CC BY
26
DOI: 10.24412/2072-4098-2022-8251-70-76
Актуальные проблемы противодействия хищениям в системах дистанционного банковского обслуживания
Е.А. Русскевич
профессор кафедры уголовного права Московского университета МВД России имени В.Я. Кикотя, доктор юридических наук (г. Москва)
Евгений Александрович Русскевич, russkevich@mail.ru
Цифровизация российской экономики, помимо положительных аспектов, с точки зрения повышения ее эффективности и конкурентоспособности имеет, к сожалению, и негативную (криминогенную) сторону. Уязвимость внедряемых в финансово-кредитную сферу инновационных технологий активно эксплуатируют преступники, совершая посягательства на имущество граждан и организаций на принципиально новой высокотехнологичной основе.
Учитывая отрицательные последствия цифровизации, российский законодатель принимает меры, направленные на формирование правового инструментария противодействия экономической киберпреступ-ности. Так, Федеральным законом от 23 апреля 2018 года № 111 -ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации» (далее - Закон № 111 -ФЗ) часть 3 статьи 158 Уголовного кодекса Российской Федерации (далее - УК РФ) была дополнена новым особо квалифицирующим признаком совершения кражи: «с банковского счета, а равно в отношении электронных денежных средств». Аналогичный квалифицирующий признак был включен и
в часть 3 статьи 1596 УК РФ. Кроме того, этим законом были скорректированы название и диспозиция статьи 1593 УК РФ посредством указания на «электронные средства платежа». В целом указанная категория является более универсальной и охватывает не только платежные карты, но и иные современные средства безналичных расчетов с использованием информационно-коммуникационных технологий (Ар-р1еРау, SamsungPay и т. д.) 1.
Разработчики законопроекта указывали на то, что хищение денежных средств в электронной форме либо с банковского счета клиента, как правило, сопряжено с профессионализмом преступников, их технической оснащенностью и, как следствие, повышенной общественной опасностью 2. В теории уголовного права было высказано соображение, что это решение учитывает необходимость дополнительной защиты финансовых интересов граждан, кредитных организаций и государства в целом, а также предоставляет правоприменителям возможность задействовать весь спектр оперативно-розыскных мероприятий 3.
1 Легальное определение электронных средств платежа содержится в пункте 19 статьи 3 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе», в соответствии с которым это средство и (или) способ, позволяющие клиенту оператора по переводу денежных средств составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационно-коммуникационных технологий, электронных носителей информации, в том числе платежных карт, а также иных технических устройств.
2 Паспорт проекта федерального закона № 186266-7 «О внесении изменений в Уголовный кодекс Российской Федерации (в части усиления уголовной ответственности за хищение денежных средств с банковского счета или электронных денежных средств)» URL: http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base= PRJ&n=159733&rnd=4C4C85B84AD6F5C60364116A6485AEF6#006814073483298333
3 См. Иванов И.С., Рязанцева С.В. Современный подход к определению мер уголовной ответственности за
Опустив дискуссию о социально-правовой обусловленности внесенных в отечественный уголовный закон корректировок, сегодня уже можно подвести некоторые предварительные итоги применения Закона № 111-ФЗ.
С сожалением следует констатировать, что принципиальное ужесточение ответственности за кражу не смогло изменить в лучшую сторону ситуацию с совершением хищений в системах дистанционного банковского обслуживания (далее - ДБО). Так, в опубликованном Центральным банком Российской Федерации (далее - Банк России) Обзоре операций, совершенных без согласия клиентов финансовых организаций в 2021 году 4, указано, что количество и объем операций без согласия клиентов по сравнению с 2020 годом увеличились на 33,8 и 38,8 процента соответственно на фоне активного развития новых дистанционных платежных сервисов и роста объема денежных переводов (+28%, до 1 048,4 трлн р.) с использованием электронных средств платежа (платежные карты и иные электронные средства платежа). Системы ДБО физических лиц становились мишенью мошенников более 204,6 тысячи раз (в 2020 году - 136,1), доля социальной инженерии составила 78 процентов. Объем хищений составил 6 019,7 миллиона рублей (в 2020 году - 3 787,8), средняя сумма одной операции без согласия клиента - 29,4 тысячи рублей. При этом в 2021 году клиентам кредитных организаций возвратили лишь 6,8 процента (920,5 млн р.) от всего объема операций по переводу денежных средств, совершенных без согласия клиентов (в 2020 году этот показатель составил 11,3 процента, или 1 105,3 миллиона рублей).
