Электронные финансы. Мифы и реальность

Десятая Рекомендация является одним из наиболее четко сформулированных столпов режима ПОД/ФТ в международной практике. При этом именно она зачастую привлекает к себе особое внимание экспертов. Первое предложение этой Рекомендации гласит: «Финансовые институты не должны вести анонимные счета или счета, открытые на очевидно вымышленные имена»[10 - Здесь и далее выдержки из Рекомендаций по International Standards on Combating Money Laundering and Financing of Terrorism & Proliferation. FATF Recommendations // FATF/OECD. February 2012.]. Тем не менее, формулировка десятой Рекомендации этим не ограничивается. Ее вторая часть указывает, что финучреждения определяют масштабы мер по надлежащей проверке клиента на основе рискориентированного подхода[11 - В новой редакции Рекомендаций сущность рискориентированного подхода изложена в одноименной пояснительной записке.].

В этом контексте, принимая во внимание специфические характеристики деятельности по осуществлению переводов электронных денег, финансовые учреждения должны оценивать соответствующие риски ПОД/ФТ отдельно. Национальные регуляторы схожим образом подходят к реализации дискреционной части десятой Рекомендации. В первую очередь, речь идет об установлении сумм, при совершении операций на которые не требуется проведения идентификации клиента. Такие пороговые суммы могут быть установлены как в законодательстве по ПОД/ФТ, так и – применительно к электронным деньгам – в специализированных законодательных актах. В России Федеральный закон «О национальной платежной системе» устанавливает, что идентификация не проводится, если доступная сумма на «кошельке» не превышает в любой момент 15 000 рублей (размер суммы «перекочевал» из профильного 115-го Федерального закона), а оборот в течение месяца не превышает 40 000 рублей. В Европейском союзе на непополняемых инструментах может быть доступна сумма до 250 евро (для инструментов, использующихся только внутри страны, порог может быть поднят до 500 евро), для пополняемых – установлен порог оборота в 2500 евро в год. На Украине лимит доступных средств установлен примерно в 700 евро (8000 гривен).

Во всех случаях системы электронных денег позволяют клиенту пройти процедуру идентификации и снять наложенные ограничения. В России законодательно закреплено обязательство Операторов предоставлять возможность открытия «персонифированных» кошельков, подразумевающих проведение в отношении клиента процедуры идентификации[12 - Статья 10, п. 10 Закона «О национальной платежной системе».].

В главах, посвященных принципам функционирования систем ЭД и классификации систем электронных денег, частично были затронуты вопросы многообразия способов управления счетом и взаимодействия с системой в целом. Некоторые используемые при этом инструменты (например, мобильные телефоны) являются в той или иной степени если не идентифицированными, то в высокой степени персонифицированными. Примером задействования идентифицированного инструмента является привязка к «кошельку» банковской карты. В таких случаях всегда известно, кому принадлежит карта, так как ее получение возможно только после прохождения процедуры идентификации. В дополнение к этому зачастую проводится также и дополнительная проверка принадлежности карты владельцу «кошелька» – путем блокирования произвольной суммы (с требованием сообщить системе код операции или точную сумму) или необходимости совершить привязку в банкомате после ввода пин-кода.

Персонифицированным, как уже указывалось выше, является такой инструмент, как мобильный телефон. Законодательно в России запрещены анонимные тарифные планы – следовательно, оператору подвижной связи заведомо известна личность своих абонентов, хотя идентификация проводится и не в целях ПОД/ФТ, а следовательно, не включает весь спектр мероприятий, предусмотренных профильным законом. Несомненно, ценность представляет также и фиксирование IP-адресов, IMEI-идентификаторов, MAC-адресов. Важно, что эта позиция поддерживается и экспертами ФАТФ[13 - Money Laundering Using New Payment Methods // FATF Report. October 2010. P. 20.].

Серьезным препятствием на пути признания наличия косвенных данных о клиенте фактором минимизации риска ОД/ФТ является мнение, что велика вероятность несанкционированного использования сотовых телефонов в случае их утери, кражи или добровольной передачи третьим лицам. Такой риск действительно существует. Однако он так же актуален, к примеру, для пластиковых карт (и любых других идентифицированных инструментов). Даже без знания пин-кода злоумышленники, заполучив информацию, зафиксированную на «теле» карты (номер, имя держателя, CVV-код, срок действия), могут совершать отдельные платежи. Если же преступникам станет известна и четырехзначная комбинация, то они получают практически неограниченный удаленный доступ к банковскому счету клиента.

