Антон Пухов – Электронные финансы. Мифы и реальность (страница 10)
С правовой точки зрения, сфера ПОД/ФТ является отчасти уникальной, потому что на национальном уровне регулируется в духе международных договоренностей. 40 Рекомендаций ФАТФ[8] представляют собой, скорее, консенсус государств, нежели юридически обязательный международный договор. Однако главным стимулом к их соблюдению является непопадание в «черные списки» ФАТФ, что заставляет национальных регуляторов действовать с оглядкой на Рекомендации.
Несмотря на то что первоначально Рекомендации были направлены на «классические» банковские услуги, активное развитие новых технологий заставило ФАТФ провести анализ того, как такая эволюция может повлиять на ситуацию в сфере ПОД/ ФТ. В частности, были опубликованы доклады по так называемым новым способам платежей (НСП) в 2006 и 2010 гг. К НСП относят также и электронные деньги. Уже в 2006 г. специалисты Группы указывали, что только отдельные рекомендации имеют прямое отношение к новым способам платежей. Впоследствии внимание продолжало уделяться именно перечисленным положениям. Восьмая же Рекомендация[9] выделила «новые или разрабатываемые технологии, повышающие степень анонимности» в качестве отдельной сферы приложения усилий финучреждений и регуляторов в ПОД/ФТ. В этом свете имеет смысл отталкиваться от соответствующих положений Рекомендаций.
3.1. Рекомендация 10 – идентификация, персонализация и анонимность
Десятая Рекомендация является одним из наиболее четко сформулированных столпов режима ПОД/ФТ в международной практике. При этом именно она зачастую привлекает к себе особое внимание экспертов. Первое предложение этой Рекомендации гласит: «Финансовые институты не должны вести анонимные счета или счета, открытые на очевидно вымышленные имена»[10]. Тем не менее, формулировка десятой Рекомендации этим не ограничивается. Ее вторая часть указывает, что финучреждения определяют масштабы мер по надлежащей проверке клиента на основе рискориентированного подхода[11].
В этом контексте, принимая во внимание специфические характеристики деятельности по осуществлению переводов электронных денег, финансовые учреждения должны оценивать соответствующие риски ПОД/ФТ отдельно. Национальные регуляторы схожим образом подходят к реализации дискреционной части десятой Рекомендации. В первую очередь, речь идет об установлении сумм, при совершении операций на которые не требуется проведения идентификации клиента. Такие пороговые суммы могут быть установлены как в законодательстве по ПОД/ФТ, так и – применительно к электронным деньгам – в специализированных законодательных актах. В России Федеральный закон «О национальной платежной системе» устанавливает, что идентификация не проводится, если доступная сумма на «кошельке» не превышает в любой момент 15 000 рублей (размер суммы «перекочевал» из профильного 115-го Федерального закона), а оборот в течение месяца не превышает 40 000 рублей. В Европейском союзе на непополняемых инструментах может быть доступна сумма до 250 евро (для инструментов, использующихся только внутри страны, порог может быть поднят до 500 евро), для пополняемых – установлен порог оборота в 2500 евро в год. На Украине лимит доступных средств установлен примерно в 700 евро (8000 гривен).
Во всех случаях системы электронных денег позволяют клиенту пройти процедуру идентификации и снять наложенные ограничения. В России законодательно закреплено обязательство Операторов предоставлять возможность открытия «персонифированных» кошельков, подразумевающих проведение в отношении клиента процедуры идентификации[12].
В главах, посвященных принципам функционирования систем ЭД и классификации систем электронных денег, частично были затронуты вопросы многообразия способов управления счетом и взаимодействия с системой в целом. Некоторые используемые при этом инструменты (например, мобильные телефоны) являются в той или иной степени если не идентифицированными, то в высокой степени персонифицированными. Примером задействования идентифицированного инструмента является привязка к «кошельку» банковской карты. В таких случаях всегда известно, кому принадлежит карта, так как ее получение возможно только после прохождения процедуры идентификации. В дополнение к этому зачастую проводится также и дополнительная проверка принадлежности карты владельцу «кошелька» – путем блокирования произвольной суммы (с требованием сообщить системе код операции или точную сумму) или необходимости совершить привязку в банкомате после ввода пин-кода.