Конечно же, отмеченную тенденцию можно маркировать по-разному. Можно попытаться, что называется, не «демонизиро-вать» проблему. Регистрируемое увеличение операций без согласия клиентов можно
частично объяснить экспоненциальным ростом электронной коммерции, дополнительный стимул которому придала разразившаяся пандемия коронавирусной инфекции соу1ь-19. Однако здравый смысл подсказывает, что противодействие хищениям в системах ДБО - это сложная, многоаспектная проблема, решение которой должно быть комплексным, и не ограничиваться ужесточением уголовной репрессии, при котором на уголовный закон (в который раз!) возлагаются неоправданные надежды.
В современных условиях можно выделить сразу несколько проблем противодействия хищениям в системах ДБО.
Первая проблема - агрессивная и не всегда отвечающая общественным интересам стратегия деятельности субъектов кредитно-финансового сектора отечественной экономики. В стремлении к прибыли банки внедряют новые решения и продукты, которые мало выдерживают критики с точки зрения социальной ответственности. Да, ДБО - это очень удобно. Пожалуй, мы уже не представляем своей жизни без этих банковских приложений, которые позволяют за несколько минут осуществлять расчеты, открывать вклады, оформлять и погашать кредиты. Однако такая инфраструктура -это также удобная «дверь», через которую похищаются миллиарды рублей клиентов. В современных условиях гражданин может стать жертвой хищения, даже не имея денежных средств. Все что нужно сделать злоумышленникам, - это получить доступ к личному кабинету клиента банка и акцептировать, как правило, предварительно одобренное кредитное предложение, а потом перевести эти деньги на подконтрольные им счета. Избежать использования интернет-банкинга невозможно, современный клиент попросту лишен выбора. В рамках типового договора комплексного банковского обслуживания клиент независимо от своих потребностей автоматиче-
хищение денежных средств, находящихся на банковском счёте, и электронных денежных средств // Российский следователь. 2018. № 8. С. 49.
4 Ш1_: https://cbr.ru/analytics/ib/operations_survey_2021/
ски подключается к цифровому банкингу. В связи с этим закономерно возникает вопрос: почему гражданин, инициативно или из необходимости вступая в отношения с банком, не имеет возможности выбирать, пользоваться ему интернет-банкингом или нет? Почему он не может выразить свое согласие только на обслуживание в офисе банка или с использованием его терминалов, исключая таким образом ДБО? Этот вопрос требует самой обстоятельной проработки. Одно представляется очевидным, что ждать в этом направлении первых шагов со стороны бизнеса, пожалуй, не стоит. Мораль бизнеса - прибыль. Никто не станет терять позиции в конкурентной борьбе по собственной инициативе. Очевидно, что соответствующие решения должны быть приняты на уровне Банка России. И надо сказать, что «шепот, робкое дыхание» в этом отношении наблюдался на протяжении длительного времени. Так, 12 марта 2021 года на страницах РБК появилась новость о том, что Банк России обяжет банки закрывать онлайн-доступ к счетам по просьбе клиентов 5. 16 ноября 2021 года первый заместитель главы департамента информационной безопасности Банка России Артем Сычев на открытой дискуссии Ассоциации российских банков (АРБ) заявил о том, что клиенты банков смогут добровольно отказаться от дистанционных услуг, чтобы повысить защиту от мошенничества. В этом направлении планируется реализовать сразу несколько инициатив по изменению нормативных актов 6.
