«Доверие невинных — самый полезный инструмент лжеца», — говорил Стивен Кинг.
Фото: Philipp Katzenberger / unsplash.com - Источник
Читайте также
По данным Банка России, за период с 2024 по 2025 год ущерб от мошеннических операций превысил 150 миллиардов рублей, а количество жертв достигло 2 миллионов человек. В связи с этим в последние два года активизировались усилия регуляторов в лице Банка России совместно с Росфинмониторингом по борьбе с кибермошенничеством, а также в части реализации законодательства о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
Особое внимание уделяется случаям, когда физические лица предоставляют доступ (или передают) к личным банковским счетам (банковскому мобильному приложению) для транзита финансовых операций третьим лицам (таких лиц называют дропперами). Однако отсутствие четких правовых рамок для применения ограничений вызывает серьезные опасения относительно вносимых и предлагаемых регулятором изменений.
Основой для разработки ограничений стало использование счетов дропперов в мошеннических схемах (передача банковских карт, доступа в банковские приложения) и развитие использования криптовалюты. У физических лиц возрос интерес к криптовалюте, особенно после введения ограничений и санкций в отношении финансового и банковского сектора России, в том числе отключения от международной платежной системы SWIFT, что в свою очередь, создало трудности для граждан при оплате услуг большинства зарубежных сервисов и или при заказе товаров с иностранных магазинов. Поскольку на сегодняшний момент отсутствует возможность приобрести криптоактивы на бирже, напрямую с российских платежных карт, то такую услугу стали предоставлять трейдеры криптобирж. Трейдеры продают и приобретают криптовалютные активы, путем принятия/отправления денежных средств на банковские счета по реквизитам (номер карты/номер телефона/номер счета), указанным в сделках, заключаемых с контрагентом на криптобирже. Чаще всего трейдеры используют банковские счета третьих лиц, т.е. «дропперов» причем в больших количествах, поскольку для налаженной системы работы им необходим постоянный доступ к средствам приятия и отправления денежных переводов.
Достаточно часто встречаются и более прозаичные случаи — когда переданные банковские счета «дропперов» используются для обработки потока денежных средств (процессинга), поступающих на счета «дропперов», с целью их отмывания и (или) дробления бизнеса, что прямо запрещено действующим законодательством и преследуется в порядке уголовной ответственности.
Могут ли банки произвольно блокировать операции клиентов? Не приведет ли это к массовым нарушениям прав клиентов? Как избежать злоупотреблений со стороны финансовых организаций?
Цель внедряемых мер заключается в предоставлении банкам возможности вводить индивидуальные ограничения по операциям клиентов, подозреваемых в потенциальном участии в легализации (отмывании) денежных средств, полученных преступным путем средств или финансирования незаконной деятельности. Такие ограничения в числе прочего включают:
Однако, по признанию представителей Банка России прямого законодательного закрепления таких ограничений пока не существует. Иными словами, банки фактически вводят превентивные меры, опираясь на внутренние процедуры и выработанные алгоритмы поведения клиентов, требования Федеральных законов № 115-ФЗ и № 161-ФЗ, рекомендации ЦБ и Росфинмониторинга, но не на формальную норму закона. Поскольку признаки «подозрительной активности» зачастую определяются банками самостоятельно, существует риск произвольного подхода и чрезмерного применения санкций к клиентам, не вовлеченным в противоправные действия.
Вместе с тем, стоит указать на то, что «нестандартную активность» или подозрительную активность клиента определяет антифрод-система банка, которая на основе совершаемых клиентом операций, а также множества иных метрических данных о клиенте, анализирует и формирует модель (портрет) «обычной активности» пользователя, укладывающуюся в его ежедневные и ежемесячные траты и операции по счету. В случаях, когда указанная система, на основе миллиона данных видит отклонение в финансовых действиях клиента — система должна определить риск совершаемой клиентом операции и дать свою оценку таким действиям. После чего принять решение об отклонении или одобрении относительно совершаемой операции.
С одной стороны, банки обязаны действовать в рамках законодательства, предусматривающего обязательства по обеспечению бесперебойности и безопасности переводов.
С другой стороны, банки при этом ссылаются на свою обязанность в рамках 115-ФЗ выявлять и блокировать сомнительную активность, а также на необходимость обеспечения устойчивости финансовой системы. Однако на практике это может привести к отказу в обслуживании или созданию значительных препятствий для добросовестных пользователей — например, самозанятых, фрилансеров, владельцев онлайн-магазинов. Избыточные ограничения в области банковского комплаенса способны противоречить требованиям к качеству оказываемых банком услуг и нарушать принцип добросовестности.
