Die Staatsduma hat in zweiter und dritter Lesung einen Gesetzentwurf angenommen, der das zweite Paket von Maßnahmen zur Bekämpfung von Telefon- und Internetbetrug enthält. Das Dokument wurde erheblich überarbeitet: Einige umstrittene Initiativen wurden gestrichen, eine Reihe von Bestimmungen wurden nach Konsultationen mit Banken, Telekommunikationsbetreibern und zuständigen Behörden abgeschwächt. Letztendlich entstand ein umfassender Mechanismus, der das Ausmaß betrügerischer Aktivitäten verringern und die Bürger schützen soll.
Grenzwert für die Anzahl der Karten und ein einheitliches Register
Eine der wichtigsten Neuerungen ist die Schaffung eines einheitlichen Systems zur Erfassung von Zahlungskarten. Es wird die Kontrolle der Anzahl der Karten eines Kunden ermöglichen. Ursprünglich wurden Beschränkungen sowohl für die Gesamtzahl der Karten als auch für die Anzahl der Karten in einer Bank diskutiert. In der Endversion blieb nur der allgemeine Grenzwert erhalten – nicht mehr als 20 Karten pro Person in allen Banken.
Entschädigung für Opfer von Betrügern
Das Gesetz führt einen Mechanismus zur Entschädigung von Geschädigten ein. Wenn eine Bank oder ein Telekommunikationsbetreiber die vorgeschriebenen Anforderungen zur Erkennung und Verhinderung betrügerischer Transaktionen nicht erfüllt, kann der Nutzer eine Entschädigung in Höhe des Betrags verlangen, der an die Betrüger überwiesen wurde. Die Verantwortung wird jedoch nicht vollständig auf die Organisationen abgewälzt: Wenn alle obligatorischen Verfahren durchgeführt wurden und der Nutzer das Geld dennoch an die Betrüger überwiesen hat, ist keine Entschädigung vorgesehen.
Kontrolle von Anrufen und SIM-Karten
Nutzer können freiwillig ein Verbot für eingehende Anrufe aus dem Ausland festlegen. Eine solche Einschränkung kann nur durch persönlichen Besuch in einem Multifunktionszentrum (MFC) aufgehoben werden. Gleichzeitig wird die Kennzeichnung von internationalen Anrufen obligatorisch.
Um Schemata zu bekämpfen, die Einweg-SIM-Karten nutzen, wurde ein Mechanismus gegen die sogenannte „Revolver-Ersatz“-SIM in das Gesetz aufgenommen. Eltern können Telekommunikationsbetreiber über die Übergabe einer SIM-Karte an einen Minderjährigen informieren, und die Regierung wird besondere Regeln für die Bedienung solcher Nummern festlegen.
IMEI-Datenbank und Notfallservice
Das Dokument sieht die Schaffung einer staatlichen IMEI-Datenbank vor. Sie wird von Telekommunikationsbetreibern und befugten Behörden gefüllt. Die Autoren des Gesetzentwurfs und Vertreter des Ministeriums für digitale Entwicklung betonten, dass es nicht um eine kostenpflichtige Registrierung von Smartphones geht, über die während der Vorbereitung des Dokuments aktiv spekuliert wurde.
Auf dem Portal „Gosuslugi“ wird ein Notfallservice für Opfer von Betrügern erscheinen. Es wird erwartet, dass eine spezielle „rote Taste“ es ermöglichen wird, schnell über rechtswidrige Handlungen zu berichten und Schutzmechanismen оперативно zu aktivieren.
Regulierung von Hosting und Blockierung von Ressourcen
Der Gesetzentwurf verbietet die Bereitstellung von Hosting-Ressourcen für die Platzierung von VPN-Diensten und sieht die Möglichkeit einer außergerichtlichen Blockierung von Websites vor, die schädliche Software verbreiten. In der endgültigen Fassung wurde Hosting-Providern verboten, Rechenleistung für Inhaber von Ressourcen bereitzustellen, die die Anforderungen des Artikels 15.8 des Gesetzes „Über Informationen“ nicht erfüllen. Diese Bestimmung betrifft unter anderem Dienste zum Umgehen von Blockaden und VPN-Dienste, deren Betrieb bereits durch geltendes Recht geregelt ist.
Was aus der Endversion gestrichen wurde
Aus dem Dokument wurden eine Reihe umstrittener Initiativen entfernt. Insbesondere wurden die Anforderungen an die obligatorische Registrierung auf bedeutenden Internet-Ressourcen nur über russische E-Mail-Dienste, die Bestätigung wichtiger Aktionen über den Messenger Max statt per SMS sowie die obligatorische Verknüpfung der Steuer-ID (INN) bei der Eröffnung von Bankkonten nicht aufgenommen.
Zeitpunkt des Inkrafttretens
Nach vorläufigen Schätzungen werden die meisten Bestimmungen des zweiten Pakets von Betrugsbekämpfungsmaßnahmen im September 2026 in Kraft treten. Dies gibt Banken, Betreibern und staatlichen Strukturen Zeit für die technische Vorbereitung und Implementierung neuer Mechanismen.