BIS Journal №3(6)/2012

26 июля, 2012

Центростремительная пора

Платёжная система России сталкивается с целым рядом трудностей. Ключевой проблемой широкого внедрения новых технологий расчётов до недавнего времени была слабая кооперация ключевых участников рынка – банков, платёжных систем, телекоммуникационных компаний, операторов приёма платежей и производителей оборудования. Внедрение любого современного технологического решения в платёжной сфере требует, как правило, всесторонней проработки соответствующих проектов широким кругом участников рынка, представляющих различные его сегменты.

В НОГУ СО ВРЕМЕНЕМ

В первой половине 2012 года в Банке России, в связи с формированием системы надзора и наблюдения в национальной платежной системе, произошли существенные изменения. Профессиональное сообщество откликнулось на вызов времени, и 8 февраля 2012 года решением 8 организаций было создано некоммерческое партнерство «Национальный платёжный совет» (НП НПС). Учредителями НП НПС стали крупные российские и международные компании – Сбербанк России, Банк ВТБ, «Альфа-банк», Дойче Банк, Промсвязьбанк, ОАО «Вымпел – Коммуникации», КБ «Юнистрим» и ЗАО «Золотая Корона».

На уровне учредителей объединились представители различных сегментов рынка, чтобы обеспечить площадку для обсуждения вопросов, которые касаются всех участников национальной платежной системы. Поскольку в составе учредителей Национального платёжного совета есть как минимум один представитель каждого сегмента отрасли, при обсуждении любой проблемы принимаются во внимание мнения каждого. Таким образом, обсуждаемые нововведения в сфере регулирования будут гармонично сочетаться с новейшими технологиями, не мешая новым разработкам и бизнес-процессам.

На разной стадии вступления в НП НПС находятся еще более 50 организаций, в том числе платёжные системы, операторы систем денежных переводов и «Почта России». В качестве членов наблюдательного совета в НПС готовы вступить все ассоциации, действующие в рамках национальной платежной системы: Общероссийская общественная организация «Российский союз промышленников и предпринимателей» (РСПП), Ассоциация российских банков (АРБ), Ассоциация региональных банков России (АРБР), Национальная ассоциация участников фондового рынка (НАУФОР), Ассоциация «Электронные деньги», НП «Национальное партнерство участников микрофинансового рынка» (НАУМИР), Россвифт, Инфокомсоюз, Ассоциация торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК).

Кроме того, в наблюдательный совет НПС также приглашены представители Банка России, профильных министерств и ведомств, Агентства по страхованию вкладов. Все это позволит Национальному платёжному совету стать представительным органом, который сможет выступать в роли единого центра по всем вопросам регулирования и функционирования национальной платежной системы.

ДЛЯ ЧЕГО СОЗДАНО НП НПС?

В последние годы было несколько прецедентов, когда банки обнаруживали среди своих конкурентов в тех или иных сегментах платёжного рынка представителей других сегментов отрасли, что не могло не порождать конфликты. Их разрешение серьёзно усложнялось, главным образом, отсутствием площадки согласования позиций. На самом деле, объём российского рынка платежей настолько велик, а охват современными платёжными услугами населения настолько мал, что для банков и других субъектов национальной платежной системы открывается широчайший простор для налаживания взаимовыгодного партнерства.

Например, банки развивают мобильные сервисы доступа к банковскому счёту. Это даёт возможность сокращать число отделений, предоставляя те же услуги через мобильный банкинг. Ведь потенциал предоставления сервисов огромен. По статистике, порядка 40% граждан России не имеют счёта в банке. В то же время на душу населения в стране приходится минимум по 1,5 мобильных телефона. Очевидно, что банки и мобильные операторы просто обязаны сотрудничать.

