Банкм обяжут отказывать гражданину в переводе средств, заметив вредоносное ПО на его устройстве

10 июня. FINMARKET.RU - Банки будут обязаны отказывать гражданам в проведении денежного перевода, если выявят воздействие вредоносного программного обеспечения (ПО) на устройство, с которого клиент проводит операцию. До 1 сентября 2027 г. банкам предстоит запросить у клиентов-физлиц согласие на подключение средств защиты к их телефонам и компьютерам (пользовательскому оборудованию) либо отказ от него.

Данные новеллы содержатся в принятом Госдумой в третьем чтении антифрод-законе (N1110676-8), документ направлен в Совет Федерации.

Поправка вносится в ст. 27 закона "О национальной платежной системе", которая устанавливает обеспечение защиты информации. Согласно поправке, с 1 марта 2027 г. оператор по переводу денежных средств (банк) должен будет применять к своему мобильному приложению и сайту сертифицированные средства защиты информации, которые позволяют выявлять воздействие вредоносного ПО до момента списания денег у клиента-физического лица.

До 1 сентября 2027 г. банки должны будут внести изменения в договор с каждым клиентом-физлицом, дополнив его положением о праве клиента согласиться на подключение средств защиты от вредоносного ПО на своем устройстве (для защиты банковского приложения и сайта) либо отказаться от этого.

Одновременно в ст. 8 закона о "О национальной платежной системе", которая регулирует порядок исполнения распоряжения клиента, вводится норма о том, что если банк получит информацию о воздействии на оборудование клиента вредоносного ПО, то он обязан отказать клиенту в приеме распоряжения или в совершении операции с этого устройства. Речь идет как об операциях по платежной карте, так и при переводе электронных денег или средств через Систему быстрых платежей (СБП). Банк должен незамедлительно сообщить клиенту причину отказа и предложить совершить перевод с другого устройства либо при личном присутствии клиента или его представителя в банке. Эта норма вступает в силу с 1 марта 2027 г.

При этом если банк, получив информацию о заражении, все же проведет перевод и тот окажется совершенным без добровольного согласия клиента, банк будет обязан возместить гражданину сумму такого перевода в течение 30 дней после обращения клиента и при наличии постановления о возбуждении уголовного дела о хищении средств.