“Дропи” атакують: як прості українці потрапляють у шахрайські схеми і чому через це банки обмежують усіх (продовження)

В Україні картковий переказ перетворився на підозру. Кожен, хто отримує або надсилає понад кількадесят тисяч гривень, автоматично ризикує стати фігурантом фінмоніторингу. І не тому, що винен, а тому, що шахраїв стало так багато, що банки почали підозрювати всіх.

Волонтери, переселенці, фрілансери — усі стикаються з блокуванням рахунків, допитами й вимогами довести, що не “дроп”. А “дроп” — це той, хто за дріб’язок продав доступ до своєї картки і став каналом для мільйонних тіньових оборотів.

Вихід із цього фінансового абсурду — реєстр “дропів” і автоматична верифікація доходів. Коли банк сам бачить, що ви не шахрай, а звичайна людина, яка працює чи допомагає — без зайвих довідок, ксероксів і принижень. Але поки таких систем немає скрізь, і поки кожен переказ треба пояснювати, чесні українці залишаються під підозрою. І замість довіри маємо банківську недовіру, що душить навіть тих, хто тримає економіку і волонтерство на плаву.

Межа між законом і свавіллям: чи мають право банки обмежувати ваші перекази?

Обмеження на карткові перекази — тема, яка для багатьох українців виглядає як невелика незручність. Але що, як це не просто “тимчасова міра”, а питання про ваше право на власні гроші? Чи мають банки право вказувати вам, скільки і кому можна надсилати, та де проходить межа між захистом системи й порушенням фінансової свободи?

Стаття 41 Конституції України  гарантує право володіти й розпоряджатися власністю. А гроші на картці — теж власність. Та й Цивільний кодекс (стаття 1074) прямо забороняє банку обмежувати доступ до рахунку без законної підстави або рішення суду.

Але диявол у деталях. Якщо банк підозрює, що ваші гроші можуть бути пов’язані з відмиванням коштів чи іншими злочинами, він має право діяти. І тут у гру вступає Закон “Про запобігання легалізації доходів, одержаних злочинним шляхом”. Банк може заблокувати рахунок, якщо побачив ризик. Але це має бути обґрунтовано, а не “на око”.

Наприкінці минулого року вітчизняні банки підписали з НБУ Меморандум про прозорість ринку платіжних послуг. Він передбачає добровільні ліміти на P2P-перекази: 50–100–150 тисяч грн на місяць залежно від ризикованості клієнта. Звучить логічно. Але є проблема: людина не завжди знає, що її вже записали до “ризикових”. І дізнається про це тільки після блокування або зниження ліміту.

Під “ризик” можуть потрапити навіть волонтери чи продавці з OLX, якщо банк запідозрить комерційну активність без реєстрації ФОП.

“Ризик-орієнтований підхід” — модний трек у фінустановах. Це означає, що банк аналізує клієнта і вирішує, чи той заслуговує на довіру. Але як саме формується цей висновок, часто залишається “банківською таємницею”.

Юристи попереджають: у деяких випадках такий підхід може перетворитися на інструмент тиску. Так, для банку “незручним” може стати волонтер із великими обсягами P2P, або фрилансер без статусу ФОП. І тоді починаються листи на кшталт: “Поясніть кожен переказ”, “Доведіть легальність доходів”, “Ми тимчасово обмежили функціонал”.

Формально обмеження законні, якщо ґрунтуються на чинному законодавстві про фінмоніторинг. Але йдеться про “добровільні ліміти”, що не передбачені законом, а нав’язані банком, починається правовий туман.

Якщо вас обмежили без попередження, без чітких причин або без можливості оскаржити, це більше схоже на самодіяльність, ніж на правомірний фінансовий моніторинг.

Що буде далі з переказами: коли зникнуть ліміти і з’явиться реєстр дропів

Сьогодні ваш переказ можуть зупинити просто через “ризикований профіль”, а банку не обов’язково пояснювати чому. Але все може змінитися вже найближчим часом. В Україні готуються до запуску реєстру дропів і системи автоматизованої перевірки доходів, які мають зняти зайве навантаження з чесних користувачів.

За словами НАБУ, законопроєкт про створення реєстру дропів подадуть до Верховної Ради до кінця поточного року. Якщо все піде за планом, реєстр може запрацювати у наступному році, після ухвалення закону та технічної підготовки. Ймовірно, закон доведеться змінювати. Адже це не просто технічна “плюшка”,  для роботи реєстру потрібно внести зміни до чинного законодавств. Визначити, хто саме може потрапити до реєстру, як саме формуються підозри щодо “дропства”, а також хто відповідає за помилки і як із реєстру вийти.

Відповідний законопроєкт готує  НБУ. Саме Нацбанк України отримає повноваження вести закриту базу дропів. А подавати інформацію туди будуть банки й небанківські установи, які бачитимуть підозрілу активність: десятки однотипних переказів, “безробітних” з потужною фінансовою активністю, чужі пристрої чи аномальну геолокацію.

