Контроль мобильных платежей: информационная безопасность и финансовый мониторинг Текст научной статьи по специальности «Экономика и бизнес»

Контроль мобильных платежей: информационная безопасность и финансовый мониторинг

Пашков Роман Викторович,

банковский юрист, Финуниверситет

Юденков Юрий Николаевич,

к.э.н., проф., РАНХиГС

Мобильные платежи становятся привычной операцией для многих клиентов крупных и средних банков. Ведущие эксперты в области банковского дела считают, что услуги, связанные с дистанционным банковским обслуживанием (ДБО), будут востребованными в обозримом будущем. В данной ситуации приобретает особую важность информационная безопасность и финансовый мониторинг как средства предотвращения отмывания денег и совершения иных противозаконных действий. Только налаженная система финансового мониторинга, учитывающая все особенности осуществления мобильных платежей, может предостеречь кредитную организацию от различных рисков, а также обеспечить стабильную и долгосрочную работу. Методики проведения проверок качества управления рисками технологий ДБО, используемых в кредитной организации, должны быть адаптированы специалистами риск-подразделений и СВК под условия нового информационного контура банковской деятельности.

Ключевые слова: мобильные платежи, дистанционное банковское обслуживание, финансовый мониторинг, информационная безопасность, отмывание денег, банкинг

Введение

На сегодняшний день мобильные платежи становятся привычной операцией для многих клиентов крупных и средних банков. Ведущие эксперты в области банковского дела считают, что услуги, связанные с дистанционным банковским обслуживанием (ДБО), будут востребованными в обозримом будущем.

Многие банкиры признают, что у сферы беспроводных денежных транзакций отличные перспективы, поскольку потенциал такой связи велик, а появление смартфонов и соответствующих финансовых приложений к ним дает возможность создавать «мобильный кошелек/электронный банк в кармане».

Данная услуга весьма привлекательна для иммигрантов и тех, кто выезжает на работу в зарубежье, где зачастую не имеет собственных банковских счетов. Подобная технология существенно упрощает отправку денег на родину семьям и родственникам.

В то же время использование мобильных телефонов для оплаты товаров и услуг и осуществления денежных переводов без обладания банковскими счетами в условиях анонимности и слабого надзора создает благоприятные возможности для отмывания денег и совершения иных противозаконных действий.

В данной ситуации приобретает особую важность информационная безопасность и финансовый мониторинг как средства предотвращения отмывания денег и совершения иных противозаконных действий.

Мобильные платежи

На сегодняшний день мобильные платежи становятся привычной операцией для многих клиентов крупных и средних банков. Ведущие эксперты в области банковского дела считают, что услуги, связанные с дистанционным банковским обслуживанием, будут наиболее востребованными в ближайшее время. Так, Президент Ассоциации региональных банков России, депутат Государственной Думы Анатолий Аксаков в одном из своих интервью отметил, что ключевым направлением в области банковской автоматизации. останется внедрение новых дешевых каналов обслуживания клиентов. Бизнес банковских карт, мобильный и интернет-банкинг будут приоритетными на-правлениями.1

Многие банкиры признают, что у сферы беспроводных денежных транзакций отличные перспективы, поскольку потенциал такой связи велик, а появление смартфонов и соответствующих финансовых приложений к ним дает возможность создавать «мобильный кошелек/электронный банк в кармане».

По приблизительным оценкам, на руках у населения имеется свыше трех миллиардов мобильных телефонов, а количество открытых банковских счетов составляет около млрд.. Относительная дешевизна мобильных телефонов стала одной из причин их быстрого распространения среди населения развивающихся стран. Развитие новых платежных методов с использованием мобильных телефонов влечет расширение доступа населения к финансовым услугам и перевод операций из неофициального сектора в официальный.

Главными преимуществами мобильного банкинга являются: доступная стоимость, высокая скорость передачи данных и простой доступ к передовым технологиям.

В 2015 году рынок онлайн-платежей вошел в стадию стагнации, что связано как с краткосрочным шоком вследствие падения доходов населения, так и со структурными изменениями. Совокупный объём интернет-платежей физических лиц за прошлый год вырос менее чем на 1% и составил 1,7 триллиона рублей, в то время как с 2010-го по 2014 год средние темпы прироста составляли 44%.

Причиной слабой динамики является общее снижение объёмов операций физических лиц в 2015 году (минус 9% по сравнению с 2014 годом). Негативное влияние на объём платежей оказала реакция клиентов банков на экономические шоки, связанные с девальвацией национальной валюты и снижением реального дохода.

Количество интернет-платежей физических лиц за 2015 год упало на 5%, до 88 миллионов единиц. Сокращению количества операций отчасти способствовало струк-

© £

Ю

5

V

2 а

6

со

сэ

см

£

Б

а

2 ©

турное изменение рынка: по итогам прошлого года доля количества платежей, совершённых через интернет, упала с 40 до 35%. Число платежей, совершенных клиентами посредством sms-сообщений, выросло более чем в 3 раза, а их доля в общем количестве транзакций физических лиц за год увеличилась с 2 до 5%. Клиенты банков стали чаще использовать sms-банкинг вместо классического интернет-банкинга для переводов и оплаты услуг на небольшие суммы.

По оценкам RAEX, в 2016 году объём онлайн-платежей покажет скромный прирост на уровне 6-9% за счёт работы банков по наращиванию доли активных пользователей (рис. 1).

Автоматизация против стагнации

Росту объёмов онлайн-платежей будет способствовать работа банков по повышению доли активных (совершающих не менее одной операции в месяц) пользователей. По данным участников исследования, доля активных пользователей в 2015 году составила 18%, что на 5 п.п. превышает результаты 2014-го. По прогнозам большинства респондентов, к концу нынешнего года доля активных пользователей в совокупной клиентской базе физических лиц увеличится до 24%. Рост должна обеспечить активная работа участников анкетирования по переводу клиентских операций из отделений на онлайн-каналы.

Привлечь клиентов на онлайн-обслу-живание банки смогут за счёт автоматизации «рутинных» операций (оплата штрафов ГИБДД, налогов и ЖКУ), что возможно при взаимодействии банков с системой ГИС ГМП. На данный момент свыше 600 кредитных организаций подключено к системе ГИС ГМП. Однако лишь треть ДБО, из числа принявших участие в исследовании, позволяют, единожды заполнив идентификационные данные (ИНН, номер водительского удостоверения и т.д.), получить информацию о новом платеже. Этим летом в работу запускается единая платформа с информацией обо всех поставщиках коммунальных услуг ГИС ЖКХ. Большинство провайдеров уже заявили о желании интегрировать свои системы с ГИС ЖКХ, что позволит увеличить наполняемость интернет-банка поставщиками услуг в сфере жилищно-коммунального хозяйства. На протяжении 2016-2017 годов ожидается рост доли дистанционного банковского обслуживания с автоматизацией наиболее востребованных видов платежей. Связано это будет с ориентацией систем на индивидуальные запросы отдельных пользо-

Рис. 1

БОЛЕЕ ПОЛОВИНЫ СИСТЕМ ПОЗВОЛЯЮТ ПРОВЕРИТЬ НАЛИЧИЕ ЗАДОЛЖЕННОСТИ ПО КОММУНАЛЬНЫМ ПЛАТЕЖАМ, ШТРАФАМ ГИБДД И НАЛОГАМ, %

Проверка наличия штрафов ГИБДД

Проверка налогов по ИНН игл УИН

Проверка задолженности по коммунальным платежам

Выставленные платежи

Источник. КАЕХ («Эксперт РА») по результатам анкетирования.

