Отдельной разновидностью электронных способов платежей являются те, что частично основаны на номерных ваучерах. После внесения средств клиент получает номер ваучера номиналом в размере внесенной суммы. Далее, при совершении платежей в Интернете, пользователь вводит номер своего ваучера, система дебетует счет на необходимую сумму, и если после операции остается неизрасходованный остаток, генерирует новый номер. В такой ситуации у клиента нет статичного номера «кошелька», номер счета генерируется специально после каждого изменения баланса. Не совсем определен ответ на вопрос, можно ли рассматривать как электронные деньги, а следовательно – и электронное средство платежа, предоплаченные (в том числе виртуальные) карты. Классификация их как таковых требует отдельного юридического анализа, тем не менее специфика таких карт указывает на наличие отдельных характеристик, присущих ЭД. В частности, имеет место передача средств оператору без открытия банковского счета с последующим распоряжением этими средствами, в том числе для переводов в пользу третьих лиц. Предоплаченные карты позволяют обеспечить высокую степень гибкости при их использовании. Например, эмиссия виртуальных карт дает клиентам возможность совершать безопасные и мгновенные покупки в Интернете, даже в тех случаях, когда продавцы не подключены к той или иной системе электронных денег, – однако получение с их помощью наличных или покупки офлайн невозможны. Физические же предоплаченные карты представляют собой упрощенную альтернативу «классическому пластику» и особенно актуальны для населения, не имеющего доступа к банковским услугам.
Фактически операторы стремятся к тому, чтобы предоставить своим клиентам максимальный выбор в управлении своим счетом. Тем более что один способ передачи распоряжений не исключает подключения других. Все это дает возможность пользователям осуществлять платежи тогда, когда им это удобно, а следовательно, не прибегать к услугам других платежных систем. Таким образом, конкуренция между операторами ведет к получению их клиентами более разнообразных и удобных каналов управления счетом.
Типы классификаций систем электронных денег, приведенные в настоящей главе, не являются исчерпывающими. Однако при анализе деятельности операторов ЭД рассмотрение именно этих моментов является наиболее актуальным. При этом не исключено, что с появлением новых функциональных возможностей можно будет найти и более совершенные подходы к классификации соответствующих систем.
3. Противодействие отмыванию доходов и финансированию терроризма в системах электронных денег
Вопросы противодействия отмыванию доходов и финансированию терроризма при обсуждении подходов к регулированию систем электронных денег являются одними из ключевых.
Тематика ПОД/ФТ актуальна для любой финансовой деятельности, в том числе платежной. В данной главе мы рассмотрим риски, связанные с ПОД/ФТ, применительно к новым способам платежей и операциям, типичным для систем электронных денег, а также затронем опыт регулирования в зарубежной и российской практике.
За основу будут браться определения, обозначенные в российском законодательстве – в частности в Федеральном законе № 115 «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»[2]. Основным термином, используемым в этом разделе, является «идентификация», под которой понимается «совокупность мероприятий по установлению определенных (законом) сведений о клиентах, их представителях, выгодоприобретателях, по подтверждению достоверности этих сведений с использованием оригиналов документов и (или) надлежащим образом заверенных копий» (статья 3). В отношении физических лиц в России предполагается установление фамилии, имени, отчества, гражданства, даты рождения, реквизитов документа, удостоверяющего личность[3], адреса места жительства (регистрации), при наличии – ИНН (статья 7, ч. 1, п. 1). Для юридических лиц это следующий набор сведений: наименование, ИНН, государственный регистрационный номер, место государственной регистрации, адрес местонахождения. В дополнение к этому, идентификация предусматривает и следующие мероприятия[4]:
• проверку наличия (отсутствия) в отношении клиента, представителя клиента, выгодоприобретателя сведений об их причастности к экстремистской деятельности или терроризму;
• определение принадлежности клиента, представителя клиента, выгодоприобретателя к иностранному публичному должностному лицу;
• выявление юридических и физических лиц, имеющих соответственно регистрацию, место жительства или место нахождения в государстве (на территории), которое (которая) не выполняет рекомендации ФАТФ, либо использующих счета в банке, зарегистрированном в указанном государстве (указанной территории);
• оценку и присвоение клиенту степени (уровня) риска.
Легализация (отмывание) доходов, полученных преступным путем, определяется как «придание правомерного вида владению, пользованию и распоряжению денежными средствами, полученными в результате совершения преступления». Понимание этой терминологии неотделимо от осознания роли тематики ПОД/ФТ в аспектах функционирования систем электронных денег. Основная цель противодействия отмыванию доходов и финансированию терроризма, в целом, понятна; однако ее специфические выражения могут принимать довольно усложненные формы.
