Текст бизнес-книги "Электронные финансы. Мифы и реальность"

Автор книги: Антон Пухов

Раздел: Банковское дело, Бизнес-книги

2.4. Управление счетом – электронные средства платежа

Для клиентов вопрос, каким образом будет управляться их счет в системе электронных денег, зачастую является решающим. В российском законодательстве способ управления счетом обозначается как «электронное средство платежа»: средство и (или) способ, позволяющие клиенту оператора по переводу денежных средств составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационно-коммуникационных технологий, электронных носителей информации, в том числе платежных карт, а также иных технических устройств. Как следует из определения, возможны различные варианты оформления ЭСП. Отчасти форма последних зависит от того, какие платежи – онлайн или офлайн – предполагается совершать с использованием той или иной системы. Тем не менее такая прямая зависимость отсутствует. Скорее при разработке способов управления счетом операторы учитывают то, каким образом их клиентам в целом было бы удобно совершать платежи, – разумеется, при этом во внимание принимается множество факторов. В известном смысле формат электронного средства платежа является одной из отличительных особенностей той или иной системы электронных денег.

Одно из наиболее распространенных решений по управлению счетом в системах ЭД – использование серверных или клиент-серверных приложений. Иными словами, клиент может получить доступ к своему «кошельку» через Интернет, зайдя на отдельную страницу оператора, где размещено специализированное web-приложение. Либо пользователь устанавливает специализированное программное обеспечение на свой персональный компьютер или иное устройство. И в том, и в другом случае непременным атрибутом должно стать обеспечение связи с оператором, говоря проще – наличие доступа в Интернет. Форма такого приложения разрабатывается специально для каждого оператора и определяется спецификой функционала системы ЭД. В последнее время все большее распространение получают такого рода решения для мобильных телефонов. В сущности, они ничем не отличаются от программного обеспечения, которое может устанавливаться на персональный компьютер, – для полноценного функционирования им также необходим доступ в Интернет. Примером же программ для смартфонов, для которых доступ в Сеть не требуется, может быть уже упоминавшееся выше приложение от Starbucks. В данном случае программа только генерирует код, содержащий информацию о счете, и оплата осуществляется кассиром только после обмена информацией с удаленным сервером эмитента.

Мобильные телефоны могут использоваться для управления счетом и без обязательного доступа в Интернет. Примером такого решения может быть отправка USSD-запросов или SMS-сообщений. Эти сообщения/запросы могут быть отправлены как самим пользователем, так и сформированы программой. Во многих случаях такой способ управления счетом с мобильного телефона актуален для владельцев аппаратов без высокотехнологичной «начинки». Использование же счета самого мобильного телефона также удобно при оплате товаров и услуг, не связанных с предоставлением услуг подвижной связи. В таком случае происходит фактическая «конвертация» остатка на лицевом счете абонента в электронные деньги с последующей оплатой товара/услуги. Несмотря на то что в данной ситуации клиент зачастую не отдает себе отчета в том, что пользуется услугами системы ЭД, мобильный телефон становится средством управления электронными деньгами (хотя у пользователя фактически нет электронного «кошелька»).

Особую группу составляют электронные способы платежа в «физической» форме – пластиковые карты, ваучеры и пр. Управление счетом в системе электронных денег с использованием классической пластиковой карты – нераспространенное явление. Как правило, карты используются для управления средствами на банковском счете, поэтому многие проекты, которые осуществляются на этом направлении с вовлечением ЭД, находятся на стыке банковских услуг и услуг по переводу электронных денежных средств. Фактически в таких случаях происходит покупка банковского предоплаченного продукта (например, виртуальной карты). Клиент может распоряжаться средствами только в пределах остатков на карте, но не в «кошельке». Это кардинально разнится с использованием «классических» банковских карт, когда отсутствует промежуточный этап между инструментом и счетом. Интересно, что реализуются обратные решения, когда с использованием «кошелька» можно де-факто распоряжаться средствами на карточном счете (в случае «привязки» карты к счету в системе электронных денег).

