Северный Казахстан

Законодательные новеллы коснутся сферы финансового мошенничества. Новый закон запрещает предоставлять онлайн-займы без проведения биометрической идентификации клиента. Ну а если вы стали жертвой мошенничества, банк или МФО теперь будет нести ответственность за несоблюдение информационной и кибербезопасности.

С чего все началось?

Финансовое мошенничество резко возросло в период пандемии COVID-19 и в основном это было телефонное и интернет-мошенничество. Также ввиду закрытия всех крупных торговых точек возросла популярность приобретения товаров и услуг на онлайн-площадках, чем умело воспользовались мошенники, создавая массу сайтов-клонов известных маркетплейсов.

В сети Интернет появлялось множество призывов к получению быстрой и гарантированной социальной выплаты в связи с ограничениями по карантину. На этом фоне жертвами все чаще становились те, кто ввиду отсутствия полноценной информации об ограничениях и неумения пользоваться интернет-банкингом лишался своих кровных.

В последние два года рост финансового мошенничества наблюдается в сфере кредитования путем оформления фиктивных банковских займов и микрокредитов, а также снятия средств со счетов граждан, зачастую с их депозитов.

Что было сделано?

Май 2021 года. Агентством установлен порядок идентификации заемщиков при выдаче онлайн-микрокредитов.

Теперь при выдаче онлайн-микрокредита микрофинансовая организация обязана произвести идентификацию клиента одним из трех способов: посредством электронной цифровой подписи, путем биометрической идентификации заемщика через сервис Центра обмена идентификационными данными Национального банка либо использовать двухфакторную проверку персональных данных и изображения заемщика в режиме реального времени.

В январе 2022 г. МФО обязали осуществлять сверку указанного клиентом абонентского номера с базой данных оператора мобильной связи или путем сверки ИИН клиента в базе номеров мобильных телефонов на веб-портале «Электронного правительства».

МФО начали проводить двухфакторную биометрическую идентификацию заемщика. Это когда для доступа к персональным данным и подтверждения личности используются два фактора аутентификационных данных - пароль + SMS-сообщение.

В июле 2023 года агентство совместно с ОЮЛ «Ассоциация финансистов Казахстана» и 18 банками заключило меморандум по противодействию мошенничеству и урегулированию задолженности, возникшей при оформлении мошеннических кредитов.

Стороны договорились об обеспечении кибер- и информационной безопасности приложений банков, обязательной проверке биометрии и сверки мобильного номера телефона заявителя с данными сотового оператора, а также с фактическим мобильным номером лица, на которое оформляется заем.

В меморандуме также прописано требование о приостановлении начисления банками в течение трех календарных дней вознаграждения, претензионно-исковой работе по мошенническим займам, списанию такого займа на основании решений правоохранительных органов и суда.

В октябре 2023 года правительством была утверждена Дорожная карта по противодействию кредитному мошенничеству, направленная на ужесточение регулирования в сфере связи, платежей, переводов денег и потребительского онлайн-кредитования.

Операторы связи несут ответственность за невыполнение требований по предотвращению подмены телефонных номеров и ненадлежащую верификацию личности при выдаче/замене SIM-карт, а также за использование незарегистрированных SIM-карт. К банкам и МФО установлены требования к информационной безопасности своих приложений для предоставления дистанционных финансовых услуг. Клиент должен дополнительно подтвердить проводимую операцию и информировать в онлайн-режиме. При обнаружении удаленного управления устройством клиента операция будет заблокирована.

В Дорожной карте к кредитным бюро были установлены требования по наличию онлайн-системы выявления кредитного мошенничества, иной незаконной деятельности с уведомлением заинтересованных финансовых организаций и их клиентов.

При обращении гражданина в правоохранительные органы о незаконном оформлении микрокредита МФО обязана приостановить начисление вознаграждения по фиктивному микрокредиту и прекратить претензионно-исковую работу по клиенту.

Для выявления случаев международного мошенничества в момент осуществления операций с денежными средствами в приложении будет зафиксирована запись геолокационных данных клиента.

В феврале 2024 года законодательно введено право граждан устанавливать добровольный отказ от получения кредитов.

