Банковские меры противодействия преступлениям в сфере информационных технологий Текст научной статьи по специальности «Право»

УДК 343.851 DOI: 10.37973/KUI.2020.41.85.011

Б.Э. Шавалеев

БАНКОВСКИЕ МЕРЫ ПРОТИВОДЕЙСТВИЯ ПРЕСТУПЛЕНИЯМ В СФЕРЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

BANKING MEASuRES TO COMBAT INFORMATION TECHNOLOGY CRIMES

Введение: статья посвящена рассмотрению банковских мер противодействия преступлениям в сфере информационных технологий. На основе исследованного опыта ряда зарубежных стран и отечественной следственно-судебной практики предложены инициативы в целях оптимизации системы мер банковского реагирования.

Материалы и методы: в ходе написания статьи автором были использованы общенаучные и част-нонаучные методы познания, среди которых превалирует диалектический метод, в том числе методы анализа и синтеза, сравнительно-правовой, статистический и формально-логический методы.

Результаты исследования: в статье проанализированы современные тенденции, характеризующие хищения, совершенные с использованием электронных средств платежей, в структуре российской преступности. Анализ опыта зарубежных стран позволил определить наиболее эффективные меры в сфере предупреждения данных деяний. Изучение отечественной системы предупреждения противоправных безналичных транзакций в банковской сфере свидетельствует о том, что не разрешен ряд вопросов, связанных с предупреждением мошенничества с использованием электронных средств платежа.

Обсуждение и заключения: автором на основе действующего законодательства и практики реализации мер предупреждения противоправных транзакций с использованием электронных средств платежа предложены меры по оптимизации системы банковского реагирования, направленные на охрану прав собственности.

Ключевые слова: предупреждение, мошенничество, электронные средства платежа, банковские меры, транзакции, информационные технологии

Для цитирования: Шавалеев Б.Э. Банковские меры противодействия преступлениям в сфере информационных технологий // Вестник Казанского юридического института МВД России. 2020. Т. 11, № 2. С. 213 - 218. DOI: 10.37973/KUI.2020.41.85.011

Introduction: the article is devoted to the consideration of banking measures to combat crimes in information technology. Based on the experience of a foreign countries and domestic investigative and judicial practice, the author proposes initiatives to optimize the system of banking response measures.

Materials and Methods: general and private scientific methods of cognition were used, among which the dialectic method prevails, as well as methods of analysis and synthesis, comparative legal, statistical and formal logical methods.

Results: the article presents the current trends characterizing the theft committed using electronic means of payment in the structure of Russian crimes. Foreign experience made it possible to determine the most effective measures in preventing these acts. The study of the domestic system of banking measures to prevent illegal cashless transactions indicated that a number of issues related to the prevention of fraud using electronic means of payment have not been resolved.

Discussion and Conclusions: the author, on the basis of current legislation and practice of implementing measures to prevent illegal transactions using electronic means of payment, has proposed measures to optimize the banking response system aimed at protecting public relations in cashless payments.

Keywords: prevention, fraud, electronic means of payment, banking measures

For citation: Shavaleyev B.E. Banking Measures to Combat Information Technology Crimes // Bulletin of the Kazan Law Institute of MIA of Russia. 2020. V. 11, No 2. P. 213 - 218. DOI: 10.37973/KUI.2020.41.85.011

Введение

Увеличение доли безналичных платежей с использованием электронных средств платежа в общем объеме транзакций характерно для большинства стран, в том числе и для Российской Федерации. Мы не учитываем форс-мажорные обстоятельства, связанные с пандемией, объявленной Всемирной организацией здравоохранения 11 марта 2020 г. в связи с распространением коронавирусной инфекции1, вынудившей население отказаться от наличных денежных средств, поскольку еще в 2019 г. независимые аналитики опубликовали прогноз, согласно которому ожидалось увеличение доли безналичных транзакций в общем объеме переводов до 68,8 %2.