С учётом существующего положения основные цели, которые стоят сегодня перед НП НПС, можно сформулировать следующим образом:

  • обеспечение стабильности, развития и повышения эффективности институциональной и инфраструктурной составляющих национальной платёжной системы;
  • консолидация позиций участников рынка по вопросам развития национальной платежной системы;
  • аккумулирование, экспертиза и распространение лучших практик;
  • развитие и продвижение на российском рынке передовых технологий в национальной платёжной системе.

В процессе достижения основных целей НП НПС должно решать такие задачи. Среди них:

  • координация деятельности членов НП НПС, направленной на развитие национальной платёжной системы, их участия в разработке стратегии развития и стандартов национальной платёжной системы, в том числе с учётом международного опыта;
  • подготовка предложений по совершенствованию законодательства, регулирующего национальную платёжную систему, оказание платёжных и смежных услуг, а также смежного законодательства и подзаконных актов, в том числе с привлечением на возмездной основе внешних консультантов, а также организации публичных обсуждений указанных предложений;
  • организация общественной экспертизы проектов и инициатив улучшения функционирования национальной платёжной системы и её отдельных сегментов, контроля и мониторинга реализации начинаний;
  • повышение уровня безопасности услуг, оказываемых участниками национальной платёжной системы, содействие борьбе с правонарушениями в этой сфере, выработка рекомендаций по обеспечению безопасности технологий, применяемых её субъектами;
  • координация деятельности членов НП НПС, стимулирующей рост доли безналичных платёжей в платёжном обороте;
  • выработка мер и рекомендаций расширения использования технологий безналичных платежей в розничных расчётах;
  • представление интересов членов НП НПС в российских и международных отраслевых комитетах, государственных органах и международных организациях;
  • анализ рынка услуг, оказываемых участниками национальной платёжной системы и его тенденций, сбор статистики и разработка рекомендаций технологического развития для членов НП НПС;
  • организация отраслевых конференций, семинаров, выставок и иных мероприятий.

БАНКИ И ПОЛИЦИЯ

Одним из первых шагов НП НПС стало создание совместной с АРБ рабочей группы по предотвращению мошенничества в платёжных системах. В настоящее время группа завершает разработку методических рекомендаций о необходимых действиях в случае хищения денежных средств в системах дистанционного банковского обслуживания, использующих персональный компьютер клиента. Регламентируется порядок взаимодействия банков, плательщика и получателя несанкционированного перевода, и правоохранительных органов.

Вначале нами были получены рекомендации Бюро специальных технических мероприятий (БСТМ) МВД России, какие документы в каком порядке следует предоставлять в правоохранительные органы, чтобы расследование хищений безналичных средств было максимально эффективным.

Однако уже первое обсуждение показало, что необходима гораздо более глубокая детализация процедур. Возникает огромное количество технических и содержательных вопросов последовательности действий, внутренних процедур для клиентов, форм документов. В итоге мы решили эти рекомендации существенно расширить.

На данный момент методические рекомендации представляют собой документ в 30 страниц, включающий формы заявлений, переписки между банком и клиентом, банком-плательщиком и банком-получателем.

По нашему замыслу, эти рекомендации должны стать всеобъемлющим комплексом документов, который поможет всем легальным участникам разбирать инциденты кибермошенничества. В ближайшее время эта работа будет закончена. Я уверен, что итоговый документ окажется полезным для участников рынка.

МОДЕРНИЗАЦИЯ УГОЛОВНОГО КОДЕКСА РФ

В ходе обсуждения методических рекомендаций выявился ещё целый ряд проблем, обусловленных сложностями, с которыми сталкиваются сами правоохранительные органы в процессе расследования подобных правонарушений. Начиная с определения места совершения преступлений. Существуют разъяснения Верховного Суда РФ, которые, по общему мнению, скорее препятствуют, чем помогают в расследованиях.