С некоторым удовлетворением можно констатировать, что одна из таких инициатив наконец была реализована 20 июня 2022 года в рамках указания Центрального банка Российской Федерации «О внесении
изменений в Положение Банка России от 17 апреля 2019 года № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента». Этим документом Положение № 683-П было дополнено пунктом 71, в соответствии с которым «В целях противодействия осуществлению переводов денежных средств без согласия клиента кредитные организации в случаях, предусмотренных договорами с клиентами,.. на основании их заявлений устанавливают в отношении операций, осуществляемых с использованием удаленного доступа,.. ограничения на осуществление операций клиентами либо ограничения максимальной суммы одной и (или) операций за определенный период времени. Ограничения по операциям могут быть установлены как на все операции клиентов, так и в разрезе видов операций» 7. Несомненно, это решение Банка России значительно способствует повышению эффективности противодействия хищениям в системах ДБО. Однако нельзя не признать и некоторую его половинчатость - общая модель осталась неизменной, поскольку предполагает априорное согласие клиента на все услуги в рамках ДБО, а значит, и его ответственность за собственную безопасность в этом отношении, в том числе посредством проявления инициативы в части требований к банку об отключении тех или иных высокорисковых услуг. Насколько современное население России готово проявить такой уровень финансовой грамотности и кибергигиены? Вопрос, пожалуй, риторический. Кроме того, нельзя не указать и на то, что соответству-
URL: https://www.rbc.ru/finances/12/03/2021/604a45f59a7947c8c5ea1336?ysclid=l5dmf0btuq186269854
Клиенты банков смогут отказаться от дистанционных услуг для защиты от мошенничества // Ведомости. 2021. 16 ноября. URL: https://www.vedomosti.ru/finance/news/2021/11/12/896137-klienti-bankov-zaschiti-moshennikov
Указание Банка России от 18 февраля 2022 года № 6071-У «О внесении изменений в Положение Банка России от 17 апреля 2019 года № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента».
5
6
7
ющие изменения вступят в силу только с 1 октября 2022 года.
Вторая проблема - односторонняя правоприменительная практика по гражданским делам, при которой споры, связанные с операциями без согласия клиентов, разрешаются таким образом, что за все платит клиент 8. Ситуация могла бы найти свое разрешение и без вмешательства со стороны Банка России, если бы, допустим, судебная практика исходила из презумпции: «ответственность за несанкционированное списание денежных средств со счета вкладчика несет банк, если не докажет, что такое списание было проведено вследствие небрежности клиента». При таких обстоятельствах указанные выше миллиарды рублей стали бы финансовым риском кредитно-финансовых организаций, которые закономерно проявили бы большую осмотрительность и сдержанность в реализации онлайн-ус-луг. Вместе с тем отечественная судебная практика демонстрирует приверженность другой презумпции: «ответственность за несанкционированное списание несет клиент». Зачастую не меняет позицию суда и наличие возбужденного уголовного дела по заявлению гражданина о совершенном хищении. Особенно эта ситуация ошеломляет, когда речь идет о хищении кредитных денежных средств. В сложившихся же условиях, когда за все платит клиент, в том числе за кредит, который оформили за него злоумышленники, банки сугубо из экономических соображений не заинтересованы в проявлении большего внимания к вопросам безопасности.
В этом отношении интерес представляет опыт наших коллег из Германии. Согласно положениям § 675 Германского гражданского уложения «ответственность за несанкционированное списание денежных средств со счета вкладчика несет кредитная орга-
низация». Кроме того, Федеральный Верховный Суд Германии в постановлении от 26 января 201 6 года сформулировал правило для разрешения ситуации, когда списание денежных средств было связано с функционированием в информационной системе банка вредоносной компьютерной программы, передающей сведения об идентификаторах (логины, пароли, данные аутентификации) клиентов банков третьим лицам. Правило о так называемом «критерии непреодолимости» указывает, что в спорной ситуации банк освобождается от ответственности, если докажет, что используемая им система кибербезопасности основана на такой системе алгоритмов, при внедрении в которую вредоносная программа объективно не может сгенерировать команду для списания денежных средств с банковского счета 9.