Операторы систем электронных денег с точки зрения тематики ПОД/ФТ зачастую рассматриваются как особые случаи финансовых учреждений. Это обусловлено тем, что ЭД в ряде случаев могут ассоциироваться с анонимностью. Здесь имеет смысл выделить два момента.
Во-первых, практика Операторов систем электронных денег показывает, что подавляющее большинство клиентов, обращаясь к их услугам, не руководствуются соображениями анонимности. Для пользователей куда важнее моментальность и удобство совершения платежей, нежели желание остаться неизвестными. Как правило, после внесения средств клиенты хотят получить максимально надежное подтверждение того, что платеж совершили именно они – на случай неверного зачисления или ошибок в указании реквизитов. Таким подтверждением в большинстве случаев становится кассовый чек или электронная история транзакций. Формальная же неперсонифицированность операций с использованием электронных денег является следствием их функциональности, но не причиной популярности. Системы ЭД удобны наличием большого числа точек пополнения, а также разнообразием способов управления счетом – и проведение процедуры очной идентификации при взаимодействии с клиентом может свести на нет все их преимущества. Здесь важно отметить и то, каковы направления «перетекания» клиентской базы к системам электронных платежей и от них. Физические лица, прибегающие к использованию электронных денег, как правило, отказываются не от «классических» безналичных расчетов, а от наличных платежей[5]. И наоборот – по сути, принудительное «выталкивание» клиентской базы из систем ЭД (например, вследствие непропорционального регулирования) приводит к увеличению наличного оборота[6]. Совсем иная ситуация складывается, когда клиенты, в определенной степени, «вырастают» из систем электронных денег. Со временем отдельные пользователи становятся заинтересованы в более широком спектре банковских услуг и, обладая базовыми финансовыми навыками, постепенно становятся полноценными (и, что не менее важно, лояльными и ответственными) банковскими клиентами. Таким образом, складывается ситуация, когда аудитории систем ЭД и банков пересекаются – и задействуется потенциал обоих сервисов.
Во-вторых, анонимность систем электронных денег зачастую сильно преувеличивается. Абсолютная неидентифицированность была характерна для ранних этапов так называемой электронной наличности. Расширение использования высокотехнологичных устройств сделало пользование системами ЭД более удобным и куда менее анонимным. IP-адреса, IMEI-идентификаторы, MAC-адреса, наконец, номер телефона – все это может указать не только на конкретное лицо, но даже, зачастую, на его географическое местоположение. А достоверность этих сведений, как правило, охраняется законодательством. Например, при подключении к услугам сотового оператора между абонентом и оператором связи обязательно должен быть заключен письменный договор, в котором указываются, помимо прочего, и данные об абоненте: фамилия, имя, отчество, дата и место рождения, а также реквизиты документа, удостоверяющего личность (п. 22 Правил)[7]. Изменение же IMEI-идентификаторов может трактоваться как совершение деяния, предусмотренного частью 1 статьи 272 Уголовного кодекса: «неправомерный доступ к охраняемой законом информации… если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации…». И в этом контексте фактически доступная информация для проведения соответствующих оперативно-розыскных мероприятий весьма обширна. Поэтому относительно «идентифицированных» безналичных платежей и абсолютно анонимной наличности электронные деньги занимают, скорее, промежуточное положение. Информация о большинстве клиентов, хотя и не связана с прямым получением традиционных идентификационных данных, тем не менее, зачастую достаточна для отслеживания инициаторов транзакций и получателей переводов.
С правовой точки зрения, сфера ПОД/ФТ является отчасти уникальной, потому что на национальном уровне регулируется в духе международных договоренностей. 40 Рекомендаций ФАТФ[8] представляют собой, скорее, консенсус государств, нежели юридически обязательный международный договор. Однако главным стимулом к их соблюдению является непопадание в «черные списки» ФАТФ, что заставляет национальных регуляторов действовать с оглядкой на Рекомендации.
Несмотря на то что первоначально Рекомендации были направлены на «классические» банковские услуги, активное развитие новых технологий заставило ФАТФ провести анализ того, как такая эволюция может повлиять на ситуацию в сфере ПОД/ ФТ. В частности, были опубликованы доклады по так называемым новым способам платежей (НСП) в 2006 и 2010 гг. К НСП относят также и электронные деньги. Уже в 2006 г. специалисты Группы указывали, что только отдельные рекомендации имеют прямое отношение к новым способам платежей. Впоследствии внимание продолжало уделяться именно перечисленным положениям. Восьмая же Рекомендация[9] выделила «новые или разрабатываемые технологии, повышающие степень анонимности» в качестве отдельной сферы приложения усилий финучреждений и регуляторов в ПОД/ФТ. В этом свете имеет смысл отталкиваться от соответствующих положений Рекомендаций.