Если рассматривать пластиковую карту только как формат инструмента, то в качестве примера можно привести уже упоминавшуюся карту Flexecash (в Британии) или ее частичный индийский аналог – ItzCashCard (реализуется под торговой маркой noQ^24×7). На данных картах указан номер «кошелька», а также, в отдельных случаях, – пароль для доступа к нему. Информация о счете может храниться также на магнитной полосе. Продавец, получив номер «кошелька» или иную требуемую системой информацию, отправляет запрос оператору, который проверяет баланс держателя, дебетует его и подтверждает платеж. Для такого применения иметь под рукой «физическую» карту смысл имеет не всегда – достаточно сообщить номер счета продавцу (так как инструмент не персонифицирован). Разумеется, при этом возникают серьезные риски безопасности – их минимизация основана на значительном ограничении единовременно доступной на счете суммы, а также на безотзывности платежей.

Отдельной разновидностью электронных способов платежей являются те, что частично основаны на номерных ваучерах. После внесения средств клиент получает номер ваучера номиналом в размере внесенной суммы. Далее, при совершении платежей в Интернете, пользователь вводит номер своего ваучера, система дебетует счет на необходимую сумму, и если после операции остается неизрасходованный остаток, генерирует новый номер. В такой ситуации у клиента нет статичного номера «кошелька», номер счета генерируется специально после каждого изменения баланса. Не совсем определен ответ на вопрос, можно ли рассматривать как электронные деньги, а следовательно – и электронное средство платежа, предоплаченные (в том числе виртуальные) карты. Классификация их как таковых требует отдельного юридического анализа, тем не менее специфика таких карт указывает на наличие отдельных характеристик, присущих ЭД. В частности, имеет место передача средств оператору без открытия банковского счета с последующим распоряжением этими средствами, в том числе для переводов в пользу третьих лиц. Предоплаченные карты позволяют обеспечить высокую степень гибкости при их использовании. Например, эмиссия виртуальных карт дает клиентам возможность совершать безопасные и мгновенные покупки в Интернете, даже в тех случаях, когда продавцы не подключены к той или иной системе электронных денег, – однако получение с их помощью наличных или покупки офлайн невозможны. Физические же предоплаченные карты представляют собой упрощенную альтернативу «классическому пластику» и особенно актуальны для населения, не имеющего доступа к банковским услугам.

Фактически операторы стремятся к тому, чтобы предоставить своим клиентам максимальный выбор в управлении своим счетом. Тем более что один способ передачи распоряжений не исключает подключения других. Все это дает возможность пользователям осуществлять платежи тогда, когда им это удобно, а следовательно, не прибегать к услугам других платежных систем. Таким образом, конкуренция между операторами ведет к получению их клиентами более разнообразных и удобных каналов управления счетом.

Типы классификаций систем электронных денег, приведенные в настоящей главе, не являются исчерпывающими. Однако при анализе деятельности операторов ЭД рассмотрение именно этих моментов является наиболее актуальным. При этом не исключено, что с появлением новых функциональных возможностей можно будет найти и более совершенные подходы к классификации соответствующих систем.

3. Противодействие отмыванию доходов и финансированию терроризма в системах электронных денег

Вопросы противодействия отмыванию доходов и финансированию терроризма при обсуждении подходов к регулированию систем электронных денег являются одними из ключевых.

Тематика ПОД/ФТ актуальна для любой финансовой деятельности, в том числе платежной. В данной главе мы рассмотрим риски, связанные с ПОД/ФТ, применительно к новым способам платежей и операциям, типичным для систем электронных денег, а также затронем опыт регулирования в зарубежной и российской практике.

За основу будут браться определения, обозначенные в российском законодательстве – в частности в Федеральном законе № 115 «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»[2]2
  Федеральный закон от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (с изменениями от 25 июля, 30 октября 2002 г., 28 июля 2004 г., 16 ноября 2005 г., 27 июля 2006 г., 12 апреля, 19, 24 июля, 28 ноября 2007 г., 3 июня, 17 июля 2009 г., 5, 23, 27 июля 2010 г., 27 июня 2011 г.).


[Закрыть]. Основным термином, используемым в этом разделе, является «идентификация», под которой понимается «совокупность мероприятий по установлению определенных (законом) сведений о клиентах, их представителях, выгодоприобретателях, по подтверждению достоверности этих сведений с использованием оригиналов документов и (или) надлежащим образом заверенных копий» (статья 3). В отношении физических лиц в России предполагается установление фамилии, имени, отчества, гражданства, даты рождения, реквизитов документа, удостоверяющего личность[3]3
  В применимых случаях – миграционной карты, документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации.