Однако развитие товарно-денежных отношений способствовало совершенствованию и тех-нологизации противоправной деятельности. По данным Главного информационно-аналитического центра МВД России (далее - ГИАЦ МВД России), в январе-декабре 2019 года было зарегистрировано 294,4 тыс. преступлений, совершенных с использованием информационно-телекоммуникационных технологий, что на 68,5 % больше, чем по итогам 2018 г. При этом уже в январе-марте 2020 г. было зарегистрировано 101,5 тыс. преступлений данного вида, что на 83,9 % больше, чем за аналогичный период предыдущего года. Заслуживает внимания тот факт, что 78 % подобных преступлений - это кражи или мошенничества3. Как правило, механизм данных преступлений предполагает противоправное использование банковских карт или иных электронных средств платежа, в частности, в результате обмана работника торговой или кредитной организации [7, с. 132]. Следовательно, совершенствование банковских мер реагирования позволит с большей эффективностью противодействовать преступной деятельности в данной сфере.

Обзор литературы

Опыт зарубежных стран в сфере предупреждения преступности в целом, а также отдельных видов преступлений, в том числе и с применением

информационных технологий, освещался в исследованиях таких отечественных авторов, как Р.Н. Боровских, Г.Н. Дорошин, Л. М. Прозументов, А.В. Шеслер [2, с. 27], А.И. Долгова [3, с. 251], В. Н. Кудрявцев, В.Е. Эминов [4, с. 373], С.Л. Алексеев, Р.Р. Салимзянова [5, с. 45], Я.И. Гилинский, Ю.В. Морозова, П.В. Федышина [6, с. 73].

Материалы и методы При проведении исследования автор использовал современное законодательство Российской Федерации, в частности, следующие нормативные правовые акты: Гражданский кодекс РФ4; Уголовный кодекс РФ5; федеральные законы РФ от 2 декабря 1990 года № 395-1 «О банках и банковской деятельности»6 и от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе»7, а также иные правовые акты, в частности, положение Банка России от 24 декабря 2004 года № 266-П «Об эмиссии платежных карт и об операциях, совершаемых с их использованием»8, официальные статистические данные, опубликованные ГИАЦ МВД России, а также учитывал результаты, полученные другими авторами в рамках обозначенной проблематики.

Выбор методов исследования был обусловлен междисциплинарным характером исследования, что позволило сформулировать правовые и организационные банковские меры в целях противодействия преступлениям в сфере информационных технологий.

Результаты исследования Согласно Федеральному закону «О национальной платежной системе» электронное средство платежа - это средство и (или) способ, позволяющие клиенту оператора по переводу денежных средств составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационно-коммуникационных технологий, электронных носителей информации, в том числе платежных карт, а также иных технических устройств9.

1 ВОЗ объявила пандемию коронавирусной инфекции // https://ria.ru/20200311/1568462236.html (дата обращения: 24.05.2020).

безналичные расходы россиян впервые оказались выше наличных. URL: http://www.tadviser.ru/index.php (дата обращения 24.05.2020).

3Сведения взяты из отчетов, основанных на данных автоматизированного информационно-справочного программного комплекса МВД России.

4Гражданский кодекс Российской Федерации: Федеральный закон от 30.11.1994 (ред. от 12.05.2019) // Российская газета. 1994. № 238.

5Уголовный кодекс Российской Федерации: Федеральный закон от 13.06.1996 № 61-ФЗ (ред. от 07.04.2020) // Российская газета. 1996. № 113.

6О банках и банковской деятельности: Федеральный закон от 02.12.1990 № 395-1 (ред. 27.12.2019) // Российская газета. 1996. № 27.

7О национальной платежной системе: Федеральный закон от 27.06.2011 № 161-ФЗ (ред. 06.02.2020) // Российская газета. 2011. № 139.

8Об эмиссии платежных карт и об операциях, совершаемых с их использованием: положение Банка России от 24.12.2004 № 266-П (ред. от 14.01.2015) // Вестник Банка России. 2005. № 17.

9О национальной платежной системе: Федеральный закон от 27.06.2011 № 161-ФЗ (ред. 27.12.2019) // Российская газета. 2011. № 139.