Поскольку признаки подозрительной активности по счету клиента зачастую определяются банками самостоятельно, существует риск произвольного подхода и чрезмерного применения санкций к клиентам, не вовлеченным в противоправные действия. В первую очередь, это ущемление прав и снижение качества банковского обслуживания.
Между тем, уже были зафиксирован ряд случаев, когда банки, не объясняя причин, ограничивали функциональность клиентских счетов или доступ к дистанционному обслуживанию только лишь на том основании, что антифрод-система выявила подозрительную активность по счету клиента. Что еще хуже, имело место кейсы, когда банки незаконно удерживал денежные средства клиентов, ссылаясь на нарушение условий договора банковского обслуживания, при этом не давая возможности вывести денежные средства на другой счет этого же физического лица в другом банке в дистанционном режиме, принуждая клиентов ехать в Москву, где располагается их офис, с целью написания заявления о закрытии счета и выводе остатка со счета.
Также на сайтах ряда банков говорится о введении специальных лимитов на переводы физлицам. Такие меры преподносятся как часть комплексной борьбы с «дропперами», однако попадают под волну критики за отсутствие четких критериев применения.
В юридическом сообществе обсуждается необходимость точного разграничения между превентивными действиями банков и недопустимым вмешательством в финансовую свободу граждан. На текущий момент судебная практика по делам, связанным с введением подобных ограничений, только формируется. Однако уже зафиксированы случаи, когда суды становились на сторону клиентов, признав действия банков недостаточно обоснованными и нарушающими принцип добросовестности.
Вместе с тем, стоит отдельно отметить о последних изменениях в Федерального закона № 161-ФЗ. Так, с 25 июля 2024 года банки обязаны приостанавливать на два дня переводы, если информация о получателе денег содержится в базе данных Банка России о случаях и попытках мошеннических операций. В противном случае кредитной организации придется вернуть клиенту деньги в течение 30 календарных дней. Совершаемый перевод будет приостановлен даже в том случае, когда клиент настаивает на нем или пытается совершить его повторно во время двухдневного периода охлаждения.
Кроме того, теперь банки обязаны отключать доступ к дистанционному обслуживанию клиентам, которые находятся в особом перечне Банка России о случаях и попытках осуществления переводов денежных средств без согласия клиента на основе сведений, которые предоставляют банки и другие участники информационного обмена с регулятором. При этом регулятор не раскрывает никаких деталей относительно критериев попадания физических лиц в такую базу данных, которыми он руководствуется в момент принятия решения о включении лица в перечень. Это создает непрозрачную систему, в которой потенциально каждое лицо, принявшее перевод от любого физического лица, имеет риск попасть в базу данных Банка России.
Указание Банка России № 6748-У, предоставляет право лицу, чьи данные находятся в перечне Банка России, подать заявление в электронном виде об исключении своих данных, которое по общему правилу для всех финансовых организаций рассматривается в течении 15 рабочих дней со дня поступления. Однако направленное уведомление ничего не гарантирует, даже для добросовестного клиента. Часто в ответе на обращение, ЦБ прямо просит обратится к банку, который инициировал включение клиента в базу банных Банка России для разрешения ситуации. При этом, когда такой клиент обращается в банк, то иногда кредитная организация просит подождать до получения распоряжения от регулятора, что затягивает процесс на многие месяцы, делая банковское обслуживание крайне неудобным и со множеством ограничений. Так, например, у клиента отсутствует возможность использовать банковское приложение, совершать дистанционные переводы, принимать платежи от других физических лиц.
Между тем, практика показывает, что в этот перечь Банка России возможно попасть за самые обычные операции, совершаемые клиентом добросовестно. Например, человек произвел предоплату отеля, однако по истечении нескольких месяца ему отменили бронь и вернули средства на счет, после чего клиент был внесен в базу данных ЦБ, хоть его потом и из нее и исключили. Другой пример — клиент совершил серию последовательных крупных операций, которые обычно не совершал, после чего был включен в реестр.
Можно сделать вывод о том, что действия регулятора и кредитных организаций являются превентивной мерой ограничения свободы лиц на совершение финансовых операций, преследующей цель выявить определенный круг граждан, путем злоупотребления и создании несоразмерных (непропорциональных) препятствий для добросовестных клиентов. Стоит отметить, что больше всего этим злоупотребляют сами банки, поскольку пытаются оградить себя от возможных рисков, связанных со штрафами за операции, совершенные со счетов клиентов без их одобрения.
