Russland: Banken haften bei Cyberbetrug ab 2027

Ab 2027 sind Banken in Russland gesetzlich verpflichtet, Kunden für Beträge zu entschädigen, die durch Cyberbetrug mittels Malware entwendet wurden.

Dieses neue Gesetz, bekannt als 'Antifraud 2.0'-Paket, wurde von der Staatsduma verabschiedet.

Um solche Diebstähle zu verhindern, sollen Kreditinstitute mit Zustimmung des Kunden dessen Gerät auf Malware überprüfen, sofern dort eine Online-Banking-Anwendung installiert ist.

Bei einem Fund muss die Bank die Transaktion ablehnen, den Kunden informieren und eine alternative, sichere Durchführung vorschlagen.

Das Gesetz legt zudem fest, wie lange Informationen über Einzelpersonen in der Betrugsdatenbank gespeichert werden, was die Bereitstellung von Remote-Banking-Diensten einschränkt.

Bei erstmaliger Aufnahme werden Daten nach einem Jahr gelöscht; bei wiederholter Aufnahme nach drei Jahren.

Eine vorzeitige Löschung ist möglich, wenn Strafverfolgungsbehörden das Ende der Ermittlungen mitteilen.

Das Recht, die Aufnahme in die Datenbank anzufechten, bleibt bestehen.

Das Gesetz begrenzt die Anzahl der Zahlungskarten pro Person auf maximal 20 über alle Banken hinweg.

Dies soll verhindern, dass Karten an Betrüger zur Geldwäsche weitergegeben werden.

Zudem werden Telekommunikationsanbieter finanziell für die Nichteinhaltung von Anti-Betrugs-Anforderungen haftbar gemacht.

Diese Regeln spiegeln die Haftung im Bankensystem wider, wo Überweisungen auf Betrug geprüft werden.

Telekommunikationsanbieter müssen betrügerische Anrufe erkennen und Schutzmaßnahmen ergreifen.

Bei Geldraub wird der Verlust von der nicht-konformen Partei – Bank oder Telekommunikationsanbieter – erstattet.

Der Informationsaustausch über das 'Antifraud'-Informationssystem wird noch detailliert ausgearbeitet, und die Erstattungsregelung für Telekommunikationsanbieter wird von der russischen Regierung in Abstimmung mit der Bank of Russia festgelegt.