С целью охраны прав собственности в Уголовный кодекс Российской Федерации1 (далее - УК РФ) в 2012 г. были введены специальные составы мошенничества, а часть 3 статьи 158 дополнена пунктом «г», предусматривающим уголовную ответственность за кражу с банковского счета, а равно в отношении электронных денежных средств2.

Определение понятия «электронные денежные средства» также представлено в Федеральном законе «О национальной платежной системе» - это денежные средства, которые предварительно предоставлены одним лицом (лицом, предоставившим денежные средства) другому лицу, учитывающему информацию о размере предоставленных денежных средств без открытия банковского счета (обязанному лицу), для исполнения денежных обязательств лица, предоставившего денежные средства, перед третьими лицами и в отношении которых лицо, предоставившее денежные средства, имеет право передавать распоряжения исключительно с использованием электронных средств платежа3.

Нами был проведен анализ опубликованной судебной практики с помощью интегратора судебных решений4, по результатам которого были выявлены объективные закономерности исследуемых преступлений. Охват исследования составил более 100 приговоров, вынесенных судами общей юрисдикции Российской Федерации с 2015 по 2020 гг. по п. «г» ч. 3 ст. 158 и ст. 159.3 УК РФ5.

Согласно сведениям, опубликованным ГИАЦ МВД России, удельный вес исследуемых нами преступных деяний в общем числе зарегистрированных преступлений вырос до 19,9 %6. При этом раскрываемость данной группы преступлений в отчетном периоде составила 50 %.

Указанные деяния относятся к преступности в сфере высоких технологий. В целях однозначного толкования данного понятия обратимся к определению А.В. Аносова и Е.С. Кашапова, по мнению которых, преступления в сфере высоких технологий представляют собой обобщающее

понятие совокупности преступлений, совершенных с использованием современных сложных технологий, относящихся к наукоемким отраслям производства или обслуживания [1, с. 18]. Также приведем меры по противодействию корыстным преступлениям в сфере высоких технологий, руководствуясь данными официальной статистики, опубликованной ГИАЦ МВД России.

По итогам 2019 г. общий ущерб от противоправных транзакций в Российской Федерации, согласно данным Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Центрального Банка Российской Федерации (далее - ЦБ РФ), составил 6,4 млрд рублей, а средняя сумма похищенных электронных денежных средств составила 10 тыс. рублей7.

Исходя из очевидных сложностей в раскрытии и расследовании корыстных преступлений с использованием информационных технологий, обусловливаемых механизмом преступления, полагаем, что наиболее эффективным способом обеспечения прав и свобод человека и гражданина, а также охраны собственности является применение специфических мер предупреждения.

В целях определения наиболее эффективных мер противодействия корыстным преступлениям с использованием информационных технологий нами был изучен опыт зарубежных стран, поскольку история развития электронных средств платежа и электронных денежных средств в странах Европы и Америки берет свое начало с середины XX века, что предполагает возможность экстраполирования и применения передового опыта ряда стран в условиях современной российской действительности.

По состоянию на конец 2019 г. в Швеции в наличной форме осуществлялось менее 2 % расчетов8, аналогичная ситуация наблюдается в Дании, Республике Исландия и Норвегии9. Во многих современных странах объемы безналичных платежей превысили 70 % от общего объема транзакций в результате применения мер законодательного

1 Уголовный кодекс Российской Федерации: Федеральный закон от 13.06.1996 № 61-ФЗ (ред. от 07.04.2020) // Российская газета 1996. № 113.

2О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации: Федеральный закон от 29.11.2012 № 207-ФЗ (ред. 03.07.2016) // Собрание законодательства РФ. 2012. № 49. Ст. 6752.

3О национальной платежной системе: Федеральный закон от 27.06.2011 № 161-ФЗ (ред. 27.12.2019) // Российская газета 2011. №139.

4Судебные и нормативные акты РФ. URL: https://sudact.ru/ (дата обращения 24.05.2020).

