Ограничение функционала банковских карт по инициативе Банка России: правовая природа внесения в реестр по ч. 11.6 ст. 9 Закона № 161-ФЗ и особенности

Современные технологии в сфере финансовых операций, в особенности рост популярности криптовалют и P2P-переводов, поставили законодательство Российской Федерации перед необходимостью усиления мер противодействия мошенничеству. Одним из механизмов стало ведение Банком России базы данных о случаях и попытках переводов денежных средств без добровольного согласия клиента. Однако на практике это породило ситуацию, при которой добросовестные участники гражданского оборота могут оказаться в реестре лиц с ограниченным доступом к банковским услугам.

Рассмотрим правовую природу указанных ограничений, регламент их применения, а также механизмы судебной и досудебной защиты нарушенных прав физического лица.

В соответствии с частью 11.6 статьи 9 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе» (далее — Закон № 161-ФЗ), Банк России вправе формировать и вести базу данных о случаях и попытках осуществления переводов без добровольного согласия клиента. Банки обязаны проверять при осуществлении операций, не фигурируют ли реквизиты получателя в этой базе.

Наличие в такой базе автоматически влечёт за собой ограничения в функционале ДБО (дистанционного банковского обслуживания), включая блокировку операций по картам. Основанием для включения могут быть, например, заявления клиентов, с чьих счетов был произведён платёж без их согласия, в том числе при участии в мошеннических схемах.

Особенность этого правового механизма в том, что внесение в базу производится без предварительного уведомления лица и без судебного акта, но влечёт серьёзные правовые последствия, включая заморозку счетов и утрату доступа к финансовым инструментам.

Правовая квалификация ограничения

Включение реквизитов в реестр по ч. 11.6 ст. 9 Закона № 161-ФЗ не является санкцией или наказанием, но является мерой предосторожности, применяемой в интересах информационной безопасности и снижения рисков легализации похищенных средств. Тем не менее, такая мера ограничивает гражданина в реализации его конституционных прав, в частности:

а) на свободное распоряжение имуществом (ст. 35 Конституции РФ),

б) на защиту от произвольного вмешательства в личную жизнь (ст. 23 Конституции РФ),

в) на судебную защиту (ст. 46 Конституции РФ).

Механизм обжалования внесения в реестр

В соответствии с п. 11.10 ст. 9 Закона № 161-ФЗ:

«Решение Банка России об отказе в удовлетворении заявления об исключении реквизитов из базы данных может быть обжаловано в суд в порядке, установленном законодательством Российской Федерации».

Таким образом, лицо вправе обратиться в банк, клиентом которого оно является, с заявлением о направлении ходатайства в Банк России, непосредственно в Банк России через интернет-приёмную (https://cbr.ru/Reception/), выбрав категорию «Информационная безопасность», в суд общей юрисдикции, если отказано в исключении, на основании ст. 218 КАС РФ, поскольку действия (бездействие) Банка России являются действиями публичного органа.

Риски фишинга и противоправных уведомлений

Необходимо также отметить, что многочисленные случаи использования фиктивных SMS-уведомлений с ссылками (например, clck.ru) свидетельствуют о попытках хищения данных, что подтверждается предупреждениями Банка России:

«Банк России не рассылает SMS и не требует перехода по сторонним ссылкам. Проверка информации возможна только через официальный сайт или банк-клиент»
(официальный ресурс: https://cbr.ru/faq/information_security/blokirovka-kart/).

Следовательно, любые уведомления о блокировке карт, содержащие сокращённые ссылки или неизвестные номера, могут свидетельствовать о попытке социальной инженерии и фишинга, а не об официальной позиции ЦБ РФ.

Заключение и рекомендации

Таким образом, при получении уведомления о блокировке карт по причине внесения реквизитов в базу данных Банка России по ч. 11.6 ст. 9 Закона № 161-ФЗ:

1. Необходимо немедленно связаться с банком, клиентом которого является заявитель, через официальные каналы.

2. Уточнить, действительно ли имеются ограничения по причине нахождения в указанной базе.

3. При подтверждении — подать заявление об исключении как через банк, так и самостоятельно в ЦБ РФ.

4. При получении отказа — обжаловать его в суде на основании ст. 218 КАС РФ.

5. В случае сомнительных SMS — игнорировать сообщение и сообщить о фишинге в банк и Роскомнадзор.

Применение положений статьи 9 Закона № 161-ФЗ требует баланса между безопасностью системы и правами добросовестных граждан. Судебная практика по этим спорам ещё формируется, что требует высокой юридической квалификации и индивидуального подхода к каждой ситуации.