3.1. Рекомендация 10 – идентификация, персонализация и анонимность
Десятая Рекомендация является одним из наиболее четко сформулированных столпов режима ПОД/ФТ в международной практике. При этом именно она зачастую привлекает к себе особое внимание экспертов. Первое предложение этой Рекомендации гласит: «Финансовые институты не должны вести анонимные счета или счета, открытые на очевидно вымышленные имена»[10]. Тем не менее, формулировка десятой Рекомендации этим не ограничивается. Ее вторая часть указывает, что финучреждения определяют масштабы мер по надлежащей проверке клиента на основе рискориентированного подхода[11].
В этом контексте, принимая во внимание специфические характеристики деятельности по осуществлению переводов электронных денег, финансовые учреждения должны оценивать соответствующие риски ПОД/ФТ отдельно. Национальные регуляторы схожим образом подходят к реализации дискреционной части десятой Рекомендации. В первую очередь, речь идет об установлении сумм, при совершении операций на которые не требуется проведения идентификации клиента. Такие пороговые суммы могут быть установлены как в законодательстве по ПОД/ФТ, так и – применительно к электронным деньгам – в специализированных законодательных актах. В России Федеральный закон «О национальной платежной системе» устанавливает, что идентификация не проводится, если доступная сумма на «кошельке» не превышает в любой момент 15 000 рублей (размер суммы «перекочевал» из профильного 115-го Федерального закона), а оборот в течение месяца не превышает 40 000 рублей. В Европейском союзе на непополняемых инструментах может быть доступна сумма до 250 евро (для инструментов, использующихся только внутри страны, порог может быть поднят до 500 евро), для пополняемых – установлен порог оборота в 2500 евро в год. На Украине лимит доступных средств установлен примерно в 700 евро (8000 гривен).
Во всех случаях системы электронных денег позволяют клиенту пройти процедуру идентификации и снять наложенные ограничения. В России законодательно закреплено обязательство Операторов предоставлять возможность открытия «персонифированных» кошельков, подразумевающих проведение в отношении клиента процедуры идентификации[12].
В главах, посвященных принципам функционирования систем ЭД и классификации систем электронных денег, частично были затронуты вопросы многообразия способов управления счетом и взаимодействия с системой в целом. Некоторые используемые при этом инструменты (например, мобильные телефоны) являются в той или иной степени если не идентифицированными, то в высокой степени персонифицированными. Примером задействования идентифицированного инструмента является привязка к «кошельку» банковской карты. В таких случаях всегда известно, кому принадлежит карта, так как ее получение возможно только после прохождения процедуры идентификации. В дополнение к этому зачастую проводится также и дополнительная проверка принадлежности карты владельцу «кошелька» – путем блокирования произвольной суммы (с требованием сообщить системе код операции или точную сумму) или необходимости совершить привязку в банкомате после ввода пин-кода.
Персонифицированным, как уже указывалось выше, является такой инструмент, как мобильный телефон. Законодательно в России запрещены анонимные тарифные планы – следовательно, оператору подвижной связи заведомо известна личность своих абонентов, хотя идентификация проводится и не в целях ПОД/ФТ, а следовательно, не включает весь спектр мероприятий, предусмотренных профильным законом. Несомненно, ценность представляет также и фиксирование IP-адресов, IMEI-идентификаторов, MAC-адресов. Важно, что эта позиция поддерживается и экспертами ФАТФ[13].
Серьезным препятствием на пути признания наличия косвенных данных о клиенте фактором минимизации риска ОД/ФТ является мнение, что велика вероятность несанкционированного использования сотовых телефонов в случае их утери, кражи или добровольной передачи третьим лицам. Такой риск действительно существует. Однако он так же актуален, к примеру, для пластиковых карт (и любых других идентифицированных инструментов). Даже без знания пин-кода злоумышленники, заполучив информацию, зафиксированную на «теле» карты (номер, имя держателя, CVV-код, срок действия), могут совершать отдельные платежи. Если же преступникам станет известна и четырехзначная комбинация, то они получают практически неограниченный удаленный доступ к банковскому счету клиента.
Банки справедливо делают акцент на повышении осведомленности своих клиентов о ключевых требованиях безопасности – в частности, необходимости немедленно предпринять все необходимые действия для блокировки карты в случае подозрений в ее несанкционированном использовании. С расширением того функционала, который возлагается на мобильные телефоны – включая, но не ограничиваясь мобильным банкингом, мобильной коммерцией и т. п. – на определенном этапе более ответственное отношение к безопасности sim-карты неизбежно. Хотя это происходит и сейчас, видится, что через несколько лет обязательная блокировка sim-карты в случае утери телефона станет нормой.