5Уголовный кодекс Российской Федерации: Федеральный закон от 13.06.1996 № 61-ФЗ (ред. от 07.04.2020) // Российская газета. 1996. № 113.

6Сведения взяты из отчетов, основанных на данных автоматизированного информационно-справочного программного комплекса МВД России.

7 Мошенники в 2019 году украли у клиентов банков 6,4 млрд рублей. URL: http://www.iksmedia.ru/news/5646620-Moshenniki-v-2019-godu-ukrali-u-kli.html#ixzz6Jz8bRIMl (дата обращения 24.05.2020).

8 Шведские деньги: прощание с бумагой. URL: https://ru.sweden.se/ljudi/dengi-eto-bumaga-tolko-ne-v-shvecii (дата обращения 24.05.2020).

9 Эволюция платежей: что заставляет людей отказываться от наличных. URL: https://plus.rbc.ru/specials/page1905509.html (дата обращения 24.05.2020).

ограничения расчетов с использованием наличных денежных средств, что привело к необходимости дополнительного обеспечения правовой защиты указанной сферы общественных отношений1.

В Соединенных Штатах Америки (далее -США) по сравнению с 1992 г. удалось снизить потери от мошенничества с банковскими картами на 70 %, в странах Евросоюза реализация превентивных мер позволила добиться снижения потерь от мошенничества более чем на 75 % по сравнению с уровнем конца 1990-х годов, во многом благодаря эффективному международному взаимодействию, технологическому совершенствованию порядка расчетов с использованием электронных средств платежа, актуализации систем безопасности и т.д.2

Изучение опыта зарубежных стран позволило прийти к выводу, что наиболее эффективным способом противодействия преступности с использованием информационных технологий является совершенствование мер банковского реагирования.

Развитие системы платежей в режиме реального времени (Real-Time Gross Settlement — RTGS), а также применение с 2013 г. усовершенствованных алгоритмов осуществления транзакций с дополнительной информацией (International Standards Organization — ISO20022) позволяет с большей вероятностью выявить неправомерную транзакцию в общем потоке платежей3.

Внедрение информационных чипов в банковские карты, способных обрабатывать свойства и особенности операции, оповещать банк-эмитент об условиях осуществления перевода также позволило повысить безопасность осуществления безналичных платежей. Модуль защиты данных банковской карты реализует шифрование, проверку целостности, а также генерирует случайные числа, которые используются для формирования уникальных транзакций, то есть совершенствование технического обеспечения платежей является необходимой мерой в предупреждении преступности данного вида.

По состоянию на начало апреля 2020 г. многие меры уже были интегрированы в банковскую систему Российской Федерации. Так, в целях обеспе-

чения безопасности совершаемых операций ЦБ РФ рекомендовал кредитным организациям применять технологии виртуальных частных сетей, многофакторной аутентификации, а также организовать мониторинг и контроль действий пользователей удаленного мобильного доступа.

Однако многие банки в Российской Федерации по-прежнему не интегрировали систему распознавания противоправных операций, что не позволяет добиться существенных результатов в сфере противодействия преступлениям с использованием информационных технологий4. Сущность данной системы заключается в анализе закономерностей в условиях эксплуатации электронных средств платежа, а также выявлении нетипичных для клиента переводов электронных денежных средств.

Перевод денежных средств - это действия оператора по переводу денежных средств в рамках применяемых форм безналичных расчетов по предоставлению получателю средств денежных средств плательщика5.

В 2018 г. ЦБ РФ обязал кредитные организации блокировать подозрительные транзакции, а также конкретизировал признаки такой транзакции:

- совпадение информации о получателе перевода с данными базы ЦБ о случаях и попытках хищений;

- совпадение параметров устройства, с которого совершается перевод, с данными из базы ЦБ РФ;

- несовпадение характера, параметра, объема, места совершения операции или устройства, с которого она проводится, с данными об обычных для клиента транзакциях6.

В соответствии с ч. 5 ст. 27 Федерального закона «О национальной платежной системе» ЦБ РФ формирует базу данных о получателе денежных средств без согласия клиента, а также базу данных с параметрами устройств, с помощью которых был осуществлен доступ к автоматизированной системе, программному обеспечению в целях перевода денежных средств без согласия клиента7. Кредитные организации также уполномочены собирать информацию о противоправных транзакциях и в дальнейшем передавать ее ЦБ РФ.

1 Там же.

2Fraud. The facts 2012. URL: http://www.theukcardsassociation.org.uk/wm_documents/Fraud_The_Facts_2012.pdf (дата обращения 24.05.2020).

3Instant Payments Mean Real-Time Payments Fraud. URL: https://www.fico.com/blogs/instant-payments-mean-real-time-payments-fraud (дата обращения 24.05.2020).

4ЦБ РФ впервые оштрафует банки за отсутствие систем распознавания мошеннических операций. URL: https://www. vedomosti.ru/finance/news/2019/10/10/813384-dva-banka (дата обращения 24.05.2020).

5О национальной платежной системе: Федеральный закон от 27.06.2011 № 161-ФЗ (ред. 27.12.2019) // Российская газета. 2011. № 139.

6 Признаки осуществления перевода денежных средств без согласия клиента: приказ Банка России от 27.09.2018 № ОД-2525 // Доступ из СПС «КонсультантПлюс».

7 О национальной платежной системе: Федеральный закон от 27.06.2011 № 161-ФЗ (ред. 27.12.2019) // Российская газета.

2011. № 139.

Безусловно, упрощение доступа кредитных организаций к информации об условиях и особенностях транзакций позволит выявлять подозрительные операции, формировать базу данных получателей противоправных денежных переводов и своевременно блокировать их. Однако признаки осуществления перевода денежных средств без согласия клиента не учитывают возможное неправомерное завладение электронными средствами платежа клиента кредитной организации, следовательно, их применение в целях противодействия преступлению, предусмотренному ст. 159.3 УК РФ, невозможно.

Обсуждение и заключения

Таким образом, в связи с тенденцией увеличения числа преступлений в сфере информационных технологий, а также сложностями в их раскрытии и расследовании, особую актуальность приобретает совершенствование механизма предупреждения противоправных транзакций, технологического совершенствования порядка расчетов, оптимизации нормативной базы. Изучение опыта зарубежных стран в данной области свидетельствует о необходимости реализации системного подхода. Так, приоритетное значение в рамках данного направления имеют меры совершенствования программного комплекса и информационного обеспечения банковской деятельности.

В рамках реализации данного направления считаем необходимым дополнить приказ Банка России от 27 сентября 2018 г. N° ОД-25251 пунктом 4 следующего содержания:

«4. Совершение двух и более операций по оплате товаров и (или) услуг в пределах лимита оплаты, не требующего ввода пин-кода в срок до 30 минут».

Приведенный нами признак характерен для типичной ситуации неправомерного завладения злоумышленником электронными средствами платежа клиента кредитной организации, выявленный в ходе исследования опубликованной судебной практики. Следовательно, его своевременное выявление позволит принять эффективные меры на этапе покушения на преступление и не позволит произвести неправомерную транзакцию.

Считаем, что совершенствование банковских мер реагирования является наиболее эффективным способом предупреждения преступлений в сфере информационных технологий, в частности, с использованием электронных средств платежа, поскольку иными способами невозможно достаточно полно охватить увеличивающиеся с каждым днем объемы безналичных операций.

Таким образом, сформулированные нами признаки операций, совершаемых без согласия клиента кредитной организации, направлены на совершенствование механизма банковского мониторинга в контексте предупреждения преступлений в сфере информационных технологий. Дальнейшее совершенствование мер банковского контроля и реагирования является обязательным условием обеспечения состояния законности и правопорядка в Российской Федерации.

СПИСОК ЛИТЕРАТУРЫ

1. Аносов А.В., Кашапова Е.С. Понятие преступлений в сфере высоких технологий // Академическая мысль. 2018. № 4 (5). С. 15 - 19.