Рис. 2.

вателей для упрощения клиентских операций в интернет-банке и, как следствие, повышения привлекательности таких способов оплаты (рис. 2).

Мобильные перспективы

Функционал приложений, позволяющих управлять счетами с мобильного телефона или смартфона, практически сравнялся с классическим интернет-бан-

ком, что привлекает всё больше пользователей. Неуклонно растёт доля банков, предоставляющих доступ через мобильные приложения. Если в 2011 году только треть банков имела мобильный-бан-кинг, то в 2016-м свыше 80% систем ДБО могут совершать операции через приложения для мобильных устройств. Исторически лидерами являются приложения для платформ iOS, и чуть меньше четвер-

ти банков имеют доступ для всех основных мобильных платформ (Android, iOS и Windows Phone).

Интерес к мобильному банкингу связан с более простыми способами идентификации пользователя - по сравнению с классическим интернет-банком, но при этом выше и риски информационной безопасности. Одним из безопасных и удобных способов доступа является аутентификация по отпечатку пальца. Часть провайдеров ДБО уже реализовали данную опцию для приложений на платформе iOS, что в сочетании с проверкой смартфонов на наличие вирусов даёт пользователю высокий уровень защиты.

Проводить простейшие банковские операции теперь возможно и в социальных сетях. Например, осуществлять переводы как внутри своего банка, так и в другие банки. В 2015 году Тинькофф Банк запустил в один из популярных мес-сенджеров бот, позволяющий переводить денежные средства собеседнику. Интеграция систем удалённого доступа с социальными сетями является одним из путей развития мобильного-банкинга для физических лиц.

Международный опыт в обеспечении информационной безопасности

С учетом того что за последние 10 -15 лет почти все коммерческие банки стали активно использовать новейшие достижения в области информационных и телекоммуникационных технологий и на их основе предлагать услуги ДБО (уязвимость которых напрямую зависит от уровня обеспечения информационной безопасности), задача обеспечения общей безопасности кредитных учреждений не может быть решена без обеспечения должного уровня информационной безопасности систем ДБО.

Дистанционный способ осуществления банковских операций привлекает клиентов, которые ценят свое время и желают его сэкономить за счет альтернативных методов контактирования с банком. Другая особенность современного банковского бизнеса связана с тем, что небанковские структуры могут теперь обслуживать клиентов без «реального» взаимодействия и соблюдения принципа «Знай своего клиента», оттого в этом отношении они гораздо более привлекательны. Упор в данном случае делается на быстрое привлечение новых потребителей с использованием современных коммуникационных технологий, а также

на практичность такого подхода и его соответствие ожиданиям современного человека.

Появление различных способов осуществления расчетов с использованием ДБО привело к тому, что банки, которые в принципе являются более медленными, предсказуемыми и воздерживающимися от рисков организациями, фактически дали новым игрокам возможность взаимодействовать между собой и с клиентами. В итоге финансовые институты оказались далеко не единственными провайдерами финансовых услуг для конечных потребителей.

В последнее время одним из наиболее инновационных финансовых учреждений на рынке США можно назвать первый в стране «мобильный банк» -Movenbank, в основу деятельности которого заложены совершенно нетрадиционные принципы.

Основатель нового банка Бретт Кинг отрицательно относится к банковским отделениям. За последние годы он участвовал во многих конференциях, на которых неизменно заявлял, что отделения «мертвы» или «умирают» и вскоре их полностью заменят электронные сервисные платформы, в частности мобильный канал. Предполагается, что у Movenbank не будет не только отделений в привычном понимании этого слова, но и банкоматов. Вместо этого клиенты будут взаимодействовать с финансовым учреждением при помощи мобильных телефонов и компьютеров, включая открытие вкладов, снятие средств со счета и оформление кредитов.

Даже в такой стране, как США, где банковский надзор имеет более чем 100-летнюю историю, есть проблемы в построении взаимоотношений кредитных учреждений с регулирующими органами при дистанционном обслуживании клиентов, а в случае с Movenbank эти отношения значительно усложняются (законодательная база, регулирующая проведение мобильных финансовых транзакций, пока что остается во многом недоработанной). Формально Movenbank не может считаться банком, поскольку не имеет соответствующей лицензии, а услуги по обслуживанию счетов его клиентов будет предоставлять Bancorp Bank. Само инновационное финансовое учреждение обеспечивает лишь пользовательский интерфейс и продвижение бренда2.

Планируется, что клиенты нового финансового учреждения смогут делать вклады двумя основными способами:

- переводом из другого банка;

- посредством дистанционного депонирования средствЗ.

Для снятия наличных клиент может посетить торговую точку, оборудованную бесконтактным платежным терминалом, либо воспользоваться бесконтактным банкоматом, управляя им по каналу NFC4 при помощи мобильного устройства с поддержкой данной технологии.

Благодаря отсутствию расходов на отделения и операционную деятельность, присущих традиционным финансовым учреждениям, ожидается, что деятельность МоуепЬапк будет весьма прибыльной, что позволит удерживать комиссии на низком уровне и предлагать более высокие проценты по вкладам.

Помимо существенного сокращения операционных расходов, МоуепЬапк планирует поощрять клиентов, которые являются пользователями социальной сети Facebook, так как, рекомендуя банк своим друзьям в социальных сетях, они могут помочь расширить потребительскую базу.

Многие банки сегодня рассматривают Facebook 5 как важный источник информации, поскольку данная социальная сеть содержит огромное количество информации о пользователях. Эти данные могут быть использованы для оценки кредитных рисков и кредитоспособности клиентов.

Одним из основных условий повышения доверия со стороны клиентов к системам дБо является обеспечение информационной безопасности.

Очевидно, что абсолютной защиты от угроз для ДБО не существует. Компьютерные злоумышленники в состоянии взломать практически любую систему. Однако непрерывная работа по поддержанию достаточного уровня информационной безопасности может существенно осложнить работу кибермошенников и (или) свести к минимуму их возможности.