Третья проблема - архаичная, не отвечающая потребностям современного времени модель взаимодействия правоохранительных органов с субъектами экономической деятельности, прежде всего банками и мобильными операторами. Этой проблеме, пожалуй, можно было бы посвятить самостоятельное научное исследование. Если обозначить ее образно, то можно сказать, что мы пытаемся угнаться за скоростным поездом на дрезине. Следует поддержать мнение В.С. Овчинского, что весь процесс следует переводить в цифровой режим с последующим анализом на уровне больших данных, с использованием алгоритмов искусственного интеллекта и нейросетей 10. Выявлять, раскрывать и эффективно расследовать экономические киберпреступления XXI века с сохранением алгоритмов обмена информацией века двадцатого просто невозможно. Здесь необходимо не только развивать государственно-частное партнерство, но и менять
8 Смотри: решение Мещанского районного суда города Москвы от 16 марта 2021 года по делу № 2-1540/2021; апелляционные определения Тверского областного суда от 24 июня 2021 года по делу № 2-475/2021(33-2331/2021 и Кемеровского областного суда от 22 апреля 2021 года по делу № 33-3510/2021(2-2002/2020).
9 BGH, Urteil vom 26. Januar 2016 - XI ZR 91/14 // NJW 2016, 2024.
10 Подробнее см. Овчинский В С. Технологии будущего против криминала. М., 2019.
отраслевое и, судя по всему, процессуальные законодательство.
Четвертая проблема - дефицит кадрового потенциала и технической оснащенности по соответствующему направлению оперативно-служебной деятельности правоохранительных органов. Сотрудники, которые непосредственно занимаются выявлением, раскрытием и документированием хищений в системах ДБО, не всегда обладают достаточными специфическими познаниями в указанной сфере. В связи с этим требуется разработать комплекс специальных компетенций сотрудников органов внутренних дел в условиях цифровизации и реали-зовывать их в образовательном процессе. На эту проблему обратил отдельное внимание Президент Российской Федерации В.В. Путин в своем выступлении на расширенной коллегии Министерства внутренних дел Российской Федерации 3 марта 2021 года. В частности, было отмечено, что задача правоохранительной системы - защитить граждан и добросовестный бизнес, который активно осваивает цифровое пространство. Для этого важно своевременно повышать профессиональную подготовку и техническое оснащение органов внутренних дел 11.
Пятая проблема - казуистичность и противоречивость действующих норм уголовного законодательства. Как известно, принятие Закона № 111-ФЗ 23 апреля 2018 года породило многочисленные проблемы квалификации совершаемых хищений в системах ДБО. Прежде всего это проблемы отграничения кражи с банковского счета (п. «г» ч. 3 ст. 158 УК РФ) от общеуголовного мошенничества с использованием информационно-коммуникационных технологий и электронных средств платежа (ст. 159 УК РФ), мошенничества с использованием электронных средств платежа в том числе
банковских карт (ст. 1593 УК РФ), а также мошенничества в сфере компьютерной информации, связанного с вмешательством в процессы нормального функционирования сервисов дистанционного банковского обслуживания (ст. 1596 УК РФ). После апрельских изменений отечественного уголовного закона правоприменитель оказался в ситуации частичной неопределенности прежде всего в вопросе разграничения посягательств на электронные денежные средства граждан и денежные средства, хранимые на банковских счетах 12. Кроме того, возникли многочисленные вопросы относительно возможности признания хищения в системах ДБО малозначительным деянием в ситуации, когда изъятая виновным сумма безналичных денежных средств крайне мала.
Приведенный перечень проблем противодействия хищениям в системах дистанционного банковского обслуживания, конечно же, не является исчерпывающим. Также можно указать на низкий уровень информационной грамотности населения и недостаточные усилия со стороны кредитно-финансового сектора и правоохранительных органов в части формирования общей «цифровой гигиены» 13. Однако, представляется, этот перечень охватывает наиболее значимые проблемы. В качестве некоторого общего вывода следует констатировать, что процесс модернизации действующих норм уголовного законодательства является бесконечным. Можно сколь угодно долго дискутировать относительно несовершенства УК РФ, анализировать те или иные предложения по его корректировке. Вместе с тем, если не устранить или хотя бы не минимизировать причины и факторы, негативно влияющие на практику противодействия хищениям в системах
11 URL: http://www.kremlinrus.ru/article/181/135503/
12 См. Русскевич Е.А. Отграничение кражи с банковского счета или в отношении электронных денежных средств от смежных составов преступлений // Уголовное право. 2019. № 2. С. 59-64.
