежных средств на счета третьих лиц с применением токенизированных (цифровых) платежных карт было продиктовано попыткой защиты прав граждан от такого вида мошенничества», – предположила Малика Король.
Декан юридического факультета Финансового университета при Правительстве РФ Гульнара Ручкина отметила, что принятые поправки затрагивают важные вопросы в сфере потребительского кредитования и, безусловно, заслуживают поддержки со стороны общественности. «Однако есть моменты, на которые необходимо обратить внимание. В качестве исключения из требования о реализации мероприятий по противодействию заключения договоров потребительского займа без согласия клиента или с таковым, но полученным под влиянием обмана или при злоупотреблении доверием, ч. 3 ст. 24.2 Закона о банках и банковской деятельности устанавливает случай, в котором обязательство заемщика обеспечивается ипотекой или залогом транспортного средства. Между тем с учетом темпов цифровизации следует учитывать, что заключение вышеописанных договоров потребительского займа может также сопровождаться как оформлением на злоумышленников – подставных лиц универсальной доверенности, так и выпуском-использованием ими усиленной квалифицированной электронной подписи заемщика, заполученной преступным путем. В связи с этим, несмотря на значительные процедурные отличия, сам по себе факт обеспечения обязательства залогом недвижимого имущества не представляется достаточным для отказа в этом случае от реализации предусмотренных мероприятий по противодействию заключению договора без согласия клиента, а равно с пороком такого согласия», – полагает она.
Эксперт добавила, что обязанность микрофинансовых организаций разрабатывать документы, которые регламентируют процедуры управления отдельными рисками, видится недостаточной при отсутствии конкретных требований к таким локальным документам. «Поправки предусматривают только общий перечень вопросов, которые такой локальный документ должен включать, не предъявляя к ним конкретных требований. Более целесообразным было бы прибегнуть к иной модели, реализованной, например, в рамках ч. 2 ст. 7 Закона о противодействии легализации (отмыванию) доходов для разработки и утверждения правил внутреннего контроля, установить дополнительные требования к содержанию таких локальных актов, возможно, предложить организациям типовой проект такого документа», – убеждена Гульнара Ручкина.