Это специальный механизм защиты, при котором каждый гражданин может самостоятельно ввести запрет на получение новых кредитов в банках и микрофинансовых организациях сроком на шесть месяцев. Установить такой запрет может только сам заемщик. Когда используется данная опция, в кредитной истории заемщика появляется отметка о том, что он решил временно отказаться от получения кредитов.

Банк или МФО, запрашивая данные из кредитных бюро, видит такую отметку об ограничении и автоматически принимает решение не выдавать заем клиенту. При этом ограничение не касается ломбардов, а также других организаций, которые не оценивают кредитную историю своих клиентов.

Добровольный отказ от получения банковских займов, микрокредитов является защитой от кредитных мошенников и доступен на сайте eGov.kz и в приложении eGov mobile. На 1 июня 2024 года 385 тысяч граждан оформили добровольный отказ от получения кредита.

Что в новом законе?

С 22 июля 2024 года установлена норма о создании Антифрод-центра Национального банка.

Главная задача центра - сбор данных по мошенническим операциям, блокировка банками и МФО подозрительных операций в режиме реального времени.

Теперь есть возможность выявлять и оперативно реагировать на мошеннические транзакции, блокировать по ним средства, обмениваться информацией в режиме реального времени между финансовыми организациями и правоохранительными органами, формировать и вести единую базу мошеннических операций и аналитику платежных транзакций.

С 20 августа 2024 года законодательно будет действовать запрет на выдачу онлайн банковских займов и онлайн-микрокредитов без проведения биометрической идентификации клиента.

Дополнительно на подзаконном уровне агентство устанавливает требование проводить проверку liveness при выдаче кредитов посредством Интернета. Liveness - технология, которая позволяет отличить живого человека от маски или дипфейка, когда мошенники пытаются использовать записи голоса или фото для входа в личный аккаунт человека - например, чтобы получить доступ к банковским счетам. Но благодаря биометрической технологии liveness таких атак можно избежать.

Клиенту необходимо будет осуществлять контрольные движения во избежание использования мошенниками фотографий клиентов.

С 1 сентября 2024 года заемщик будет освобожден от погашения кредита, выданного кредитной организацией при наличии добровольного отказа на оформление кредита.

Если гражданин установил добровольный отказ от получения кредита, но в этот период на него незаконно был оформлен кредит, то кредитор – банк или МФО - обязан будет списать долг.

С 1 октября 2024 года законом вводится обязанность банков и МФО передавать сведения по поступившим заявлениям на оформление кредита в кредитное бюро в режиме реального времени. Такая норма установлена для исключения так называемого «кредитного шопинга» - одновременного оформления займов в нескольких кредитных организациях.

Как было до введения этой нормы? До октября 2022 года обновление кредитной истории осуществлялось в течение 15 дней. Если банки делали это быстрее, то микрофинансовые организации могли обновлять данные до 15 дней, это не считалось нарушением.

В октябре 2022 года банки и МФО (за исключением кредитных товариществ и коллекторских агентств) в обязательном порядке стали передавать сведения о новых выданных займах в кредитные бюро в течение одного рабочего дня, а последующие обновления любой информации о заемщиках - в течение 10 рабочих дней. Таким образом сокращалось количество случаев «кредитного шопинга», когда сами клиенты или мошенники в течение короткого времени могли получить кредиты в нескольких финансовых институтах. Помимо мошеннических кредитов, такая норма позволяла не увеличивать долговую нагрузку граждан. Если заемщик занялся кредитным шопингом, ежедневный отчет позволяет в дальнейшем определить коэффициент долговой нагрузки, т.е. превышение ежемесячного платежа вполовину и выше официального дохода заемщика. Другими словами, избежать впоследствии просроченной задолженности по кредиту со всеми вытекающими неприятностями. Если все-таки выяснилось, что кредит был оформлен мошенниками, то после обнаружения фиктивного кредита заемщик должен подать заявление в кредитную организацию и правоохранительные органы. В заявлении максимально подробно необходимо описать, что произошло, и приобщить все письменные доказательства по факту оформления кредита.

Новый закон обязует кредиторов приостановить начисление вознаграждения и претензионно-исковую работу на весь период проведения следственных мероприятий по мошенническим кредитам. Банк и МФО должны прекратить требования к клиенту в случае, если судом установлен факт мошенничества.