Клиент опять не прав?
/ Hi-tech / Бизнес
Почему банки не горят желанием возвращать украденные у клиентов деньги
В советской сфере обслуживания бытовал лозунг «Клиент всегда прав». Впрочем, он и поныне вдохновляет, например, банковскую сферу Европы и США — там, в частности, деньги, украденные мошенниками с банковских карт, финансовые организации возвращают пострадавшим клиентам. Подобное будущее обещали и нашим гражданам те статьи закона № 161-ФЗ «О национальной платежной системе» (НПС), которые должны вступить в силу 1 января. Но радость россиян может оказаться преждевременной — Госдума обсуждает предложение депутата Владислава Резника отсрочить эти меры на два года. Что мешает государству безоговорочно пойти навстречу россиянам, обобранным мошенниками?
Единого мнения о ситуации с электронными банковскими счетами в нашей стране нет. Как нет и официальной статистики по данному вопросу. Есть мнения разных заинтересованных сторон. Так, компьютерные криминалисты Group-IB говорят о 73,5 миллиона долларов, украденных в прошлом году у «физиков», и более 750 миллионов — у «юриков». А банки предпочитают указывать на данные фрод-мониторинга (от англ. fraud — «мошенничество») главных международных платежных систем (Visa и MasterCard), которые во всем мире отслеживают мошеннические транзакции. Они, по сведениям Тимура Аитова, вице-президента Национального платежного совета, стабильно показывают вполне допустимый их уровень: примерно 0,01 процента от общего количества наличных денег, снимаемых в банкоматах, и 0,1 процента от объема транзакций в торговых точках. Правда, стабильность данных показателей означает в том числе неуклонный рост хищений с расширением оборота электронных платежей. Есть еще одна настораживающая тенденция. «Мошенники стали воровать чаще, причем небольшие суммы у «физиков», — комментирует Юрий Малинин, ректор Академии Информационных Систем. — Это прибыльнее и безопаснее для преступников». Самое время протянуть руку помощи россиянам, оказавшимся под прицелом компьютерных мошенников. И статья 9 закона о НПС, которая должна вступить в силу 1 января, как раз об этом.
Клиент, узнавший о неправомерном списании денег с карты, пишет заявление в свой банк, который через некоторое время возвращает утраченную сумму. В течение определенного периода (не более 30 дней) банковские специалисты должны «накопать материал», чтобы либо отказать пострадавшему, уличив в нарушении договора с банком, либо, убедившись в его невиновности, передать собранные сведения правоохранительным органам. «А дальше начинается «нормальный» судебный процесс, который может продолжаться несколько лет, — поясняет Юрий Малинин. — Это означает, что в случае небольшой суммы украденного банку проще вернуть деньги клиенту и забыть о мошенничестве, отнеся эти расходы к рискам банка». Это может стать стимулом для перекладывания данных рисков на плечи клиентов банков через, например, увеличение процентных ставок. Похожего мнения придерживается Алексей Сизов, руководитель группы решений фрод-менеджмента компании «Инфосистемы Джет»: «Банки будут вынуждены наращивать подразделения, ответственные за проведение первичных расследований в соответствии с требованиями № 161-ФЗ. Очевидно, что возросшие банковские риски и расходы на работу претензионных подразделений так или иначе будут перенесены на стоимость банковских услуг для клиентов». Революционных открытий в этих суждениях нет — примерно таким образом банки действовали до сих пор. Более того, отмечает Виктор Достов, председатель ассоциации «Электронные деньги», так поступают везде. Мир не придумал ничего иного. Почему же возникла идея отсрочки такого существенного для клиентской лояльности шага?
Чтобы выдержать требуемые законом сроки реакции, банк обязан информировать клиента о каждой совершенной транзакции. Но вот незадача! — один из крупных банков известил депутата Резника, что только пятая часть клиентов сообщает «релевантные контактные данные». Иными словами, по месту регистрации паспорта или указанному гражданином месту проживания и номеру телефона невозможно найти 80 процентов клиентов. Из этих соображений делается феноменальный вывод о том, что они — фактор высокого риска «роста мошеннической деятельности недобросовестных клиентов». В связи с чем требуется еще два года для актуализации контактов с физлицами. Оказывается, банки «вынуждены создавать новые механизмы обеспечения ответственности держателей карт, что приведет к удорожанию услуг, а также к росту недоверия граждан к банковской системе в целом». Иными словами, за месяц до наступления времени «Ч» депутат из профильного комитета Госдумы понял, что для работы в новых условиях нужно потрудиться над новыми условиями договора клиента с банком.
«Для исполнения норм закона кредитным организациям и регулятору необходимо проделать большую работу, — говорит Владимир Сенин, заместитель председателя правления Альфа-Банка по связям с органами государственной власти. — Следует проработать создание и внедрение механизмов, которые бы обеспечили адекватную долю ответственности держателей карт и банков в случае возможных мошеннических операций». Все риски в отношении каждого клиента, пользующегося электронными средствами платежей, должны быть взвешенны. Эта оценка риска не только индивидуальна, но еще может динамически меняться у одной и той же персоны. Под какими новыми требованиями гражданин должен подписаться, чтобы банк был уверен, что клиент всегда поступал правильно? Или, наоборот, чтобы банк легко увидел нарушения этих требований и на этом основании отказал в компенсировании украденных средств? Отраслевое обсуждение этих вопросов началось лишь в конце года, и в оставшиеся дни декабря банкам предстоит аховая работа. Неудивительно, что вместо этого возникла идея, апробированная на Законе «О персональных данных», — его вступление в реальную силу банкам удавалось оттягивать пять лет. Вот только нет уверенности, что тянуть с данным законом — хорошая идея.
С одной стороны, мотивы банков понятны. Нужно серьезно подумать, как пойти навстречу потребителям и не упустить прибыль. Кому, положа руку на сердце, хочется вкладываться в бесконечное совершенствование своих компьютерных систем фрод-менеджмента? Очень уж это недешевое и хлопотное занятие — держать руку на пульсе подозрительной активности и оперативно вмешиваться в процессы. И никто точно не знает, как поведут себя клиенты после 1 января. Вдруг окажутся правы те, кто пугает валом мошенничеств: накупят товаров в интернет-магазине и тут же объявят о нелигитимной транзакции? Хотя заложенный в законе период ожидания реакции банка — это отличный способ снизить аппетиты вороватых представителей клиентской братии.
С другой стороны, нельзя не учитывать усиливающийся натиск компьютерных мошенников. Утаивать нынешние объемы воровства уже невозможно. Да и бесконечно закладывать растущие украденные суммы в тарифы добропорядочных клиентов не удастся. Закон № 161-ФЗ тут очень кстати: он подтолкнет банки к более активной позиции в отношении мошеннических инцидентов — пусть начнут обращаться в правоохранительные органы, на которые возложена обязанность проводить оперативно-разыскные мероприятия и задерживать преступников. И пусть после 1 января на структуры МВД обрушатся потоки заявлений от банков. Пусть «под ружье» поставят всех коммерческих компьютерных криминалистов, которых, правда, в нашей стране немного. И чьи услуги тоже стоят денег, хотя, как замечает Игорь Чекунов, заместитель генерального директора «Лаборатории Касперского» по юридическим вопросам и безопасности, стоимость расследований в разы меньше ущерба, связанного с компьютерным мошенничеством. Легко не будет. Но если этого не сделать, есть шанс проскочить ту точку невозврата, после которой нынешнее сонное царство участников зарплатных проектов — а это не менее 70 процентов держателей всех выпущенных карт — вообще откажется от каких-либо безналичных электронных платежей.