Минфин планирует обязать банки уточнять резидентство клиента по геолокации

Минфин разработал проект постановления Правительства, которое обязывает кредитные организации проверять налоговое резидентство клиентов по геолокации. Сейчас банки уточняют у клиентов налоговое резидентство только при заключении договора. Дальнейшие перемещение клиента в рамках налогового законодательства банки не проверяют.

Проект постановления предусматривает, что банки будут контролировать местоположение клиента при входе в онлайн-банк: если выявят признаки, что человек проживает за границей, кредитная организация должна будет запросить у гражданина подтверждение резидентства РФ и передать данные в ФНС. Если клиент не подтверждает статус, то банк в одностороннем порядке расторгает договор.

Решений по инициативе пока не принято, заявили в Минфине, добавив, что вопрос о внесении изменений решат по итогам обсуждения с ведомствами и участниками профсообщества. В ФНС подчеркнули, что решений пока не принято, инициатива требует обсуждения, поскольку из-за VPN и прокси-серверов местоположение может быть некорректным, а некоторые клиенты и вовсе запрещают доступ приложениям банков к геоданным на своем смартфоне.

Инициатива Минфина, на мой взгляд, является спорной, поскольку требования к резидентам в рамках налогового законодательства уже установлены НК РФ и подтверждение своего резидентства при каждом входе в онлайн-банк является избыточным. Инициатива фактически нарушает права клиентов банков на частную жизнь, свободу передвижения, а на практике может стать инструментом слежки за гражданами. Также нововведения создадут дополнительные ограничения и административные барьеры при использовании VPN, возможные злоупотребление банками своих полномочий, утечкам данных о перемещениях клиентов банков и т.д.

Надеюсь, что при обсуждении инициативы Минфина будут учтены все возможные риски и неблагоприятные последствия для граждан.

В России запретили работу хостинг-провайдеров, не вошедших в реестр РКН

С 1 февраля 2024 года деятельность хостинг-компаний не из реестра РКН считается незаконной и они не могут легально оказывать свои услуги текущим и новым клиентам на территории РФ. На сегодняшний день в реестр включено всего 265 провайдеров, 44 заявки от компаний в области связи находятся на рассмотрении, а 70 компаниям отказано во внесении в реестр из-за неполноты или недостоверности представленных сведений.

Остальные хостинг-провайдеры, не вошедшие в реестр, должны подать в РКН уведомление о начале своей деятельности до того, как начнут оказывать услуги в РФ. Отмечается, что иностранные организации не подали в Роскомнадзор пока ни одной заявки для регистрации в качестве провайдеров хостинга, хотя их услугами все ещё пользуются клиенты из РФ.

Напомню, что с 1 декабря 2023 года вступил в силу федеральный закон, регламентирующий работу хостинг-провайдеров. Он устанавливает требования к информационной безопасности хостинг-провайдеров. В частности, компании обязаны взаимодействовать с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и сообщать о компьютерных инцидентах в течение 24 часов с момента их выявления.

Хостинг-провайдеры, включенные в реестр, смогут обслуживать только тех пользователей, которые прошли идентификацию или аутентификацию одним из способов, утверждённых постановлением правительства, заявили в РКН. Сюда входит авторизация через ЕСИА, Единую биометрическую систему, электронную подпись или сервис быстрых платежей банка России.

Нововведения РКН направлены на обеспечение информационной безопасности российского сегмента сети Интернет, поскольку более 78% дата центров с RU сайтами расположены на территории РФ, остальные хостинг-провайдеры, являющиеся иностранными компаниями, постепенно уходят с российского рынка.

Таким образом, происходит все большее усиление контроля государства за деятельностью компаний IT сферы и ее пользователей, что с одной стороны может положительно сказаться на уровне информационной безопасности в стране, с другой стороны в значительной степени бюрократизирует работу бизнеса и компьютерных специалистов, что негативно скажется на развитии отечественного рынка хостинг услуг.

Банки раскритиковали поправки в механизм установления самозапрета на кредит

На рассмотрении Госдумы находится законопроект, который предлагает предоставить гражданам возможность указывать в кредитной истории отказ от получения микрозаймов и потребительских кредитов. Документ уже прошел первое чтение в нижней палате парламента и готовится к рассмотрению во втором чтении.

В первой версии законопроект предлагал оформлять самозапрет путем подачи заявления через сервис Госуслуги или многофункциональный центр (МФЦ). Его обновленный вариант предлагает подавать заявления также через банки и микрофинансовые организации.

Ранее я озвучивал свое мнение, что включение финансовых организаций в механизм установления самозапрета является избыточным. Сейчас к такому же мнению пришло бизнес сообщество. Так, национальный совет финансового рынка (НСФР) направил в Госдуму письмо с просьбой исключить из поправок в закон положения о подаче заявлений через банки и МФО.

По мнению банкиров, первый вариант законопроекта предлагает простой и понятный механизм: если физ.лицо подает заявление о самозапрете дистанционно, то использует Госуслуги, а если лично - через МФЦ. Банки же должны будут реализовать сразу все способы подачи заявления, а также подписания его всеми имеющимися видами цифровых подписей. Такое предложение создает риски манипуляций со стороны недобросовестных сотрудников фин.организаций, а также дополнительные и значительные расходы для самих банков.

Некоторые депутаты также высказались против расширенного механизма установления самозапрета, поскольку банки являются заинтересованными организациями и могут создать проблемы для граждан, которые хотят установить самозапрет, увеличиваются риски злоупотреблений и мошеннических действий.

Стоит согласиться с мнением парламентариев и банковского сообщества: на практике простой и понятный механизм самозапрета будет работать лучше, устранит возможные риски, путаницу, злоупотребления, что в конечном итоге позволит в полной мере обеспечить достижение целей законопроекта - защита прав граждан от мошеннических действий.