В связи с этим НП НПС сформулировал предложения по корректировке ряда статей Уголовного кодекса РФ (УК РФ) и Уголовно-процессуального кодекса РФ (УПК РФ). Так удачно совпало, что Верховный Суд РФ тоже вышел с законодательной инициативой по введению специальных подсоставов ст. 156 Уголовного кодекса РФ, которые касаются мошенничеств с платёжными картами и использованием компьютерной информации.

Даны оптимальные дефиниции состава этих видов преступления с точки зрения правоприменительной практики. Это хорошая база, над которой, правда, ещё нужно редакционно поработать. Поскольку этот законопроект предусматривает поправки и в УПК РФ, мы планируем его дополнить предложениями, которые касаются процедур расследования соответствующих правонарушений.

Помимо определения места совершения преступления, также есть сложности работы правоохранителей с подозреваемыми. На сегодняшний день такие преступления рассматриваются как несущественные, не причиняющие очевидного материального ущерба. Действительно, на начальной стадии расследования в большинстве случаев бывает затруднительно оценить нанесенный клиентам банков ущерб. В результате даже в случае задержания подозреваемых лиц их часто отпускают на свободу, и они продолжают свою деятельность, ликвидируют следы предыдущих преступлений.

Вопрос, очевидно, требует специального углубленного изучения и обсуждения, поскольку на государственном уровне определён курс на либерализацию наказаний лиц, совершивших экономические преступления.

Но необходимо учитывать специфику киберпреступлений. Нужно различать нарушения, связанные, например, с ошибочной недоплатой налога, и умышленные действия, направленные на хищение денежных средств. Когда группа лиц объединяется и использует различные вредоносные программы для взлома банковских счетов, в принципе нельзя квалифицировать их как совершенные без умысла.

Также НП НПС детально прорабатывает механизмы оперативного взаимодействия банков с правоохранительными органами. Неоднократно поступали жалобы на то, что правоохранительные органы на местах не всегда готовы идти на взаимодействие до формального возбуждения уголовного дела.

Но указанные преступления, очевидно, имеют чрезвычайно динамичный характер, и при расследовании буквально минуты решают все. Небольшое промедление – и деньги будут моментально выведены на счета, привязанные к банковским картам, и обналичены. Успешность расследования преступления предопределяется способностью и, главное, готовностью любого правоохранительного органа, в который мы обращаемся, принять информацию хотя бы к сведению и предпринять меры в рамках процедур доследственной проверки и дознания.

Поэтому мы сейчас продумываем централизованный механизм доведения информации банками до правоохранительных органов. Предоставляемые сведения должны, во-первых, приниматься в работу и, во-вторых, системно анализироваться.

В этом отношении чрезвычайно правильно, что Банк России начинает централизованный сбор информации о выявленных инцидентах. Эта стратегическая мера позволит определять типологию нарушений, чтобы успешно предотвращать их.

Однако стратегия стратегией, но нельзя забывать и о тактике. Такой сбор информации, конечно, не способен предотвратить конкретных инцидентов. Глобальный сбор информации должен быть дополнен оперативным обменом информацией, чтобы обеспечить фактическое расследование по конкретным делам.

УВЕДОМЛЕНИЕ КЛИЕНТОВ

Существует серьёзный блок проблем реализации федерального закона № 161-ФЗ «О национальной платёжной системе» в части требования уведомлять клиента об операциях с его средствами, совершённых с использованием электронных средств платежей. Эта норма бурно обсуждалась еще на стадии принятия закона. К сожалению, спорное положение осталось в законе в неудовлетворительной редакции.

Закон справедливо и разумно предписывает уведомлять клиента о каждой совершенной операции. Однако все риски проведения транзакций с использованием электронного средства платежа, с момента направления уведомления об операции до момента возможного ее оспаривания клиентом, почему-то возложены на кредитную организацию.

Здесь встает вопрос, как отличить обманутого добросовестного клиента от мошенника. Эта норма, по нашему глубокому убеждению, создает колоссальные риски злоупотреблений. Разумных механизмов управления которыми наша правовая система, в отличие от других стран, не предусматривает.