Однако из-за растущего недовольства со стороны граждан Банк России все-таки сделал послабления для лиц, состоящих в особом перечне. С 15 мая текущего года такие лица смогут совершать денежные переводы в размере до 100 000 рублей ежемесячно, чтобы совершать жизненно важные переводы. Такие же ограничения распространяются и на снятие наличных денежных средств.
Стоит указать, что, как следует из новой редакции 115-ФЗ от 1 июня 2025 года, Росфинмониторинг сможет приостанавливать переводы клиентов, которые подозреваются в легализации средств, полученных преступным путем, или в финансировании экстремизма. Как следует с сайта службы, полномочия по приостановке операций граждан будут использоваться для борьбы с «дропперами». Теперь служба сможет направлять в банки требования о приостановке операций того или иного клиента на срок до 10 дней, если есть одно из двух оснований: подозрение в финансировании экстремистской деятельности или подозрение, что транзакции в целом совершаются для легализации денег, полученных преступным путем.
Таким образом, сложившаяся практика показывает, что в условиях растущих угроз финансовой системе крайне важно обеспечить не только техническую и аналитическую эффективность борьбы с мошенниками, но и соблюдение базовых прав граждан. Законодательство требует актуализации, а правоприменительная практика — систематизации. Рекомендации Банка России и Росфинмониторинга в значительной степени способствуют упреждению кибермошенничества и отмывания денег. Однако для эффективной реализации этих целей требуется нормативное закрепление механизмов защиты прав клиентов. В противном случае возрастает риск снижения доверия к банковской системе, увеличения числа жалоб в Банк России и суды, а также перерастания ситуации в системный конфликт между банками и их клиентами. Только в этом случае возможно достижение баланса между интересами регуляторами, банками и клиентами. Для эффективной реализации этих целей требуется нормативное закрепление механизмов защиты прав клиентов.
Особое внимание уделяется случаям, когда физические лица предоставляют доступ (или передают) к личным банковским счетам (банковскому мобильному приложению) для транзита финансовых операций третьим лицам (таких лиц называют дропперами). Однако отсутствие четких правовых рамок для применения ограничений вызывает серьезные опасения относительно вносимых и предлагаемых регулятором изменений.
Основой для разработки ограничений стало использование счетов дропперов в мошеннических схемах (передача банковских карт, доступа в банковские приложения) и развитие использования криптовалюты. У физических лиц возрос интерес к криптовалюте, особенно после введения ограничений и санкций в отношении финансового и банковского сектора России, в том числе отключения от международной платежной системы SWIFT, что в свою очередь, создало трудности для граждан при оплате услуг большинства зарубежных сервисов и или при заказе товаров с иностранных магазинов. Поскольку на сегодняшний момент отсутствует возможность приобрести криптоактивы на бирже, напрямую с российских платежных карт, то такую услугу стали предоставлять трейдеры криптобирж. Трейдеры продают и приобретают криптовалютные активы, путем принятия/отправления денежных средств на банковские счета по реквизитам (номер карты/номер телефона/номер счета), указанным в сделках, заключаемых с контрагентом на криптобирже. Чаще всего трейдеры используют банковские счета третьих лиц, т.е. «дропперов» причем в больших количествах, поскольку для налаженной системы работы им необходим постоянный доступ к средствам приятия и отправления денежных переводов.
Достаточно часто встречаются и более прозаичные случаи — когда переданные банковские счета «дропперов» используются для обработки потока денежных средств (процессинга), поступающих на счета «дропперов», с целью их отмывания и (или) дробления бизнеса, что прямо запрещено действующим законодательством и преследуется в порядке уголовной ответственности.
Могут ли банки произвольно блокировать операции клиентов? Не приведет ли это к массовым нарушениям прав клиентов? Как избежать злоупотреблений со стороны финансовых организаций?
Цель внедряемых мер заключается в предоставлении банкам возможности вводить индивидуальные ограничения по операциям клиентов, подозреваемых в потенциальном участии в легализации (отмывании) денежных средств, полученных преступным путем средств или финансирования незаконной деятельности. Такие ограничения в числе прочего включают:
- лимитирование размера и количества производимых клиентом операций за определенный промежуток времени;
- запрет на дистанционные переводы (ограничение дистанционного банковского обслуживания);
- введение дополнительных комиссий за превышение установленного объема совершаемых переводов за 1 месяц.
