На Совете при президенте РФ по кодификации и совершенствованию гражданского законодательства обсуждалась поправка, которая, по сути, перекладывала ответственность за возврат похищенных средств исключительно на клиентов.

Проект закона, направленный на защиту средств клиентов от хакерских атак, подготовлен Минфином совместно с Минэкономразвития, МВД, Росфинмониторингом, ФСТЭК и Банком России. Наибольшие разногласия у присутствовавших на обсуждении вызвали положения, касающиеся порядка приостановления трансакций в ситуации, когда средства уже ушли с корсчета банка-отправителя, зачислены на корсчет банка-получателя, но не переведены клиенту-получателю.

Эти средства в законопроекте предлагается блокировать на счете в банке-получателе (не переводя клиенту-получателю) на срок до 14 дней. И если за это время клиент, обнаруживший хищение средств со своего счета (или его банк, причем для обоих это не обязанность, а право), не обратится с заявлением в суд (на это ему отводится пять дней), суд не вынесет решения (на это суду отведена неделя), это решение не будет предоставлено банку, в котором заблокированы средства, деньги уходят адресату.

Таким образом, разработчики поправок поставили возврат похищенных средств в прямую зависимость от активности, в том числе и физической, лица, их утратившего, в то время как сейчас порядок возврата средств гораздо более клиентоориентированный. Из ст. 9 закона «О национальной платежной системе» следует, что в случае несанкционированной трансакции средства клиенту возвращает его банк (если в хищении нет вины клиента).