Например, иногда банки предоставляют клиентам для работы в системе ДБО только логин/пароль и электронно-цифровую подпись (далее - ЭЦП). В таком случае злоумышленник может провести операцию из любого региона, предварительно скопировав незащищенную эЦп. Одним из самых популярных решений для такой защиты может быть использование токенов, с которых ЭЦП извлечь практически невозможно. Однако, если USB-токены оставлять подключенными к компьютеру, когда бухгалтер не работает с системой интернет-банкинга, злоумышленники могут удаленно подключиться к

О À

es

S

w

2 e

œ

CS

CS

CM

£

Б

a

2 ©

компьютеру и провести операцию непосредственно с него.

Есть и более сложная система для защиты - использование одноразовых паролей, которые распечатываются банком или присылаются клиенту по SMS. Этот способ защиты злоумышленники обходят иначе - они «подменяют» платежное поручение. То есть бухгалтер создает платежное поручение и указывает необходимые реквизиты, однако за счи-таные мгновения перед вводом одноразового пароля мошенники изменяют некоторые данные. В тот момент, когда пользователь нажимает кнопку «подписать», реквизиты меняются и платеж уходит на счет хакеров.

Киберпреступники также могут «нарисовать» в браузере фальшивое окно для ввода одноразового пароля. Далее ничего не подозревающий бухгалтер вводит пароль и после долгого обрабатывания браузер сообщает, что время ожидания истекло и необходимо ввести следующий одноразовый пароль, так как предыдущая операция не прошла. Бухгалтер вводит следующий пароль, и у злоумышленников в распоряжении уже два актуальных одноразовых пароля, которые должны быть использованы по порядку (первый - для того чтобы войти в систему, второй - чтобы непосредственно отправить платежное поручение).

В этой схеме неважно, приходит пароль через SMS или распечатывается на бумаге - пользователь все равно эти данные вводит сам.

Если сумма украденного составляет не более 1 - 1,5 млн руб., деньги выводят сразу на пластиковые карты так называемых дропов (специально нанятых владельцев банковских карт, которые занимаются обналичиванием похищенных денег). Обычно в течение 15 минут после того, как деньги поступили на карточные счета, дропы обналичивают их через банкоматы и затем отдают своим нанимателям (рис. 1).

Если суммы крупнее, используются более сложные схемы обналичивания. Они применяются обычно при хищении средств в объеме от 1 до 5 млн руб. В этом случае деньги предварительно переводят на счет юридического лица. Дальше сумму могут раздробить и распределить по другим счетам, чтобы надежнее запутать следы (рис. 2).

Группы мошенников, специализирующиеся на обналичивании, минимум 50% суммы оставляют себе. Такой большой процент объясняется тем, что хищению предшествует длительный период под-

В........>0.......'0.......'0

Хакер с помощью вредоносной программы получает доступ к счету жертвы в системе ДБО одного из банков / \

Деньги со счета

переводятся на специально созданной карточный счет (к которому привязаны одна или несколько платежных карт)

3 среднем <-

через 15 минут после

поступления денег на харточкьп* счет дроп

(специально обученный человек, на имя которого выдана кар та) прих одит в банкомат и снимает деньги

Деньги передаются руководителю дроп-проекта (человеку, который руководит дропами и держит связь с -хакерами / \

Рис. 1. ««Простая»» схема - до 1,5 млн руб.

0-------->0------->0------->0

Хакер с локешью вредоносной программы получает доступ к счету жертвы 5 системе Д50 энного из банков

Деньги со счета Юридическое перезолится на лицо оформляет

счет

подставного

юридического

лица

в банке «зарплатный проект» с десятками ллатет^их карт по подставным данный. Украденная сумма дробится и б виде «зарплат» перечисляется на карты

Дропы снимают деньги через банкоматы и отдают

руководителям дроп-проектов

Рис. 2. «'Сложная» схема - до 5 млн руб.

готовки. Специалисты по обналичиванию и похитители договариваются заранее. К моменту, когда производится хищение, у первых уже все готово: создано подставное юридическое лицо, открыт счет в банке и выпущены карты, которые раздали дропам.

Нынешняя система позволяет любому юридическому лицу удаленно создать «зарплатный проект». Условно говоря, представитель компании сообщает в банк: у нас работают 15 человек, нам нужны зарплатные карты. Далее банку предоставляются паспортные данные «сотрудников», и тот выпускает карты. Паспортные данные берутся у тех же дропов или покупаются на хакерских форумах.

Киберпреступность и обычная преступность тесно связаны между собой. Весь бизнес по обналичиванию денег исторически находится «под крылом» традиционных преступных группировок. Изначально специалисты по обналичиванию находились в тесных связях с обычными организованными преступными группировками и в основном привлекались для легализации доходов, получен-

ных от незаконной деятельности (продажа наркотиков, оружия, взятки и т.д.).

Кибермошенники чаще прибегают к помощи специалистов по обналичиванию, чем самостоятельно разворачивают дроп-проекты.

В последнее время участились кражи из электронных платежных систем. Схемы примерно те же, только деньги выводятся либо на другие кошельки, либо опять же на банковские карты.

Деньги легко могут затеряться: похитили у пользователя одной системы, перевели в другую, затем в третью, потом обналичили и вернули опять в первую. Схем может быть очень много. Тем более что многие платежные системы зарегистрированы в офшорных странах.

Похищать деньги из электронных платежных систем в какой-то мере мошенникам даже проще, так как не нужны ни дропы, ни подставные компании. К тому же банки позволяют делать chargeback (возврат денег): если факт кражи быстро раскрывается, деньги могут заморозить и вернуть на счет жертвы. В большинстве электронных

Рис. 3. Использование мобильных платежей в схемах, направленных на отмывание денег

платежных систем такой процедуры нет.

При атаках на платежные системы деньги иногда выводятся на телефонный счет: сейчас некоторые операторы позволяют обналичивать мобильные счета. Бывает и такое, что деньги обналичивают с помощью покупки железнодорожных билетов. Сначала покупают через Интернет какой-нибудь дорогой билет на поезд типа «Москва-Владивосток», а потом возвращают его. При этом преступникам удается вернуть большую часть цены билета.

Масштабы кибермошенничества заставляют серьезно относиться к данному виду преступлений. Так, например, в июне 2012 г. новостные агентства распространили информацию о задержании преступной группы, включая ее организатора, который вместе со своими сообщниками похитил из систем ДБО более 150 млн руб.

Основная угроза безопасности ДБО, которая исходит от кибермошенников, направлена на кражу наиболее распространенных средств аутентификации пользователей - паролей. Для защиты пользователям систем ДБО следует своевременно устанавливать обновления операционной системы и приложений, применять антивирусное программное обеспечение или персональный межсетевой экран со средствами обнаружения вторжений и т.п. Криптографические ключи и сертификаты, если они не защищены специальными аппаратными уст-

ройствами (токенами, смарт-картами), также уязвимы для троянских программ. Чаще всего троянские программы попадают на компьютеры пользователей при посещении ими сайтов с «плохой» репутацией и загрузке программного обеспечения из непроверенных источников. Отказ от таких действий может стать хорошим способом минимизации рисков, связанных с недостатками в обеспечении информационной безопасности.

Одна из защитных мер для противодействия этим видам атак была известна давно - использование аппаратных устройств (смарт-карт и токенов для защиты криптоключей). Другая - одноразовые пароли, которые выдаются в банкомате, печатаются на скретч-карте или высылаются с помощью SMS на мобильный телефон клиента. Каждая значимая банковская операция подтверждается новым одноразовым паролем.

Однако и эти средства защиты уязвимы для атак типа «человек посередине» (англ. man in the middle). Как показала практика, наиболее эффективные на сегодняшний день средства защиты - это одноразовые пароли, формируемые на основании информации о транзакции, и криптографические USB-токены.

Другая разновидность атак на системы ДБО - атака «человек в браузере» (англ. man in the Browser). Этот тип троянского кода применяется в тех случаях, когда криптоключи хранятся на токене и их нельзя украсть. Но можно «подложить» на подпись пользователю под-

дельное платежное поручение, а на экране компьютера клиента банка отобразить (с помощью вредоносного кода) действительно сформированное пользователем платежное поручение. Весь процесс проходит скрыто, без каких-либо очевидных для пользователя признаков. Средством защиты от этого вида атак может стать считыватель смарт-карт с возможностью визуального контроля подписываемого документа. Устройство позволяет показать клиенту в защищенной среде (на экране смарт-карты) номер счета, куда будет переведен его платеж, в надежде, что пользователь сравнит длинную последовательность цифр с той, которая на экране компьютера. К сожалению, не все пользователи применяют этот метод.

Мобильные платежи в схемах, направленных на отмывание денег

В то же время использование мобильных телефонов для оплаты товаров и услуг и осуществления денежных переводов без обладания банковскими счетами в условиях анонимности и слабого надзора создает благоприятные возможности для отмывания денег и совершения иных противозаконных действий. На рис. 3 показано, как 1000 долл. США, полученные незаконным путем, посредством нескольких операций (результатом каждой становилось увеличение поступающей суммы на 100 долл. США) «превращаются» в 20 000 долл. США.

По словам руководителей Росфин-мониторинга, специфическая информационная среда «паутины» и фантастическая скорость осуществления транзакций (перевода денег со счета на счет) создают безграничную международную среду для криминальных финансовых потоков. А их можно распознавать только всеобщими усилиями.

Так, частым явлением в Интернете стало использование «денежных мулов». «Денежными мулами» называют финансовых посредников, которые открывают и используют банковские счета для перевода денежных средств со счетов обманутых лиц на счета преступников. Как правило, люди, выступающие «денежными мулами», не догадываются о своей роли в этих аферах. Преступники нанимают их на работу на вакансии «агент по переводу денег», «административный представитель» или же «агент по про-цессингу платежей» и выплачивают им определенный процент от суммы перевода.

Очевидно, что для успешной борьбы с финансовыми махинациями и отмыванием денег в сети недостаточно усилий

0 3

ю

S

V

2 е

6

CS

сэ

см

£

Б

а

2 ©

только финансовых разведок. Необходимо вовлекать в этот процесс частных администраторов, которые регистрируют интернет-провайдеров, программистов и специалистов по информационной и сетевой безопасности.

Поскольку вся «антиотмывочная» система как в России, так и в мировом пространстве сегодня выстроена на идентификации клиентов, мобильные платежи значительно усложняют выполнение всех принятых ранее процедур идентификации.

Банковские работники по различным причинам не всегда обращают внимание на возможную криминальность совершаемых транзакций. В результате риски, связанные с возможным использованием систем мобильного банкинга для отмывания денег, постепенно стали носить глобальный характер.

Ряд проблем снял Федеральный закон от 27.06.2011 № 161-ФЗ «О национальной платежной системе». При помощи электронных денежных средств можно осуществлять только ограниченные по размеру платежи. При этом ограничения для физических и юридических лиц различны.

Физическое лицо может осуществлять платежи электронными денежными средствами либо после идентификации, либо инкогнито. Если физическое лицо переводит электронные денежные средства с предварительной идентификацией, то предельная сумма остатка его электронных денежных средств не должна превышать 100 тыс. руб. Сумму свыше предельно допустимой физическое лицо может получить наличными либо перевести на банковский счет или без использования банковского счета. Однако Закон не уточняет, должен ли банковский счет быть открыт на имя физического лица, осуществляющего перевод (получающего наличные средства), или на имя иного лица.

Физическое лицо может расплачиваться электронными денежными средствами без идентификации. В этом случае остаток его электронных средств не должен быть более 15 тыс. руб., а общая сумма, на которую проводятся операции по одному остатку, не может превышать 40 тыс. руб. в месяц.

Юридические лица для осуществления расчетов при помощи электронных денежных средств обязаны всегда проходить идентификацию. Они могут получать платежи электронными денежными средствами, но не имеют возможности самостоятельно переводить свои де-

нежные средства в электронные. Полученные электронные денежные средства юридическое лицо может либо зачислить на свой банковский счет, либо перевести физическому лицу. Расчеты электронными денежными средствами между юридическими лицами не предусмотрены. Максимальная сумма остатка электронных денежных средств для юридического лица составляет 100 тыс. руб. Денежные средства сверх этой суммы должны зачисляться на банковский счет юридического лица.

ФАТФ и мобильные платежи

На глобальный характер рисков при использовании мобильных платежей постоянно обращает внимание ФАТФ.

Основная обязанность кредитных организаций, возложенная на них рекомендациями ФАТФ, состоит в надлежащей проверке клиентов и информировании компетентных органов обо всех сомнительных операциях, совершаемых клиентами банка.

Надлежащая проверка клиентов заключается в идентификации и подтверждении личности не только самого клиента, но и бенефициара, а также в постоянном отслеживании деловых отношений (в т.ч. сделок) клиента. С целью идентификации бенефициара банку необходимо установить, в чью собственность перейдут денежные средства или имущество. Если бенефициаром является юридическое лицо, следует выяснить, кто является его учредителем и не являются ли стороны такой сделки взаимозависимыми лицами.

В случае с мобильными платежами задача идентификации усложняется во много раз. После того как клиент оформил договор с банком, он начинает работать самостоятельно, и часть процедур в рамках финансового мониторинга становится невыполнимой. Поэтому для мобильных платежей необходимы специальные меры идентификации.

Модели отмывания денег

Чаще всего можно встретить две модели отмывания денег: трехфазную и четырехфазную.

В первом случае модель включает следующие фазы:

- размещение (placement);

- расслоение (layering);

- интеграция (integration).

Указанные фазы могут быть реализованы одновременно или частично накладываться друг на друга. Это зависит от выбранного механизма легализации и от

требований, предъявляемых преступной организацией.

