Обязать банки списывать кредиты, оформленные мошенниками, планируют в Казахстане

Казахстанские банки могут получить законодательную обязанность компенсировать клиентам ущерб от действий кибермошенников, если будет доказана уязвимость их цифровых систем. Соответствующий законопроект, разрабатываемый регулятором совместно с финансовыми организациями, планируется внести в парламент до конца июня.

Новый подход к защите средств вкладчиков

Глава Агентства по регулированию и развитию финансового рынка Мадина Абылкасымова раскрыла детали готовящихся законодательных изменений. Их ключевая цель — сместить часть ответственности за безопасность финансовых операций с клиентов на банки. Речь идет о случаях, когда средства списываются из-за недостатков в защите банковских информационных систем, мобильных приложений или процедур безопасности.

Когда банк будет обязан возместить ущерб

В разрабатываемом механизме будут четко прописаны типологии мошеннических операций и обязательные требования к цифровой инфраструктуре финансовых организаций. Если расследование инцидента покажет, что банк нарушил эти требования, что и позволило злоумышленникам похитить средства, у кредитной организации возникнет обязанность по возмещению ущерба пострадавшему клиенту. При этом, как подчеркнула Абылкасымова, возмещение не будет производиться автоматически без решения суда, что оставляет за судебной системой роль арбитра в спорных ситуациях.

Жесткие последствия для недобросовестных банков

Для финансовых организаций, которые не обеспечат должный уровень кибербезопасности, последуют санкции. Хотя конкретные меры ответственности пока не названы, регулятор дал понять, что последствия будут существенными, чтобы стимулировать банки к серьезным инвестициям в защиту данных и систем.

Проблема кибермошенничества в Казахстане приобрела масштабный характер, вынуждая регулятора и банковский сектор искать системные решения. Только за последние месяцы финансовые организации и мобильные операторы несколько раз публично предупреждали граждан о новых схемах обмана, которые становятся все более изощренными. Ранее основная нагрузка по обеспечению безопасности лежала на самих гражданах, которым рекомендовали повышать бдительность и не разглашать конфиденциальные данные. Грядущие изменения в законодательстве сигнализируют о переходе к новой модели, где финансовая организация должна будет доказать, что сделала все возможное для защиты клиента, прежде чем возлагать на него ответственность за утерю средств.

Таким образом, инициатива регулятора может стать поворотным моментом в отношениях между банками и их клиентами, закрепив на законодательном уровне принцип ответственности финансовых институтов за надежность своих технологических платформ. Успех этой меры будет зависеть от детальности прописанных стандартов безопасности и эффективности механизмов расследования инцидентов.