Fingramota.kz продолжает рассказывать об основных положениях Закона Республики Казахстан «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам минимизации рисков при кредитовании, защиты прав заемщиков, совершенствования регулирования финансового рынка и исполнительного производства».
В прошлой нашей публикации мы рассмотрели меры, которые помогут заемщикам не увеличивать или снизить долги по имеющимся кредитам, какие изменения произошли на коллекторском рынке и у банковского омбудсмана, а также об отсрочке платежей по кредитам для военнослужащих, и запрете от выселения из единственного жилья в отопительный сезон.
Сегодня Fingramota.kz расскажет о законодательных новеллах в сфере финансового мошенничества. Новый закон запрещает предоставлять онлайн займы без проведения биометрической идентификации клиента. Ну а если вы стали жертвой мошенничества банк или МФО теперь будут нести ответственность за несоблюдение информационной и кибербезопасности.
С чего все началось?
Финансовое мошенничество резко возросло в период пандемии COVID-19 и в основном это было телефонное и интернет-мошенничество. Также ввиду закрытия всех крупных торговых точек, возросла популярность приобретения товаров и услуг на онлайн-площадках, чем умело воспользовались мошенники, путем создания массы сайтов-клонов известных маркетплейсов.
В сети интернет появлялось множество призывов к получению быстрой и гарантированной социальной выплаты в связи с ограничениями по карантину. На этом фоне жертвами все чаще становились те, кто ввиду отсутствия полноценной информации об ограничениях и неумением пользоваться интернет банкингом лишались своих кровных.
В последние два года рост финансового мошенничества наблюдается в сфере кредитования путем оформления фиктивных банковских займов и микрокредитов, а также снятием средств со счетов граждан, зачастую с их депозитов.
Что было сделано?
Май 2021 года. Агентством установлен порядок идентификации заемщиков при выдаче онлайн-микрокредитов.
Теперь при выдаче онлайн-микрокредита микрофинансовая организация обязана произвести идентификацию клиента одним из трех способов: посредством электронной цифровой подписи, путем биометрической идентификации заемщика через сервис Центра обмена идентификационными данными Национального банка либо использовать двухфакторную проверку персональных данных и изображения заемщика в режиме реального времени.
Январь 2022 года. МФО обязали осуществлять сверку указанного клиентом абонентского номера с базой данных оператора мобильной связи или путем сверки ИИН клиента в базе номеров мобильных телефонов на веб-портале «электронного правительства».
МФО начали проводить двухфакторную биометрическую идентификацию заемщика. Это когда для доступа к персональным данным и подтверждения личности используются два фактора аутентификационных данных - пароль + SMS-сообщение.
Июль 2023 года. Агентство совместно с ОЮЛ «Ассоциация финансистов Казахстана» и 18 банками заключен Меморандум по противодействию мошенничеству и урегулированию задолженности, возникшей при оформлении мошеннических кредитов.
Стороны договорились об обеспечении кибер- и информационной безопасности приложений банков, обязательной проверки биометрии и сверки мобильного номера телефона заявителя с данными сотового оператора, а также с фактическим мобильным номером лица, на которого оформляется заем.
В Меморандуме также прописано требование о приостановлении начисления банками в течение трех календарных дней вознаграждения, претензионно-исковой работе по мошенническим займам, списанию такого займа на основании решений правоохранительных органов и суда.
Октябрь 2023 года. Правительством была утверждена Дорожная карта по противодействию кредитному мошенничеству, направленная на ужесточение регулирования в сфере связи, платежей и переводов денег и потребительского онлайн кредитования.
Операторы связи несут ответственность за невыполнение требований по предотвращению подмены телефонных номеров и ненадлежащую верификацию личности при выдаче/замене SIM-карт, а также за использование незарегистрированных SIM карт. К банкам и МФО установлены требования к информационной безопасности своих приложений для предоставления дистанционных финансовых услуг. Клиент должен дополнительно подтвердить проводимую операцию и информировать в режиме онлайн. При обнаружении удаленного управления устройством клиента, операция будет заблокирована.
В Дорожной карте к кредитным бюро были установлены требования по наличию онлайн системы выявления кредитного мошенничества, иной незаконной деятельности с уведомлением заинтересованных финансовых организаций и их клиентов.
При обращении гражданина в правоохранительные органы о незаконном оформлении микрокредита МФО обязана приостановить начисление вознаграждения по фиктивному микрокредиту и прекратить претензионно-исковую работу по клиенту.