Размещение (placement) наличных денежных средств необходимо для отделения «грязных» средств от места их происхождения. Для этого применяются различные финансовые инструменты. Размещение также осуществляется в финансовых учреждениях, розничной торговле. Чаще всего операции проводятся за пределами страны.

Этап размещения крупных сумм наличности является самым слабым звеном в процессе отмывания денег. На этом этапе наиболее легко выявить незаконно полученные деньги.

Расслоение (layering) - отрыв незаконных доходов от их источников путем сложной цепи финансовых операций, направленных на маскировку проверяемого следа происхождения денег. Если размещение больших сумм денег прошло успешно, то есть не было обнаружено, вскрыть дальнейшие действия «отмыва-телей» становится намного труднее. Различные финансовые операции наслаиваются одна на другую с целью усложнить работу правоохранительных органов по обнаружению незаконных фондов, подлежащих конфискации. Мобильные платежи чаще всего используются на данном этапе.

Интеграция (integration) - стадия процесса легализации, непосредственно направленная на придание видимости законности преступно нажитому состоянию.

Четырехфазная модель отмывания денег6 состоит из следующих фаз:

первая фаза - освобождение от наличных денег и перечисление их в банки на собственные счета подставных лиц;

вторая фаза - распределение денежных средств путем банковских операций и операций с ценными бумагами;

третья фаза - маскировка следов совершенного преступления путем использования для открытия счетов банков, удаленных от места совершения преступления и проживания преступников, и перевода денег со счетов иностранных фирм на счета преступников в рамках фиктивных хозяйственных договоров;

четвертая фаза - инвестирование отмытых капиталов в легальную экономику7.

Расширение функций внутреннего контроля

Одним из основных инструментов контроля за противоправным использованием мобильных платежей в банке яв-

Рис. 4. Порядок анализа специалистами СВК источников рисков, связанных с отмыванием денег при использовании мобильных платежей

ляется организация внутреннего контроля. Этот процесс находится в ведении службы внутреннего контроля (СВК). В соответствии с требованиями Федерального закона от 07.08.2001 N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» обязательные процедуры внутреннего контроля должны выполняться в каждой кредитной организации.

Надлежащая организация внутреннего контроля в рамках выполнения мероприятий по ПОД/ФТ в совокупности с должной работой подразделения по финансовому мониторингу могут заметно минимизировать риски вовлечения кредитной организации в операции, направленные на отмывание денег.

В соответствии с Положением Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» система внутреннего контроля кредитной организации в части управления банковскими рисками должна обеспечивать контроль:

- над оценкой банковских рисков;

- функционированием системы управления банковскими рисками;

- управлением информационными потоками (получением и передачей информации);

- обеспечением информационной безопасности.

Вопросы безопасности, с которыми вынуждены сталкиваться кредитные организации и их клиенты при использовании мобильных платежей, требуют модернизации, а в ряде случаев и значительного пересмотра процедур мониторинга и парирования рисков, соответствующей организации процедур внутреннего контроля и квалификации специалистов СВК.

Появление новых источников типичных банковских рисков8 , в основе которых лежат особенности функционирования системы мобильных платежей, потребовало также пересмотра методологии анализа и оценки рисков9 <2>.

В основе анализа последствий проявления источников рисков отмывания денег должны быть четко установленные причинно-следственные связи, то есть каждый недостаток (другими словами, элементарный банковский риск) должен восприниматься как причина возрастания уровня одного из типичных банковских рисков.

В целом методология анализа рисков, связанных с использованием мобильных платежей, должна строиться по следующей схеме: источники рисков - > возможные последствия - > сложившаяся ситуация (рис. 4).

Такого подхода следует придерживаться при разработке конкретных методик и процедур внутреннего контроля. В совокупности с непрерывной подготов-

кой/переподготовкой специалистов СВК он окажет существенную помощь при анализе источников банковских рисков, связанных с использованием технологий ДБО, в частности мобильных платежей.

Топ-менеджерам кредитных организаций необходимо осознавать, что клиенты их банков, использующие мобильные платежи и занимающиеся противоправной деятельностью, могут не только нанести удар по репутации банка, но и создать серьезные осложнения в его взаимоотношениях с регулирующими органами вплоть до отзыва лицензии на осуществление банковских операций.

Меры банковского контроля в противодействии отмыванию преступных доходов предусмотрены ст. 7 Палермс-кой конвенции. Согласно требованиям данной Конвенции, каждое Государство-участник:

- устанавливает всеобъемлющий внутренний режим регулирования и надзора в отношении банков и небанковских финансовых учреждений, а также, в надлежащих случаях, других органов, являющихся особо уязвимыми с точки зрения отмывания денежных средств, в пределах своей компетенции в целях недопущения и выявления всех форм отмывания денежных средств, причем такой режим основывается на требованиях в отношении идентификации личности клиента, ведения отчетности и предоставления информации о подозрительных сделках;

- обеспечивает, чтобы административные, регулирующие, правоохранительные и другие органы, ведущие борьбу с отмыванием денежных средств (в т.ч. когда это соответствует внутреннему законодательству, и судебные органы), были способны осуществлять сотрудничество и обмен информацией на национальном и международном уровнях на условиях, устанавливаемых его внутренним законодательством, и в этих целях рассматривает вопрос об учреждении подразделения по финансовой оперативной информации, которое будет действовать в качестве национального центра для сбора, анализа и распространения информации, касающейся возможных случаев отмывания денежных средств.

Также Конвенцией предлагается государствам-участникам руководствоваться соответствующими инициативами региональных, межрегиональных и многосторонних организаций, направленными против отмывания денежных средств. К таким организациям относятся ФАТФ и ЕАГ.

О £

9

I

V

2 а

6

со

сэ

см

£

Б

а

2 ©

Стандарты по борьбе с отмыванием «грязных» денег и финансированием терроризма, установленные в Рекомендациях ФАТФ, предусматривают среди прочих и такую группу мер, как «меры, которые следует принять финансовым учреждениям и нефинансовым предприятиям и лицам определенных профессий в целях предотвращения отмывания денег и финансирования терроризма»10 .

В Рекомендациях сформулированы основы организации антилегализацион-ной деятельности банков. Государствам рекомендуется устанавливать такой порядок регистрации и лицензирования банковских учреждений, который предусматривал бы «прозрачность» их деятельности для того, чтобы обеспечить возможность постоянного контроля и мониторинга со стороны контролирующих органов.

Согласно Рекомендациям ФАТФ главными обязанностями банков являются идентификация клиента, бенефициара и информирование компетентных органов обо всех подозрительных сделках, совершаемых клиентами банка. В соответствии с данными Рекомендациями компетентными органами Российской Федерации принят ряд нормативно-правовых актов, направленных на регулирование деятельности банков в части противодействия отмыванию преступных доходов. Постановлением Правительства РФ от 17 апреля 2002 г. № 245 «Об утверждении Положения о представлении информации в Федеральную службу по финансовому мониторингу организациями, осуществляющими операции с денежными средствами или иным имуществом»11 <2> установлено, что кредитные организации представляют в Федеральную службу по финансовому мониторингу соответствующую информацию в порядке, установленном Центральным банком Российской Федерации по согласованию с Федеральной службой по финансовому мониторингу. Кредитные организации представляют в Федеральную службу по финансовому мониторингу по ее письменным запросам дополнительную информацию об операциях клиентов, а также в порядке, установленном Центральным банком Российской Федерации по согласованию с Федеральной службой по финансовому мониторингу, информацию о движении средств по счетам (вкладам) таких клиентов. Данный порядок утвержден Положением Банка России от 29 августа 2008 г. № 321-П «О порядке представления кредитными организациями в уполномоченный орган сведений, предус-

мотренных Законом о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»12 .

Федеральной службой по финансовому мониторингу (далее - Росфинмо-ниторингом) как федеральным органом исполнительной власти, осуществляющим функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, по выработке государственной политики, нормативно-правовому регулированию в этой сфере, по координации соответствующей деятельности других федеральных органов исполнительной власти, принимаются нормативные правовые акты по вопросам, относящимся к установленной сфере деятельности. Так, Приказом Росфинмони-торинга от 11 августа 2010 г. № 213 утверждены Рекомендации по сведениям, включаемым в сообщение сотрудника организации об операции (сделке), подлежащей обязательному контролю, или необычной операции (сделке). К данным сведениям относятся следующие.

1. Сведения об операции (сделке), в т.ч. принадлежность к указанным категориям:

а) операция, подлежащая обязательному контролю;

б) необычная операция (сделка), а также содержание операции (сделки).

2. Дата, сумма и валюта операции (сделки).

3. Сведения о лице (лицах), проводящем операцию (совершающих сделку).

4. Описание возникших затруднений квалификации операции как подлежащей обязательному контролю или причины, по которой операция (сделка) квалифицируется как необычная.

5. Сведения о сотруднике, составившем сообщение об операции (сделке).

6. Подпись сотрудника, составившего сообщение об операции (сделке).

7. Дата составления сообщения об операции (сделке).

8. Подпись непосредственного руководителя сотрудника, составившего сообщение об операции (сделке) (в случае его наличия).

9. Запись (отметка) о решении специального должностного лица, принятом в отношении сообщения об операции (сделке).

10. Запись (отметка) о решении руководителя организации, принятом в отношении сообщения об операции (сделке).

11. Запись (отметка) о действиях, предпринятых организацией в отноше-

нии клиента в связи с выявлением необычной операции (сделки) или ее при-знаков13.

Кроме того, Приказом Росфинмони-торинга от 8 мая 2009 г. № 103 утверждены Рекомендации по разработке критериев выявления и определению признаков необычных сделок14. Приказом Росфинмониторинга от 5 октября 2009 г.№ 245 устанавливаются: единый формат представления информации по операциям с денежными средствами или иным имуществом, подлежащим обязательному контролю; форма кодирования; перечни (справочники) кодов, подлежащие использованию при ее представлении; каналы связи для передачи информации; формы письменных запросов Рос-финмониторинга в организации о представлении информации и документов (или заверенных в установленном порядке копий документов), подтверждающих эту информацию, и перечень должностных лиц, имеющих право направлять письменные запросы в организации15 .

В соответствии со ст. 7 Федерального закона от 10 июля 2002 г. № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» Банк России по вопросам, отнесенным к его компетенции, издает в форме указаний, положений и инструкций нормативные акты, обязательные для федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, всех юридических и физических лиц16. Нормативными актами Банка России устанавливаются основы внутреннего контроля в кредитных организациях. Положение Банка России от 2 марта 2012 г. № 375-П устанавливает общие для всех кредитных организаций требования к правилам внутреннего контроля кредитной организации в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма17. Положением Банка России от 19 августа 2004 г. № 262-П устанавливается обязанность разработки и утверждения кредитной организацией программы идентификации клиентов, а также выгодоприобретателей, которая должна включать порядок идентификации клиентов, установления и идентификации выгодоприобретателей, в т.ч. порядок оценки степени (уровня) риска совершения клиентом операций в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма и основания оценки такого риска18.

Кроме нормативных правовых актов, Банком России могут издаваться также методические рекомендации, которые имеют форму писем и не обладают статусом нормативно-правового акта, т.е. не являются общеобязательными. К ним относятся, например, письмо Банка России от 13 июля 2005 г. № 99-Т «О методических рекомендациях по разработке кредитными организациями правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»19 , письмо Банка России от 30 августа 2006 г. № 115-Т «Об исполнении Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» в части идентификации клиентов, обслуживаемых с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг)»20 .

Банком России установлена следующая процедура банковского контроля. При возникновении сомнений при квалификации операции клиента как операции, подлежащей обязательному контролю, или при выявлении необычных сделок сотрудник кредитной организации, выявивший указанную операцию или сделку, составляет сообщение - документ, содержащий сведения об операции (сделке). Сообщение передается специальному должностному лицу, ответственному за соблюдение правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и программ его осуществления. Уполномоченный сотрудник принимает окончательное решение о признании операции клиента операцией, подлежащей обязательному контролю, и представлении сведений о ней в уполномоченный орган. При выявлении необычных сделок уполномоченный сотрудник принимает решение о дальнейших действиях кредитной организации в отношении клиента и его операции (сделки). При выявлении в деятельности клиента необычной сделки кредитная организация может предпринять следующие действия:

- обратиться к клиенту с просьбой о предоставлении необходимых объяснений, в т.ч. дополнительных сведений, разъясняющих экономический смысл необычной сделки;

- обеспечить повышенное внимание ко всем операциям (сделкам) клиента, проводимым через кредитную организацию;

- предпринять иные необходимые действия при условии соблюдения законодательства Российской Федерации.

В качестве одного из наиболее важных элементов процедуры банковского контроля выступает определение уровня риска осуществления клиентом операций по легализации, которое проводится на основе документа, описывающего процедуру его оценки. Положением ЦБ РФ от 19 августа 2004 г. № 262-П «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» устанавливаются общие критерии признания критериям оценки степени (уровня) риска. Согласно Положению к операциям повышенной степени риска относятся:

- операции по снятию денежных средств в наличной форме с банковского счета юридического лица;

- операции с резидентами офшорных

зон;

- деятельность по организации и содержанию тотализаторов и игорных заведений, а также деятельность ломбардов;

- деятельность, связанная с реализацией антиквариата, мебели, легковых транспортных средств;

- совершение сделок с драгоценными металлами, ювелирными изделиями;

- совершение сделок с недвижимым имуществом;

- операции с юридическим лицом, органы управления которого отсутствуют по местонахождению этого юридического лица;

- наличие в деятельности клиента подозрительных операций;

- неоднократное совершение операций или сделок, характер которых дает основание полагать, что целью их осуществления является уклонение от процедур обязательного контроля;

- осуществление юридическими лицами переводов денежных средств на банковские счета физических лиц;

- осуществление банковских операций с использованием технологий дистанционного банковского обслуживания;

- операции с резидентами государств или территорий, не соблюдающих общепринятых стандартов в борьбе с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма; государств, на территории которых незаконно производятся или переправляются наркотические ве-

щества, а также государств или территорий, разрешающих свободный оборот наркотических веществ.