Банки справедливо делают акцент на повышении осведомленности своих клиентов о ключевых требованиях безопасности – в частности, необходимости немедленно предпринять все необходимые действия для блокировки карты в случае подозрений в ее несанкционированном использовании. С расширением того функционала, который возлагается на мобильные телефоны – включая, но не ограничиваясь мобильным банкингом, мобильной коммерцией и т. п. – на определенном этапе более ответственное отношение к безопасности sim-карты неизбежно. Хотя это происходит и сейчас, видится, что через несколько лет обязательная блокировка sim-карты в случае утери телефона станет нормой.

3.2. Рекомендации 19, 26 и 16

Актуальными для систем электронных денег являются также вопросы трансграничного использования. 19-я Рекомендация требует от финансовых учреждений применения усиленных мер по надлежащей проверке клиента при поддержании деловых отношений с физическими и юридическими лицами, инкорпорированными в странах или территориях, которые не выполняют требования ФАТФ. 16-я рекомендация дополнительно устанавливает требования по передаче информации при осуществлении денежных переводов.

Трансграничное использование электронных денег, как правило, ограничено. В частности, становятся невозможны неперсонифицированные переводы с пересечением границ или же такие операции обусловлены дополнительными условиями. В совокупности с системами контроля и анализа транзакций это дает возможность предотвращать попытки использования международного потенциала некоторых систем электронных денег в целях отмывания доходов или финансирования терроризма.

Наконец, 26-я Рекомендация воплотила в себе одно из ключевых требований регуляторов по всему миру – и, что важно, не встретила критики со стороны представителей бизнеса. Она требует, чтобы даже те финучреждения, которые не являются банковскими, были должным образом лицензированы и регистрируемы. На них также должны распространяться требования надзора и контроля в целях борьбы с отмыванием доходов и финансированием терроризма. Мы указывали на возможность инкорпорации Операторов систем электронных денег как в форме банков, так и небанковских кредитных организаций или иных типов финучреждений в главе, посвященной классификации таких систем. Здесь же следует указать на практический аспект – опыт показывает, что Операторы электронных денежных средств всегда, даже в отсутствие специализированного законодательства, сотрудничают с подразделениями финансовой разведки, выполняя необходимые требования по постановке на учет, предоставлению информации и прочим аспектам. Все это свидетельствует о том, что, вопреки отдельным мнениям, целью систем электронных денег не является уклонение от регулирования или контроля или создание альтернативной системы денежных переводов. В действительности, попытки использовать функционал системы для совершения противоправных действий ставят под сомнение ее успех у клиентов не только из-за значительных юридических рисков, но также и исключительно негативно влияет на репутацию. Иными словами, бывший когда-то хрестоматийным пример американской E-Gold, создатели которой обвинялись в создании условий для отмывания преступных доходов и осуществлении деятельности без должной лицензии, на данный момент представляет собой, скорее, уникальный случай, нежели правило. Операторы понимают, что их бизнес во многом зависит от репутации и доверия клиентов, равно как и то, что регуляторы оперативно реагируют на возможные случаи неправомерной деятельности.

Кроме сугубо законодательных моментов необходимо кратко осветить и то, насколько относительно рискованными могут быть отдельные «типовые» операции с электронными деньгами.

3.3. Операции с электронными деньгами – риски од/фт

Анализ той или иной деятельности в аспекте противодействия отмыванию доходов и финансированию терроризма невозможен без рассмотрения отдельных категорий операций, присущих ей. В главе, посвященной принципам функционирования систем электронных денег, были выделены следующие типичные операции: ввод средств, перевод средств между физическими лицами, оплата товаров и услуг, вывод средств. Мы будем придерживаться этой типологии и в этом разделе.

Ввод средств во многих случаях является неидентифицированным. Сюда относится внесение денег через платежные терминалы и офисы продаж. «Заградительным» положением на пути неконтролируемого ввода средств является установление сумм транзакций, которые могут осуществляться без проведения идентификации. Равно устанавливаются и ограничения на единовременно доступные средства на «кошельке». Тем не менее, не любой ввод средств является неидентифицированным. Средства могут переводиться также с использованием заведомо идентифицированных инструментов – банковских счетов, а также банковских карт. В отдельных случаях при внесении наличных также проводится идентификация (например, при обращении к услугам систем денежных переводов). Несомненно, персонифицированным способом ввода может считаться и пополнение остатка на «кошельке» с использованием средств на счете мобильного телефона. Насколько фактически рискованными являются операции неидентицированного ввода средств? Мировая практика показывает, что ограничение размеров сумм является исключительно эффективным препятствием на пути легализации преступных доходов, а опыт отдельных иностранных юрисдикций иллюстрирует возможность установления таких порогов на уровне, значительно превышающем эквивалент 15 000 рублей. В дополнение к этому, нельзя забывать, что достаточно много информации известно о самих «кошельках» и их владельцах. В действительности, сам по себе ввод средств в систему не может являться единственной целью преступников – так как с деньгами что-то нужно делать в дальнейшем. И на каждом таком направлении установлены дополнительные условия, препятствующие ОД/ФТ.

