ЦБ выделил признаки карт, вовлеченных в теневой бизнес

Банк России выделил признаки карт и электронных кошельков, вовлеченных в теневой бизнес.

Участники теневого бизнеса осуществляют прием платежей от граждан (физических лиц, пользующихся такими услугами) и обратные выплаты не со своих расчетных счетов, а с подконтрольных им банковских карт и электронных кошельков, зачастую оформленных на подставных физических лиц. При этом по таким платежным инструментам не оплачиваются повседневные покупки, коммунальные и прочие услуги, но в то же время с помощью этих карт проводятся необычные по частоте совершения и суммам операции.

Для автоматизированной обработки значительного по объему потока платежей нелегальный бизнес применяет специальные программные модули, которые подключаются к интернет-страницам кредитных организаций с услугами по переводу денег (P2P-сервисов, используемых добросовестными физическими лицами для платежей «с карты на карту», «с кошелька на кошелек» и т.д.).

Банк России исходит из того, что переводы в адрес нелегальных структур связаны с высокими рисками потери денег и вовлечения граждан в мошеннические схемы. Регулятор рекомендует кредитным организациям оперативно выявлять подозрительные карты и кошельки и применять в отношении подобных инструментов противолегализационные меры. Банкам следует также обеспечить необходимую защиту P2P-сервисов, чтобы их нельзя было использовать для проведения подозрительных операций.

Указанные в документе меры направлены на защиту интересов потребителей и сокращение подозрительных операций.

Текст документа:

Центральный банк Российской Федерации (Банк России)

Методические рекомендации о повышении внимания кредитных организаций к отдельным операциям клиентов – физических лиц от 06.09.2021 № 16-МР

В результате осуществления надзорных мероприятий Банком России выявляются случаи использования недобросовестными участниками хозяйственной деятельности услуг кредитных организаций по переводу денежных средств, электронных денежных средств между физическими лицами с применением платежных карт, иных электронных средств платежа (во всех возможных комбинациях применения электронных средств платежа¹), предоставляемых посредством информационно-телекоммуникационной сети «Интернет» (далее – «онлайн-сервисы», сеть «Интернет»), в целях легализации (отмывания) доходов, полученных преступным путем, осуществления незаконной предпринимательской деятельности, иных противоправных целях, в частности, связанных с обеспечением расчетов «теневого» игорного бизнеса (незаконных «онлайн-казино» и «онлайн-лотерей»), нелегальных участников финансового рынка (в том числе, лиц, незаконно предлагающих услуги форекс-дилеров, организаторов «финансовых пирамид»), а также в целях совершения операций в «криптовалютных обменниках».

Так, в указанных целях недобросовестные участники хозяйственной деятельности могут использовать платежные карты (иные электронные средства платежа), оформленные на подставных физических лиц (так называемых «дропов»), а также могут использовать «онлайн-сервисы» с применением не принадлежащего кредитной организации специального программного обеспечения, которое в автоматическом режиме заполняет необходимые данные для осуществления перевода денежных средств, электронных денежных средств (далее – специальное программное обеспечение).

Учитывая изложенное, при реализации кредитными организациями процедур внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма Банк России рекомендует следующее:

1. Кредитным организациям, предоставляющим «онлайн-сервисы» для перевода физическими лицами денежных средств, электронных денежных средств:

- реализовывать меры по анализу обращений к функционалу «онлайн-сервисов» (например, с помощью логирования данных на веб-сервере, цифрового отпечатка устройства, внешних и внутренних сервисов веб-аналитики и др.), осуществлять их постоянное обновление и совершенствование;

- использовать протоколы обмена информацией, предусматривающие дополнительные меры аутентификации пользователя (например, MirAccept 2.0);

- принимать меры, направленные на недопущение использования «онлайн-сервисов» посредством роботизированного заполнения платежных инструкций, в том числе, реализуя решения по распознаванию действий пользователя – физического лица (например, reCaptcнa, Invisible reCaptcнa и др.), а также предусматривать постоянное изменение и совершенствование указанных мер;

- обеспечивать возможность дополнительного подтверждения плательщиком номера счета (идентификатора) получателя при заполнении платежных инструкций;

- реализовывать меры по выявлению в сети «Интернет» неправомерного упоминания и (или) использования «онлайн-сервисов» и электронных средств платежа кредитной организации, в том числе, с указанием на наличие возможности их использования для осуществления расчетов с недобросовестными участниками хозяйственной деятельности.