Помимо перечисленных выше обязательных признаков операции с повышенной степенью риска, кредитная организация в зависимости от специфики ее деятельности и специфики деятельности ее клиентов может использовать дополнительные критерии оценки степени (уровня) риска банковских операций, такие так:

- туристская деятельность;

- деятельность, связанная с реализацией предметов искусства;

- любая деятельность, связанная с интенсивным оборотом наличности21 .

Использование фондовых бирж для отмывания денег

Многие эксперты в области ПОД/ФТ отмечают, что в схемах, направленных на отмывание денег, постоянно используются фондовые биржи. Вступление в силу Закона Сарбейнса-Оксли22 в США в какой-то мере позволило сократить допуск ценных бумаг к листингу на Нью-Йоркской фондовой бирже. Но эмитенты, для которых первостепенное значение имеет более либеральное регулирование, устремились в Лондон. В 2004 - 2008 гг. на основном рынке Лондонской фондовой биржи первоначальное публичное предложение акций осуществила 361 компания, а на Лондонском альтернативном инвестиционном рынке - 1076 компаний. Средства, привлеченные в результате этих размещений и последующей мобилизации капитала, превысили 230 млрд ф. ст. (323,4 млрд долл. США), предоставив (по крайней мере в теории) прекрасную возможность для отмывания денег.

Закон значительно ужесточает требования к финансовой отчетности и процессу ее подготовки (результат многочисленных корпоративных скандалов, связанных с недобросовестностью менеджеров крупных корпораций). В соответствии с Законом для акционерных обществ открытого типа:

а) создается новый режим контроля и регулирования финансовой деятельности;

б) происходят существенные изменения в области управления и требований к раскрытию информации.

Сегодня на Лондонской фондовой бирже котируются свыше 3 тыс. компаний, в том числе более 350 входят в международные группы. Растет число размещений в Лондоне ценных бумаг компа-

© £

к

I

* 2

а

6

CS

CS

CM

£

Б

a

2 ©

ниями из стран Восточной Европы, Кавказа и Центральной Азии, некогда входивших в состав Советского Союза. Однако сама Лондонская фондовая биржа не проводит трудоемкую проверку на предмет отмывания денег. Этим занимаются правоохранительные и регистрирующие органы23.

По мнению специалистов Лондонской фондовой биржи, если компания решила зарегистрироваться на бирже с целью отмывания денег, то она не будет привлекательна для инвесторов, тщательно следящих за ее доходами и выручкой. Лондонская фондовая биржа осуществляет мониторинг и информирует Управление финансовых услуг24 о подозрительных сделках зарегистрированных компаний.

Лондон - не единственное место, где фондовые биржи и финансовая сфера регулируются по-разному с точки зрения противодействия отмыванию денег. Для каждой страны характерна своя модель контроля над листингом. В Швейцарии, например, Управление надзора за финансовыми рынками отвечает как за листинг на Швейцарской фондовой бирже в Цюрихе, так и за противодействие отмыванию денег. На практике оно делегирует свои полномочия по листингу Швейцарской бирже. Но именно Управление надзора за финансовыми рынками уполномочено решать вопросы с любыми подозрительными действиями в рамках процедуры листинга. В США листинг осуществляется на Нью-Йоркской фондовой бирже как для нее самой, так и для Amex Equities (бывшей Американской фондовой биржи). Борьба с отмыванием денег регулируется Комиссией по ценным бумагам и биржам на корпоративном уровне и Управлением регулирования финансовой отрасли - на уровне отдельных эмиссий.

Во Франции Банковская комиссия регулирует вопросы борьбы с отмыванием денег, а Управление по финансовым рынкам - листинг. Последнее должно утверждать все проспекты любой компании, желающей зарегистрироваться в Париже. Парижская фондовая биржа мониторингом листинга не занимается.

В Гонконге листинг регулируется территориальной Комиссией по ценным бумагам и фьючерсам, делегировавшей это право Гонконгской фондовой бирже. Валютное управление Гонконга занимается листингом банков.

В Индии Центральное управление листинга является регулирующим органом при Совете по ценным бумагам и биржам Индии; оно обязано рассматри-

вать и одобрять все документы, необходимые для листинга любой ценной бумаги на бирже, и консультировать Совет по вопросам, относящимся к политике, условиям и стандартам листинга.

В Сингапуре Сингапурская фондовая биржа осуществляет листинг, а Валютное управление руководит мероприятиями по противодействию отмыванию денег.

На сегодняшний день не существует какого-либо координирующего органа по биржевым махинациям, направленным на отмывание денег, так как многие эксперты считают, что есть более эффективные пути для ПОД/ФТ. Однако с этим можно поспорить - деньги отмываются только там, где для этого есть условия.

Заключение

Только налаженная система финансового мониторинга, учитывающая все особенности осуществления мобильных платежей, может предостеречь кредитную организацию от различных рисков, а также обеспечить стабильную и долгосрочную работу;

Сотрудники, в функции которых входят анализ источников рисков и их оценка, должны иметь соответствующую подготовку, позволяющую разбираться в причинах возникновения новых источников банковских рисков при осуществлении мобильных платежей;

Методики проведения проверок качества управления рисками технологий ДБО, используемых в кредитной организации, должны быть адаптированы специалистами риск-подразделений и СВК под условия нового информационного контура банковской деятельности (основу которого составляют аппаратно-программные средства как на стороне банка, так и на стороне клиента, а также надежность провайдеров и других участников контура).

Литература

1. Федеральный закон от 27 июня 2011 года №161-ФЗ «О национальной платежной системе».

2. А.В. Шамраев, Платежные системы как элемент финансовой инфраструктуры", «Расчеты и операционная работа в коммерческом банке», № 9/2006.

3. Е.П. Жарсковская, "Банковское дело", 4-е изд., учебник, М. "Омега-Л", 2006.с.46-48

4. Березина М.П. Безналичные расчеты в России. М.: Юридическая литература, 2007. - 180с.

5. О.Хохлов, "Хитрый прием", "Деньги" №23(748) от 15.08.2009 Россия в

цифрах. 2016 / Росстат. Москва, 2016. С. 400-409.