[Закрыть], адреса места жительства (регистрации), при наличии – ИНН (статья 7, ч. 1, п. 1). Для юридических лиц это следующий набор сведений: наименование, ИНН, государственный регистрационный номер, место государственной регистрации, адрес местонахождения. В дополнение к этому, идентификация предусматривает и следующие мероприятия[4]4
  В соответствии с Приказом Федеральной службы по финансовому мониторингу от 17 февраля 2011 г. № 59 «Об утверждении Положения о требованиях к идентификации клиентов и выгодоприобретателей, в том числе с учетом степени (уровня) риска совершения клиентом операций в целях легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма».


[Закрыть]:

• проверку наличия (отсутствия) в отношении клиента, представителя клиента, выгодоприобретателя сведений об их причастности к экстремистской деятельности или терроризму;

• определение принадлежности клиента, представителя клиента, выгодоприобретателя к иностранному публичному должностному лицу;

• выявление юридических и физических лиц, имеющих соответственно регистрацию, место жительства или место нахождения в государстве (на территории), которое (которая) не выполняет рекомендации ФАТФ, либо использующих счета в банке, зарегистрированном в указанном государстве (указанной территории);

• оценку и присвоение клиенту степени (уровня) риска.

Легализация (отмывание) доходов, полученных преступным путем, определяется как «придание правомерного вида владению, пользованию и распоряжению денежными средствами, полученными в результате совершения преступления». Понимание этой терминологии неотделимо от осознания роли тематики ПОД/ФТ в аспектах функционирования систем электронных денег. Основная цель противодействия отмыванию доходов и финансированию терроризма, в целом, понятна; однако ее специфические выражения могут принимать довольно усложненные формы.

Операторы систем электронных денег с точки зрения тематики ПОД/ФТ зачастую рассматриваются как особые случаи финансовых учреждений. Это обусловлено тем, что ЭД в ряде случаев могут ассоциироваться с анонимностью. Здесь имеет смысл выделить два момента.

Во-первых, практика Операторов систем электронных денег показывает, что подавляющее большинство клиентов, обращаясь к их услугам, не руководствуются соображениями анонимности. Для пользователей куда важнее моментальность и удобство совершения платежей, нежели желание остаться неизвестными. Как правило, после внесения средств клиенты хотят получить максимально надежное подтверждение того, что платеж совершили именно они – на случай неверного зачисления или ошибок в указании реквизитов. Таким подтверждением в большинстве случаев становится кассовый чек или электронная история транзакций. Формальная же неперсонифицированность операций с использованием электронных денег является следствием их функциональности, но не причиной популярности. Системы ЭД удобны наличием большого числа точек пополнения, а также разнообразием способов управления счетом – и проведение процедуры очной идентификации при взаимодействии с клиентом может свести на нет все их преимущества. Здесь важно отметить и то, каковы направления «перетекания» клиентской базы к системам электронных платежей и от них. Физические лица, прибегающие к использованию электронных денег, как правило, отказываются не от «классических» безналичных расчетов, а от наличных платежей[5]5
  Об этом свидетельствует, в частности, исследование холдинга «Ромир», проведенное в 2009 г. URL: http://www.romir.ru/news/res_results/669.html


[Закрыть]. И наоборот – по сути, принудительное «выталкивание» клиентской базы из систем ЭД (например, вследствие непропорционального регулирования) приводит к увеличению наличного оборота[6]6
  Или к уходу в зарубежные системы ЭД, которые по определению не подпадают под местное регулирование.


[Закрыть]. Совсем иная ситуация складывается, когда клиенты, в определенной степени, «вырастают» из систем электронных денег. Со временем отдельные пользователи становятся заинтересованы в более широком спектре банковских услуг и, обладая базовыми финансовыми навыками, постепенно становятся полноценными (и, что не менее важно, лояльными и ответственными) банковскими клиентами. Таким образом, складывается ситуация, когда аудитории систем ЭД и банков пересекаются – и задействуется потенциал обоих сервисов.