13 Подробнее см. Милованов М.М., Шурухнов В.А. О способах мошенничества в сети «Интернет» // Имущественные отношения в Российской Федерации. 2021. № 10 (241). С. 86-92.
ДБО, значимого результата получить не удастся.
ИНФОРМАЦИОННЫЕ ИСТОЧНИКИ
1. О внесении изменений в Уголовный кодекс Российской Федерации» Уголовный кодекс Российской Федерации : Федеральный закон от 23 апреля 2018 года № 111-ФЗ. Доступ из справочной правовой системы «КонсультантПлюс».
2. Уголовный кодекс Российской Федерации : Федеральный закон от 13 июня 1996 года № 63-ФЗ. Доступ из справочной правовой системы «КонсультантПлюс».
3. Паспорт проекта федерального закона № 186266-7 «О внесении изменений в Уголовный кодекс Российской Федерации (в части усиления уголовной ответственности за хищение денежных средств с банковского счета или электронных денежных средств)» URL: http://www.consultant.ru/cons/ cgi/online.cgi?req=doc&base= PRJ&n=15973 3&rnd=4C4C85B84AD6F5C60364116A6485 AEF6#006814073483298333 (дата обращения: 05.07.2021).
4. О национальной платежной системе : Федеральный закон от 27 июня 201 1 года № 161-ФЗ. Доступ из справочной правовой системы «КонсультантПлюс».
5. Иванов И. С., Рязанцева С. В. Современный подход к определению мер уголовной ответственности за хищение денежных средств, находящихся на банковском счёте, и электронных денежных средств // Российский следователь. 2018. № 8. С. 46-50.
6. Обзор операций, совершенных без согласия клиентов финансовых организаций в 2021 году : принят Центральным банком Российской Федерации 11 апреля 2022 года. URL: https://cbr.ru/analytics/ib/operations_sur vey_2021/
7. Объем украденных у россиян мошенниками средств вырос почти на 40%. URL: https://www.vedomosti.ru/finance/news/ 2021/09/02/884870-obem-ukradennih-u-rossi yan-sredstv-viros?utm_source=facebook.com &utm_ medium=social&utm_campaign=bolee-3-mlrd-rub.-byli-ukradeny-u-rossiya& fbclid=Iw
AR31vBJS6m6GKX318TsjqFWt42uAzZZnkV rX9eYF7ZpJZErt8bDwD7uT2ZE (дата обращения: 17.09.2021).
8. URL: https://www.rbc.ru/finances/12/0 3/2021/604a45f59a7947c8c5ea1336?ysclid =l5dmf0btuq186269854 (дата обращения: 17.09.2021).
9. Клиенты банков смогут отказаться от дистанционных услуг для защиты от мошенничества // Ведомости. 2021. 16 ноября. URL: https://www.vedomosti.ru/finance/ news/2021/11/12/896137-klienti-bankov-zaschi ti-moshennikov (дата обращения: 24.11.2021).
10. О внесении изменений в Положение Банка России от 17 апреля 2019 года № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» : указание Центрального банка Российской Федерации от 18 февраля 2022 года № 6071-У // Вестник Банка России. 2022. № 34.
11. Решение Мещанского районного суда города Москвы от 16 марта 2021 года по делу № 2-1540/2021. Доступ из справочной правовой системы «КонсультантПлюс».
12. Апелляционное определение Тверского областного суда от 24 июня 2021 года по делу № 2-475/2021(33-2331/2021). Доступ из справочной правовой системы «КонсультантПлюс».