Оплата товаров и услуг. Логичной целью использования ЭД является осуществление платежей за товары и услуги. В «классических» схемах отмывания под оплату товаров и услуг маскируются денежные переводы в пользу фиктивных организаций. В сущности, для любого финансового учреждения принятие на обслуживание юрлица, потенциально осуществляющего фиктивную деятельность, представляет собой высокий риск. Поэтому организации предпринимают меры для избегания таких ситуаций. Операторы систем электронных денег не являются здесь исключением. Однако для них делать это проще по нескольким причинам. Во-первых, число пользующихся их услугами юрлиц значительно меньше, чем у банков. Во-вторых, к системам ЭД подключаются учреждения, предоставляющие ограниченный спектр услуг – например, мобильные операторы, отдельные интернет-магазины, хостинг-провайдеры и т. п. Контролировать соответствие реальной деятельности заявленной у провайдера спутникового телевидения проще, нежели у компаний, предоставляющих, например, некие неопределенные консалтинговые услуги. Разумеется, присутствует и формальный момент – подключение юридических лиц без процедуры идентификации, предусмотренной законодательством, невозможно. Российское законодательство также предусматривает наличие специального статуса «кошельков» юрлиц – «корпоративного». Для таких электронных средств платежа идентификация владельца обязательна, а аккумуляция средств ограничена 100 000 рублей (на конец рабочего дня Оператора).

Подразделениям финансовой разведки известны случаи, когда фиктивные организации, получая средства, перечисляли их потом под видом заработной платы и обналичивая через пластиковые карты. Реализовать такую схему с использованием систем электронных денег весьма проблематично не только по означенным выше причинам, но также и из-за особых ограничений, налагаемых на переводы между юридическим и физическим лицами. Федеральный закон «О национальной платежной системе» запрещает юрлицам переводить электронные деньги на неперсонифицированные «кошельки», что устанавливает дополнительный заслон на пути преступников.

Перевод средств между «кошельками». С формальной точки зрения, перевод между неперсонифицированными «кошельками» представляет собой обычную операцию по переводу денежных средств. Через системы электронных денег клиенты дают друзьям взаймы, возвращают долги или просто передают родным и близким небольшие суммы. С логической точки зрения, трудно сказать, что переводы между «кошельками» представляют собой сколько-нибудь специфическую с точки зрения ПОД/ФТ ситуацию. В конце концов, от перевода средств от одного лица к другому не меняются условия ввода или вывода средств. В дополнение к этому, Операторы проводят постоянный мониторинг операций, которые совершаются пользователями. Такой анализ позволяет своевременно выявлять деятельность по агрегации средств или иные паттерны, свидетельствующие о незаконной деятельности.

В категорию переводов между «кошельками» попадают весьма специфичные случаи «конвертации» электронных денег между системами. В действительности, никакой явной конвертации не происходит – определенная сумма переводится со счета Оператора «А» на счет Оператора «Б», баланс «кошелька» в одной системе дебетуется, а в другой – кредитуется. Для клиента эту операцию проще представить как «обмен», хотя в действительности это не совсем верно. Такие транзакции, с точки зрения ПОД/ФТ, являются одними из самых подозрительных. В отличие от операций вывода, о которых будет сказано ниже, здесь Оператор рискует перевести средства в адрес неизвестного получателя. Системаполучатель, в лучшем случае, будет знать только общие данные о происхождении средств. Чаще всего, Операторы требуют, чтобы при осуществлении «конвертации» был идентифицирован хотя бы инициатор. Полностью исключить риски ПОД/ФТ возможно, если конвертация осуществляется между системами, которые достигли договоренности предоставлять услуги обмена только идентифицированным пользователям. Другое решение – заключать соответствующие соглашения с обменными пунктами, функционирующими в сети в автоматическом режиме. Однако, несмотря на подозрительность операций по конвертации электронных денег, существуют два аспекта, частично нивелирующие связанные риски. Во-первых, переводы между системами не «обезличивают» деньги – в условиях унифицированных требований, связанных с выводом, в фиатной форме их сможет получить только идентифицированное физическое или юридическое лицо. Из какой системы будет осуществляться вывод – не столь важно. Во-вторых, обменные пункты пользуются все меньшей популярностью. Это связано с постепенным выравниванием комиссий среди систем и расширением способов ввода/вывода, а также негативным отношением со стороны самих Операторов. Возможно, со временем услуги, связанные с обменом ЭД, станут полностью не востребованы.