Во-вторых, анонимность систем электронных денег зачастую сильно преувеличивается. Абсолютная неидентифицированность была характерна для ранних этапов так называемой электронной наличности. Расширение использования высокотехнологичных устройств сделало пользование системами ЭД более удобным и куда менее анонимным. IP-адреса, IMEI-идентификаторы, MAC-адреса, наконец, номер телефона – все это может указать не только на конкретное лицо, но даже, зачастую, на его географическое местоположение. А достоверность этих сведений, как правило, охраняется законодательством. Например, при подключении к услугам сотового оператора между абонентом и оператором связи обязательно должен быть заключен письменный договор, в котором указываются, помимо прочего, и данные об абоненте: фамилия, имя, отчество, дата и место рождения, а также реквизиты документа, удостоверяющего личность (п. 22 Правил)[7]7
  Правила оказания телематических услуг связи (утв. постановлением Правительства РФ от 10 сентября 2007 г. № 575) (с изменениями от 16 февраля 2008 г.).


[Закрыть]. Изменение же IMEI-идентификаторов может трактоваться как совершение деяния, предусмотренного частью 1 статьи 272 Уголовного кодекса: «неправомерный доступ к охраняемой законом информации… если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации…». И в этом контексте фактически доступная информация для проведения соответствующих оперативно-розыскных мероприятий весьма обширна. Поэтому относительно «идентифицированных» безналичных платежей и абсолютно анонимной наличности электронные деньги занимают, скорее, промежуточное положение. Информация о большинстве клиентов, хотя и не связана с прямым получением традиционных идентификационных данных, тем не менее, зачастую достаточна для отслеживания инициаторов транзакций и получателей переводов.

С правовой точки зрения, сфера ПОД/ФТ является отчасти уникальной, потому что на национальном уровне регулируется в духе международных договоренностей. 40 Рекомендаций ФАТФ[8]8
  Группа разработки финансовых мер борьбы с отмыванием денег.


[Закрыть] представляют собой, скорее, консенсус государств, нежели юридически обязательный международный договор. Однако главным стимулом к их соблюдению является непопадание в «черные списки» ФАТФ, что заставляет национальных регуляторов действовать с оглядкой на Рекомендации.

Несмотря на то что первоначально Рекомендации были направлены на «классические» банковские услуги, активное развитие новых технологий заставило ФАТФ провести анализ того, как такая эволюция может повлиять на ситуацию в сфере ПОД/ ФТ. В частности, были опубликованы доклады по так называемым новым способам платежей (НСП) в 2006 и 2010 гг. К НСП относят также и электронные деньги. Уже в 2006 г. специалисты Группы указывали, что только отдельные рекомендации имеют прямое отношение к новым способам платежей. Впоследствии внимание продолжало уделяться именно перечисленным положениям. Восьмая же Рекомендация[9]9
  В редакции Рекомендаций, действовавшей до февраля 2012 г. С февраля 2012 г. – Рекомендация 5.


[Закрыть] выделила «новые или разрабатываемые технологии, повышающие степень анонимности» в качестве отдельной сферы приложения усилий финучреждений и регуляторов в ПОД/ФТ. В этом свете имеет смысл отталкиваться от соответствующих положений Рекомендаций.

3.1. Рекомендация 10 – идентификация, персонализация и анонимность

Десятая Рекомендация является одним из наиболее четко сформулированных столпов режима ПОД/ФТ в международной практике. При этом именно она зачастую привлекает к себе особое внимание экспертов. Первое предложение этой Рекомендации гласит: «Финансовые институты не должны вести анонимные счета или счета, открытые на очевидно вымышленные имена»[10]10
  Здесь и далее выдержки из Рекомендаций по International Standards on Combating Money Laundering and Financing of Terrorism & Proliferation. FATF Recommendations // FATF/OECD. February 2012.


[Закрыть]. Тем не менее, формулировка десятой Рекомендации этим не ограничивается. Ее вторая часть указывает, что финучреждения определяют масштабы мер по надлежащей проверке клиента на основе рискориентированного подхода[11]11
  В новой редакции Рекомендаций сущность рискориентированного подхода изложена в одноименной пояснительной записке.


[Закрыть].

