Российские банки столкнулись с проблемой при исполнении закона, принятого для пресечения переводов в пользу нелегальных онлайн-казино, следует из письма Национального совета финансового рынка (НСФР) вице-спикеру Совета Федерации Николаю Журавлеву (есть у РБК). Отправку документа подтвердил замруководителя НСФР Александр Наумов.
Как отмечается в письме НСФР, кредитные организации не могут автоматически проверять клиентов на причастность к нелегальному бизнесу и вынуждены это делать в «ручном» режиме. О технических сложностях выполнения новых требований также сообщала Ассоциация банков России. В АБР отказались от комментариев.
Принятые поправки в основной «антиотмывочный» закон (115-ФЗ) запрещают банкам принимать на обслуживание или проводить платежи по поручению компаний, если их интернет-сайт находится в черном списке Роскомнадзора. Речь идет о реестре доменных имен, куда вносятся адреса организаций, деятельность которых запрещена в России. Адреса онлайн-казино тоже туда попадают. В середине 2019 года Роскомнадзор сообщал, что в реестр внесены более 30 тыс. сайтов с рекламой казино или с виртуальными игровыми автоматами.
«Поправки предполагают два механизма для борьбы с онлайн-казино. Первый — не допускать им открытия счетов, то есть не принимать на банковское обслуживание. Если же онлайн-казино уже имеет счет в банке, то банк должен отказывать онлайн-казино в проведении операций в пользу их клиентов», — поясняет партнер юридической компании «Арбитраж.ру» Владимир Ефремов. Переводы от игроков-физлиц в адрес площадок уже могут быть квалифицированы банками как подозрительные, напоминает он.
Как отмечается в письме НСФР, у банков сейчас нет возможности проверять сайты клиентов в реестре Роскомнадзора автоматически. Закон «Об информации» (149-ФЗ) дает это право только операторам связи, а кредитные организации вынуждены формировать индивидуальные запросы, что «влечет многократное увеличение нагрузки на реестр». Участники рынка просят доработать законодательство и открыть банкам доступ к автоматическим проверкам реестра.
Кроме того, у кредитных организаций есть серьезные сложности с «привязкой» клиентов-юрлиц к конкретным сайтам, говорит Александр Наумов: «Как банк может определить организацию по доменному имени? Банк работает с клиентами, у которых есть название, у которых есть коды регистрации, а по доменному имени можно вообще организацию не найти. Получается, что эту информацию придется отдельно запрашивать у клиента, но как потом проверить ее достоверность — вопрос». По его словам, перечень Роскомнадзора нуждается в унификации и привязке доменных имен к каким-либо идентификаторам юрлиц.
Жалобы банков звучат убедительно, считает Ефремов. «Фактически банки поставлены в уязвимую позицию: с одной стороны, требования закона и санкции от Центробанка [за нарушение 115-ФЗ], а с другой — слабо автоматизированные инструменты Роскомнадзора», — говорит юрист.
Указанные сложности являются общими для всего рынка, пояснил представитель платежной компании QIWI: «С нашей точки зрения, закрепленная в законодательстве возможность для кредитных организаций автоматизировать доступ к реестру Роскомнадзора существенно поможет реализации процесса». Сбербанк отказался от комментариев, как и его «дочка» — сервис электронных платежей «ЮМани». Остальные банки из топ-15 не ответили на запрос РБК. РБК также направил запрос в ЦБ и Роскомнадзор.
По мнению вице-спикера Совета Федерации Николая Журавлева, в данном случае сложности профессионального сообщества не решить просто технической доработкой информационных систем кредитных организаций. «И на момент приема организации к обслуживанию, и в процессе обслуживания выявление наличия сайта, его увязки с организацией-клиентом и проверка наличия его в Едином реестре запрещенных сайтов может осуществляться только в ручном режиме по каждому юридическому лицу. Сбор информации с самих клиентов — метод ненадежный, поскольку юридические лица могут намеренно не указывать свой сайт или его может не быть на момент опроса», — объяснил он. Предложения НСФР сенатор в целом поддерживает.
Представитель QIWI назвал еще одну проблему — отсутствие открытых и достоверных источников информации о сайтах, принадлежащих юридическим лицам. Он подтвердил, что банки получают информацию о сайте только со слов клиента и запрашивают у него подтверждающие документы.
Даже если банки получат доступ к реестру Роскомнадзора, то они смогут только сверить доменное имя, которое назвал им клиент, с запрещенным перечнем, объясняет Казарян: «Это не решит проблему с проверкой лиц, которым этот сайт на самом деле может принадлежать. Также через реестр Роскомнадзора нельзя выяснить, есть ли у клиента другие сайты». По словам эксперта, такой информации нет у самого Роскомнадзора и ее тем более не может быть у банков, потому что владельцы незаконных сайтов используют разные схемы для ее сокрытия. «Банкам нет смысла получать автоматизированный доступ к реестру Роскомнадзора — это несильно улучшит ситуацию», — считает Казарян.
Хотя формально реестр является определенным механизмом защиты, на практике интернет-казино может в любой момент поменять свой домен и адрес сайта — именно это они и будут делать после попадания в реестр, что существенно ограничит его эффективность, отмечает директор процессингового центра «КартСтандарт» Майя Глотова. «Крупные интернет-казино имеют в своей структуре специализированные платежные институты, имеющие финансовую лицензию и работающие как ассоциаты или агенты банков — участников платежных систем. Такая схема работы позволяет интернет-казино очень быстро ротировать домены, формальное название и остальные параметры, под которыми осуществляется прием карт», — рассказывает эксперт. По ее мнению, пока не будет найден механизм борьбы с этими специализированными платежными институтами, иные механизмы защиты будут иметь ограниченную эффективность.
«В идеале системы кредитных организаций должны быть интегрированы с реестром или должны направлять запрос, например по ИНН компании, в реестр, однако пока такого решения и правовых оснований для него напрямую не предусмотрено. Самым очевидным выходом в этой ситуации может быть законодательное закрепление нормы о предоставлении финансовым организациям автоматизированного режима доступа к единому реестру запрещенных сайтов», — считает Журавлев.
В конце 2020 года Банк России запретил QIWI проводить переводы в адрес иностранных интернет-магазинов, а в начале 2021 года такое же предписание получила «ЮМани». Запрет мог быть связан с борьбой регулятора с незаконными онлайн-казино, букмекерами и другими серыми игроками, рассказывали РБК участники рынка. Ограничения перестали действовать в июне 2021 года. Кроме того, в 2021 году за расчеты с онлайн-казино ЦБ отозвал лицензии у целого ряда кредитных организаций: РФИ-банка, небанковской кредитной организации «Русское финансовое общество», «Красноярского краевого расчетного центра», расчетной небанковской кредитной организации «РИБ», НКО «Сетевая расчетная палата», банка «Современные стандарты бизнеса» и банка «Онего».
Участники платежного рынка пытаются и самостоятельно ограничить расчеты с нелегальными игроками. Так, например, платежная система «Мир» весной 2021 года запретила пополнять со своих карт иностранные электронные кошельки. За счетами электронных кошельков могут скрываться нелегальные онлайн-казино, букмекеры и другие игроки серого рынка, объясняли эксперты.
Юлия Кошкина, Евгения Чернышова