Павел Шуст - Электронные финансы. Мифы и реальность

Во-вторых, анонимность систем электронных денег зачастую сильно преувеличивается. Абсолютная неидентифицированность была характерна для ранних этапов так называемой электронной наличности. Расширение использования высокотехнологичных устройств сделало пользование системами ЭД более удобным и куда менее анонимным. IP-адреса, IMEI-идентификаторы, MAC-адреса, наконец, номер телефона – все это может указать не только на конкретное лицо, но даже, зачастую, на его географическое местоположение. А достоверность этих сведений, как правило, охраняется законодательством. Например, при подключении к услугам сотового оператора между абонентом и оператором связи обязательно должен быть заключен письменный договор, в котором указываются, помимо прочего, и данные об абоненте: фамилия, имя, отчество, дата и место рождения, а также реквизиты документа, удостоверяющего личность (п. 22 Правил) [7] Правила оказания телематических услуг связи (утв. постановлением Правительства РФ от 10 сентября 2007 г. № 575) (с изменениями от 16 февраля 2008 г.). . Изменение же IMEI-идентификаторов может трактоваться как совершение деяния, предусмотренного частью 1 статьи 272 Уголовного кодекса: «неправомерный доступ к охраняемой законом информации… если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации…». И в этом контексте фактически доступная информация для проведения соответствующих оперативно-розыскных мероприятий весьма обширна. Поэтому относительно «идентифицированных» безналичных платежей и абсолютно анонимной наличности электронные деньги занимают, скорее, промежуточное положение. Информация о большинстве клиентов, хотя и не связана с прямым получением традиционных идентификационных данных, тем не менее, зачастую достаточна для отслеживания инициаторов транзакций и получателей переводов.

С правовой точки зрения, сфера ПОД/ФТ является отчасти уникальной, потому что на национальном уровне регулируется в духе международных договоренностей. 40 Рекомендаций ФАТФ [8] Группа разработки финансовых мер борьбы с отмыванием денег. представляют собой, скорее, консенсус государств, нежели юридически обязательный международный договор. Однако главным стимулом к их соблюдению является непопадание в «черные списки» ФАТФ, что заставляет национальных регуляторов действовать с оглядкой на Рекомендации.

Несмотря на то что первоначально Рекомендации были направлены на «классические» банковские услуги, активное развитие новых технологий заставило ФАТФ провести анализ того, как такая эволюция может повлиять на ситуацию в сфере ПОД/ ФТ. В частности, были опубликованы доклады по так называемым новым способам платежей (НСП) в 2006 и 2010 гг. К НСП относят также и электронные деньги. Уже в 2006 г. специалисты Группы указывали, что только отдельные рекомендации имеют прямое отношение к новым способам платежей. Впоследствии внимание продолжало уделяться именно перечисленным положениям. Восьмая же Рекомендация [9] В редакции Рекомендаций, действовавшей до февраля 2012 г. С февраля 2012 г. – Рекомендация 5. выделила «новые или разрабатываемые технологии, повышающие степень анонимности» в качестве отдельной сферы приложения усилий финучреждений и регуляторов в ПОД/ФТ. В этом свете имеет смысл отталкиваться от соответствующих положений Рекомендаций.

Десятая Рекомендация является одним из наиболее четко сформулированных столпов режима ПОД/ФТ в международной практике. При этом именно она зачастую привлекает к себе особое внимание экспертов. Первое предложение этой Рекомендации гласит: «Финансовые институты не должны вести анонимные счета или счета, открытые на очевидно вымышленные имена» [10] Здесь и далее выдержки из Рекомендаций по International Standards on Combating Money Laundering and Financing of Terrorism & Proliferation. FATF Recommendations // FATF/OECD. February 2012. . Тем не менее, формулировка десятой Рекомендации этим не ограничивается. Ее вторая часть указывает, что финучреждения определяют масштабы мер по надлежащей проверке клиента на основе рискориентированного подхода [11] В новой редакции Рекомендаций сущность рискориентированного подхода изложена в одноименной пояснительной записке. .

В этом контексте, принимая во внимание специфические характеристики деятельности по осуществлению переводов электронных денег, финансовые учреждения должны оценивать соответствующие риски ПОД/ФТ отдельно. Национальные регуляторы схожим образом подходят к реализации дискреционной части десятой Рекомендации. В первую очередь, речь идет об установлении сумм, при совершении операций на которые не требуется проведения идентификации клиента. Такие пороговые суммы могут быть установлены как в законодательстве по ПОД/ФТ, так и – применительно к электронным деньгам – в специализированных законодательных актах. В России Федеральный закон «О национальной платежной системе» устанавливает, что идентификация не проводится, если доступная сумма на «кошельке» не превышает в любой момент 15 000 рублей (размер суммы «перекочевал» из профильного 115-го Федерального закона), а оборот в течение месяца не превышает 40 000 рублей. В Европейском союзе на непополняемых инструментах может быть доступна сумма до 250 евро (для инструментов, использующихся только внутри страны, порог может быть поднят до 500 евро), для пополняемых – установлен порог оборота в 2500 евро в год. На Украине лимит доступных средств установлен примерно в 700 евро (8000 гривен).

Во всех случаях системы электронных денег позволяют клиенту пройти процедуру идентификации и снять наложенные ограничения. В России законодательно закреплено обязательство Операторов предоставлять возможность открытия «персонифированных» кошельков, подразумевающих проведение в отношении клиента процедуры идентификации [12] Статья 10, п. 10 Закона «О национальной платежной системе». .

В главах, посвященных принципам функционирования систем ЭД и классификации систем электронных денег, частично были затронуты вопросы многообразия способов управления счетом и взаимодействия с системой в целом. Некоторые используемые при этом инструменты (например, мобильные телефоны) являются в той или иной степени если не идентифицированными, то в высокой степени персонифицированными. Примером задействования идентифицированного инструмента является привязка к «кошельку» банковской карты. В таких случаях всегда известно, кому принадлежит карта, так как ее получение возможно только после прохождения процедуры идентификации. В дополнение к этому зачастую проводится также и дополнительная проверка принадлежности карты владельцу «кошелька» – путем блокирования произвольной суммы (с требованием сообщить системе код операции или точную сумму) или необходимости совершить привязку в банкомате после ввода пин-кода.