Юридическая компания «Пепеляев Групп» информирует о вступлении в силу с 1 июня 2025 г. закона о противодействии кибермошенничеству (далее – Закон)Федеральный закон от 01.04.2025 № 41-ФЗ «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации». Часть положений Закона вступают в силу позднее, чем 01.06.2025. Соблюдение введенных мер безопасности возложено на операторов связи и кредитные организации. Однако Закон, принятый в сжатые сроки, имеет недоработки понятийного аппарата, что может привести к неблагоприятным последствиям для участников рынка.
Предполагается создание госинформсистемы, обеспечивающей обмен данными в режиме реального времени между государственными структурами, операторами связи и банковскими учреждениями.
Закон вводит понятия «виртуальной телефонной станции» (далее – ВАТС) и SIM-боксов, обязывает Правительство РФ регламентировать оказание услуг связи с их использованием, устанавливает ограничение массовых вызовов, обязанность маркировки звонков и иные меры безопасности.
В финансовом секторе Закон устанавливает обязанность кредитных организаций вводить ограничения на снятие наличных в банкоматах, хранить доверенности, на основании которых выдаются наличные, вводит понятие «уполномоченного лица для совершения банковских операций».
Государственная информационная система
Закон предполагает создание государственной информационной системы (далее – ГИС) противодействия правонарушениям с использованием интернет-технологий. Оператором системы станет Минцифры России.
ГИС будет хранить информацию о лицах, совершивших противоправные действия, а также информацию об абонентских номерах, с которых осуществлялись попытки мошеннических действий. Точный перечень информации и способ получения доступа к ней установит Правительство.
Операторы связи, кредитные организации, мессенджеры, провайдеры хостинга, владельцы социальных сетей с крупной аудиториейБолее 500 тыс. пользователей в сутки. и иные лица будут обязаны передавать информацию в ГИС.
Помимо того, что в ГИС будет осуществляться хранение данных и онлайн-обмен информацией, система сможет оперативно пресекать правонарушения и самостоятельно передавать данные в правоохранительные органы.
Доступ к ГИС получат Генпрокуратура, Следственный комитет, Центробанк, кредитные организации и операторы связи, а также другие уполномоченные органы власти и организации, перечень которых утвердит Правительство.
Данные нормы вступят в силу 1 марта 2026 г.
Меры безопасности, связанные с деятельностью операторов связи
Нововведения, касающиеся деятельности операторов связи, вступят в силу 1 сентября 2025 г.
Нормативное закрепление понятия «виртуальных телефонных станций» и SIM-боксов
Телефонные мошенники активно используют ВАТС и SIM-боксы в целях анонимизации и обхода антифрод-систем. В Концепции системы противодействия противоправным деяниям с использованием ИТ-технологийРаспоряжение Правительства РФ от 30.12.2024 № 4154-р «Об утверждении Концепции государственной системы противодействия противоправным деяниям, совершаемым с использованием информационно-коммуникационных технологий». отмечается необходимость нормативной регламентации деятельности ВАТС.
Законом закрепляются определения «ВАТС» и SIM-боксов («абонентских терминалов пропуска трафика»), а также вводится обязанность Правительства РФ по урегулированию Правил оказания услуг связи с использованием указанного оборудования.
- ВАТС – это средство связи, которое предназначено для предоставления абоненту возможности пользования услугами электросвязи, выполнения функции систем коммутации, маршрутизации трафика в сети электросвязи.
- Абонентский терминал пропуска трафика – пользовательское оборудование (оконечное оборудование), использующее программные и радиоэлектронные средства, которое предназначено для пропуска трафика между сетями связи и (или) сетями передачи данных с возможностью одновременного использования нескольких идентификационных модулей.
Использование ВАТС и SIM-боксов с нарушением требований, установленных Законом «О связи»
Федеральный закон «О связи» от 07.07.2003 № 126-ФЗ. или правилами оказания услуг связи, не допускается.
Депутат Госдумы Сергей Боярский отметил в своем Телеграм-канале, что запрет на использование ВАТС и SIM-боксов полностью не решит проблему самой их сущности, в связи с чем необходима разработка дополнительных решенийhttps://t.me/sergeyboyarskiy24/1217.
Ограничение массовых вызовов
Массовые телефонные вызовы допускаются только при условии получения от абонентов согласия, «выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение массовых вызовов».
Комментарий «Пепеляев Групп»
Закон не устанавливает критериев, какие звонки можно считать массовыми. Не исключено, что операторы связи будут трактовать понятие по-разному, что может повлечь за собой споры с абонентами.