В этом контексте, принимая во внимание специфические характеристики деятельности по осуществлению переводов электронных денег, финансовые учреждения должны оценивать соответствующие риски ПОД/ФТ отдельно. Национальные регуляторы схожим образом подходят к реализации дискреционной части десятой Рекомендации. В первую очередь, речь идет об установлении сумм, при совершении операций на которые не требуется проведения идентификации клиента. Такие пороговые суммы могут быть установлены как в законодательстве по ПОД/ФТ, так и – применительно к электронным деньгам – в специализированных законодательных актах. В России Федеральный закон «О национальной платежной системе» устанавливает, что идентификация не проводится, если доступная сумма на «кошельке» не превышает в любой момент 15 000 рублей (размер суммы «перекочевал» из профильного 115-го Федерального закона), а оборот в течение месяца не превышает 40 000 рублей. В Европейском союзе на непополняемых инструментах может быть доступна сумма до 250 евро (для инструментов, использующихся только внутри страны, порог может быть поднят до 500 евро), для пополняемых – установлен порог оборота в 2500 евро в год. На Украине лимит доступных средств установлен примерно в 700 евро (8000 гривен).

Во всех случаях системы электронных денег позволяют клиенту пройти процедуру идентификации и снять наложенные ограничения. В России законодательно закреплено обязательство Операторов предоставлять возможность открытия «персонифированных» кошельков, подразумевающих проведение в отношении клиента процедуры идентификации[12]12
  Статья 10, п. 10 Закона «О национальной платежной системе».


[Закрыть].

В главах, посвященных принципам функционирования систем ЭД и классификации систем электронных денег, частично были затронуты вопросы многообразия способов управления счетом и взаимодействия с системой в целом. Некоторые используемые при этом инструменты (например, мобильные телефоны) являются в той или иной степени если не идентифицированными, то в высокой степени персонифицированными. Примером задействования идентифицированного инструмента является привязка к «кошельку» банковской карты. В таких случаях всегда известно, кому принадлежит карта, так как ее получение возможно только после прохождения процедуры идентификации. В дополнение к этому зачастую проводится также и дополнительная проверка принадлежности карты владельцу «кошелька» – путем блокирования произвольной суммы (с требованием сообщить системе код операции или точную сумму) или необходимости совершить привязку в банкомате после ввода пин-кода.

Персонифицированным, как уже указывалось выше, является такой инструмент, как мобильный телефон. Законодательно в России запрещены анонимные тарифные планы – следовательно, оператору подвижной связи заведомо известна личность своих абонентов, хотя идентификация проводится и не в целях ПОД/ФТ, а следовательно, не включает весь спектр мероприятий, предусмотренных профильным законом. Несомненно, ценность представляет также и фиксирование IP-адресов, IMEI-идентификаторов, MAC-адресов. Важно, что эта позиция поддерживается и экспертами ФАТФ[13]13
  Money Laundering Using New Payment Methods // FATF Report. October 2010. P. 20.


[Закрыть].

Серьезным препятствием на пути признания наличия косвенных данных о клиенте фактором минимизации риска ОД/ФТ является мнение, что велика вероятность несанкционированного использования сотовых телефонов в случае их утери, кражи или добровольной передачи третьим лицам. Такой риск действительно существует. Однако он так же актуален, к примеру, для пластиковых карт (и любых других идентифицированных инструментов). Даже без знания пин-кода злоумышленники, заполучив информацию, зафиксированную на «теле» карты (номер, имя держателя, CVV-код, срок действия), могут совершать отдельные платежи. Если же преступникам станет известна и четырехзначная комбинация, то они получают практически неограниченный удаленный доступ к банковскому счету клиента.

Банки справедливо делают акцент на повышении осведомленности своих клиентов о ключевых требованиях безопасности – в частности, необходимости немедленно предпринять все необходимые действия для блокировки карты в случае подозрений в ее несанкционированном использовании. С расширением того функционала, который возлагается на мобильные телефоны – включая, но не ограничиваясь мобильным банкингом, мобильной коммерцией и т. п. – на определенном этапе более ответственное отношение к безопасности sim-карты неизбежно. Хотя это происходит и сейчас, видится, что через несколько лет обязательная блокировка sim-карты в случае утери телефона станет нормой.