В результате осуществления надзорных мероприятий Банком России выявляются случаи использования недобросовестными участниками хозяйственной деятельности услуг кредитных организаций по переводу денежных средств, электронных денежных средств между физическими лицами с применением платежных карт, иных электронных средств платежа (во всех возможных комбинациях применения электронных средств платежа 1), предоставляемых посредством информационно-телекоммуникационной сети "Интернет" (далее - "онлайн-сервисы", сеть "Интернет"), в целях легализации (отмывания) доходов, полученных преступным путем, осуществления незаконной предпринимательской деятельности, иных противоправных целях, в частности, связанных с обеспечением расчетов "теневого" игорного бизнеса (незаконных "онлайн-казино" и "онлайн-лотерей"), нелегальных участников финансового рынка (в том числе, лиц, незаконно предлагающих услуги форекс-дилеров, организаторов "финансовых пирамид"), а также в целях совершения операций в "криптовалютных обменниках".
Так, в указанных целях недобросовестные участники хозяйственной деятельности могут использовать платежные карты (иные электронные средства платежа), оформленные на подставных физических лиц (так называемых "дропов"), а также могут использовать "онлайн-сервисы" с применением не принадлежащего кредитной организации специального программного обеспечения, которое в автоматическом режиме заполняет необходимые данные для осуществления перевода денежных средств, электронных денежных средств (далее - специальное программное обеспечение).
Учитывая изложенное, при реализации кредитными организациями процедур внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма Банк России рекомендует следующее:
1. Кредитным организациям, предоставляющим "онлайн-сервисы" для перевода физическими лицами денежных средств, электронных денежных средств:
- реализовывать меры по анализу обращений к функционалу "онлайн-сервисов" (например, с помощью логирования данных на веб-сервере, цифрового отпечатка устройства, внешних и внутренних сервисов веб-аналитики и др.), осуществлять их постоянное обновление и совершенствование;
- использовать протоколы обмена информацией, предусматривающие дополнительные меры аутентификации пользователя (например, MirAccept 2.0);
- принимать меры, направленные на недопущение использования "онлайн-сервисов" посредством роботизированного заполнения платежных инструкций, в том числе, реализуя решения по распознаванию действий пользователя - физического лица (например, reCAPTCНA, Invisible reCAPTCНA и др.), а также предусматривать постоянное изменение и совершенствование указанных мер;
- обеспечивать возможность дополнительного подтверждения плательщиком номера счета (идентификатора) получателя при заполнении платежных инструкций;
- реализовывать меры по выявлению в сети "Интернет" неправомерного упоминания и (или) использования "онлайн-сервисов" и электронных средств платежа кредитной организации, в том числе, с указанием на наличие возможности их использования для осуществления расчетов с недобросовестными участниками хозяйственной деятельности.
Кредитным организациям, предоставляющим "онлайн-сервисы" для перевода физическими лицами денежных средств, электронных денежных средств рекомендуется регулярно (не реже одного раза в течение 6 месяцев) проводить оценку эффективности реализуемых мероприятий по недопущению использования "онлайн-сервисов" с применением специального программного обеспечения и по результатам оценки при необходимости обеспечивать актуализацию указанных мероприятий.