3.2. Рекомендации 19, 26 и 16
Актуальными для систем электронных денег являются также вопросы трансграничного использования. 19-я Рекомендация требует от финансовых учреждений применения усиленных мер по надлежащей проверке клиента при поддержании деловых отношений с физическими и юридическими лицами, инкорпорированными в странах или территориях, которые не выполняют требования ФАТФ. 16-я рекомендация дополнительно устанавливает требования по передаче информации при осуществлении денежных переводов.
Трансграничное использование электронных денег, как правило, ограничено. В частности, становятся невозможны неперсонифицированные переводы с пересечением границ или же такие операции обусловлены дополнительными условиями. В совокупности с системами контроля и анализа транзакций это дает возможность предотвращать попытки использования международного потенциала некоторых систем электронных денег в целях отмывания доходов или финансирования терроризма.
Наконец, 26-я Рекомендация воплотила в себе одно из ключевых требований регуляторов по всему миру – и, что важно, не встретила критики со стороны представителей бизнеса. Она требует, чтобы даже те финучреждения, которые не являются банковскими, были должным образом лицензированы и регистрируемы. На них также должны распространяться требования надзора и контроля в целях борьбы с отмыванием доходов и финансированием терроризма. Мы указывали на возможность инкорпорации Операторов систем электронных денег как в форме банков, так и небанковских кредитных организаций или иных типов финучреждений в главе, посвященной классификации таких систем. Здесь же следует указать на практический аспект – опыт показывает, что Операторы электронных денежных средств всегда, даже в отсутствие специализированного законодательства, сотрудничают с подразделениями финансовой разведки, выполняя необходимые требования по постановке на учет, предоставлению информации и прочим аспектам. Все это свидетельствует о том, что, вопреки отдельным мнениям, целью систем электронных денег не является уклонение от регулирования или контроля или создание альтернативной системы денежных переводов. В действительности, попытки использовать функционал системы для совершения противоправных действий ставят под сомнение ее успех у клиентов не только из-за значительных юридических рисков, но также и исключительно негативно влияет на репутацию. Иными словами, бывший когда-то хрестоматийным пример американской E-Gold, создатели которой обвинялись в создании условий для отмывания преступных доходов и осуществлении деятельности без должной лицензии, на данный момент представляет собой, скорее, уникальный случай, нежели правило. Операторы понимают, что их бизнес во многом зависит от репутации и доверия клиентов, равно как и то, что регуляторы оперативно реагируют на возможные случаи неправомерной деятельности.
Кроме сугубо законодательных моментов необходимо кратко осветить и то, насколько относительно рискованными могут быть отдельные «типовые» операции с электронными деньгами.
3.3. Операции с электронными деньгами – риски од/фт
Анализ той или иной деятельности в аспекте противодействия отмыванию доходов и финансированию терроризма невозможен без рассмотрения отдельных категорий операций, присущих ей. В главе, посвященной принципам функционирования систем электронных денег, были выделены следующие типичные операции: ввод средств, перевод средств между физическими лицами, оплата товаров и услуг, вывод средств. Мы будем придерживаться этой типологии и в этом разделе.
Ввод средств во многих случаях является неидентифицированным. Сюда относится внесение денег через платежные терминалы и офисы продаж. «Заградительным» положением на пути неконтролируемого ввода средств является установление сумм транзакций, которые могут осуществляться без проведения идентификации. Равно устанавливаются и ограничения на единовременно доступные средства на «кошельке». Тем не менее, не любой ввод средств является неидентифицированным. Средства могут переводиться также с использованием заведомо идентифицированных инструментов – банковских счетов, а также банковских карт. В отдельных случаях при внесении наличных также проводится идентификация (например, при обращении к услугам систем денежных переводов). Несомненно, персонифицированным способом ввода может считаться и пополнение остатка на «кошельке» с использованием средств на счете мобильного телефона. Насколько фактически рискованными являются операции неидентицированного ввода средств? Мировая практика показывает, что ограничение размеров сумм является исключительно эффективным препятствием на пути легализации преступных доходов, а опыт отдельных иностранных юрисдикций иллюстрирует возможность установления таких порогов на уровне, значительно превышающем эквивалент 15 000 рублей. В дополнение к этому, нельзя забывать, что достаточно много информации известно о самих «кошельках» и их владельцах. В действительности, сам по себе ввод средств в систему не может являться единственной целью преступников – так как с деньгами что-то нужно делать в дальнейшем. И на каждом таком направлении установлены дополнительные условия, препятствующие ОД/ФТ.