Усложнение механизма установления самозапрета в значительной степени нивелирует его положительный эффект, поэтому предложенный расширенный вариант является нецелесообразным и негативно отразиться на его практической реализации.

Большинство банков проигнорировали новый закон о полной стоимости кредита

Принятый в конце октября закон устанавливает новый порядок расчета полной стоимости кредита (ПСК), который банки будут обязаны доводить до заёмщика. Теперь в расчет ПСК подлежат включению все расходы заемщика по оплате услуг кредитора и третьих лиц, когда получение таких услуг является фактическим условием предоставления кредита.

При рекламе банковских услуг, связанных с предоставлением, пользованием и погашением кредита или займа, в том числе ипотеки, теперь должна быть указана информация о ПСК или диапазоне значений ПСК, а не просто указание процентной ставки, как это было ранее. В том числе должна быть включена стоимость дополнительных страховок, плата за юридическое обслуживание, смс-уведомления и т.п. Подробнее о законе можно прочитать здесь.

Изменения вступили в силу 21 января этого года, но, по информации СМИ и экспертов, банки предпочли оставить привлекательные проценты на сайте, умолчав обо всех дополнительных расходах, и уплатить штраф, нежели потерять потенциальных клиентов.
Очевидно, с введением новых изменений банкам стало сложнее продавать кредиты, что является основной статьей доходов российских банков.

По информации ЦБ РФ, в 2023 году российские банки заработали рекордные 3,3 трлн. рублей, что по сравнению с 2022 годом больше в 16 раз. В значительной степени такие доходы обеспечены потребительским кредитованием, когда граждане оплачивают проценты по кредитам, а банки получают прибыль. Поэтому кредитование граждан остаётся для банков ключевой и важной сферой деятельности.

Раньше банки могли привлекать внимание заемщиков за счет рекламы минимальных ставок, но теперь обязаны указывать их полный диапазон вместе с размером ПСК. Все это способно сдерживать потенциальный спрос, поскольку высокие реальные ставки отпугивают граждан от новых займов. Видимо поэтому семь из 13 системно значимых банков до сих пор не отображают ПСК рядом со ставкой на своих сайтах.

Так, в кредитном калькуляторе Сбера можно рассчитать ежемесячный платеж на основе суммы, срока и ставки в 17,9% ( указания на ПСК нет). Аналогичные данные приведены на сайте Альфа-банка: заем наличными гражданам предлагается под 17% годовых. Ставка без ПСК в кредитном калькуляторе также указывается на сайтах ВТБ, Росбанка, ПСБ, Россельхозбанка и МКБ, а данные о полной стоимости в большинстве случаев вынесены в отдельную вкладку.

Сейчас, если банк предоставляет неполную или недостоверную информацию о кредите, регулятор может взыскать с кредитной организации штраф в размере до 0,1% минимального объема уставного капитала. Очевидно, что банкам проще заплатить штраф, чем потерять клиентов из-за несоответствия системы продаж кредитных продуктов.

В банковском сообществе сообщают, что им необходимо время на перестройку сайтов, расчетов по кредитам и т.п., однако такие заявления, являются лишь отговорками - закон о ПСК был принят ещё в прошлом году и кредитным учреждениям было дано достаточно времени на подготовку и внесению изменений в свои кредитные продукты.

Полагаю, что сложившаяся ситуация отражает явное несоответствие мер ответственности банков за допущенные нарушения. Кредитные организации в погоне за прибылью не исполняют закон и нарушают права граждан-заемщиков, что недопустимо. Надеюсь ЦБ РФ отреагирует на ситуацию и примет серьезные меры ответственности к банкам-нарушителям.

На осужденных за насильственные преступления может быть наложен запрет приближаться к местам пребывания потерпевшего

Две потерпевших женщины по уголовным делам обратились в КС РФ с заявлениями, указав, что права на личную неприкосновенность и на охрану достоинства потерпевшего не обеспечены нормами УК РФ, поскольку не позволяют при назначении наказания за насильственное преступление установить для осужденного запрет находиться в местах пребывания потерпевшего (места жительства, работы или учебы).

В рамках соответствующих уголовных дел заявительницам не удалось добиться пересмотра приговора и применения к осужденным указанных мер. Суды исходили из того, что ч. 1 ст. 53 УК РФ хотя и предусматривает возможность установления ограничения на посещение "определенных мест", однако не предполагает таких его форм, которые испрашивались потерпевшими.

Конституционный Суд рассмотрел вопрос о конституционности ч. 1 ст. 53 УК РФ, определяющей правовой режим наказания в виде ограничения свободы и разъяснил следующие: оспариваемая норма не препятствует суду при установлении ограничения на посещение осужденным определенных мест конкретизировать эту меру путем указания на запрет появляться в тех местах, где регулярно бывает потерпевший, в том числе приближаться к ним на определенное расстояние. 

Также КС РФ указал, что потерпевший не лишен возможности требовать применения к осужденному таких мер при назначении наказания в виде ограничения свободы, а отказ в этом со стороны суда должен быть мотивирован (в том числе с учетом места жительства, работы и учебы самого осужденного и других обстоятельств дела). Кроме этого, потерпевший вправе обратиться в уголовно-исполнительную инспекцию с просьбой инициировать рассмотрение судом вопроса о соответствующем дополнении ранее установленных ограничений.

Полагаю, что Конституционный Суд дал важные разъяснения для нижестоящих судов, крайне часто отказывающих в удовлетворении требований потерпевших о запрете осуждённому приближаться к пострадавшим. Надеюсь, что суды начнут активнее применять к осужденным такие меры ограничений, что даст дополнительные гарантии пострадавшим от возможных противоправных действий, способствует снижению рецидивов преступления.

