ГИС «Антифрод» без инструкций: бизнес опасается лишней нагрузки и правовых рисков

Бизнес раскритиковал проект постановления правительства, который определил правила, согласно которым должна работать ГИС «Антифрод», узнал Forbes. Эта платформа создается как инструмент для противодействия телефонному и интернет-мошенничеству, а также борьбе со спамом. В проекте участвуют госорганы, банки, операторы связи, маркетплейсы и сервисы объявлений. Запуск намечен на 1 марта 2026 года — система будет функционировать на базе «ГосТеха». Ее основная цель — собирать и обмениваться сведениями о действиях кибермошенников, предупреждать участников о подозрительных инцидентах, сохранять данные о нарушителях и используемых ими номерах, а также выявлять фишинговые ресурсы и другие источники угроз.

Ассоциация больших данных (АБД), в которую входят крупнейшие игроки цифрового рынка, включая «Яндекс», VK, «Сбер», МТС, «Ростелеком» и др., указала в своем отзыве, что в проекте не прописано, какие именно данные и в какие сроки бизнес обязан передавать в систему. Документ ограничивается лишь общими формулировками — речь идет о номерах и данных, связанных с мошенниками, и о ресурсах, вводящих пользователей в заблуждение. Конкретику о том, кто и какие сведения должен предоставлять, оставлено на усмотрение Минцифры и правительственной комиссии по цифровому развитию. Эти органы будут утверждать перечень данных и сроки их передачи для каждого сценария киберпреступлений.

По мнению представителей АБД, такая конструкция фактически перекладывает ключевые решения на будущие распоряжения регуляторов, не позволяя компаниям заранее подготовиться и создавая правовую неопределенность. Организация предлагает согласовывать требования с профильными ведомствами и публиковать их на сайте Минцифры как минимум за два месяца до вступления в силу.

Схожую позицию заняла комиссия РСПП по связи. В своем отзыве эксперты подчеркивают, что проект фактически требует от участников предоставления неопределенных объемов данных. Представители бизнеса отмечают, что компании не обладают правом и компетенцией определять законность действий третьих лиц и выявлять признаки преступлений — это прерогатива правоохранительных органов. Следовательно, подобное требование накладывает на бизнес избыточные обязательства, увеличивает регуляторную нагрузку и потребует значительных инвестиций в перестройку внутренних процессов. В РСПП призывают исключить эту норму.

Особое беспокойство у экспертов вызывает и то, что система должна собирать данные о ресурсах, распространяющих «информацию, направленную на введение в заблуждение». По мнению комиссии РСПП, такая формулировка чересчур расплывчата и допускает субъективное толкование. Определения вроде «под видом достоверных сообщений» или «создает угрозу имущественного ущерба» не имеют четких критериев, из-за чего существует риск необоснованной блокировки легального контента и злоупотреблений. Союз предлагает исключить из проекта оценочные формулировки, которые могут трактоваться слишком широко.

В Минцифры заявили, что позиция бизнеса будет учтена. Ведомство подчеркнуло, что анализ затрат компаний ведется в рамках процедуры оценки регулирующего воздействия и пока не завершен. Там также пояснили, что конкретные сроки предоставления данных определят отдельные сценарии взаимодействия, которые будет утверждать президиум правительственной комиссии по цифровому развитию.