Государство готово радикально изменить правила игры в борьбе с телефонными и кибермошенниками. Минцифры направило в профильный комитет Госдумы доработанную ко второму чтению версию пакета поправок, известного как «Антифрод 2.0». Документ, который затронет законы «О связи», «О банках и банковской деятельности» и «О национальной платёжной системе», впервые вводит механизм прямой финансовой ответственности бизнеса за переводы, совершённые гражданами под давлением злоумышленников.
Основные положения должны вступить в силу 1 марта 2027 года, а отдельные нормы – в сентябре 2027-го и январе 2028-го.
Как будет работать возмещение ущерба
Ключевая цель законопроекта – обязанность операторов связи и банков компенсировать жертве потерянные средства. Запустить этот механизм гражданин сможет, подав заявление через «Госуслуги» в государственную информационную систему (ГИС) «Антифрод».
Оператору связи придётся вернуть деньги из своего кармана, если совпадёт целый ряд условий:
- клиент перевёл деньги после звонка или СМС с того же номера, который привязан к его договору с банком;
- оператор нарушил правила работы с ГИС «Антифрод» – не выявил мошеннический номер, не предупредил систему и не заблокировал пропуск трафика;
- банк со своей стороны выполнил все требования закона;
- по счетам клиента ранее не было блокировок, а в базах данных не числится попыток несанкционированных списаний;
- жертва обратилась за компенсацией в течение 10 рабочих дней, и по факту хищения уже возбуждено уголовное дело.
У банков также появятся новые обязанности. Если антифрод-система зафиксирует признаки того, что на устройство клиента воздействует вредоносное программное обеспечение, банк будет обязан отказать в операции. Клиенту предложат провести перевод лично – в отделении. Даже если человек подтвердит транзакцию в электронном виде, банк получает право заморозить её исполнение на шесть часов.
Если же финансовая организация проигнорирует данные ГИС «Антифрод» о том, что операция совершается без добровольного согласия, ей тоже придётся компенсировать ущерб. На возврат средств банку отводится не более 30 дней.
Тотальный учёт карт и суверенный HTTPS
Помимо финансовых компенсаций, поправки предполагают создание Единой системы учёта платёжных карт (ЕСУПК). Её оператором станет Национальная система платёжных карт (НСПК). Банки обяжут передавать в этот централизованный реестр ИНН клиентов, а также данные обо всех выпущенных картах, включая те, срок действия которых уже истёк.
Ещё одно важное нововведение касается цифровой инфраструктуры. В России появится Национальный удостоверяющий центр (НУЦ). Он займётся выдачей сертификатов безопасности сайтам, разработчикам софта и корпоративным системам – по сути, речь идёт о суверенном аналоге глобальных сертификатов, обеспечивающих защищённое соединение. Государственные органы и ЦБ будут получать их бесплатно, а для коммерческих компаний, работающих с криптографией или финансами, использование таких сертификатов по решению правительства может стать обязательным.
Помимо этого, новые правила окончательно запретят хостинг-провайдерам предоставлять мощности ресурсам, обеспечивающим доступ к запрещённой информации.
«Телеком начнёт складываться»: реакция рынка
Представители ИТ-отрасли и эксперты оценивают проект сдержанно. В Ассоциации больших данных (объединяет «Яндекс», «Сбер», VK, Т-Банк, МТС и других крупных игроков) отметили, что Минцифры учло замечания бизнеса, что позволило найти баланс между безопасностью и развитием сервисов.
Однако сами телеком-компании бьют тревогу: они категорически не согласны брать на себя финансовое бремя наравне с банками. На недавней конференции «Телеком 2026» генеральный директор «Билайна» Сергей Анохин привёл наглядную статистику. По его оценкам, в 2025 году банковский сектор получил около 3,5 трлн рублей прибыли, тогда как вся телеком-отрасль – лишь 120 млрд рублей. При этом ежегодный ущерб от телефонного мошенничества оценивается в 300–350 млрд рублей.
«Если обязать операторов компенсировать эти потери, через пару лет телеком как отрасль начнёт складываться», — предупредил Анохин.
Эту позицию эмоционально поддержал и глава «МегаФона», назвав логику банков о коллективной ответственности «абсурдной».
«Пользуясь этой логикой, можно говорить о том, что ответственность лежит и на департаменте транспорта, на автобусе которого пенсионерка доехала до ближайшего отделения банка <…>, и до местных поликлиник, в которых явно недорабатывают психотерапевты, прозевавшие психологическую атаку на своего пациента», — сыронизировал топ-менеджер.
В телеком-среде также предупреждают о рисках развития потребительского экстремизма: злоумышленники могут начать разрабатывать схемы специально ради получения легальных компенсаций от бизнеса. Кроме того, люди могут перестать соблюдать базовые правила безопасности, рассчитывая на гарантированный возврат денег.
Контекст
Новые инициативы – это логичное продолжение первого пакета антимошеннических поправок, который был принят в 2025 году (основная часть норм вступила в силу 1 июня 2025 года).
Именно первый этап реформы заложил техническую базу, узаконив создание ГИС «Антифрод» для обмена данными между банками, операторами и властями. Тогда же россияне получили возможность устанавливать на «Госуслугах» самозапрет на покупку SIM-карт через интернет, отказывать в приёме звонков из-за рубежа и массовых рассылок. Закон также запретил передачу SIM-карт кому-либо, кроме близких родственников, ввёл обязательную маркировку звонков от бизнеса и обязал компании отказаться от использования иностранных мессенджеров при официальном общении с клиентами.