Минфин разрабатывает новый сервис - Старт бизнеса онлайн

1 февраля Минфин направил в Правительство РФ проект постановления о проведении эксперимента по реализации комплексной услуги "Старт бизнеса онлайн". Сервис будет включать в себя: электронную регистрацию бизнеса, получение электронной подписи без личного присутствия, дистанционное открытие счета в кредитной организации. 

Воспользоваться такой услугой смогут физ.лица, регистрирующиеся в качестве ИП, а также при регистрации ООО с единственным учредителем, одновременно осуществляющим полномочия директора. При регистрации бизнеса можно будет выбрать банк для открытия расчетного счета, дать согласие на удаленную выдачу электронной подписи с целью открытия счета и направить необходимые документы.

Согласно предложению Минфина эксперимент будет проводиться до 1 марта 2025 года. Участие в эксперименте добровольное. Услуга будет предоставляться через электронный сервис на официальном сайте ФНС России или сервис банка – участника эксперимента. Для получения электронной подписи гражданам можно будет пройти идентификацию с использованием ЕСИА или ЕБС.

По мнению Минфина, эксперимент позволит объединить услуги, оказываемые ФНС России, с услугами банков посредством направления документов для открытия счета в банк-участник эксперимента в электронной форме, а также определить дополнительный набор государственных и коммерческих услуг, необходимых для старта и развития предпринимательской деятельности.

Стоит отметить, что предложенный Минфином сервис давно работает в РФ: граждане могут зарегистрировать ИП или ООО онлайн через электронные сервисы ФНС России. Большинство коммерческих банков вместе с открытием счета оказывают услуги по регистрации ООО или ИП, гражданин сам выбирает банк и перечень услуг, все делается онлайн.

Поэтому предложенный Минфином сервис не является чем-то новым, а фактически дублирует услуги коммерческих банков, которые успешно открывают счета онлайн и регистрируют бизнес. Создание промежуточного звена в таких услугах, когда гражданин взаимодействует не с банком, в котором хочет открыть счёт и зарегистрировать бизнес, а с посредником в лице ФНС России или другим ведомством а рамках "нового сервиса", не представляется нецелесообразным.

Предложенная инициатива может усложнить взаимодействие заказчика и исполнителя, привести к увеличению сроков открытия бизнеса. Кроме того, может привести к дополнительным расходам для государства и нагрузке на сотрудников ФНС России. Надеюсь, что в Правительстве РФ учтут все практические аспекты предложенного Минфином эксперимента и проект получит свою надлежащую оценку.

Роскомнадзор дал рекомендации по обработке персональных данных

31 января 2024 года прошел традиционный семинар РКН на тему: «Требования о хранении и обработке ПД, а также ответственность операторов ПД за несоблюдение таких требований».

В ходе данного семинара затрагивался большой объем материала, однако можно выделить основные тезисы, обуславливающие деятельность РКН по контролю за операторами ПД:
• Согласие работника на сбор ПД должно быть оформлено исключительно в письменном виде в строгом соответствии с 152-ФЗ.
• Согласие на обработку ПД родственников работника не требуется, если они обрабатываются в объеме карточки Т2. Однако, если ПД родственников находятся в ИТ-системе, то их согласие необходимо.
• При необходимости сбора ПД несовершеннолетнего, согласие на их обработку дает его законный представитель (родитель, опекун и пр.)
• Необходимо оформлять подтверждение уничтожения ПД в строгом соответствии с Приказом РКН №179 от 28.10.2022 г. «Об утверждении Требований к подтверждению уничтожения ПД», актом.
• При наличии кадрового резерва должно иметься свое собственное согласие, а также оформленное ознакомление сотрудников с положением о кадровом резерве. В таком положении в обязательном порядке должны иметься правила об исключении из него.
• Обезличивание ПД возможно лишь в статистических или иных исследовательских целях.
Отдельно было отмечено, что адрес электронной почты также является ПД.

Почему при действующей системе "Антифрод" количество мошеннических и спам звонков увеличивается

Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) в декабре 2022 года запустил единую платформу верификации телефонных вызовов (ЕПВВ) "Антифрод". Система разработана для борьбы с телефонным мошенничеством. По информации РКН, в настоящее время к платформе подключены болеет 80% операторов связи. Все крупные игроки рынка уже работают с системой.

По словам РКН, платформа нужна для ускорения верификации телефонных номеров и упрощения процесса получения данных об их подлинности, блокировке вызовов с подменных номеров. Всего запланировано три очереди создания системы. По словам РКН, 2024 году планируется запустить распределенный формат работы по регионам, для того чтобы максимально уменьшить длительность задержки при соединении.

Безусловно, разработка и внедрение системы "Антифрод" помогает в борьбе с подменными номерами, когда злоумышленники могут звонить фактически с реальных номеров коммерческих организаций, вводя тем самым в заблуждение граждан. Однако, как показывает статистика, количество мошеннических звонков продолжает расти, злоумышленники звонят гражданам с разных номеров, в том числе принадлежащих крупнейшим операторам связи. По сведениям Сбера, в 2022 году клиентам банка в сутки звонили 5 млн. раз, а в 2023 эта цифра выросла до 8.6 млн. звонков в день. В текущем году видимо эта цифра превысит 10 млн. звонков.

Проблема заключается в том, что Антифрод по всей видимости пока не собирает статистику о количестве звонков с того или иного номера телефона. То есть, номер, с которого идёт прозвон (один гудок, проигрывание рекламы и т.п.) тысячам граждан в день, остаётся без должного внимания системы. Операторы связи по всей видимости пока не обращают на этот внимания, ввиду исправной оплаты своих услуг связи и отсутствия таких обязанностей.