13. Апелляционное определение Кемеровского областного суда от 22 апреля 2021 года по делу № 33-3510/2021(2-2002/2020). Доступ из справочной правовой системы «КонсультантПлюс».
14. BGH, Urteil vom 26. Januar 2016 - XI ZR 91/14 // NJW 2016, 2024.
15. Овчинский В. С. Технологии будущего против криминала. М., 2019. 328 с.
16. Коллегия МВД РФ 3 марта 2021 года -главные моменты выступления Президента Российской Федерации В.В. Путина. URL: http://www.kremlinrus.ru/article/181/135503/ (дата обращения: 17.09.2021).
17. Русскевич Е. А. Отграничение кра- 18. Милованов М. М., Шурухнов В. А.
жи с банковского счета или в отношении О Способах мошенничества в сети «Ин-
электронных денежных средств от смежных тернет» // Имущественные отношения в
составов преступлений // Уголовное право. Российской Федерации. 2021. № 10 (241).
2019. № 2. С. 59-64. С. 86-92.
ОЕРЗ
Единый УСЛОВИЯ «СЕЛЬСКОЙ ИПОТЕКИ»
ресурс УПРОСТЯТ И ОБЛЕГЧАТ
застройщиков
При этом цели использования кредита скорректированы - теперь сельскую ипотеку можно брать либо на ИЖС, либо на покупку уже готового загородного дома с участком, пояснили в Россельхозбанке.
«Россельхозбанк с 22 апреля принимает заявки на сельскую ипотеку. Льготная ставка сохранена: клиенты могут приобрести жилье в сельской местности с помощью кредита под 3%», - говорится в сообщении пресс-службы банка. Там же уточняется, что теперь:
1) данный вид льготных ипотечных кредитов может быть направлен только на индивидуальное строительство жилья (ИЖС) и покупку готового загородного (частного) дома;
2) при этом если дом с участком приобретается у физического лица, то объект должен быть не старше пяти лет;
3) в случае покупки у юридического лица этот срок не должен превышать трех лет;
4) отменяется требование по обязательной газификации;
5) требуется постоянная регистрация в приобретенном объекте, которую надо подтверждать не чаще чем один раз в три месяца.
Напомним, что параметры госпрограммы «Сельская ипотека», которую неоднократно подробно анализировал портал ЕРЗ.РФ, определены Постановлением Правительства РФ от 30.11.2019 №1567. Этот документ принят в рамках госпрограммы «Комплексное развитие сельских территорий» (проект «Развитие жилищного строительства на сельских территориях и повышение уровня благоустройства домовладений»). По условиям «Сельской ипотеки»:
• заемщиком может стать гражданин РФ возрастом от 21 до 75 лет;
• средства можно направить на приобретение жилья в сельской местности, то есть в населенных пунктах с населением не более 30 тыс. человек;
• в Ленинградской области, в регионах Дальневосточного федерального округа и в Ямало-Ненецком автономном округе максимальный размер кредита составляет 5 млн руб., в других регионах - 3 млн руб.;
• максимальный срок кредитования - 25 лет;
• кредитование в рамках «Сельской ипотеки» пока не распространяется на Московскую область.
По данным Минсельхоза на новые кредиты по этой программе Правительство РФ выделит дополнительно 7 млрд руб., которые пойдут на компенсацию процентной ставки уполномоченным банкам (Россельхозбанк и Сбербанк).
Как ранее информировал ЕРЗ, на портале проектов нормативно-правовых актов опубликован проект Постановления Правительства РФ, которым предлагается не ограничивать срок действия данной госпрограммы (даты заключения кредитного договора по ее условиям) 31 декабря 2022 года. По словам председателя Комитета по экономической политике Госдумы РФ Максима Топилина, между депутатами нижней палаты и руководством Минсельхоза России достигнута договоренность о том, что условия «Сельской ипотеки» будут дополнительно доработаны в сторону еще большего снижения процентной ставки и упрощения условий предоставления в ее рамках кредитов.
Информация предоставлена сайтом «<Единый ресурс застройщиков» https://erzrf.ru
* * *