Однако, по признанию представителей Банка России прямого законодательного закрепления таких ограничений пока не существует. Иными словами, банки фактически вводят превентивные меры, опираясь на внутренние процедуры и выработанные алгоритмы поведения клиентов, требования Федеральных законов № 115-ФЗ и № 161-ФЗ, рекомендации ЦБ и Росфинмониторинга, но не на формальную норму закона. Поскольку признаки «подозрительной активности» зачастую определяются банками самостоятельно, существует риск произвольного подхода и чрезмерного применения санкций к клиентам, не вовлеченным в противоправные действия.
Вместе с тем, стоит указать на то, что «нестандартную активность» или подозрительную активность клиента определяет антифрод-система банка, которая на основе совершаемых клиентом операций, а также множества иных метрических данных о клиенте, анализирует и формирует модель (портрет) «обычной активности» пользователя, укладывающуюся в его ежедневные и ежемесячные траты и операции по счету. В случаях, когда указанная система, на основе миллиона данных видит отклонение в финансовых действиях клиента — система должна определить риск совершаемой клиентом операции и дать свою оценку таким действиям. После чего принять решение об отклонении или одобрении относительно совершаемой операции.
Подозрительными признаются действия клиентов, при которых наблюдается:
- множественное получение переводов от разных физических лиц;
- обналичивание или быстрая отправка средств далее без очевидной цели;
- отсутствие налоговой отчетности или явного экономического смысла транзакций.
С одной стороны, банки обязаны действовать в рамках законодательства, предусматривающего обязательства по обеспечению бесперебойности и безопасности переводов.
С другой стороны, банки при этом ссылаются на свою обязанность в рамках 115-ФЗ выявлять и блокировать сомнительную активность, а также на необходимость обеспечения устойчивости финансовой системы. Однако на практике это может привести к отказу в обслуживании или созданию значительных препятствий для добросовестных пользователей — например, самозанятых, фрилансеров, владельцев онлайн-магазинов. Избыточные ограничения в области банковского комплаенса способны противоречить требованиям к качеству оказываемых банком услуг и нарушать принцип добросовестности.
Поскольку признаки подозрительной активности по счету клиента зачастую определяются банками самостоятельно, существует риск произвольного подхода и чрезмерного применения санкций к клиентам, не вовлеченным в противоправные действия. В первую очередь, это ущемление прав и снижение качества банковского обслуживания.
Между тем, уже были зафиксирован ряд случаев, когда банки, не объясняя причин, ограничивали функциональность клиентских счетов или доступ к дистанционному обслуживанию только лишь на том основании, что антифрод-система выявила подозрительную активность по счету клиента. Что еще хуже, имело место кейсы, когда банки незаконно удерживал денежные средства клиентов, ссылаясь на нарушение условий договора банковского обслуживания, при этом не давая возможности вывести денежные средства на другой счет этого же физического лица в другом банке в дистанционном режиме, принуждая клиентов ехать в Москву, где располагается их офис, с целью написания заявления о закрытии счета и выводе остатка со счета.
Также на сайтах ряда банков говорится о введении специальных лимитов на переводы физлицам. Такие меры преподносятся как часть комплексной борьбы с «дропперами», однако попадают под волну критики за отсутствие четких критериев применения.
В юридическом сообществе обсуждается необходимость точного разграничения между превентивными действиями банков и недопустимым вмешательством в финансовую свободу граждан. На текущий момент судебная практика по делам, связанным с введением подобных ограничений, только формируется. Однако уже зафиксированы случаи, когда суды становились на сторону клиентов, признав действия банков недостаточно обоснованными и нарушающими принцип добросовестности.
Вместе с тем, стоит отдельно отметить о последних изменениях в Федерального закона № 161-ФЗ. Так, с 25 июля 2024 года банки обязаны приостанавливать на два дня переводы, если информация о получателе денег содержится в базе данных Банка России о случаях и попытках мошеннических операций. В противном случае кредитной организации придется вернуть клиенту деньги в течение 30 календарных дней. Совершаемый перевод будет приостановлен даже в том случае, когда клиент настаивает на нем или пытается совершить его повторно во время двухдневного периода охлаждения.
Кроме того, теперь банки обязаны отключать доступ к дистанционному обслуживанию клиентам, которые находятся в особом перечне Банка России о случаях и попытках осуществления переводов денежных средств без согласия клиента на основе сведений, которые предоставляют банки и другие участники информационного обмена с регулятором. При этом регулятор не раскрывает никаких деталей относительно критериев попадания физических лиц в такую базу данных, которыми он руководствуется в момент принятия решения о включении лица в перечень. Это создает непрозрачную систему, в которой потенциально каждое лицо, принявшее перевод от любого физического лица, имеет риск попасть в базу данных Банка России.
Указание Банка России № 6748-У, предоставляет право лицу, чьи данные находятся в перечне Банка России, подать заявление в электронном виде об исключении своих данных, которое по общему правилу для всех финансовых организаций рассматривается в течении 15 рабочих дней со дня поступления. Однако направленное уведомление ничего не гарантирует, даже для добросовестного клиента. Часто в ответе на обращение, ЦБ прямо просит обратится к банку, который инициировал включение клиента в базу банных Банка России для разрешения ситуации. При этом, когда такой клиент обращается в банк, то иногда кредитная организация просит подождать до получения распоряжения от регулятора, что затягивает процесс на многие месяцы, делая банковское обслуживание крайне неудобным и со множеством ограничений. Так, например, у клиента отсутствует возможность использовать банковское приложение, совершать дистанционные переводы, принимать платежи от других физических лиц.
Между тем, практика показывает, что в этот перечь Банка России возможно попасть за самые обычные операции, совершаемые клиентом добросовестно. Например, человек произвел предоплату отеля, однако по истечении нескольких месяца ему отменили бронь и вернули средства на счет, после чего клиент был внесен в базу данных ЦБ, хоть его потом и из нее и исключили. Другой пример — клиент совершил серию последовательных крупных операций, которые обычно не совершал, после чего был включен в реестр.
Можно сделать вывод о том, что действия регулятора и кредитных организаций являются превентивной мерой ограничения свободы лиц на совершение финансовых операций, преследующей цель выявить определенный круг граждан, путем злоупотребления и создании несоразмерных (непропорциональных) препятствий для добросовестных клиентов. Стоит отметить, что больше всего этим злоупотребляют сами банки, поскольку пытаются оградить себя от возможных рисков, связанных со штрафами за операции, совершенные со счетов клиентов без их одобрения.
Однако из-за растущего недовольства со стороны граждан Банк России все-таки сделал послабления для лиц, состоящих в особом перечне. С 15 мая текущего года такие лица смогут совершать денежные переводы в размере до 100 000 рублей ежемесячно, чтобы совершать жизненно важные переводы. Такие же ограничения распространяются и на снятие наличных денежных средств.
Стоит указать, что, как следует из новой редакции 115-ФЗ от 1 июня 2025 года, Росфинмониторинг сможет приостанавливать переводы клиентов, которые подозреваются в легализации средств, полученных преступным путем, или в финансировании экстремизма. Как следует с сайта службы, полномочия по приостановке операций граждан будут использоваться для борьбы с «дропперами». Теперь служба сможет направлять в банки требования о приостановке операций того или иного клиента на срок до 10 дней, если есть одно из двух оснований: подозрение в финансировании экстремистской деятельности или подозрение, что транзакции в целом совершаются для легализации денег, полученных преступным путем.
Таким образом, сложившаяся практика показывает, что в условиях растущих угроз финансовой системе крайне важно обеспечить не только техническую и аналитическую эффективность борьбы с мошенниками, но и соблюдение базовых прав граждан. Законодательство требует актуализации, а правоприменительная практика — систематизации. Рекомендации Банка России и Росфинмониторинга в значительной степени способствуют упреждению кибермошенничества и отмывания денег. Однако для эффективной реализации этих целей требуется нормативное закрепление механизмов защиты прав клиентов. В противном случае возрастает риск снижения доверия к банковской системе, увеличения числа жалоб в Банк России и суды, а также перерастания ситуации в системный конфликт между банками и их клиентами. Только в этом случае возможно достижение баланса между интересами регуляторами, банками и клиентами. Для эффективной реализации этих целей требуется нормативное закрепление механизмов защиты прав клиентов.
Автор: Business FM Санкт-Петербург
Уполномоченный по защите прав предпринимателей в Петербурге 
Президент Ассоциации фермеров Ленобласти и Петербурга 
Председатель совета «Городского объединения домовладельцев» 
Архитектор, руководитель проекта «Центр развития комфортной городской среды»