На законодательном уровне в настоящее время отсутствуют нормы, обязывающие операторов вести сбор статистики звонков с подозрительных номеров, при помощи которых осуществляются рекламные или мошеннические вызовы. Полагаю, что действующая система "Антифрод" может быть дополнена подобными функциями для выявления номеров телефонов, используемых мошенниками или недобросовестными рекламодателями.

Возможно и сами операторы связи могут вести такой мониторинг и блокировать абонентов с массовыми звонками (например: звонки более 100 новым номерам в сутки). Введение подобного механизма будет способствовать снижению количества мошеннических звонков, надоедливой рекламы, прозвонов с одним гудком и т.п., от которых граждане РФ уже просто устали.

В своём телеграмм-канале, Кирилл Кабанов затронул очень актуальную проблему, связанную с проявлениями исторического экстремизма в современном мире.
Стоит заметить, что данное явление активно развивается в настоящее время и в перспективе может принести колоссальный вред. Исторический экстремизм угрожает русскому этносу и будущему поколению, которому предстоит себя идентифицировать на основе тех исторических знаний, которые старшее поколение сохранит и передаст. От достоверности этих сведений зависит судьба русского народа.
Если не противодействовать данному явлению, то в скором времени начнут вырастать поколения, которые не будут знать прошлое таким, каким оно было на самом деле, и это является большой проблемой.
В продолжение мысли автора хочу представить свое определение данному явлению:
Исторический экстремизм — это намеренная подмена исторических фактов, совершаемая из корыстных и иных побуждений, с целью создания социального напряжения и формирования общественного мнения о тех или иных значимых событиях прошлого в искажённом или ложном виде.
Задача акторов очень проста – сфальсифицировать факты, имеющие место быть в истории нашего Великого государства.
К.Кабанов справедливо отмечает, что ряд известных историков, под видом осуществления научной деятельности, под видом «новых» открытий пытаются поселить в головах населения такое явление как отсутствие русской нации впринципе.
Я убеждён, что в современном мире недопустимо совершать действия, направленные на «искажение» фактов, имеющих место быть в объективной реальности.
Как говорил Цицерон: «Первая задача истории — воздержаться от лжи, вторая— не утаивать правды, третья— не давать никакого повода заподозрить себя в пристрастии или в предвзятой враждебности».
Однако, не все деятели, связанные с историческими науками, придерживаются данной позиции. Ни один десяток поколений ученых по всему миру (!) не подвергал сомнению данное обстоятельство. Однако, в современном мире не все так однозначно.
Как правильно отмечает автор: «Под воздействием западных грантов они (ученые) превратились в ярых русофобов и разрушителей нашей Великой истории».
Из основополагающих курсов по «Теории государства и права» мы знаем признаки нации: язык, культура, история. Три "кита", на которых основывается любая страна и её народ. У русских хотят забрать историю, лишив возможности самоидентификации как нации.
Я с огромным уважением отношусь к исторической науке, и полагаю, что никакие деятели не должны влиять на искажение фактов объективной реальности, имеющих колоссальное значение для всего населения земли в своих политических интересах.

На прошлой неделе мы начали обсуждение проблемы умышленного искажения истории как важнейшей стратегической составляющей в  информационной войне. Фальсификация исторических событий создает условия для  изменения общественного сознания, дезориентации общества с последующей деградацией и возможно даже катастрофой для государства и народа. За печальным примером далеко ходить не надо, это четко видно по Украине. Многие страны, в том числе соседние, идут по аналогичному пути. Я позволил себе определить такие действия как  исторический экстремизм, а мой коллега, адвокат Игорь Баранов попытался дать, как мне кажется, очень  неплохое определение:

Исторический экстремизм — это намеренная подмена исторических фактов, совершаемая из корыстных и иных побуждений, с целью создания социального напряжения и формирования общественного мнения о тех или иных значимых событиях прошлого в искажённом или ложном виде.

Полемика только начинается. К обсуждению уже присоединяются профессиональные историки. Посмотрим, какой будет результат.

"Деловая Россия" предлагает смягчить ответственность за утечки персональных данных

Общественная организация "Деловая Россия", объединяющая предпринимателей из не сырьевого сектора экономики, предложила внести изменения в законопроект об оборотных штрафах за утечки персональных данных.

Организация считает необходимым снизить предельные размеры штрафов для компаний с 500 млн. до 50 млн. рублей. В числе других предложений - разделение ответственности допустившей утечку компании с поставщиком решений в области защиты данных, а также введение смягчающих обстоятельств для операторов (подтверждение вложений в кибербезопасность от 0,1% годовой выручки в течение трёх и более лет до инцидента). Сейчас в проекте закона предусмотрена более серьезная ответственность для операторов данных (ознакомиться можно здесь).

Напомню, что в декабре прошлого года в Госдуму внесли два законопроекта, которые ужесточают порядок работы с персональными данными. В первом документе прописаны оборотные штрафы до 500 млн. рублей для юридических и физических лиц, причастных к утечкам информации. Второй законопроект вводит уголовную ответственность за распространение такой информации, максимальное наказание составит до десяти лет лишения свободы (подробнее здесь).