Для выявления случаев международного мошенничества в момент осуществления операций с денежными средствами в приложении будет зафиксирована запись геолокационных данных клиента.
Февраль 2024 года. Законодательно введено право граждан устанавливать добровольный отказ от получения кредитов.
Это специальный механизм защиты, при котором каждый гражданин может самостоятельно ввести запрет на получение новых кредитов в банках и микрофинансовых организациях сроком на 6 месяцев. Установить такой запрет может только сам заемщик. Когда используется данная опция, в кредитной истории заемщика появляется отметка о том, что он решил временно отказаться от получения кредитов.
Банк или МФО, запрашивая данные из кредитных бюро, видит такую отметку об ограничении и автоматически принимает решение не выдавать заем клиенту. При этом ограничение не касается ломбардов, а также других организаций, которые не оценивают кредитную историю своих клиентов.
Добровольный отказ от получения банковских займов, микрокредитов является защитой от кредитных мошенников и доступен на сайте egov.kz и в приложении е-GOV mobile. На 1 июня 2024 года 385 тысяч граждан оформили добровольный отказ от получения кредита.
А что в новом законе?
С 22 июля 2024 года установлена норма о создании Антифрод-центра Национального Банка.
Главная задача центра - сбор данных по мошенническим операциям блокировка банками и МФО подозрительных операций в режиме реального времени.
Теперь есть возможность выявлять и оперативно реагировать на мошеннические транзакции, блокировать по ним средства, обмениваться информацией в режиме реального времени между финансовыми организациями и правоохранительными органами, формировать и вести единую базу мошеннических операций и аналитику платежных транзакций.
С 20 августа 2024 года законодательно будет действовать запрет на выдачу онлайн банковских займов и онлайн микрокредитов без проведения биометрической идентификации клиента.
Дополнительно, на подзаконном уровне Агентство устанавливает требование проводить проверку liveness при выдаче кредитов посредством Интернет. Liveness технология, которая позволяет отличить живого человека от маски или дипфейка, когда мошенники пытаются использовать записи голоса или фото для входа в личный аккаунт человека — например, чтобы получить доступ к банковским счетам. Но благодаря биометрической технологии liveness таких атак можно избежать.
Клиенту необходимо будет осуществлять контрольные движения во избежание использования мошенниками фотографий клиентов.
С 1 сентября 2024 года заемщик будет освобожден от погашения кредита, выданного кредитной организацией при наличии добровольного отказа на оформление кредита.
Если гражданин установил добровольный отказ от получения кредита, но в этот период на него незаконно был оформлен кредит, то кредитор – банк или МФО обязаны будут списать долг.
С 1 октября 2024 года законом вводится обязанность банков и МФО передавать сведения по поступившим заявлениям на оформление кредита в кредитное бюро в режиме реального времени. Такая норма установлена для исключения так называемого «кредитного шоппинга» - одновременного оформления займов в нескольких кредитных организациях.
Как было до введения этой нормы? До октября 2022 года обновление кредитной истории осуществлялось в течение 15 дней. Если банки делали это быстрее, то микрофинансовые организации могли обновлять данные до 15 дней, и это не считалось нарушением.
В октябре 2022 года банки и МФО (за исключением кредитных товариществ и коллекторских агентств) в обязательном порядке стали передавать сведения о новых выданных займах в кредитные бюро в течение 1 рабочего дня, а последующие обновления любой информации о заемщиках в течение 10 рабочих дней. Таким образом, сокращалось количество случаев «кредитного шопинга», когда сами клиенты или мошенники в течение короткого времени могли получить кредиты в нескольких финансовых институтах. Помимо мошеннических кредитов, такая норма позволяла не увеличивать долговую нагрузку граждан. Если заемщик занялся кредитным шоппингом, ежедневный отчет позволяет в дальнейшем определить коэффициент долговой нагрузки, т.е. превышение ежемесячного платежа вполовину и выше официального дохода заемщика.
Другими словами, избежать впоследствии просроченной задолженности по кредиту со всеми вытекающими неприятностями. Если все-таки выяснилось, что кредит был оформлен мошенниками, то после обнаружения фиктивного кредита, заемщик должен подать заявление в кредитную организацию и правоохранительные органы. В заявлении максимально подробно необходимо описать, что произошло и приобщить все письменные доказательства по факту оформления кредита.
Новый закон обязует кредиторов приостановить начисление вознаграждения и претензионно-исковую работу на весь период проведения следственных мероприятий по мошенническим кредитам. Банк или МФО должны прекратить требования к клиенту в случае, если судом установлен факт мошенничества.