Исходя из буквы Закона, абонент должен дать прямое согласие на получение массовых звонков, в ином случае звонки окажутся «незаконными» – но это в теории. Интересно, как норма будет реализована на практике.
В целях устранения неясностей ожидаем разработки нормативных актов Правительством РФ. При их отсутствии судебная практика будет определять, какие вызовы являются «массовыми» и как именно должно быть получено согласие абонента.
Самозапрет на удаленное оформление SIM-карт
При удаленном оформлении договора оказания услуг связи оператор обязан будет проверять физических лиц на наличие самозапрета на оформление SIM-карт. Граждане вправе установить запрет через приложение «Госуслуги» или посредством личного обращения в центр государственных услуг.
Запрет на передачу номера телефона третьим лицам
Закон устанавливает запрет на передачу абонентского номера третьим лицам за исключением членов семьи и (или) близких родственников, а также лиц, перечень которых определит Правительство РФ.
Ответственность за неправомерное использование абонентского номера будет возложена на лиц, которым принадлежит номер на законных основаниях.
Обязанность маркировки
Оператор связи, с сети которого инициируется вызов, обязан отображать информацию о юридическом лице/ИП, инициировавшем звонок.
Минцифры подготовило проект ПостановленияПроект Постановления Правительства РФ «Об утверждении Правил, сроков, формата передачи оператором связи, с сети связи которого инициируется телефонный вызов, на пользовательское оборудование (оконечное оборудование) информации об абоненте - юридическом лице либо индивидуальном предпринимателе, инициировавшем телефонный вызов, а также состава такой информации» // ID проекта: 156527 // Доступ по ссылке: https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=156527. Находится в стадии публичных обсуждений, согласно которому юридические лица/ИП обязаны заключить с оператором связи договор на отображение информации у лица, принимающего вызов. В договоре необходимо будет указать сведения о деятельности юридического лица/ИП, принадлежащих им телефонных номерах и о категории вызовов.
На основании имеющихся сведений оператор связи будет передавать на телефон абонента следующую информацию:
- полное или сокращенное наименование или товарный знак (при наличии) юридического лица/ИП;
- категорию телефонных вызовов;
- дополнительную информацию, относящуюся к деятельности юридического лица/ИП.
Информация будет передаваться на телефон в текстовом формате в размере не более 32 символов.
Юридическое лицо/ИП или оператор, с сети которого инициируется вызов, обязаны предоставить принимающему оператору сведения о юридическом лице/ИП и о телефонных номерах, с которых будут осуществляться звонки.Комментарий «Пепеляев Групп»
Не исключено, что затраты на организацию маркировки приведут к увеличению стоимости услуг, значит, в итоге будут возложены на конечного потребителя.
Нововведение вступит в силу 1 сентября 2025 г.
Получение СМС только после окончания вызова
Как правило, СМС с паролем от «Госуслуг» мошенники требуют в момент вызова. В связи с этим допускается получение сообщений только после окончания звонка.
Ограничение рассылки
Абонент имеет право отказаться от рассылки, направив оператору связи заявление об отказе.
Нововведение вступит в силу с 1 августа 2025 г.
Меры безопасности, связанные с деятельностью кредитных организаций
Нормы Закона в этой части вступают в силу 1 сентября 2025 г.
Новые правила выдачи наличных
Банк-эмитент платежной карты (далее – Банк) будет обязан проверять факт добровольного согласия клиента на снятие наличных в банкомате.
При выявлении «недобровольности» Банк обязан ввести ограничение в отношении клиента по снятию наличных в банкомате на сумму не более 50 000 руб. в сутки на 48 часов. Такое ограничение должно сопровождаться уведомлением клиента со стороны Банка.
Кроме того, Банк будет обязан ограничить снятие наличных с банкоматов для клиента на сумму не более 100 000 руб. в месяц, если Банком получена информация от Банка России о том, что клиент и (или) его средство платежа занесены в базу данных Банка России о случаях и попытках переводов денежных средств без добровольного согласия клиентаТакая база данных ведется Банком России на основании ч. 5 ст. 27 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе».. Ограничение будет действовать до момента удаления соответствующей информации из базы данных Банка России.
Закон также конкретизирует порядок получения наличных денежных средств клиентом посредством поверенного: при предъявлении доверенности на получение от имени клиента наличных Банк будет обязан зафиксировать факт предъявления такой доверенности и обеспечить хранение ее копии в течение 5 лет с даты предъявления или выдачи наличных денежных средств.
