Банки хотят обязать возмещать ущерб вкладчикам-жертвам мошенников в Казахстане

Казахстанские банки в скором времени могут получить законодательную обязанность компенсировать клиентам средства, похищенные киберпреступниками. Это станет частью масштабной реформы, направленной на перераспределение ответственности за финансовую безопасность между гражданами и финансовыми институтами.

Новые правила: когда банк заплатит вместо клиента

Ключевое изменение, которое готовят регуляторы, касается случаев, когда ущерб клиенту нанесен не по его вине. Речь идет о ситуациях, когда злоумышленникам удается обойти системы защиты самого банка. Если средства были списаны из-за уязвимости в банковском мобильном приложении, информационной системе или по причине недостаточных мер безопасности со стороны финансовой организации, обязанность по возмещению ляжет на нее. Это принципиально новый подход, который стимулирует банки серьезно инвестировать в кибербезопасность.

Суд как обязательное условие

При этом в регуляторе подчеркивают важное исключение. Если клиент стал жертвой социальной инженерии — например, самостоятельно передал мошенникам данные карты или коды подтверждения, — механизм автоматического возмещения действовать не будет. В таких ситуациях вопрос о компенсации будет решаться исключительно через суд, который должен установить отсутствие вины со стороны владельца счета.

Типизация мошенничеств и требования к банкам

Для четкости применения будущего закона Агентство по регулированию финансового рынка совместно с банками и госорганами разрабатывает детальный алгоритм. В нем будут прописаны все известные типологии мошеннических операций, от оформления кредитов по поддельным документам до технического взлома счетов. Параллельно формулируются жесткие требования к информационной безопасности, которым должны будут соответствовать все банковские платформы, особенно мобильные приложения.

Нарушение этих стандартов повлечет за собой серьезные последствия для финансовых организаций. Регулятор не уточняет возможные санкции, но, вероятно, они будут включать как крупные штрафы, так и административные меры.

Законопроект, закрепляющий эти нововведения, планируется внести в Мажилис Парламента РК уже до конца июня текущего года. Это указывает на высокий приоритет данной инициативы для финансового регулятора.

До сих пор борьба с кибермошенничеством в Казахстане в основном фокусировалась на информировании граждан и блокировке подозрительных операций. Однако рост числа и изощренности атак показал недостаточность таких мер. Новый законопроект фактически признает, что в цифровой экосистеме основная ответственность за безопасность каналов и систем лежит на их операторах — банках. Это соответствует мировой практике, где в ряде стран финансовые институты несут прямую ответственность перед клиентами за ущерб от кибератак. Внедрение подобных норм должно привести к качественному скачку в защищенности финансового сектора, заставив банки рассматривать расходы на кибербезопасность не как статью экономии, а как критическую инвестицию и обязательное условие работы.