Кредитным организациям, предоставляющим «онлайн-сервисы» для перевода физическими лицами денежных средств, электронных денежных средств рекомендуется регулярно (не реже одного раза в течение 6 месяцев) проводить оценку эффективности реализуемых мероприятий по недопущению использования «онлайн-сервисов» с применением специального программного обеспечения и по результатам оценки при необходимости обеспечивать актуализацию указанных мероприятий.

2. Реализовывать мероприятия по оперативному выявлению (в том числе по итогам операционного дня) с учетом рекомендаций, изложенных в информационном письме № ИН-06-59/46², информационном письме № ИН-014-12/94³, банковских счетов, открытых физическим лицам, и электронных средств платежа, оформленных на физических лиц, и используемых посредством «онлайн-сервисов» для осуществления расчетов с другими физическими лицами, по которым операции по переводу денежных средств, электронных денежных средств одновременно соответствуют двум и более следующим признакам:

- необычно большое количество контрагентов - физических лиц (плательщиков и (или) получателей), например, более 10 в день, более 50 в месяц;

- необычно большое количество операций по зачислению и (или) списанию безналичных денежных средств (увеличению и (или) уменьшению остатка электронных денежных средств), проводимых с котрагентами - физическими лицами, например, более 30 операций в день;

- значительные объемы операций по списанию и (или) зачислению безналичных денежных средств (увеличению и (или) уменьшению остатка электронных денежных средств), совершаемых между физическими лицами, например, более 100 тысяч рублей в день, более 1 миллиона рублей в месяц;

- короткий промежуток времени (одна минута и менее) между зачислением денежных средств (увеличением остатка электронных денежных средств) и списанием (уменьшением остатка электронных денежных средств);

- в течение 12 часов (и более) одних суток проводятся операции по зачислению и (или) списанию денежных средств (увеличению и (или) уменьшению остатка электронных денежных средств);

- в течение недели средний остаток денежных средств на банковском счете (электронных денежных средств) на конец операционного дня не превышает 10% от среднедневного объема операций по банковскому счету (электронному средству платежа) в указанный период;

- операции по списанию денежных средств, электронных денежных средств характеризуются отсутствием платежей в пользу юридических лиц и (или) индивидуальных предпринимателей для обеспечения жизнедеятельности физического лица (например, оплата коммунальных услуг, услуг связи, иных услуг, товаров, работ);

- совпадение идентификационной информации об устройстве (например, MAC-адрес, цифровой отпечаток устройства и др.), используемом разными клиентами–физическими лицами для удаленного доступа к услугам кредитной организации по переводу денежных средств, электронных денежных средств.

3. При выявлении указанных в пункте 2 настоящих методических рекомендаций банковских счетов, открытых физическим лицам, электронных средств платежа, оформленных на физических лиц, кредитным организациям

рекомендуется:

- обеспечить повышенное внимание к операциям таких клиентов – физических лиц;

- руководствоваться в отношении таких клиентов рекомендациями, содержащимися в письме № 60-Т⁴;

- рассматривать соответствующие операции на предмет наличия подозрений, что они осуществляются в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма и, в случае наличия таких подозрений, реализовывать право на отказ в выполнении распоряжения клиента о совершении операции, предусмотренное пунктом 11 статьи 7 Федерального закона № 115-ФЗ⁵;

- в случае принятия в течение календарного года двух и более решений об отказе в выполнении распоряжения клиента о совершении операции на основании пункта 11 статьи 7 Федерального закона № 115-ФЗ, рассматривать вопрос о реализации предусмотренного пунктом 5.2 статьи 7 Федерального закона № 115-ФЗ права на расторжение договора банковского счета (вклада) с клиентом.

Настоящие методические рекомендации подлежат размещению на официальном сайте Банка России в информационно-телекоммуникационной сети «Интернет».

Заместитель Председателя Банка России Д.Г. Скобелкин

¹ Например, «с карты на карту», «с кошелька на кошелек», «со счета абонента оператора связи на кошелек или карту» и другие.

² Информационное письмо Банка России от 30 мая 2019 года № ИН-06-59/46 «О подходах к порядку реализации кредитными организациями права, предусмотренного подпунктом 1.1 пункта 1 статьи 7 Федерального закона № 115-ФЗ, в отношении самозанятых».

³ Информационное письмо Банка России от 19 декабря 2019 года № ИН-014-12/94 «Об использовании физическими лицами, применяющими специальный налоговый режим «Налог на профессиональный доход», своих текущих банковских счетов для получения денежных средств в виде профессиональных доходов».

⁴ Письмо Банка России от 27.04.2007 № 60-Т «Об особенностях обслуживания кредитными организациями клиентов с использованием технологии дистанционного доступа к банковскому счету клиента (включая интернет-банкинг)».

⁵ Федеральный закон от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».