Банковскую сферу часто справедливо называют самой зарегулированной отраслью экономической деятельности. Это объясняется как содержательной сложностью правоотношений с участием банков, так и огромным числом граждан и организаций, которые ежедневно участвуют в этих правоотношениях. В рамках этой статьи хотелось упомянуть наиболее актуальную в законодательной части проблематику безопасности и снижения мошенничества в системах дистанционного банковского обслуживания.
С развитием ДБО важнейшее значение приобретают вопросы, связанные с безопасностью его использования и с появлением новых видов банковских рисков. Хищения денежных средств через системы ДБО стали острой проблемой для большинства банков и их клиентов. Так, в кредитных организациях, имеющих развитую систему ДБО, фиксируется от 6 до 8 попыток проникновения в системы ДБО в неделю. При этом убытки от противоправных действий киберпреступников в рамках ДБО клиентов в среднем для одного банка могут на сегодня составлять около 10 млн рублей в год и эти суммы увеличиваются из года в год.
По экспертным оценкам, к концу 2011 года количество активно действующих хакеров составило около 20 тыс. человек. При этом ответственность за свои действия в среднем несут только 5—7 преступников. Это, в свою очередь, является фактором роста числа новых противоправных действий. Компьютерные преступления в системах ДБО квалифицируются как мошенничество, однако на практике возникает целый ряд проблем, осложняющих расследование. Этому способствуют и новизна сферы, и специфичность состава преступлений, и малочисленность состава специальных подразделений ОВД.
К числу наиболее актуальных проблем, требующих решения, следует отнести:
1. Отсутствие на законодательном уровне определения места совершения преступлений с использованием средств удаленного доступа.
В соответствии со статьей 159 УК РФ мошенничеством признается хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. Согласно постановлению Пленума ВС РФ от 27.12.2007 г. № 51 обращение лицом в свою пользу или в пользу других лиц денежных средств, находящихся на счетах в банках, совершенное с корыстной целью путем обмана или злоупотребления доверием (например, путем представления в банк поддельных платежных поручений, неправомерного внедрения в чужую информационную систему заведомо вредоносных программ для ЭВМ) квалифицируется как мошенничество. В большинстве случаев при совершении киберпреступления происходит завладение обманным путем логином, паролем и закрытым ключом и совершение от его имени денежных переводов. Такое преступление следует считать оконченным с момента зачисления этих средств на счет мошенника.
Исходя из указанной позиции Верховного суда, сложилась практика, что расследование киберпреступлений должно проводиться по месту окончания мошенничества, то есть по месту физического получения мошенником денежных средств, для чего материалы доследственной проверки по обращению пострадавшего в правоохранительные органы передаются в территориальные подразделения «К» по месту получения похищенного.
Однако такая практика приводит к децентрализации проведения расследования, если по одному инциденту было проведено несколько мошеннических переводов с различными местами снятия денег, и передачей материалов доследственной проверки в территориальные подразделения БСТМ или ГУЭБиПК МВД России, которые не обладают необходимым потенциалом для расследования подобных дел. Также при таком определении места совершения киберпреступления значительное время затрачивается на передачу материалов из одного подразделения МВД в другое, что не способствует необходимой оперативности для поиска преступников.
Полагаем необходимым изменить складывающуюся практику и законодательно установить, что местом совершения преступления с использованием средств удаленного доступа следует считать местонахождение банка, со счета которого произошло незаконное списание денег. В целях решения рассматриваемой проблемы необходимо внести в часть 1 статьи 159 УК РФ соответствующие изменения.
2. Отсутствие единого порядка взаимодействия кредитных организаций и правоохранительных органов.
Существующая нормативная база позволяет банку?- получателю незаконных платежей в ряде случаев отказывать в защите законного права лица, со счета которого были мошенническим путем списаны денежные средства.
Существует необходимость в методических рекомендациях о порядке обращения в правоохранительные органы в связи с совершением мошеннических действий в системах ДБО и в настоящее время завершается их разработка совместной рабочей группой АРБ и Национального платежного совета по предотвращению мошенничества в платежных системах при участии БСТМ.
3. Отсутствие механизма блокирования незаконно списанных денежных средств.
В целях решения базовой проблемы, связанной с приостановкой дальнейших операций при совершении незаконного списания денежных средств и с их возвратом необходимо на законодательном уровне закрепить модель, допускающую такую приостановку и возврат плательщику, а также установить механизмы взаимодействия плательщика, банка плательщика и банка получателя при участии Банка России, а именно:
— определить сроки и порядок действий банка плательщика, предпринимаемых им после поступления заявления плательщика о незаконном списании с его счета денежных средств;
— регламентировать полномочия Банка России по временному приостановлению платежа независимо от наступления его безотзывности и окончательности;
— установить сроки принятия банком получателя на основании представленных банком плательщика документов решения о возврате платежа плательщику или об отказе в возврате этого платежа;
— установить сроки возврата банком получателя денежных средств плательщику в случае принятия решения о возврате;
— определить сроки и действия банка получателя (банка-корреспондента) по уведомлению банка плательщика после получения его заявления об отсутствии денежных средств на счете получателя;
— установить ответственность плательщика за убытки, причиненные получателю в результате необоснованного применения процедуры установления обоснованности платежа.
Андрей ЕМЕЛИН
Автор — исполнительный вице-президент Ассоциации российских банков