Оплата товаров и услуг. Логичной целью использования ЭД является осуществление платежей за товары и услуги. В «классических» схемах отмывания под оплату товаров и услуг маскируются денежные переводы в пользу фиктивных организаций. В сущности, для любого финансового учреждения принятие на обслуживание юрлица, потенциально осуществляющего фиктивную деятельность, представляет собой высокий риск. Поэтому организации предпринимают меры для избегания таких ситуаций. Операторы систем электронных денег не являются здесь исключением. Однако для них делать это проще по нескольким причинам. Во-первых, число пользующихся их услугами юрлиц значительно меньше, чем у банков. Во-вторых, к системам ЭД подключаются учреждения, предоставляющие ограниченный спектр услуг – например, мобильные операторы, отдельные интернет-магазины, хостинг-провайдеры и т. п. Контролировать соответствие реальной деятельности заявленной у провайдера спутникового телевидения проще, нежели у компаний, предоставляющих, например, некие неопределенные консалтинговые услуги. Разумеется, присутствует и формальный момент – подключение юридических лиц без процедуры идентификации, предусмотренной законодательством, невозможно. Российское законодательство также предусматривает наличие специального статуса «кошельков» юрлиц – «корпоративного». Для таких электронных средств платежа идентификация владельца обязательна, а аккумуляция средств ограничена 100 000 рублей (на конец рабочего дня Оператора).
Подразделениям финансовой разведки известны случаи, когда фиктивные организации, получая средства, перечисляли их потом под видом заработной платы и обналичивая через пластиковые карты. Реализовать такую схему с использованием систем электронных денег весьма проблематично не только по означенным выше причинам, но также и из-за особых ограничений, налагаемых на переводы между юридическим и физическим лицами. Федеральный закон «О национальной платежной системе» запрещает юрлицам переводить электронные деньги на неперсонифицированные «кошельки», что устанавливает дополнительный заслон на пути преступников.
Перевод средств между «кошельками». С формальной точки зрения, перевод между неперсонифицированными «кошельками» представляет собой обычную операцию по переводу денежных средств. Через системы электронных денег клиенты дают друзьям взаймы, возвращают долги или просто передают родным и близким небольшие суммы. С логической точки зрения, трудно сказать, что переводы между «кошельками» представляют собой сколько-нибудь специфическую с точки зрения ПОД/ФТ ситуацию. В конце концов, от перевода средств от одного лица к другому не меняются условия ввода или вывода средств. В дополнение к этому, Операторы проводят постоянный мониторинг операций, которые совершаются пользователями. Такой анализ позволяет своевременно выявлять деятельность по агрегации средств или иные паттерны, свидетельствующие о незаконной деятельности.
В категорию переводов между «кошельками» попадают весьма специфичные случаи «конвертации» электронных денег между системами. В действительности, никакой явной конвертации не происходит – определенная сумма переводится со счета Оператора «А» на счет Оператора «Б», баланс «кошелька» в одной системе дебетуется, а в другой – кредитуется. Для клиента эту операцию проще представить как «обмен», хотя в действительности это не совсем верно. Такие транзакции, с точки зрения ПОД/ФТ, являются одними из самых подозрительных. В отличие от операций вывода, о которых будет сказано ниже, здесь Оператор рискует перевести средства в адрес неизвестного получателя. Системаполучатель, в лучшем случае, будет знать только общие данные о происхождении средств. Чаще всего, Операторы требуют, чтобы при осуществлении «конвертации» был идентифицирован хотя бы инициатор. Полностью исключить риски ПОД/ФТ возможно, если конвертация осуществляется между системами, которые достигли договоренности предоставлять услуги обмена только идентифицированным пользователям. Другое решение – заключать соответствующие соглашения с обменными пунктами, функционирующими в сети в автоматическом режиме. Однако, несмотря на подозрительность операций по конвертации электронных денег, существуют два аспекта, частично нивелирующие связанные риски. Во-первых, переводы между системами не «обезличивают» деньги – в условиях унифицированных требований, связанных с выводом, в фиатной форме их сможет получить только идентифицированное физическое или юридическое лицо. Из какой системы будет осуществляться вывод – не столь важно. Во-вторых, обменные пункты пользуются все меньшей популярностью. Это связано с постепенным выравниванием комиссий среди систем и расширением способов ввода/вывода, а также негативным отношением со стороны самих Операторов. Возможно, со временем услуги, связанные с обменом ЭД, станут полностью не востребованы.