На пленарном заседании 16 июня Совет Федерации одобрил закон, вводящий ограничение на количество банковских карт, которые могут быть оформлены на одного человека. Документ, внесённый правительством РФ, входит во второй пакет мер по борьбе с кибермошенничеством (так называемый «Антифрод 2.0») и был принят Госдумой во втором и третьем чтениях 9 июня.
Согласно новым правилам, одному физическому лицу в совокупности во всех банках может быть предоставлено не более 20 платёжных карт, с использованием которых осуществляются переводы денежных средств. При этом не имеет значения, в каком банке и когда была выпущена каждая карта - учитывается общее количество по всем кредитным организациям. Исключение составляют случаи, которые будет определять Центральный банк по решению совета директоров.
Глава комитета Госдумы по информационной политике Сергей Боярский разъяснил, что ограничение касается только новых выпусков - уже имеющиеся у граждан карты продолжат работать до окончания срока их действия. Закон не устанавливает ограничений на число карт, открытых в одном банке: все 20 могут быть оформлены у одного кредитной организации либо распределены между разными банками по желанию клиента.
Для реализации нововведения создаётся единая система учёта платежных карт, оператором которой станет Национальная система платежных карт (НСПК). Банки обязаны передавать туда информацию обо всех выпущенных картах и ИНН клиентов. Перед выдачей нового платёжного инструмента кредитная организация будет проверять в этой системе, не превысил ли гражданин установленный лимит.
Как заявила глава ЦБ Эльвира Набиуллина, единый реестр банковских карт будет создан в 2027 году. По её словам, обычных граждан ограничения не коснутся - в среднем человек использует 3-5 карт, а поправки направлены против тех, кто открывает десятки карт для незаконных операций.
Основная цель закона - борьба с «дропперами» (от англ. drop - «бросать, сбрасывать»): подставными лицами, которые за денежное вознаграждение оформляют банковские карты и передают их мошенникам. Через такие «дроп-карты» злоумышленники выводят и обналичивают похищенные средства, запутывая следы преступлений. Ограничение в 20 карт перекрывает этот канал, делая массовое оформление карт для мошеннических схем технически невозможным.
Комментируя принятие закона, депутат Госдумы Илья Вольфсон подчеркнул, что мошенники часто используют десятки подставных карт, чтобы быстро обналичивать украденные деньги. Лимит на одного человека, по его словам, существенно затруднит деятельность таких преступных сетей.
Закон также вводит дополнительные меры защиты. Банки в предусмотренных случаях смогут отказывать в проведении подозрительных операций, а операторы связи - приостанавливать обслуживание номеров, используемых в противоправных схемах. Усиливается обмен данными между банками, операторами связи и государственной системой противодействия киберпреступлениям.
После того как клиент подтвердил перевод, банк вправе не исполнять его в течение шести часов при получении информации о подозрительной операции или выявлении вредоносного ПО на устройстве клиента. Если банк нарушит это требование и клиент потеряет деньги, кредитная организация обязана возместить ущерб.
Закон вступает в силу после подписания президентом. По оценкам экспертов, новые правила начнут действовать с 1 сентября 2027 года, когда будет завершена технологическая настройка единой системы учёта.