В результате для нас становится критически важным найти способ минимизировать образующийся временной лаг и уведомлять клиента как можно быстрее. Разумеется, самый очевидный способ коммуникации с клиентом в этом случае – мобильная связь. Но учтёт ли суд sms-сообщение в качестве доказательства? Поэтому надо выработать механизмы доказательств и их оспаривания, принимаемые судами, закрепив их на законодательном уровне.

СОВЕРШЕНСТВУЕМ ЗАКОНЫ

Смежная проблема возврата ошибочно или мошеннически списанных средств. Решение этой проблемы требует корректировки законодательства в широком спектре, включая полномочия Банка России, норм Гражданского кодекса РФ о безналичных расчетах и ФЗ-161 о безотзывности и окончательности перевода денежных средств.

Очевидно, что здесь требуются определенные изменения если не самих понятий, то хотя бы режима их применения. В случаях, когда мы имеем дело с мошенническими переводами, осуществленными с применением вирусов, нужно, как минимум, обеспечить оперативное приостановление платежа, а как максимум – возврат списанных злоумышленником средств.

Сделать это можно только путем легальных процедур, закрепленных в законе. Чтобы приостановить проведение подозрительного платежа и, в случае выявления его мошеннического характера, вернуть деньги законному владельцу, требуется обмен информацией банком-плательщиком, банком- получателем и Банком России. Чтобы узаконить такой информационный обмен, готовится проект поправок в несколько федеральных законов, в том числе в законы о Банке России и о банках и банковской деятельности.

Проект поправок будет широко обсуждаться, поскольку определяет и технические решения, которые должны будут внедрить все банки, и правовые механизмы, которые предстоит использовать Банку России и другим государственным органам. Подготовить поправки нужно обстоятельно, чтобы новые механизмы были удобными, безопасными и гарантирующими соблюдение законных прав всех участников.

Говоря об информационной безопасности, нельзя не вспомнить проблему защиты персональных данных. Продолжается работа над поправками в федеральный закон №152-ФЗ, ряд ранее подготовленных поправок пришлось отложить для более глубокой проработки. Речь идёт о поправках, касающихся сложных вопросов обработки, обмена и передачи персональных данных, получения и делегирования согласия на их обработку.

Нужно, чтобы закон гарантировал реальное соблюдение прав граждан, а не просто следование формальным требованиям. Такая же проблема касается и системы ПОД/ФТ.

На сегодняшний день НП НПС проделало большую совместную работу с Банком России по подготовке нормативной базы осуществления надзора в национальной платежной системе. Мы находимся с Банком России в теснейшем взаимодействии. Вопросы обсуждаются пакетно, в комплексе, что позволяет проследить их взаимосвязь и исключить противоречия.

Это один из всё более частых прецедентов реализации закона при помощи подзаконных нормативных документов, разрабатываемых совместно государственным регулятором и профессиональным сообществом.

В ближайшее время участники рынка приступят к приведению платёжных систем в формальное соответствие с новым законодательством. Можно предполагать, что многим это удастся. Всем участникам национальной платёжной системы потребуются не новые теоретические юридические модели, а такие механизмы, которые бы работали на практике, одинаково применялись и воспринимались государственными регулирующими, надзорными и контролирующими органами, а также судами.

Учитывая, что суды не всегда демонстрируют хорошую осведомлённость о современных тенденциях предоставления дистанционных платежных услуг, важно привести банковские бизнес-процессы в соответствие с законом. В этом могут помочь работающие в НП НПС юристы, которые хорошо разбираются в современной правоприменительной практике банковской системы.

В связи с этим я как президент НП «Национальный платёжный совет» обращаюсь ко всем участникам платёжного рынка: если вы столкнулись с какой-то проблемой, информируйте нас, и мы сделаем все, чтобы помочь вам найти её решение.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных