УДК 343 ББК 67
DOI 10.24411/2073-3313-2020-10120
_ _ _ _ ____w _ _ _
ПРЕСТУПЛЕНИЯ В БАНКОВСКОЙ СФЕРЕ
Проблемы и анализ
Вера Евгеньевна БАТЮКОВА, доцент Департамента правового регулирования экономической деятельности Финансового университета при Правительстве Российской Федерации, кандидат юридических наук, доцент E-mail: [email protected]
Научная специальность: 12.00.08 — уголовное право и криминология;
уголовно-исполнительное право
Аннотация. Автором рассматриваются проблемы уголовно-правовой политики в банковской сфере. Анализируется состояние преступности. Дано отражение ее в Уголовном кодексе РФ. По мнению автора, основным преступлением становятся мошеннические действия в банковской сфере.
Ключевые слова: уголовно-правовая политика, мошенничество, банковская сфера, преступление, Уголовный кодекс РФ, ответственность, служба безопасности, предупреждение преступлений.
Annotation. The author of this article discusses the problems of criminal law policy in the banking sector. The state of crime is analyzed. Its reflection in the Criminal code of the Russian Federation. The main crime is fraud in the banking sector.
Keywords: criminal law policy, fraud, banking, crime, Criminal code of the Russian Federation, responsibility, security service, crime prevention.
Уголовная политика представляет собой едва ли не самую консервативную часть государственной политики, которая не может и в обозримом будущем не сможет обходиться без принуждения. Эта черта уголовной политики роднит ее с войной особого рода, именуемой борьбой с преступностью.
Экономическая преступность, так же, как и насильственная, является внешним проявлением этого несовершенства, выражающим неудержимую тягу к обогащению, обладанию наибольшим количеством денег и вещей, приобретению неограниченной и неотчуждаемой власти над ними, к завладению всем, что способно приносить деньги и создавать вещи, и, наконец, к устранению всего, что мешает воплощать эти страсти.
В российском банковском секторе отмечается рост уровня информационной безопасности. В связи с появлением большого числа киберуг-
роз организации финансовой сферы переходят от «бумажной» безопасности к реальному эшелонированному подходу, который основан на оценке рисков.
Так, за 2017 г. количество ИБ-инцидентов в финансовой сфере выросло более чем в два раза по сравнению с предыдущим годом. Атаки происходят как на клиентов — физических и юридических лиц, так и на банки и платежные системы.
Банковская сфера испытывает определенные потери от мошеннических действий, даже несмотря на то, что банки тратят значительные средства на поддержание безопасности своего имущества и имущества клиентов. Законодатель сравнительно недавно выделил мошенничество в банковской сфере в самостоятельные статьи — 159.1, 159.3 УК РФ.
В связи с этим в правоприменительной практике возникают некоторые трудности при обозначении их признаков и видов.
ЗАКОН И ПРАВО • 03-2020
Мошенничество по текущим счетам не только подразумевает использование полного лимита овердрафта держателя счета, но и зачастую открывает двери для последующей мошеннической деятельности. Преступники могут использовать информацию, полученную в результате успешной кражи ваших персональных данных, для последующих махинаций с другими финансовыми продуктами, такими, как потребительские кредиты или кредитные карты1. Интересно, что хищение, которое совершается посредством «мобильного банка» и интернет-платежей, подлежит квалификации как кража2.
19 февраля 2019 г. Group-IB, международная компания, специализирующейся на предотвращении кибератак, проанализировала высокотехнологичные преступления 2018 г., к реагированию на которые привлекались ее эксперты-ки-беркриминалисты.
По данным исследования, основная масса хакерских атак традиционно пришлась на финансовый сектор, при этом 74% банков оказались не готовы к кибератакам, у 29% были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.
Среди опасных тенденций 2018 г. — трансграничные атаки, запускающие «цепную реакцию», что приводит к множественным заражениям финансовых организаций.
В 2018 г. команда реагирования Group-IB фиксировала использование данного вектора как в России, так и в Восточной Европе.
Общее количество реагирований (Incident Response) Лаборатории компьютерной криминалистики Group-IB выросло более чем в два раза относительно 2017 г.
Основные угрозы, с которыми сталкивались пострадавшие компании, возглавляют целевые атаки, конкурентный шпионаж, атаки при помощи вирусов-шифровальщиков, криптомайнинг.
Главный вывод экспертов-криминалистов Group-IB — подавляющее большинство российских компаний, ставших жертвами хакерских атак в 2018 г., не имели плана реагирования на кибе-ринцидент, не были готовы в сжатые сроки мобилизовать работу профильных подразделений и не способны организационно и технически противостоять действиям атакующих. Эксперты Group-IB обращают внимание на высокую вероятность повторных инцидентов в таких компаниях3.
5 апреля 2019 г. компания Positive Technologies сообщила, что ее эксперты оценили уровень защищенности онлайн-банков в 2018 г. и
выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки.
По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.
24 июня 2019 г. стало известно о том, что крупные банки в России запретили своим сотрудникам фотографировать экраны компьютеров при помощи личных мобильных телефонов.
Ограничения введены в Сбербанке, «ЮниКре-дите», банке «Открытие» и ВТБ.
Так, банк «Открытие» запрещает сотрудникам делать фото- и видеосъемку экранов мониторов, служебных документов, презентаций и клиентских данных, а также вести аудиозапись служебных переговоров. В ВТБ фотографирование на объектах банка разрешается только по согласованию с ответственными подразделениями.
Запрет объясняют тем, что сотрудники нередко фотографируют личные данные клиентов, чтобы затем продать их на «черном рынке», где на них есть спрос со стороны мошенников. Цена на персональные данные может варьироваться от 800 до 8000 руб.
Угроза несанкционированного доступа к информации клиентов и банковской тайне, например к выпискам по счету или платежным поручениям других пользователей, оказалась актуальной для каждого исследованного онлайн-банка, а в отдельных случаях уязвимости позволяли развивать атаку на ресурсы корпоративной сети банка.
Исследования Positive Technologies показывают, что данные входят в ТОП наиболее популярных для продажи в дарквебе продуктов. При этом непосредственно на долю учетных данных и данных банковских карт приходится более 80% в общем объеме продающихся данных. Средняя стоимость данных одного пользователя онлайн-банка составляет 22 долл. США.
В ходе анализа в 77% обследованных онлайн-банков были обнаружены недостатки реализации механизмов двухфакторной аутентификации. Отказ даже от части мер безопасности в пользу удобства повышает риск совершения мошеннических операций. Если нет необходимости подтверждать операцию при помощи одно-
ЗАКОН И ПРАВО • 03-2020
разового пароля, злоумышленнику больше не требуется доступ к мобильному телефону жертвы, а слишком большой срок действия пароля повышает шанс его успешного подбора, поскольку при отсутствии ограничений на подбор одноразовый пароль из четырех символов можно подобрать за считаные минуты.
18 декабря 2018 г. принят Закон4, которым вносятся изменения в уголовное законодательство в части ответственности за совершение преступлений, связанных с осуществлением деятельности кредитной или иной финансовой организации.
Так, Законом дополнена ст. 170.1 УК РФ (фальсификация единого государственного реестра юридических лиц, реестра владельцев ценных бумаг или системы депозитарного учета) новыми частями. Внесение в реестр владельцев ценных бумаг либо в систему депозитарного учета заведомо неполных или недостоверных сведений и их подтверждение в целях сокрытия у клиента организации, осуществляющей учет прав на ценные бумаги, признаков банкротства либо оснований для отзыва лицензии и (или) назначения временной администрации будут наказываться штрафом в размере от 300 тыс. до 1 млн руб. или в размере зарплаты или иного дохода осужденного за период от 2 до 4 лет.
Кроме того, в качестве меры наказания может применяться ограничение свободы, принудительные работы либо лишение свободы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет.
Такое же наказание предусмотрено для вводимой в УК РФ ст. 172.3 — невнесение в финансовые документы учета и отчетности кредитной организации сведений о размещенных физическими лицами и индивидуальными предпринимателями денежных средствах. В диспозиции статьи говорится о сокрытии денежныж средств, фактически размещенный физлицами или ИП или в их пользу на основании договора банковского вклада или счета, путем невнесения в документы и (или) регистры бухгалтерского учета и (или) отчетность кредитной организации сведений о таких денежных средствах в крупном размере.
К данной статье имеется примечание, согласно которому крупным размером признается сумма сокрытых денежных средств, в совокупности составляющая за период в пределах одного финансового года более 3 млн руб.
В действующей ст. 172.1 УК РФ предлагается изменить ответственность за фальсификацию
финансовых документов учета и отчетности финансовой организации.
Так, штраф будет установлен в пределах от 500 тыс. руб. вместо 300 тыс. руб. до 1 млн руб. Наказание в виде принудительных работ на срок до 5 лет будет применяться вместе с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет. Такое же дополнительное наказание предусмотрено при лишении свободы, максимальный срок для которого — 4 года.
В действующей же редакции предусмотрена возможность неприменения лишения права занимать определенные должности или заниматься определенной деятельностью.
Отметим, что при совершении преступления группой лиц по предварительному сговору или организованной группой все три упомянутые статьи УК РФ предусматривают штраф в размере от 3 до 5 млн руб. или в размере зарплаты или иного дохода осужденного за период от 3 до 5 лет либо лишение свободы на срок от 3 до 7 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет.
Кроме того, Законом предлагается внести изменения в ст. 160.1 УПК РФ, переименовав ее в «Меры по обеспечению гражданского иска, конфискации имущества и иных имущественных взысканий». В самой статье предлагается закрепить: если установлено, что совершенным преступлением причинен имущественный вред, а равно возможно применение мер по конфискации имущества в соответствии со ст. 104.1 УК РФ либо за совершенное преступление предусмотрены наказание в виде штрафа или другие имущественные взыскания, следователь, дознаватель обязаны незамедлительно принять меры по установлению подлежащего конфискации имущества подозреваемого, обвиняемого или имущества, стоимость которого соответствует стоимости предмета, подлежащего конфискации, либо сопоставима с его стоимостью.