6. Марченко А.В., Пратусевич В.Р. Финансовая грамотность населения и пути ее повышения // В сборнике: Актуальные проблемы управления. Маркетинг и менеджмент в образовании III Сперанские чтения : сборник статей Международной научной конференции. Министерство образования и науки Российской Федерации, ФГБОУ ВО «Российский государственный гуманитарный университет», Некоммерческое Партнерство «Гильдия маркетологов». 2016. С. 123132.

Ссылки:

1 Интервью с А.Аксаковым «Правовое поле стимулирует банки к внедрению новых технологий» / Банковские технологии № 9, сентябрь 2011 г.

2 Но, по словам Бретта Кинга, Movenbank не будет подпадать под юрисдикцию Бюро по финансовой защите потребителей, которое осуществляет надзор в том числе и за деятельностью Bancorp Bank. Таким образом, банк-партнер будет обеспечивать сохранность вкладов, а управление взаимоотношениями с клиентами Movenbank полностью возьмет на себя.

3 Механизм данной операции планируется внедрить в ближайшем будущем

4 NFC (Near Field Communication) -это технология беспроводной высокочастотной связи малого радиуса действия (до 3 - 5 см), позволяющая осуществлять бесконтактный обмен данными между мобильными телефонами, смарт-картами, платежными терминалами, системами контроля доступа и прочими устройствами.

5 Имея около 850 млн зарегистрированных пользователей, данная социальная сеть фактически является крупнейшей базой данных в мире

6 Рассматривается, например, в исследованиях экспертами ООН

7 Каратаев М.В. Современные тенденции легализации преступных доходов и российская специфика // Банковское дело. 2011. N 4.

8 Типичные банковские риски перечислены в Письме Банка России от 23.06.2004 N 70-Т «О типичных банковских рисках».

9 Речь идет об индивидуальных архитектурах внутрибанковских распределенных компьютерных систем и индивидуальном наборе требований к обеспечению целостности и безопасности ин-

формационных ресурсов, а также оригинальном наборе методов и средств внутреннего контроля.

10 Рекомендации ФАТФ. Международные стандарты по противодействию отмыванию денег, финансированию терроризма и финансированию распространения оружия массового уничтожения / Пер. с англ. М.: Вече, 2012. Сайт Евразийской группы по противодействию легализации преступных доходов и финансированию терроризма. URL: http:// eurasiangroup.org/ Rekomendatcii_FATF.pdf

11 Постановление Правительства РФ от 17 апр. 2002 г. N 245 «Об утверждении Положения о представлении информации в Федеральную службу по финансовому мониторингу организациями, осуществляющими операции с денежными средствами или иным имуществом» // Российская газета. 2002. 24 апр.; СЗ РФ. 2002. N 16. Ст. 1572.

12 Положение Банка России от 29 авг. 2008 г. N 321-П «О порядке представления кредитными организациями в уполномоченный орган сведений, предусмотренных Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» // Вестник Банка России. 2008. 26 сент.

13 Приказ Федеральной службы по финансовому мониторингу от 11 авг. 2010 г. № 213 «Об утверждении Рекомендаций по сведениям, включаемым в сообщение сотрудника организации об операции (сделке), подлежащей обязательному контролю или необычной операции (сделке)». Опубликован не был.

14 Приказ Федеральной службы по финансовому мониторингу от 8 мая 2009 г. № 103 «Об утверждении Рекомендаций по разработке критериев выявления и определению признаков необычных сделок» // Финансовая газета. 2009. 24 сент.

15 Приказ Федеральной службы по финансовому мониторингу от 5 окт. 2009 г. № 245 «Об утверждении Инструкции о представлении в Федеральную службу по финансовому мониторингу информации, предусмотренной Федеральным законом от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем,

и финансированию терроризма» // Российская газета. 2010. 10 марта.

16 Федер. закон от 10 июля 2002 г. № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» // Российская газета. 2002. 13 июля.

17 Положение Банка России от 2 марта 2012 г. N 375-П «О требованиях к правилам внутреннего контроля кредитной организации в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» // Вестник Банка России. 2012. 18 апр.

18 Положение ЦБ РФ от 19 авг. 2004 г. N 262-П «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» // Вестник Банка России. 2004. 10 сент.

19 Письмо ЦБ РФ от 13 июля 2005 г. № 99-Т «О методических рекомендациях по разработке кредитными организациями правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» // Вестник Банка России. 2005. 20 июля

20 Письмо ЦБ РФ от 30 авг. 2006 г. № 115-Т «Об исполнении Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» в части идентификации клиентов, обслуживаемых с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг)» // Вестник Банка России. 2006. 7 сент

21 Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

22 Кэйв Э. О противодействии отмыванию денег на фондовых биржах // Money Laundering Bulletin. 2009/2010. No. 169. P. 15 - 16.

23 Компании регистрируются Управлением регистрации Великобритании, которое и должно их проверять

24 УФУ, являясь одновременно регулятором сферы финансовых услуг для противодействия отмыванию денег и ор-

ганом регистрации, по сути, тоже не отслеживает регистрацию новых выпусков ценных бумаг с точки зрения потенциального отмывания денег.

Control of mobile payments: information security and financial monitoring Pashkov R.V., Yudenkov Yu.N.

Financial university, RANEPA Mobile payments become habitual transaction for many clients of large and mid-sized banks. Leading experts in the field of banking consider that the services connected with the remote bank servicing (RBS) will be demanded in the near future. In this situation information security and financial monitoring as means of prevention of money laundering and making of other illegal actions purchases special importance. The system of financial monitoring considering all features of implementation of mobile payments only adjusted can warn credit institution against various risks, and also ensure stable and long-term functioning. Techniques of carrying out quality checks of risk management of the DBO technologies used in credit institution shall be adapted by specialists risk divisions and SVK under conditions of a new information contour of banking activity.

Keywords: mobile payments, remote bank servicing, financial monitoring, information security, money laundering, banking

References

1. Federal Law of June 27, 2011 № 161-

FZ «On the national payment system.»

2. aV. Shamraev, Payment systems as

an element of financial infrastructure «,» Settlements and operational work in a commercial bank «, No. 9/2006.

3. E.P. Zharkovskaya, «Banking», 4th ed.,

Textbook, M. «Omega-L», 2006.p.46-48

4. Berezina M.P. Non-cash settlements

in Russia. M .: Legal literature, 2007. - 180s.

5. O.Hokhlov, «Sly reception», «Money»

№23 (748) on August 15, 2009 Russia in the figures. 2016 / Rosstat. Moscow, 2016. P. 400-409.

6. Marchenko AV., Pratusevich V.R. Financial literacy of the population and ways of its improvement // In the collection: Actual problems of management. Marketing and management in education III. Speranskie reading: a collection of articles of the International Scientific Conference. Ministry of Education and Science of the Russian Federation, FGBOU VO «Russian State Humanitarian University», Non-Profit Partnership «Guild of Marketing». 2016. P. 123132.

О £

Ю i

V

го e

6