2. Реализовывать мероприятия по оперативному выявлению (в том числе по итогам операционного дня) с учетом рекомендаций, изложенных в информационном письме N ИН-06-59/46 2, информационном письме N ИН-014-12/94 3, банковских счетов, открытых физическим лицам, и электронных средств платежа, оформленных на физических лиц, и используемых посредством "онлайн-сервисов" для осуществления расчетов с другими физическими лицами, по которым операции по переводу денежных средств, электронных денежных средств одновременно соответствуют двум и более следующим признакам:
- необычно большое количество контрагентов - физических лиц (плательщиков и (или) получателей), например, более 10 в день, более 50 в месяц;
- необычно большое количество операций по зачислению и (или) списанию безналичных денежных средств (увеличению и (или) уменьшению остатка электронных денежных средств), проводимых с контрагентами - физическими лицами, например, более 30 операций в день;
- значительные объемы операций по списанию и (или) зачислению безналичных денежных средств (увеличению и (или) уменьшению остатка электронных денежных средств), совершаемых между физическими лицами, например, более 100 тысяч рублей в день, более 1 миллиона рублей в месяц;
- короткий промежуток времени (одна минута и менее) между зачислением денежных средств (увеличением остатка электронных денежных средств) и списанием (уменьшением остатка электронных денежных средств);
- в течение 12 часов (и более) одних суток проводятся операции по зачислению и (или) списанию денежных средств (увеличению и (или) уменьшению остатка электронных денежных средств);
- в течение недели средний остаток денежных средств на банковском счете (электронных денежных средств) на конец операционного дня не превышает 10% от среднедневного объема операций по банковскому счету (электронному средству платежа) в указанный период;
- операции по списанию денежных средств, электронных денежных средств характеризуются отсутствием платежей в пользу юридических лиц и (или) индивидуальных предпринимателей для обеспечения жизнедеятельности физического лица (например, оплата коммунальных услуг, услуг связи, иных услуг, товаров, работ);
- совпадение идентификационной информации об устройстве (например, MAC-адрес, цифровой отпечаток устройства и др.), используемом разными клиентами - физическими лицами для удаленного доступа к услугам кредитной организации по переводу денежных средств, электронных денежных средств.
3. При выявлении указанных в пункте 2 настоящих методических рекомендаций банковских счетов, открытых физическим лицам, электронных средств платежа, оформленных на физических лиц, кредитным организациям рекомендуется:
- обеспечить повышенное внимание к операциям таких клиентов - физических лиц;
- руководствоваться в отношении таких клиентов рекомендациями, содержащимися в письме N 60-Т 4;
- рассматривать соответствующие операции на предмет наличия подозрений, что они осуществляются в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма и, в случае наличия таких подозрений, реализовывать право на отказ в выполнении распоряжения клиента о совершении операции, предусмотренное пунктом 11 статьи 7 Федерального закона N 115-ФЗ 5;
- в случае принятия в течение календарного года двух и более решений об отказе в выполнении распоряжения клиента о совершении операции на основании пункта 11 статьи 7 Федерального закона N 115-ФЗ, рассматривать вопрос о реализации предусмотренного пунктом 5.2 статьи 7 Федерального закона N 115-ФЗ права на расторжение договора банковского счета (вклада) с клиентом.
Настоящие методические рекомендации подлежат размещению на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет".
Заместитель Председателя |
Д.Г. Скобелкин |
------------------------------
1 Например, "с карты на карту", "с кошелька на кошелек", "со счета абонента оператора связи на кошелек или карту" и другие.
2Информационное письмо Банка России от 30 мая 2019 года N ИН-06-59/46 "О подходах к порядку реализации кредитными организациями права, предусмотренного подпунктом 1.1 пункта 1 статьи 7 Федерального закона N 115-ФЗ, в отношении самозанятых".
3Информационное письмо Банка России от 19 декабря 2019 года N ИН-014-12/94 "Об использовании физическими лицами, применяющими специальный налоговый режим "Налог на профессиональный доход", своих текущих банковских счетов для получения денежных средств в виде профессиональных доходов".
4Письмо Банка России от 27.04.2007 N 60-Т "Об особенностях обслуживания кредитными организациями клиентов с использованием технологии дистанционного доступа к банковскому счету клиента (включая интернет-банкинг)".
5Федеральный закон от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Банк России подготовил методические рекомендации для банков по выявлению платежных карт и электронных кошельков, используемых теневым бизнесом - незаконными онлайн-казино, организаторами финансовых пирамид, нелегальными форекс-дилерами, криптовалютными интернет-обменниками.
Приведены признаки таких платежных инструментов. Кредитным организациям рекомендовано оперативно выявлять подозрительные карты и кошельки и применять в их отношении противолегализационные меры.
Банкам следует также обеспечить необходимую защиту "онлайн-сервисов" для перевода физлицами денежных средств, чтобы их нельзя было использовать для проведения подозрительных операций.
Методические рекомендации Банка России от 6 сентября 2021 г. N 16-МР "О повышении внимания кредитных организаций к отдельным операциям клиентов - физических лиц"
Текст методических рекомендаций опубликован в приложении к газете "Учет. Налоги. Право" - "Официальные документы" от 21-27 сентября 2021 г. N 35