Минцифры разработало и направило главе комитета Госдумы по информполитике Сергею Боярскому доработанный пакет поправок, получивший название «Антифрод 2.0». Документ, предназначенный для второго чтения, включает в себя ряд мер по борьбе с мошенничеством. Эти меры предусматривают возмещение ущерба пострадавшим от несанкционированных переводов со стороны операторов связи и банков в определенных случаях. Также банки смогут отказывать в операциях при подозрении на вредоносное ПО, а в России появится Единая система учета платежных карт (ЕСУПК).
Механизм возмещения средств
Основные поправки вступят в силу с 1 марта 2027 года, а отдельные положения – с 1 сентября 2027 года и с 1 января 2028 года.
Одним из ключевых нововведений является механизм возмещения средств, украденных мошенниками. Граждане, пострадавшие от мошеннических действий, смогут подать информацию об этом через «Госуслуги» в Государственную информационную систему (ГИС) «Антифрод». Операторы связи, в свою очередь, обязаны выявлять потенциально мошеннические телефонные номера и номера, используемые злоумышленниками для звонков и сообщений, передавать эти данные в ГИС «Антифрод» и приостанавливать предоставление услуг связи или пропуск трафика по таким номерам.
Оператор связи будет обязан возместить средства пострадавшему, если перевод или платежная операция были совершены без добровольного согласия клиента и при соблюдении ряда условий:
- Абонентский номер клиента должен быть указан в договоре с банком.
- Перевод должен быть совершен после звонка или СМС с этого же абонентского номера.
- Оператор связи нарушил требования по работе с ГИС «Антифрод», не направив в систему информацию о номере потенциальной жертвы или не приостановив услуги связи по номеру мошенника.
- Банк выполнил требования закона «О национальной платежной системе» в отношении спорных переводов.
- По счету клиента не было приостановок или отказов в проведении операций с платежными картами.
- В базе данных о несанкционированных переводах отсутствует информация о подобных попытках в отношении этого физического лица.
- Клиент обратился за возмещением не позднее десяти рабочих дней после перевода.
- Имеется постановление о возбуждении уголовного дела по факту хищения средств.
Поправки также предусматривают создание Единой системы учета платежных карт (ЕСУПК), которую будет вести оператор Национальной системы платежных карт. Банки будут обязаны передавать в ЕСУПК данные о номерах и видах карт физических лиц, включая информацию о недействующих картах, а также ИНН клиентов.
Кроме того, хостинг-провайдерам будет запрещено предоставлять мощности владельцам сетей и ресурсов, обеспечивающих доступ к информации, запрещенной законодательством.
Сертификаты и ключи
Законопроект затрагивает и закон «Об электронной подписи». В его финальную версию включены положения о создании Национального удостоверяющего центра (НУЦ). Этот центр будет выдавать сертификаты безопасности (СБ) владельцам сайтов, разработчикам программного обеспечения и участникам электронного взаимодействия в корпоративных информационных системах. Цифровые сертификаты используются для проверки подлинности серверов, идентификации пользователей, подписания документов и шифрования данных.
СБ от НУЦ будет применяться для обеспечения «устойчивого и защищенного взаимодействия» с информационными системами и интернет-сайтами, их аутентификации и подтверждения владения. Создание, выдача и прекращение действия СБ будут осуществляться через ГИС НУЦ, оператора которой установит правительство по согласованию с ФСБ.
Создание и выдача СБ могут быть платными, но в пределах установленного правительством лимита. Бесплатно сертификаты будут выдаваться госорганам, органам местного самоуправления, ЦБ и организациям из перечня правительства. Правительство может установить случаи обязательного применения СБ НУЦ, включая:
- Обязательную предустановку и использование СБ для юридических лиц и индивидуальных предпринимателей с лицензией на работу с шифровальными средствами.
- Обязательное применение для отдельных разработчиков российских программ (перечень утверждает правительство).
- Обязательное применение в банковской сфере и на финансовом рынке (по согласованию с ЦБ).
Банковское дело
Новые положения также регулируют действия банков при получении распоряжений от клиентов о проведении переводов или платежных операций.
Банки получат право отказывать в операциях при наличии признаков воздействия вредоносного программного обеспечения. При этом они будут обязаны уведомить клиента о причинах отказа и проинформировать о возможности совершить перевод лично в отделении банка. В течение шести часов после подтверждения операции клиентом (в электронном виде) банки смогут отложить исполнение распоряжения или отказать в повторной операции. По истечении этого срока банк обязан выполнить подтвержденное распоряжение клиента.
Клиент сможет рассчитывать на возмещение перевода от банка, если:
- Операция имела признаки проведения без добровольного согласия клиента (на основании данных из ГИС «Антифрод»).
- Клиент обратился с требованием возмещения не позднее десяти рабочих дней после перевода (если он был совершен после телефонного звонка или СМС).
- У клиента есть постановление о возбуждении уголовного дела по факту хищения.
Срок возмещения средств банком составит не позднее 30 дней после обращения клиента.
Мнение экспертов и бизнес-сообщества
Эксперты и представители бизнеса в целом положительно оценивают законопроект. Генеральный директор Института исследований интернета Карен Казарян отметил, что Минцифры провело большую работу по устранению разногласий, и проект стал более сбалансированным, отвечая основной задаче — защите граждан от мошенничества. В пресс-службе Ассоциации больших данных (АБД) сообщили, что в доработанной редакции учтена значительная часть их замечаний и предложений, что свидетельствует о более сбалансированном подходе.
Однако в поправки не вошла мера по созданию базы IMEI абонентских устройств, которую рынок считает потенциально эффективным инструментом противодействия фроду. В «Мегафоне» подчеркнули, что критерии определения мошеннического звонка и жертвы еще не утверждены и будут разработаны правительством. В компании считают, что механизм возмещения должен учитывать соразмерность экономической выгоды оператора и банка от взаимодействия с клиентом. Также они предупреждают о рисках нового вида мошенничества — схем для получения компенсаций, а также снижения мотивации клиентов соблюдать меры безопасности при гарантированном возврате средств.
На конференции «Телеком 2026» руководители крупных операторов связи обсуждали, кто должен компенсировать ущерб. Гендиректор «Билайна» Сергей Анохин утверждал, что нагрузка на телеком-отрасль может быть критической, поскольку прибыль банковского сектора значительно превышает прибыль телекома, а ежегодный ущерб от мошенничества составляет 300-350 млрд рублей. Гендиректор «Мегафона» Хачатур Помбухчан назвал абсурдным возложение всей ответственности на операторов связи только потому, что мошенники используют телефонные звонки.
МТС, «Ростелеком», «Билайн», Т2, Т-Банк, Альфа-банк и Точка Банк отказались от комментариев.
Ранее принятые меры
Первый антимошеннический пакет поправок был принят в 2025 году, большая часть его норм вступила в силу 1 июня 2025 года. Он предусматривал создание ГИС «Антифрод» для обмена информацией о телефонных и интернет-мошенничествах между банками, операторами и властями.
Кроме того, первый пакет включал такие меры, как возможность самозапрета на покупку SIM-карт через интернет на «Госуслугах», запреты на получение международных и массовых вызовов без согласия абонента, возможность отказа от СМС-рассылок и спам-звонков, а также маркировку звонков от бизнеса. Был введен запрет на передачу SIM-карт третьим лицам, за исключением близких родственников. Также закон запретил использование иностранных мессенджеров для общения представителей банков, операторов связи и маркетплейсов со своими клиентами.
Второй пакет антифрод-мер прошел первое чтение в Госдуме в феврале 2026 года и на тот момент содержал около двадцати инициатив.