Комментарий «Пепеляев Групп»
Концепция «добровольного согласия клиента» не является новой для российского законодательства.
Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ обязаны реализовывать мероприятия по противодействию осуществлению переводов денежных средств без добровольного согласия клиента (ч. 4 ст. 27 Федерального закона № 161-ФЗ). Подробная информация о реализации такого противодействия установлена в Указании Банка России от 19.08.2024 № 6828-У, а признаки осуществления перевода денежных средств без добровольного согласия клиента – в Приказе Банка России от 27.06.2024 № ОД-1027.
Можно ожидать, что Банк России установит аналогичное регулирование для снятия наличных денежных средств.
Уполномоченные лица для совершения банковских операций
Закон вводит понятие уполномоченного лица для совершения банковских операций (далее – Уполномоченное лицо), которого может выбрать клиент для контроля за операциями по своим счетам.
Уполномоченным лицом не может стать лицо, включенное в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму. Другие ограничения в Законе отсутствуют.
Банки обязаны опубликовать на своем сайте и в мобильном приложении информацию о возможности для клиентов использовать услуги уполномоченных лиц, в том числе размещать сведения о порядке наделения лица статусом Уполномоченного и лишения лица этого статуса, требованиях к Уполномоченному лицу и об условиях осуществления Уполномоченным лицом своих полномочий.
Суть правоотношений с участием Уполномоченного лица заключается в следующем:
- Перед совершением операции по переводу денежных средств клиента или операцию по выдаче клиенту наличных (в том числе в банкоматах) Банк обязан запросить подтверждение на такие операции у Уполномоченного лица.
- Параллельно Банк направляет уведомление о таком запросе клиенту.
- Подтверждение (либо отклонение) должно быть получено Банком не позднее 12 часов с момента направления запроса Уполномоченному лицу.
- На основании ответа Уполномоченного лица, Банк либо проводит операцию клиента, либо отказывает в ее проведении.
Клиент вправе самостоятельно выбрать операции и банковские счета (вклады), которые будут требовать подтверждения от Уполномоченного лица. Однако новый порядок не распространяется на операции, совершаемые с использованием электронных денежных средств.
Банк обязан:
- Приостановить все операции по переводу денежных средств клиента до момента подтверждения от Уполномоченного лица.
- Отказать в совершении операции по переводу денежных средств с использованием платежных карт или сервиса быстрых платежей платежной системы Банка России либо операции по получению наличных денежных средств, если на такие операции установлен режим получения подтверждения Уполномоченным лицом.
Полномочия Уполномоченного лица определяются специальным соглашением между Банком, клиентом и Уполномоченным лицом, где среди прочего устанавливаются стоимость услуг кредитной организации за информирование Уполномоченного лица и перечень операций, подлежащих подтверждению. Лишение Уполномоченного лица его статуса осуществляется на следующий день после подачи в Банк клиентом-физическим лицом соответствующего уведомления.
Иные меры безопасности
Запрет на использование иностранных мессенджеров
Мошенники часто используют различные мессенджеры для взаимодействия с жертвами. Законом вводится запрет на использование иностранных мессенджеров операторами связи, кредитными организациями, государственными органами и иными лицами при взаимодействии с гражданами.
Запрет вступает в силу с 1 июня 2025 г.
Использование биометрии
Сервисы по размещению объявлений вправе установить требование по подтверждению личности посредством биометрии. А для лиц, изъявивших желание прохождения биометрии через «Госуслуги», сервис обязан будет обеспечить соответствующие условия.
Нововведение вступит в силу 1 марта 2026 г.
О чем подумать, что сделать
Необходимо отслеживать разработку и принятие Правительством РФ правил, регулирующих оказание услуг связи с использованием ВАТС и SIM-боксов, передачу данных в ГИС и установление критериев определения массовых вызовов, чтобы своевременно адаптировать бизнес-процессы к новым требованиям.
Кредитным организациям, осуществляющим операции по счетам физических лиц, также необходимо подготовиться к исполнению новых обязанностей.
Помощь консультанта
Специалисты «Пепеляев Групп» обладают значительным опытом в сфере консультирования операторов связи, кредитных и иных организаций по правовым вопросам.
Мы готовы оказать всестороннюю юридическую поддержку организациям при:
- определении рисков в связи с принятием Закона;
- подготовке правовых позиций по спорным вопросам, возникающим в связи с применением Закона;
- разработке внутренних регламентов и процедур, необходимых для соблюдения новых требований;
- представлении интересов в спорах с государственными органами и абонентами.