Озвученные "Деловой Россией" предложения не считаю обоснованными так как:
- Снижение предела оборотного штрафа за повторные утечки данных с 500 млн. до 50 млн. рублей нецелесообразно, поскольку штраф за такие деяния составит от 0,1 до 3% выручки компании за календарный год, а не 500 млн. рублей - это лишь верхний предел санкции, который касается крупных операторов данных и не относится к небольшим компаниям;
- Разделение ответственности оператора данных с поставщиком ПО или услуг по защите данных приведет на практике к трудностям в применении мер ответственности, усложнит реализацию предложенного законодателем правового механизма, что приведет к затяжным судебным спорам и перекладывании ответственности с одной компании на другую. Оператор данных несёт ответственность за свои утечки, но ни как не сторонние организации, к ним оператор может предъявить свои требования, связанные с ненадлежащим исполнением договора и т.п.;
- Смягчение ответственности операторов при инвестициях в кибер безопасность в размере 0.1% от годовой выручки является нецелесообразным, поскольку предложенный размер инвестиций ничтожно мал, с такими "вложениями" в обеспечение информационной безопасности говорить о надёжной защите данных невозможно. Также "инвестиции" в кибер безопасность на практике могут быть произведены в свои же компании, которые принадлежат оператору данных, и такой вариант не будет способствовать защите данных, а будет являться лишь способом снижения ответственности за допущенные нарушения.

Подводя итоги, следует констатировать, что предложенные "Деловой Россией" поправки не являются детально проработанными решениями, а носят декларативный характер в целях уменьшения ответственности операторов данных за информационные инциденты. Предложения организации ещё раз подчёркивают нежелание бизнеса осуществлять реальные и серьезные инвестиции в обеспечение надлежащего уровня информационной безопасности. В век цифровизации и электронного взаимодействия добиться таких результатов без серьезной организационной работы и инвестиций невозможно, поэтому будем надеяться, что бизнес начнет предлагать меры по защите данных, а не только варианты уменьшения своей ответственности.

Банк России одобрил увеличение штрафов за "рекламные ставки" по кредиту

Совсем недавно я сообщал о ситуации с игнорированием кредитными учреждениями новых норм закона об указании для заёмщиков предельной ставки по кредиту (ПСК).

И вот Минюст выступил с предложением о двукратном увеличении штрафов за невыполнение банками новых требований по раскрытию (ПСК) и указанию диапазона процентных ставок для своих клиентов. Законопроект уже поддержали Минфин, Минэк и ФАС, теперь поддержал и Центробанк. Некорректное отображение данных о ПСК в рекламе банковских продуктов будут наказывать штрафами в размере до 1,6 млн рублей. Сейчас штрафы для должностных лиц составляют от 20 000 до 50 000 рублей, а для юрлиц - от 300 000 до 800 000 рублей.

ЦБ РФ сообщил, что банки уже давно раскрывают заёмщикам ПСК на первой странице кредитного договора, но на практике могут занижать ее значение и не включать в расчет все расходы по кредиту. Также банки могут прибегать к недобросовестной практике "рекламных ставок". Это маркетинговый ход, когда реклама банка обещает клиентам одну ставку по кредиту, а на деле она оказывается более высокой. 
Для искоренения такой практики и приняли закон о ПСК, который к сожалению, был проигнорирован большей частью банковского сообщества.

Безусловно, новый законопроект разработан для борьбы с недобросовестной рекламной заниженных кредитных ставок. Однако, штраф в 1.6 млн. рублей, вряд-ли остановит кредитные организации и МФО от дальнейших нарушений, поскольку маркетинг и реклама кредитных продуктов приносят банкирам миллиарды прибыли. Сумма штрафов, на мой взгляд, должна рассчитываться исходя из количества выданных кредитов по заниженной рекламной ставке, и составлять 5-10% от общей суммы выданных средств. Тогда банкам будет не выгодно нарушать закон, проще и дешевле его соблюдать.

Поэтому предлагаемые меры вряд-ли изменят ситуацию, особенно это касается крупных игроков рынка, для которых штраф 1.6 млн. рублей при прибыли в тысячу раз больше, не будет иметь какого-либо существенного значения. Надеюсь, депутаты при рассмотрении законопроекта учтут состояние рынка и внесут необходимые изменения для недопущения нарушения прав заёмщиков.

Центральный Банк проанализировал жертв кибермошенников за 2023 год

На основе опроса 395 000 человек Банк России составил портрет типичной жертвы кибермошенников. В 2023 году ей стала работающая женщина 25–44 лет со средним уровнем дохода и образования. Стереотип, что жертвами мошенников становятся лишь пенсионеры, уходит в прошлое.

По данным регулятора, в 2023 году четверо из десяти опрошенных людей столкнулись с разными видами финансового мошенничества. Каждый десятый в результате такого взаимодействия потерял деньги, и этот показатель, по сравнению с 2022 годом, вырос. Обычно сумма потери была не меньше 20 000 рублей и перед списанием денег пострадавшие сообщали мошенникам данные карты и коды из СМС либо сами переводили им деньги.

ЦБ РФ пришел к выводу, что мошенников больше всего интересуют люди в возрасте от 25 до 44 лет (в 37,8% случаев), что объясняется экономической активностью этой возрастной категории и тем, что она часто пользуются банковскими онлайн - сервисами. Женщины попадались на уловки злоумышленников на 11% чаще, чем мужчины. Из статистики следует, что люди со средним уровнем образования и достатка становились потерпевшими чаще остальных - более чем в 40% случаев. При этом люди с низкими и высокими доходами одинаково часто сталкивались с мошенничеством (27,8 и 27,4%).

В ЦБ сообщили, что 87,6% опрошенных граждан при взаимодействии со злоумышленниками не поддавались на их уловки и не совершали никаких действий. Это свидетельствует о высокой финансовой грамотности наиболее активной части населения страны.

Наиболее часто случаи обмана происходят в результате телефонного мошенничества, в том числе посредством мессенджеров. Злоумышленники используют методы социальной инженерии и придумывают все более сложные схемы введения граждан в заблуждение. По этому поводу Банк России подготовил информационное письмо с описанием распространенных вариантов обмана и рекомендациями по защите от мошеннических действий, с которыми можно ознакомиться на официальном сайте ЦБ РФ.

