Жертвы онлайн-мошенников в Узбекистане не будут выплачивать долги за оформленные на них кредиты

Министерство юстиции и Центральный банк Республики Узбекистан поставили точку в вопросе ответственности за кредиты, оформленные злоумышленниками. Регуляторы утвердили положение №3759, которое устанавливает жесткие минимальные требования к кибербезопасности при предоставлении дистанционных финансовых услуг. Документ, о котором сообщает канал правовой информации Минюста, кардинально меняет правила игры на банковском рынке страны.

Согласно новым нормативам, коммерческие банки и иные кредитные организации теперь обязаны прекратить любое взыскание задолженности, а также начисление процентов по займам, если они были оформлены на граждан онлайн мошенническим путем, так называемым фродом. Однако для активации этого механизма защиты пострадавшему необходимо получить официальный процессуальный статус. Гражданин должен быть признан потерпевшим на основании соответствующего постановления дознавателя, следователя, прокурора или решения суда.

В документе четко прописан и обратный механизм. Если в ходе дознания, предварительного следствия или судебного разбирательства будет установлено, что факта мошенничества не было, кредитное учреждение получает полное право возобновить начисление процентов и требовать возврата средств в обычном режиме.

Финансовые институты, в свою очередь, не остаются беззащитными перед потерей ликвидности. Им предоставлено право взыскивать понесенный материальный ущерб в порядке регресса непосредственно с лиц, чьи действия или бездействие привели к фрод-ситуации при выдаче займа. Кроме того, банки наделяются полномочиями подавать официальные жалобы в установленном законом порядке при возникновении малейших подозрений на мошеннические действия. Новые правила приобретут юридическую силу по истечении трех месяцев с момента их официальной публикации.

Данное решение стало логичным продолжением политики регулятора по закручиванию гаек в сфере цифровой безопасности, активная фаза которой пришлась на конец 2024 года. Напомним, что еще в октябре 2024-го Центральный банк внедрил обязательный «период охлаждения». Он составляет 48 часов и активируется при первой выдаче онлайн-кредита после регистрации нового аккаунта или входа в профиль с нового устройства.

В течение этого времени получателям блокируется доступ к рисковым операциям за счет заемных средств. Под запрет подпадают p2p-переводы, транзакции на счета физических лиц и пополнение электронных кошелеков. Также невозможно использовать эти деньги для оплаты услуг мобильной связи, отправки переводов за границу или проведения онлайн-конвертации валюты. Чтобы снять эти ограничения, клиенту необходимо лично связаться с банком по номеру, указанному в SMS-уведомлении, и подтвердить, что он действует не под давлением мошенников. Процедура предусматривает и обратный звонок от сотрудника организации для дополнительной верификации и перепроверки данных.

Параллельно была усилена процедура скоринга. Теперь граждане обязаны проходить биометрическую идентификацию непосредственно в момент подачи заявки на кредит. Финансовые организации перешли на двухэтапную проверку кредитной истории заявителей. Если система фиксирует резкий скачок долговой нагрузки из-за нескольких займов, взятых за короткий промежуток времени, в выдаче средств будет отказано автоматически.

Статистика прошлых лет наглядно демонстрирует масштаб проблемы, с которой столкнулась финансовая система Узбекистана. По данным регулятора, только в период с 1 ноября 2024 года по 20 января 2025 года Центр кибербезопасности Центробанка (CERT-CBU) сумел предотвратить оформление мошеннических онлайн-кредитов на сумму 285 миллиардов сумов. Эффективность показал именно механизм временной задержки: заемщики не проходили дополнительную проверку в течение 48 часов, благодаря чему средства оставались на счетах нетронутыми.

Тем не менее, полностью избежать потерь не удалось. В 2024 году было официально зафиксировано 463 инцидента с успешным мошенническим оформлением займов, а совокупный ущерб превысил 15 миллиардов сумов.

Офис уполномоченного Олий Мажлиса по правам человека (омбудсмана) также фиксировал вал обращений. В 2024 году поступило 156 жалоб, связанных с кибермошенничеством, включая выдачу кредитов без ведома граждан. Анализ показал, что в 60% случаев злоумышленники использовали методы социальной инженерии, представляясь сотрудниками Центрального банка или популярного платежного сервиса Click, чтобы выманить персональные данные жертв.

До принятия нынешнего положения №3759 ситуация для пострадавших осложнялась позицией самих банков. Несмотря на требования следователей органов внутренних дел приостановить начисление процентов и взыскание долгов с признанных потерпевших, кредитные учреждения зачастую игнорировали эти предписания, продолжая требовать деньги. Офису омбудсмана приходилось вмешиваться в индивидуальном порядке - так, в суде удалось добиться признания недействительными пяти кредитных договоров. Теперь же приоритет прав потерпевшего закреплен нормативно на уровне Минюста и ЦБ.

В мировой практике термин «период охлаждения» (cooling-off period) изначально пришел из законодательства о защите прав потребителей при прямых продажах «от двери к двери», чтобы покупатель мог вернуть товар, купленный под эмоциональным давлением продавца, но в цифровом банкинге Узбекистана он обрел новую функцию - защиту от психологического давления телефонных мошенников.