Генеральный адвокат ЕС: банки обязаны немедленно возмещать ущерб жертвам фишинга
В историческом заключении, способном изменить подход к ответственности банков в Евросоюзе, генеральный адвокат Суда ЕС Атанасиос Рантос заявил, что финансовые учреждения обязаны немедленно возмещать клиентам средства, утраченные в результате несанкционированных операций из-за фишинга. Это правило действует даже в случаях, когда к утере данных привела небрежность самого клиента. Заключение подготовлено по запросу районного суда Польши и касается спора между банком PKO BP S.A. и клиентом, ставшим жертвой классической фишинговой схемы на площадке онлайн-аукциона.
Правовой спор сосредоточен на толковании Директивы ЕС о платёжных услугах (PSD2). Банк ссылался на нормы, позволяющие отказать в возмещении, если клиент проявил «грубую небрежность». Однако генеральный адвокат провёл ключевое разграничение: для отказа в немедленном возврате средств банк должен представить конкретные доказательства мошеннических действий самого клиента, а не просто его небрежности. Таким образом, бремя доказывания вины клиента полностью ложится на финансовую организацию.
Это заключение появилось на фоне усугубляющейся киберугрозы, когда методы фишинга становятся всё изощрённее. Отдельные отчёты указывают на использование хакерами малоизвестных DNS-доменов и протокола IPv6 для обхода систем защиты. Кроме того, эксперты предупреждают, что искусственный интеллект теперь используется на всех этапах атаки, делая мошеннические коммуникации неотличимыми от реальных.
В данном контексте позиция генерального адвоката подчёркивает принцип разделённой ответственности. Банки не могут перекладывать все риски на потребителей, которые становятся мишенью для профессионально организованных афер. Решение поддерживает защиту прав обычных пользователей, которые не могут в одиночку противостоять высокотехнологичному мошенничеству.
Окончательное решение по данному делу будет вынесено Судом ЕС в ближайшие месяцы. Оно создаст обязательный прецедент для всех стран-членов Евросоюза, потенциально заставив банки пересмотреть свои процедуры безопасности и политику возмещения ущерба клиентам, пострадавшим от киберпреступлений.