Верховный Суд признал допустимым идентифицировать клиента банка по загранпаспорту

ВС РФ рассмотрел спор о возможности открыть банковский счет по копии загранпаспорта. Примечательно, что клиент уже обслуживался в данном банке, но находится за пределами РФ, поэтому не смог получить новый российский паспорт при достижении 45-летнего возраста.

В кредитную организацию клиент представил копию загранпаспорта, заверенную атташе Генерального консульства России в стране пребывания. Однако банк заявителю отказал в оказании услуги, мотивируя, что счет может быть открыт только при предъявлении паспорта РФ.

Суд первой инстанции пришёл к выводу, что действия банка нарушают права истца как потребителя финансовых услуг. Суд апелляционной инстанции счел, что правилами кредитной организации не предусмотрено установление личности клиента на основании заграничного паспорта, который является документом, удостоверяющим личность гражданина РФ за пределами страны. Поскольку представленные документы препятствовали банку в осуществлении надлежащей идентификации личности при оказании услуг, права истца не были нарушены. С этими выводами согласился кассационный суд общей юрисдикции.

При рассмотрении жалобы клиента в Верховном Суде отметили, что гражданин приобретает и осуществляет права и обязанности под своими ФИО. Согласно п. 1 Положения о паспорте, утвержденного Правительством РФ, паспорт гражданина не является единственным документом, удостоверяющим личность. К таким документам могут относиться в зависимости от ситуации: заграничный, дипломатический или служебный паспорт, удостоверение личности военнослужащего, военный билет, временное удостоверение личности.

Под идентификацией гражданина понимается совокупность мероприятий по установлению и подтверждению сведений с использованием оригиналов документов или надлежащим образом заверенных копий, а также государственных и иных информационных систем. Суду апелляционной инстанции следовало определить, какие документы по своему содержанию и форме в соответствии с законом позволяют организации идентифицировать клиента, но этого сделано не было.

Также, ВС РФ отметил, что представление лицом заграничного паспорта при обращении в банк для открытия счёта или совершения иных банковских операций, не означает безусловную невозможность для банка идентифицировать клиента. Поэтому в данном случае право клиента банка нарушено. Дело направлено на новое рассмотрение в суд апелляционной инстанции.

Стоит отметить, что рассматриваемый спор и выводы ВС РФ будут полезны для граждан РФ в ситуации, когда банки отказывают им в оказании услуги по формальным основаниям. Надеюсь, что банковское сообщество также обратит внимание на позицию Верховного Суда и отказов в открытии счета или проведении иных финансовых операций станет меньше.

Названы российские сферы деятельности, больше всех пострадавшие от утечек данных

На основе данных Роскомнадзора эксперты определили, что в 2023 году больше всего от кражи персональных данных пострадали операторы связи, медицинские учреждения и госсектор. Чаще всего кибератаки были нацелены на хищение данных клиентов и персональных данных граждан.

В 2022 году украденные данные монетизировались в основном на специализированных теневых форумах, но в 2023 году продажа данных стала происходить в основном в мессенджере Телеграм. В текущем 2024 году эта тенденция с большой долей вероятности продолжится, о чем свидетельствует возросший на 39% спрос на покупку аккаунтов в этом мессенджере.

За прошлый год на 19% вырос спрос на базы данных, которые содержат персональные данные пользователей банковских и медицинских услуг. Некоторые злоумышленники просят больше деталей - город проживания, ФИО, номер телефона, информация о заболеваниях, число проживающих в одном доме или квартире и т.д.
В свою очередь, объем предложений таких баз за год вырос на 29%. В связи с этим в очередной раз стоит задуматься о потенциальной опасности эксперимента московских властей по аудиозаписи приема у врачей.

Злоумышленники стали чаще рассылать сообщения сотрудникам компаний с просьбой срочного перевода денег. Также чаще стали направляться сообщения о фейковых утечках данных, которые используются для сбора дополнительной информации или снижения доверия к компании. Такой вид рассылок может стать трендом 2024 года, если будет принят законопроект об оборотных штрафах. Все более распространенными становятся разговоры с пранкерами и мошенниками, которые используют deep fake и подмену голоса, с чем граждане и компании в 2024 году скорее всего будут сталкивался все чаще.

Итоги 2023 года позволяют сделать выводы, что кибер преступность становится изобретательнее, все чаще использует последние разработки в телекоммуникационной сфере. В связи с этим гражданам и организациям стоит повышать уровень финансовой грамотности и знаний в области информационной безопасности. Государство, электронные сервисы и площадки, правоохранительные органы и коммерческие организации зачастую не могут в полной мере обеспечить своевременное реагирование на новые вызовы и угрозы, поэтому информационная безопасность и защита данных во многом зависят от действий граждан и сотрудников компаний. Будьте бдительны!

Бизнес начнут проверять дистанционно

В 2024 году в сфере контроля и надзора будут применять новый механизм дистанционных проверок с помощью специального приложения "Мобильный инспектор". Дистанционный контроль запустят в формате пилотного проекта.

Предполагается, что инспектор через приложение сможет проверять компании и предпринимателей, физически не выходя к ним. Участниками пилотного проекта станут МЧС, Ростехнадзор и Росздравнадзор. Планируется, что минимум 20% от общего числа проверок пройдут в удаленном формате.

В Правительстве РФ отметили, что проверки бизнеса становятся эффективнее. Так, в 2023 году их эффективность составила 89%. Проверочные мероприятия проводят по рискориентированной модели, то есть только при прямой угрозе или если установлено, что жизни и здоровью граждан уже причинили вред.