Персонифицированным, как уже указывалось выше, является такой инструмент, как мобильный телефон. Законодательно в России запрещены анонимные тарифные планы – следовательно, оператору подвижной связи заведомо известна личность своих абонентов, хотя идентификация проводится и не в целях ПОД/ФТ, а следовательно, не включает весь спектр мероприятий, предусмотренных профильным законом. Несомненно, ценность представляет также и фиксирование IP-адресов, IMEI-идентификаторов, MAC-адресов. Важно, что эта позиция поддерживается и экспертами ФАТФ[13].
Серьезным препятствием на пути признания наличия косвенных данных о клиенте фактором минимизации риска ОД/ФТ является мнение, что велика вероятность несанкционированного использования сотовых телефонов в случае их утери, кражи или добровольной передачи третьим лицам. Такой риск действительно существует. Однако он так же актуален, к примеру, для пластиковых карт (и любых других идентифицированных инструментов). Даже без знания пин-кода злоумышленники, заполучив информацию, зафиксированную на «теле» карты (номер, имя держателя, CVV-код, срок действия), могут совершать отдельные платежи. Если же преступникам станет известна и четырехзначная комбинация, то они получают практически неограниченный удаленный доступ к банковскому счету клиента.
Банки справедливо делают акцент на повышении осведомленности своих клиентов о ключевых требованиях безопасности – в частности, необходимости немедленно предпринять все необходимые действия для блокировки карты в случае подозрений в ее несанкционированном использовании. С расширением того функционала, который возлагается на мобильные телефоны – включая, но не ограничиваясь мобильным банкингом, мобильной коммерцией и т. п. – на определенном этапе более ответственное отношение к безопасности sim-карты неизбежно. Хотя это происходит и сейчас, видится, что через несколько лет обязательная блокировка sim-карты в случае утери телефона станет нормой.
3.2. Рекомендации 19, 26 и 16
Актуальными для систем электронных денег являются также вопросы трансграничного использования. 19-я Рекомендация требует от финансовых учреждений применения усиленных мер по надлежащей проверке клиента при поддержании деловых отношений с физическими и юридическими лицами, инкорпорированными в странах или территориях, которые не выполняют требования ФАТФ. 16-я рекомендация дополнительно устанавливает требования по передаче информации при осуществлении денежных переводов.
Трансграничное использование электронных денег, как правило, ограничено. В частности, становятся невозможны неперсонифицированные переводы с пересечением границ или же такие операции обусловлены дополнительными условиями. В совокупности с системами контроля и анализа транзакций это дает возможность предотвращать попытки использования международного потенциала некоторых систем электронных денег в целях отмывания доходов или финансирования терроризма.
Наконец, 26-я Рекомендация воплотила в себе одно из ключевых требований регуляторов по всему миру – и, что важно, не встретила критики со стороны представителей бизнеса. Она требует, чтобы даже те финучреждения, которые не являются банковскими, были должным образом лицензированы и регистрируемы. На них также должны распространяться требования надзора и контроля в целях борьбы с отмыванием доходов и финансированием терроризма. Мы указывали на возможность инкорпорации Операторов систем электронных денег как в форме банков, так и небанковских кредитных организаций или иных типов финучреждений в главе, посвященной классификации таких систем. Здесь же следует указать на практический аспект – опыт показывает, что Операторы электронных денежных средств всегда, даже в отсутствие специализированного законодательства, сотрудничают с подразделениями финансовой разведки, выполняя необходимые требования по постановке на учет, предоставлению информации и прочим аспектам. Все это свидетельствует о том, что, вопреки отдельным мнениям, целью систем электронных денег не является уклонение от регулирования или контроля или создание альтернативной системы денежных переводов. В действительности, попытки использовать функционал системы для совершения противоправных действий ставят под сомнение ее успех у клиентов не только из-за значительных юридических рисков, но также и исключительно негативно влияет на репутацию. Иными словами, бывший когда-то хрестоматийным пример американской E-Gold, создатели которой обвинялись в создании условий для отмывания преступных доходов и осуществлении деятельности без должной лицензии, на данный момент представляет собой, скорее, уникальный случай, нежели правило. Операторы понимают, что их бизнес во многом зависит от репутации и доверия клиентов, равно как и то, что регуляторы оперативно реагируют на возможные случаи неправомерной деятельности.