2. Боровских Р.Н., Доронин Г.Н., Прозументов Л.М., Шеслер А.В. Криминология: учебное пособие. Новосибирск: Альфа-Порте, 2016. 102 с.

3. Долгова А.И. Криминология. 4-е изд., перераб. и доп. М.: Норма; ИНФРА-М, 2016. 368 с.

4. Кудрявцев В.Н., Эминов В.Е. Криминология: учебник. 5-е изд., перераб. и доп. М.: Норма, 2015. 800 с.

5. Алексеев С.Л., Салимзянова Р.Р. Криминология: учебное пособие / под ред. д.ю.н., профессора А.Ю. Епихина. Казань: Академия социального образования, 2013. 212 с.

6. Гилинский Я.И., Морозова Ю.В., Федышина П.В. Актуальные проблемы криминологии: учебное пособие. СПб.: Санкт-Петербургский юридический институт (филиал) Академии Генеральной прокуратуры Российской Федерации, 2016. 192 с.

7. Чупрова А.Ю. Проблемы квалификации мошенничества с использованием информационных технологий // Уголовное право. 2015. № 5. С. 131 - 134.

REFERENCES

1. Anosov A.V, Kashapova E.S. Ponyatie prestuplenij v sfere vysokih tekhnologij // Akademicheskaya mysl'. 2018. № 4 (5). S. 15 - 19.

2. Borovskih R.N., Doronin G.N., Prozumentov L.M., SHesler A.V Kriminologiya: uchebnoe posobie. Novosibirsk: Al'fa-Porte, 2016. 102 s.

1 Признаки осуществления перевода денежных средств без согласия клиента: приказ Банка России от 27.09.2018 № ОД-2525 // Доступ из СПС «КонсультантПлюс».

3. Dolgova A.I. Kriminologiya. 4-e izd., pererab. i dop. M.: Norma; INFRA-M, 2016. 368 s.

4. Kudryavcev V.N., Eminov V.E. Kriminologiya: uchebnik. 5-e izd., pererab. i dop. M.: Norma, 2015. 800 s.

5. Alekseev S.L., Salimzyanova R.R. Kriminologiya: uchebnoe posobie / pod red. d.yu.n., professora A.YU. Epihina. Kazan': Akademiya social'nogo obrazovaniya, 2013. 212 s.

6. Gilinskij YA.I., Morozova YU.V., Fedyshina P.V. Aktual'nye problemy kriminologii: uchebnoe posobie. SPb.: Sankt-Peterburgskij yuridicheskij institut (filial) Akademii General'noj prokuratury Rossijskoj Federacii, 2016. 192 s.

7. CHuprova A.YU. Problemy kvalifikacii moshennichestva s ispol'zovaniem informacionnyh tekhnologij // Ugolovnoe pravo. 2015. № 5. S. 131 - 134.

3. Ivancov S.V., Spasennikov B.A., Borisov S.V Problemy preduprezhdeniya prestuplenij v sfere cifrovoj ekonomiki // Aktual'nye voprosy obrazovaniya i nauki. 2017. № 2 (60). S. 20 - 24.

4. Opal'skij A.P., Smirnov A.I. O deyatel'nosti informacionno-poiskovoj sistemy po protivodejstviyu distancionnomu moshennichestvu // Altajskij yuridicheskij vestnik. 2017. № 3 (19). S. 47 - 55.

Об авторе: Шавалеев Булат Эдуардович, адъюнкт Казанского юридического института МВД России email: shavaleev.bulat@gmail.com

© Шавалеев Б.Э., 2020

About the author: Shavaleyev Bulat E., Postgraduate of the Department of Criminology and Penal Enforcement Law of the Kazan Law Institute of MIA of Russia email: shavaleev.bulat@gmail.com

Статья получена: 08.05.2020. Статья принята к публикации: 23.06.2020. Статья опубликована онлайн: 29.06.2020.

Автор прочитал и одобрил окончательный вариант рукописи. The author has read and approved the final manuscript.