На фоне повышения качества контрольных мероприятий снижается их количество: в 2023 году проведено 353 тыс. проверок, что почти в пять раз меньше по сравнению с 2019 годом. Также за прошлый год проведены 1,1 млн. профилактических визитов, что в три раза превысило число проверок. Это выездные консультации бизнеса по вопросам соблюдения закона, за которой не последуют ни штрафы, ни другие санкции.

Стоит отметить, что новый подход к проведению проверок - наличие рисков, является разумным решением государства для повышения эффективности контрольных мероприятий, что также ведет к значительному снижению административной нагрузки на предпринимателей. Введение дистанционных мероприятий в некоторых случаях не уступает по эффективности личному визиту инспектора, но при этом значительно экономит бюджетные средства и время проверяемых организаций.

Считаю, что после реализации пилотного проекта, дистанционные мероприятия вполне смогут заменить профилактические визиты, которых сейчас достаточно много. Такие изменения отвечают как интересам государства - экономия сил и средств, так и бизнеса - удобство и снижение административного давления.

В преддверии выборов Президента России появилась новая схема мошенничества

В интернете появился новый сценарий обмана российских пользователей, мошенники от имени партии "Единая Россия" предлагают принять участие в опросе за деньги. Жертвам обещают за прохождение опроса 2,5 тыс. рублей. Для этого предлагается скачать мобильное приложение с поддельного магазина Google Play, в котором содержится вредоносное ПО.

После скачивания и установки приложения "опроса о предстоящих выборах" пользователям предлагается ввести данные банковской карты для получения "вознаграждения". Фишинговая (подложная) страница в сети Интернет, на которую перенаправляет приложение, запрашивает доступ к СМС и контактам мобильного устройства пользователя. После этого мошенники получают возможность без ведома пользователя получить СМС с кодом подтверждения банковского перевода.

По данным экспертов по информационной безопасности, за два дня (29 и 30 января) от действий мошенников пострадали 33 человека, с их счетов в сумме похитили 292,5 тыс. рублей. В среднем злоумышленники переводили со счета по 8,8 тыс. рублей, минимальной стала сумма в 1,5 тыс., максимальной - 76 тыс. рублей.

Мошенники активно рекламируют ссылки на фейковый магазин приложений "Google Play" в мессенджерах и соцсетях. К рекламным сообщениям они прикрепляют поддельный скриншот из банковского сервиса с полученным вознаграждением. Стоит отметить, что данная схема обмана не является новой, а лишь использует политический инфоповод - выборы главы государства.

Ещё в 2021 году в мессенджере Телеграм стали распространятся рекламные ссылки и объявления с опросами за деньги, но данные ссылки были быстро заблокированы. Сейчас злоумышленники чаще используют социальные сети, где блокировки подозрительных ссылок происходят не так быстро, как в мессенджерах.

Цифровизация и высокий уровень потребления интернет контента приводит к распространению все новых схем обмана. Стоит отметить, что с каждым годом граждане становятся все более грамотными в вопросах кибер безопасности и все меньше реагируют на сомнительные предложения в сети Интернет. Однако, в отдаленных регионах нашей страны, а также старшее поколение, зачастую не могут отличить реальный магазин приложений от фейковой подделки и соглашаются на "заманчивое" предложение пройти "опрос за деньги" или другие варианты действий.

Такая ситуация говорит о недостаточном информационном освещении схем мошенничества в сети Интернет, ведь не каждый человек, тем более в возрасте, будет заходить на официальный сайт ЦБ РФ или МВД России, изучать инструкции и рекомендации по информационной безопасности. Поэтому, считаю, что государству, а также крупным поисковым системам и соцсетям стоит уделять больше внимания вопросам информирования пользователей о новых способах обмана и рекомендациям по защите от действий кибер преступников.

Своевременное и массовое информирование пользователей о новых способах обмана защитит многих граждан от действий злоумышленников, повысит уровень их грамотности в области информационной безопасности и защиты данных, что позволит обществу и государству успешнее противостоять мошенничеству в сети Интернет.

Стала доступна запись экспертного стрима организованного «Высшей школой правоведения ИГСУ РАНХиГС» и «Научно-образовательным центром судебной экспертизы МГЮА им.О.Е.Кутафина» посвященного Международному дню борьбы с коррупцией.
Приглашаю к просмотру всех кто не смог принять участие.

В ходе мероприятия, совместно с экспертами обсудили актуальные проблемы правового регулирования противодействия коррупции, а также ответили на острые вопросы, возникающие в правоприменительной практике.
Отвечая на вопросы участников и слушателей стало очевидным, что преступления коррупционной направленности все больше связаны с цифровой средой, информационными технологиями и криптоактивами.

Еще раз хочу поблагодарить организаторов и участников стрима за живую и продуктивную дискуссию, освещение действительно важных проблем противодействия коррупции, в том числе пробелов в законодательном регулировании и правоприменительной практике.

Мошенники все чаще подделывают любой голос или изображение с использованием технологии дип фейк Что это? Как защититься?

Дип фейк (англ.: deep learning - "глубинное обучение", fake - "подделка") - методика искусственного синтеза изображения или голоса с помощью компьютерных программ. Существуют аудио (голосовой) дипфейк, также есть видео дип фейк. Изначально такие разработки использовались в науке, кинематографе, рекламе, мультипликационном пространстве.

В настоящее время технологию дип фейк активно осваивают мошенники и подходят к процессу серьезно. Злоумышленники проводят социальное профилирование личности, на которую направлена атака. Данные получают из соцсетей, персональных данных или из украденных документов: банковских, мед.карт, водительских удостоверений и т.п.. Так создается реалистичный профиль человека - с интересами, чертами характера, слабостями, которые используется для будущего манипулирования.