Варто мати на увазі: якщо вас додали в реєстр помилково, ви зможете оскаржити це рішення. Тобто, банківський “бан” уже не буде вироком, адже з’явиться прозорий механізм захисту.

Другий компонент майбутнього банкінгу — автоматизована верифікація доходів. Щоб не доводити кожен переказ довідками, система перевірятиме доходи автоматично: через API, “Дію”, податкову базу, дані банку. Якщо доходи є, і вони сталі, підозри зникають, а ліміти можуть скасовуватися.

НАБУ заявила: коли ці інструменти запрацюють, потреба в уніфікованих лімітах “відпаде сама собою”. Банки більше не боятимуться “сірих” переказів, бо знатимуть, з ким мають справу.

Для простих українців це означатиме, що волонтери не будуть доводити кожну гривню на дрони, фрілансери зможуть отримувати оплату без страху блокування, банки не ставитимуть усіх “на лічильник” за принципом “винен наперед”.  А чесні перекази між родичами чи друзями не виглядатимуть як кримінал.

Звісно, система не буде ідеальною одразу. Але головне, що з’являється шанс на справедливий банкінг, де тебе не карають за чужі схеми, а захищають.

Європейський досвід без банківських блоків

Поки українські банки рахують кожен переказ і перевіряють, чи не “дроп” це був, у Європі до цього питання підходять інакше. Ніхто не ставить тотальні ліміти на P2P, не блокує рахунок, бо ви зібрали гроші на кота чи фріланс. Натомість працюють інструменти профілактики: ШІ, прозорі правила та реактивні системи безпеки.

Так, у Польщі не існує жодних обмежень на кількість або обсяг переказів між фізособами. Проте це не означає, що можна все. У 2021 році країна зіштовхнулася з хвилею онлайн-шахрайств: втрати сягнули 32 мільйонів злотих. Але замість того, щоб “обрізати” можливості всім, банки ввели двофакторну авторизацію для переказів, запровадили “період охолодження” — часову пауза на проведення великого переказу, щоб користувач устиг подумати, навчилися попереджати клієнтів: дзвінки, SMS, push-повідомлення — якщо щось не так.

Цей підхід підтримала навіть польська наглядова служба — UOKiK, яка вимагає, аби банки несли відповідальність за безпеку, не звалюючи все на клієнта.

Зі свого боку, Банк Литви два роки тому запровадив чіткі “Настанови з попередження шахрайства”. Це не просто рекомендації, а обов’язкові правила для всіх фінустанов. Вони передбачають автоматичне виявлення підозрілих транзакцій, зобов’язання реагувати на скарги клієнтів у стислий термін,  повернення коштів, якщо доведено, що клієнт діяв добросовісно, а також обов’язкову інформаційну кампанію про кіберзагрози.

Усе це створює систему, де не клієнт доводить, що він не шахрай, а банк доводить, що він дбає про клієнта.

В Естонії — найцифровішій країні Європи — також немає обмежень на P2P. Натомість там діють ШІ, поведінковий аналіз та миттєвий обмін даними між банками і поліцією.

Підозрілу транзакцію можуть передати правоохоронцям автоматично — менш ніж за 30 секунд. Водночас, добросовісний клієнт не потрапить під банківське “сито” без причин, бо алгоритми навчені не плутати фрилансера з “відмивачем” грошей.

У Німеччині банківська система тримається на довірі. Там теж немає жодних законодавчих обмежень на P2P-перекази. Але є правило: якщо банк не довів, що клієнт був недбалий, — він зобов’язаний компенсувати збитки від шахрайства.

Тому банки не ризикують і впроваджують найсучасніші системи виявлення шахрайства. Судові справи у країні бюргерів часто вирішуються на користь клієнтів, якщо банк діяв формально, а не по суті.

Усі ці країни показують: замість тотальних обмежень діє інтелектуальна безпека. Банки не перетворюються на каральні органи, а стають партнерами. Усе тримається на трьох принципах. Технологія: не блокувати, а аналізувати. Прозорість: клієнт має знати свої права й межі. Відповідальність банку: якщо сталася помилка, відповідати має не клієнт.

…Україна також може запровадити ці підходи, адаптувавши їх до власних реалій. Безпека фінансової системи не повинна зводитися до масових блокувань і тотальних підозр. Потрібна виважена модель, у якій банки не карають клієнта за активність, а допомагають йому захистити себе. Де працює аналітика, а не гіпертрофована підозрілість. Де довіру підсилюють технології, а відповідальність банків є не формальністю, а дієвою нормою. Українська банківська система здатна діяти саме так. Питання лише в тому, чи готова вона змінити оптику — від контролю до партнерства.

Тетяна Вікторова