Вывод средств из системы. Формально, именно вывод средств может привлекать наибольшее внимание преступников. Сфера использования электронных денег ограничена, поэтому их вывод – ключевой этап потенциальной легализации. «Погашение» ЭД обусловлено максимальным набором ограничений и требований. Так, специализированное регулирование не позволяет ни при каких обстоятельствах получить деньги без должной идентификации. Клиентам всегда обеспечено право получить средства, ранее переданные Оператору, обратно. Тем не менее, их возврат всегда обусловлен прохождением полной идентификации. Возможны два случая.

Во-первых, перевод с неперсонифицированного «кошелька» возможен только на банковский счет – владелец которого заведомо идентифицирован. В таких случаях достоверно известен получатель средств, а значит, прозрачно и движение денег.

Во-вторых, вывод может производиться с персонифицированного ЭСП. Так как Оператору уже известна личность своего клиента, то при получении средств – наличными или переводом без открытия банковского счета – достаточно установления личности. Фактически, вывод средств является наиболее регулируемой операцией с точки зрения ПОД/ФТ. Такая ситуация вполне обоснована и, что немаловажно, приемлема для клиентов. Необходимо признать, что для физических лиц эта операция является, в целом, не очень типичной. Системы электронных денег используются в первую очередь для оплаты товаров и услуг – ввод средств с целью их последующего вывода может быть необходим пользователям только в ограниченном ряде случаев. С другой стороны, полный запрет на вывод средств противоречил бы самой логике ЭД, так как ограничивал права распоряжения внесенными суммами.

При рассмотрении специфики функционирования систем электронных денег с точки зрения ПОД/ФТ необходимо помнить, что деятельность по противодействию легализации доходов и финансированию терроризма является, скорее, вспомогательной. Необходимость в ней возникает не из-за «врожденных» рисков, характерных для финансовых потоков, а из-за совершения преступлений, из которых извлекается прибыль, а также терроризма. Хотя зачастую считается, что главной целью деятельности по ПОД/ФТ является получение сведений обо всех субъектах, вовлеченных в переводы денежных средств, это, на наш взгляд, не совсем так. В условиях, когда в обороте присутствуют наличные, являющиеся абсолютно анонимными, тотальный контроль не может являться самоцелью. Подразделения финансовых разведок государств понимают это, а потому акцент делают, скорее, на анализе транзакций, нежели на сборе максимального объема данных о субъектах. Системы электронных денег, в свою очередь, обладают возможностями по выявлению подозрительных транзакций, а также, при необходимости, фиксированию достаточной для проведения оперативно-розыскных мероприятий информации.

3.4. Идентификация в системах электронных денег

Большинство клиентов систем электронных денег никогда не сталкиваются с необходимостью проходить идентификацию. Оборот по их «кошелькам» невелик, пополнения происходят со стабильной периодичностью, они не получают переводы от других физлиц и даже не видят необходимости в выводе денег из системы. Тем не менее, возможности идентификации являются, пожалуй, центральным аспектом ПОД/ФТ в системах ЭД с формальной точки зрения.

Клиент может выразить желание пройти идентификацию самостоятельно. Для этого у него может быть множество причин. Например, это упростит вывод средств (это может быть актуально для фрилансеров, получающих гонорары на свои «кошельки»), повысит порог для единовременно доступных средств. Клиенты, прошедшие идентификацию, получают некоторые преимущества по отношению к неидентифицированным – например (в зависимости от системы), могут собирать пожертвования, пользоваться «доверенным» статусом при взаимодействии с контрагентами и т. п.

Существуют ситуации, когда процедуру идентификации инициирует сам Оператор. Это происходит в тех случаях, когда у системы есть подозрения в том, что с использованием того или иного «кошелька» производятся незаконные транзакции. В таком случае Оператор блокирует операции по счету и уведомляет своего клиента о необходимости идентифицироваться. Опыт показывает, что пользователи в большинстве случаев негативно реагируют на такое требование. Тем не менее необходимо понимать, что действовать так Оператора обязывает закон. В соответствии со 115-м Федеральным законом идентификация должна производиться даже при наличии «подозрений», что та или иная операция производится в целях ОД/ФТ. Зачастую клиент, совершая отдельные типичные для себя операции, не подозревает, что транзакции могут выглядеть подозрительными со стороны. Это обусловлено тем, что Оператор исходит из той информации, которая ему доступна, обстоятельства же совершения операций ему неизвестны. Недовольство клиентов объясняется чаще даже не блокировкой «кошелька», а, скорее, подозрениями в незаконной деятельности. В известной степени, такая реакция понятна, но полностью исключить эту превентивную практику невозможно. Также и сотрудник инспекции по безопасности дорожного движения обязан остановить автомобиль, траектория движения которого вызывает подозрения.