Читать книгу Электронные финансы. Мифы и реальность - А. В. Пухов - Страница 12

Десятая Рекомендация является одним из наиболее четко сформулированных столпов режима ПОД/ФТ в международной практике. При этом именно она зачастую привлекает к себе особое внимание экспертов. Первое предложение этой Рекомендации гласит: «Финансовые институты не должны вести анонимные счета или счета, открытые на очевидно вымышленные имена»[10]. Тем не менее, формулировка десятой Рекомендации этим не ограничивается. Ее вторая часть указывает, что финучреждения определяют масштабы мер по надлежащей проверке клиента на основе рискориентированного подхода[11].

В этом контексте, принимая во внимание специфические характеристики деятельности по осуществлению переводов электронных денег, финансовые учреждения должны оценивать соответствующие риски ПОД/ФТ отдельно. Национальные регуляторы схожим образом подходят к реализации дискреционной части десятой Рекомендации. В первую очередь, речь идет об установлении сумм, при совершении операций на которые не требуется проведения идентификации клиента. Такие пороговые суммы могут быть установлены как в законодательстве по ПОД/ФТ, так и – применительно к электронным деньгам – в специализированных законодательных актах. В России Федеральный закон «О национальной платежной системе» устанавливает, что идентификация не проводится, если доступная сумма на «кошельке» не превышает в любой момент 15 000 рублей (размер суммы «перекочевал» из профильного 115-го Федерального закона), а оборот в течение месяца не превышает 40 000 рублей. В Европейском союзе на непополняемых инструментах может быть доступна сумма до 250 евро (для инструментов, использующихся только внутри страны, порог может быть поднят до 500 евро), для пополняемых – установлен порог оборота в 2500 евро в год. На Украине лимит доступных средств установлен примерно в 700 евро (8000 гривен).

Во всех случаях системы электронных денег позволяют клиенту пройти процедуру идентификации и снять наложенные ограничения. В России законодательно закреплено обязательство Операторов предоставлять возможность открытия «персонифированных» кошельков, подразумевающих проведение в отношении клиента процедуры идентификации[12].

В главах, посвященных принципам функционирования систем ЭД и классификации систем электронных денег, частично были затронуты вопросы многообразия способов управления счетом и взаимодействия с системой в целом. Некоторые используемые при этом инструменты (например, мобильные телефоны) являются в той или иной степени если не идентифицированными, то в высокой степени персонифицированными. Примером задействования идентифицированного инструмента является привязка к «кошельку» банковской карты. В таких случаях всегда известно, кому принадлежит карта, так как ее получение возможно только после прохождения процедуры идентификации. В дополнение к этому зачастую проводится также и дополнительная проверка принадлежности карты владельцу «кошелька» – путем блокирования произвольной суммы (с требованием сообщить системе код операции или точную сумму) или необходимости совершить привязку в банкомате после ввода пин-кода.

Персонифицированным, как уже указывалось выше, является такой инструмент, как мобильный телефон. Законодательно в России запрещены анонимные тарифные планы – следовательно, оператору подвижной связи заведомо известна личность своих абонентов, хотя идентификация проводится и не в целях ПОД/ФТ, а следовательно, не включает весь спектр мероприятий, предусмотренных профильным законом. Несомненно, ценность представляет также и фиксирование IP-адресов, IMEI-идентификаторов, MAC-адресов. Важно, что эта позиция поддерживается и экспертами ФАТФ[13].

Серьезным препятствием на пути признания наличия косвенных данных о клиенте фактором минимизации риска ОД/ФТ является мнение, что велика вероятность несанкционированного использования сотовых телефонов в случае их утери, кражи или добровольной передачи третьим лицам. Такой риск действительно существует. Однако он так же актуален, к примеру, для пластиковых карт (и любых других идентифицированных инструментов). Даже без знания пин-кода злоумышленники, заполучив информацию, зафиксированную на «теле» карты (номер, имя держателя, CVV-код, срок действия), могут совершать отдельные платежи. Если же преступникам станет известна и четырехзначная комбинация, то они получают практически неограниченный удаленный доступ к банковскому счету клиента.

Банки справедливо делают акцент на повышении осведомленности своих клиентов о ключевых требованиях безопасности – в частности, необходимости немедленно предпринять все необходимые действия для блокировки карты в случае подозрений в ее несанкционированном использовании. С расширением того функционала, который возлагается на мобильные телефоны – включая, но не ограничиваясь мобильным банкингом, мобильной коммерцией и т. п. – на определенном этапе более ответственное отношение к безопасности sim-карты неизбежно. Хотя это происходит и сейчас, видится, что через несколько лет обязательная блокировка sim-карты в случае утери телефона станет нормой.