Эти же меры должны применяться в отношении имущества подозреваемого, обвиняемого или лиц, которые в соответствии с законодательством РФ несут ответственность за причиненный вред, стоимость которого обеспечивает возмещение причиненного имущественного вреда, а также взыскание штрафа, другие имущественные взыскания, меры по наложению ареста на такое имущество.
В части 2 ст. 160.1 УПК РФ предлагается закрепить, что если имеются сведения, что имуще-
ЗАКОН И ПРАВО • 03-2020
ство, указанное в ч. 1 статьи, находится на территории иностранного государства, то следователь, дознаватель в порядке, установленном гл. 53 Кодекса, вносят запрос о производстве соответствующих процессуальных действий компетентным органом или должностным лицом иностранного государства в соответствии с международным договором РФ, международным соглашением или на основе принципа взаимности.
Кроме того, отмечалось, что согласно ст. 846 ГК РФ заключение, в частности, договора банковского счета предполагает открытие счета в банке для внесения денежных средств, что, в свою очередь, предусматривает учет таких счетов, а также проведение кассовых операций и учет принимаемых денежных средств, в том числе в первичных документах бухгалтерского учета.
В соответствии с примечанием к ст. 172.3 УК РФ крупным размером признается совокупная сумма сокрытых денежных средств, составляющая за период в пределах одного финансового года более 3 млн руб.
В связи с этим не ясен механизм привлечения к уголовной ответственности в случае совершения указанных в ч. 1 ст. 172.3 УК РФ нарушений при проведении кассовых операций, ведении бухгалтерского учета и отчетности при совершении банковских операций с физлицами различными служащими кредитной организации без предварительного сговора5.
Автоматизация бизнес-процессов в банковской сфере вышла за рамки применения стандартных, привычных для банков решений, как, например, АБС или ДБО — систем для автоматизации банковских операций или дистанционного обслуживания клиентов6.
Информационным технологиям доверяют все больше задач по оптимизации нетипичных процессов с применением новых математических моделей и алгоритмов — это и автоматизация управления различными видами рисков, претензионно-исковой работы, решения для борьбы с мошенничествами и т.п.
В настоящее время банковский сектор находится под пристальным вниманием Центрального Банка в связи с участившимися кибератаками, объектами которых становятся не только клиенты банков, но и сами банки. В связи с этим Банк России разрабатывает требования к кибербезо-пасности (например, 382-П или 552-П) и настаивает на их выполнении. ЦБ организует участие информационного обмена банков с ФинЦЕРТ для коллективной борьбы с киберугрозами.
В заключение необходимо отметить, что российские банки стремятся наладить внутренний
контроль таким образом, чтобы противодействовать преступникам в рассматриваемой сфере. Государство также регулярно выявляет проблемы в банковском секторе, прорабатывает комплекс законодательных мер, в том числе уголовных, для предупреждения и пресечения преступных деяний. Но все равно уголовно-правовая система требует усовершенствования, законы необходимо детально прорабатывать и устранять существующие пробелы, которые и позволяют мошенникам совершать общественно опасные деяния.
Банковские преступления действительно являются проблемой большого масштаба, несут угрозу предпринимательской сфере, экономической безопасности РФ, гражданам, которые рискуют быть обманутыми и иной раз выбирают альтернативные способы хранения денежных средств («под подушкой») вместо того, чтобы воспользоваться широким спектром существующих банковских услуг.
1 Олимпиев А.Ю. Мошенничество в кредитно-банковс-кой сфере (159 УК РФ) // Вестник Моск. ун-та МВД России. 2013. № 5. С. 125.
2 Постановление Пленума Верховного Суда РФ от 30.11.2017 г. № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате» // СПС «Консультант Плюс»
3 Офиц. сайт Group-IB // https://www.group-ib.ru/blog/ incident. (Дата обращения: 25.06.2019)
4 Федеральный закон «О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации» от 27.12.2018 г. № 530-ФЗ // СПС «Консультант Плюс»
5 Лихачев В.А. Проблемы квалификации незаконной банковской деятельности // Гос-во и право. Юрид. науки. 2016. № 11-3. С. 104.
6 Яни П.С. Специальные виды мошенничества // Законность. 2015. № 3. С. 47.
Библиографический список
1. Лихачев В.А. Проблемы квалификации незаконной банковской деятельности // Гос-во и право. Юрид. науки. 2016. № 11-3.
2. Олимпиев А.Ю. Мошенничество в кредит-но-банковской сфере (159 УК РФ) // Вестник Моск. ун-та МВД России. 2013. № 5.
3. Романихина К.Н., Гапоненко Т.В. Риски мошенничества в банковской сфере и пути их устранения // Актуал. проблемы гуманит. и ес-теств. наук. 2016. № 5-2. С. 118—119.
4. Яни П.С. Специальные виды мошенничества // Законность. 2015. № 3.
5. Офиц. сайт Group-IB // https://www.group-ib.ru/blog/incident (Дата обращения: 25.06.2019)
ЗАКОН И ПРАВО • 03-2020