Министерство юстиции совместно с Центральным банком утвердили минимальные требования по кибербезопасности при оказании онлайн‑финансовых услуг (положение №3759), сообщает канал правовой информации Минюста.
Согласно новым правилам, банки и кредитные организации обязаны прекращать взыскание и начисление процентов по кредитам, оформленным на граждан мошенническим путём. Для этого человек должен быть официально признан потерпевшим — решением дознавателя, следователя, прокурора или суда.
Если же следствие или суд установят, что факта фрода не было, кредитная организация вправе возобновить взыскание долга и процентов.
Кроме того, банки смогут взыскивать ущерб в порядке регресса с лиц, причастных к мошенничеству при выдаче кредита, а также подавать жалобы при подозрении на фрод в установленном законом порядке.
Новые требования вступят в силу через три месяца после их официальной публикации.
Кредитные истории
В октябре 2024 года Центробанк ввёл «период охлаждения» — 48 часов при первой выдаче онлайн‑кредита после регистрации аккаунта или входа с нового устройства. В течение этого времени заёмщики не могут использовать средства для:
- p2p‑операций;
- переводов на счета физических лиц и электронные кошельки;
- пополнения мобильных балансов;
- международных денежных переводов;
- онлайн‑обмена валюты.
Чтобы снять ограничения, клиент должен позвонить по номеру, указанному в SMS от кредитной организации, и подтвердить отсутствие мошеннического вмешательства. После этого сотрудник банка повторно связывается с клиентом для проверки и дополнительного подтверждения.
Кроме того, при подаче заявки на кредит граждане обязаны пройти биометрическую идентификацию. Банки и кредитные организации будут проводить двухэтапный скоринг кредитной истории и вправе отказать в выдаче займа при резком росте долговой нагрузки, если за короткий срок оформлено несколько кредитов.
С 1 ноября 2024 по 20 января 2025 года Центр кибербезопасности ЦБ (CERT‑CBU) предотвратил мошеннические попытки оформить онлайн‑кредиты на сумму 285 млрд сумов. Заёмщики не прошли дополнительную проверку в течение 48 часов, поэтому средства не успели быть потрачены.
По данным ЦБ, в 2024 году зафиксировано 463 случая мошеннического оформления онлайн‑кредитов, общий ущерб оценён минимум в 15 млрд сумов.
Офис омбудсмана Олий Мажлиса в том же году получил 156 жалоб на мошенничество, включая оформление кредитов без согласия граждан. В 60% случаев злоумышленники представлялись сотрудниками ЦБ или платёжного сервиса Click, чтобы получить личные данные.
Несмотря на предписания МВД приостанавливать начисление и взыскание процентов с потерпевших, банки нередко игнорировали эти требования и продолжали требовать возврата долга. В результате омбудсман добился признания пяти кредитных договоров недействительными в суде.