Пока самые распространенные примеры видео шантажа - дип фейк эротической направленности, а голосовые - вымогательство или просьбы перечисления денег. Также есть примеры изменения голоса онлайн, когда мошенники звонят и разговаривают с жертвами голосом знакомых. Различить поддельный голос звонящего, кроме близких родственников, довольно сложно - мошенники знают, от кого звонят, кому звонят, и о чем можно говорить - данные получают из переписки в мессенджерах или соцсетях.

Новые угрозы и вызовы требуют соблюдения базовых правил безопасности в электронном пространстве, которые помогут свети к минимуму интерес мошеников к конкретному человеку.
Так, не следует оставлять свои персональные данные в соцсетях, неизвестных сайтах и других ресурсах.
Чем меньше информации о человеке в сети, тем сложнее составить портрет личности, а значит меньше внимания злоумышленников. Также не стоит отвечать на сомнительные телефонные звонки с соц.опросами, поговорить ни о чем и т.п., поскольку в это время мошенники могут записывать образцы голоса.

Многие люди пользуются голосовыми сообщениями в мессенджерах, их стоит периодически удалять, чистить кэш приложений Телеграм, Whats App или других используемых мессенджерах. В социальных сетях по возможности указывать меньше информации о себе, закрыть профиль от посторонних посетителей. Так злоумышленникам сложнее получить достаточно информации о человеке, поэтому риск дип фейк атаки становится значительно ниже.

Подводя итоги, хочу отметить, что защититься от цифрового шантажа и уменьшить риски дип фейк атак вполне возможно, необходимы лишь цифровая грамотность и понимание каким образом мошенники действуют. Также следует соблюдать меры по ограничению оставляемой о себе информации в сети, обеспечивать защиту данных в соцсетях и мессенджерах (сложные пароли, двойная аутентификация и т.п.)., не вступать в телефонные диалоги с незнакомыми личностями. В таком случае кибер мошенникам будет крайне сложно создать аудио или дип фейк и такого человека им будет проще обойти стороной.

Граждане стали чаще обращаться к юристам за помощью в удалении конфиденциальных данных из сети Интернет, поскольку самостоятельно это сделать оказывается крайне сложно

В России наблюдается существенный рост количества обращений граждан с просьбой о защите от неправомерного распространения персональных данных в сети Интернет. В частности, пользователи всё чаще просят удалить с публичных интернет-площадок упоминание о своих паспортных данных, СНИЛС, ИНН и других идентификаторов.

Эксперты отмечают, что в 2023 году примерно на 15% возросло количество обращений с просьбой защитить право гражданина на удаление личной информации, опубликованной без согласия, например, на интернет-форумах или в социальных сетях. Также увеличилось количество обращений о защите чести и достоинства в случае публикации отрицательных и порочащих сведений.

Подобная тенденция может быть объяснена существенным ростом утечек личной информации российских пользователей в течение последних двух лет, поскольку цифровая среда все больше проникает в повседневную жизнь. Кроме того, количество кибер преступлений с каждым годом увеличивается, что побуждает законодателя искать новые меры правовой защиты персональных данных граждан.

С 2016 года в России действует "право на забвение". Это право человека, позволяющее ему при определенных условиях требовать удаления из выдачи поисковых систем в интернете ссылок на информацию о нем. Если человек считает, что информация, распространяемая в интернете, не соответствует действительности, содержит персональные данные (в том числе адреса электронной почты, номера телефонов, ссылки на страницы соцсетей) и может нанести ему вред, он имеет право требовать ее удаления.

В Роскомнадзоре уточняют, что сюда же относятся устаревшие, неуместные, неполные, неточные или избыточные данные, а также информация, законные основания для хранения которой отсутствуют. Чтобы воспользоваться правом на забвение, необходимо обратиться в службу поддержки поисковой системы.

Яндекс
Google
Mail

В обращении необходимо указать сведения о лице, которое желает воспользоваться правом на завение, а также другую информацию. В поисковом сервисе принять решение должны в течение 10 дней: если оно положительное, то все ссылки на нежелательную информацию скроют из выдачи. В случае отрицательного ответа вам обязаны прислать мотивированный отказ.

Также возможно напрямую обратиться к администрации сайта, на котором содержится информация о человеке с просьбой удалить персональные данные. При отсутствии ответа или удаления информации на сайте, гражданин вправе обратиться в Роскомнадзор с жалобой и просьбой обязать сайт удалить информацию. В случае, если информация на сайте порочит честь, достоинство и деловую репутацию гражданина либо содержит ложную информацию о совершении преступления, возможно обратиться в прокуратуру субъекта РФ с заявлением о принятии мер прокурорского реагирования и удаления такой информации.

Несмотря на наличие множества способов удаления информации о гражданине из сети, на практике ни один из способов, кроме судебного решения, должным образом не работает. Граждане получают формальные отписки, рекомендации обратиться в другое ведомство, в суд и т.п. Поэтому реализация права на забвение и удалении информации о себе пока является долгим и сложным процессом, что приводит к дальнейшему бесконтрольному распространению персональных и других данных о гражданах в сети Интернет.

На мой взгляд, все указанные выше способы удаления информации должны быть сосредоточены в рамках одного ведомства, например - Роскомнадзор, который в рамках межведомственного взаимодействия сможет в режиме "одного окна" принимать заявления от граждан и способствовать удалению неправомерно размещённой информации в сети Интернет. Пока же, граждане будут продолжать сталкиваться с бюрократическими процедурами и трудностями в удалении информации о себе, поскольку принятые правовые механизмы, как показывает практика, на деле реализуются крайне медленно и сложно.