Кибербезопасность в условиях электронного банкинга. Практическое пособие - Коллектив авторов
8.1.2. Международный опыт регулирования электронных денег
Работа коммерческих интернет-сайтов регламентируется в основном в части защиты клиента[138], запрета на продажу определенных товаров и возможности отмены онлайновой покупки.
В Евросоюзе электронная торговля регулируется несколькими директивами. Целью регулирования являются обеспечение прозрачности электронной торговли для потребителей и, как следствие, обеспечение их защиты. Основные правила и требования раскрываются в Директиве об электронной торговле (2000/31/ЕС) и Директиве о дистанционной торговле (1997/7/ЕС). В первой директиве содержатся несколько требований к обеспечению прозрачности деятельности электронно-коммерческих компаний (прозрачность информации о типе компании, общей информации о компании, а также информации о процессе покупки продукта). Во второй директиве изложены правила об аннулировании покупок (в течение определенного времени). И, наконец, в Директиве о гармонизации трансграничных операций (2006/2004/ЕС) оговаривается порядок сотрудничества между государствами в части защиты прав потребителя.
В США защитой потребителей от недобросовестных, вводящих в заблуждение, мошеннических методов торговли занимается Бюро защиты потребителей при Федеральной торговой комиссии США. Бюро ведет расследования, преследует компании и лиц, нарушающих закон, в судебном порядке, разрабатывает нормы и правила защиты клиентов, информирует потребителей и компании об имеющихся у них правах и обязанностях. Бюро также собирает информацию об обмане потребителей и хищениях персональных данных[139] и передает ее в правоохранительные органы страны.
Во многих странах на интернет-сайты, помимо стандартных информационных услуг оказывающие услуги по переводу интернет-платежей, распространяются международные стандарты по ПОД/ФТ (приравнивая такие интернет-сайты к традиционным торговым предприятиям). Обязательства в области ПОД/ФТ (включающие в себя среди прочего обязательства по мониторингу и обнаружению подозрительных операций) налагаются на финансовые учреждения и поставщиков услуг, связанных с электронными деньгами. Если получаемая торговым предприятием сумма наличных не превышает установленного порога, предприятию не требуется применять меры ПОД/ФТ (такие как надлежащая проверка клиентов, сотрудничество с подразделениями финансовой разведки, надлежащий внутренний контроль).
В Евросоюзе эмитенты электронных денег подлежат лицензированию, а их деятельность регулируется органами той страны, в которой выпускаются электронные деньги. Европейский паспорт позволяет любому эмитенту электронных денег, получившему лицензию в одной стране Евросоюза, работать на всей территории Евросоюза. Электронные деньги, выпущенные в одной стране Евросоюза, могут быть потрачены на коммерческом интернет-сайте в другой стране Евросоюза. Большинство эмитентов электронных денег находятся в Великобритании, Люксембурге и Германии. В США лицензированные поставщики услуг интернет-платежей называются «компаниями по оказанию денежных услуг».
Пруденциальный контроль за эмитентами электронных денег в Евросоюзе осуществляется в соответствии с Директивой по электронным деньгам (2000/46/ЕС). Цель такого контроля – обеспечить рациональную работу и финансовую устойчивость эмитентов. Нормативные положения предусматривают среди прочего обязательства по наличию начального капитала, денежных средств, достаточных для исполнения всех финансовых обязательств по выпущенным и неоплаченным электронным деньгам, учетной политики и механизмов внутреннего контроля, обязательства по обеспечению рационального управления и надлежащего порядка управления, а также ограничения на инвестирование.
Европейские директивы в области ПОД/ФТ распространяются и на эмитентов электронных денег. Третья директива по противодействию отмыванию денег (2005/60/ЕС) предусматривает упрощенный порядок надлежащей проверки клиентов, оговаривающий, что если устройство не может быть пополнено, максимальная сумма хранения не должна превышать 150 евро, а если устройство может быть пополнено, то общая сумма операций за календарный год не может превышать 2500 евро, за исключением случаев снятия наличных владельцем такого устройства на сумму 1000 евро или более в том же календарном году (см. ст. 3 Директивы 2000/46/ЕС).
Для тех предприятий, деятельность которых регламентируется, например для поставщиков услуг интернет-платежей, регулятивные органы и профессиональные объединения стараются разработать рекомендации по обеспечению соответствия требованиям ПОД/ФТ и умению различать виды мошенничества и способы ОД/ФТ.
Далее рассмотрим на примерах нескольких стран зарубежный опыт регулирования в области применения электронных денег, в том числе в рамках ПОД/ФТ.
8.1.2.1. Великобритания
Специальной нормативной базы, регламентирующей электронную торговлю, в Великобритании нет. При этом в стране существует Служба финансового надзора – орган, регулирующий деятельность, связанную с выпуском электронных денег и продажей компаниями финансовых услуг с помощью электронных средств. По законодательству Великобритании электронные деньги представляют собой денежную стоимость, представленную обязательствами эмитента, которая хранится в электронной форме и принимается при платежах третьими лицами. Электронные деньги считаются электронным эквивалентом монет и банкнот, предназначенным для осуществления платежей на небольшие суммы.
Служба финансового надзора регулирует использование электронных денег в соответствии с Директивой ЕС по электронным деньгам. Эмитенты электронных денег также имеют обязательства в соответствии с Положениями об отмывании денег 2007 г.[140] При обнаружении подозрительных действий компания юридически обязана сообщить об этом властям. Служба финансового надзора требует от эмитентов электронных денег доказательств того, что они в состоянии надлежащим образом контролировать риски, с которыми сталкиваются в своей работе. Меры, которые могут быть приняты эмитентами электронных денег для исполнения своих юридических обязательств, обсуждаются в Руководстве Совместной руководящей группы по контролю за отмыванием денег.
8.1.2.2. Люксембург
В Люксембурге законодательство страны имеет преимущественную силу по отношению к Директиве ЕС по электронным деньгам и к директивам в области ПОД/ФТ. Первый поставщик услуг интернет-платежей открыл свою штаб-квартиру в Люксембурге в июле 2007 г. В лицензии, выданной Комиссией по надзору за финансовым сектором (Commission de Surveillance du Secteur Financier), данное предприятие было признано банком. Исходя из этого его деятельность (как поставщика услуг интернет-платежей) регламентируется теми же законами и положениями по ПОД/ФТ, что и деятельность любого банка в Люксембурге. Так, предприятие обязано идентифицировать клиентов[141], вести учет клиентов и их операций, иметь надлежащие внутренние процедуры ПОД/ФТ, сотрудничать с властями Люксембурга (в частности, с подразделением финансовой разведки).
8.1.2.3. Нидерланды
В Нидерландах применяются Директива по электронным деньгам (2000/46/ЕС) и Третья директива по противодействию отмыванию денег (2005/60/ЕС). Для предоставления услуг интернет-платежей нужна лицензия на использование электронных денег, после получения которой в отношении поставщика таких услуг действуют специальные юридические нормы. Обязанности включают в себя регистрацию/лицензирование, (пруденциальный) контроль, ведение учетной документации, уведомление о подозрительных операциях, иные специальные стратегии и процедуры ПОД/ФТ (меры по надлежащей проверке клиентов).
Юридические нормы, действующие в отношении поставщиков услуг, которым было предоставлено разрешение на отступление от требований, менее обременительны. Обязанности включают в себя ведение учетной документации, уведомление об отсутствии подозрительных операций. Какие-либо иные стратегии и процедуры ПОД/ФТ не применяются. Официальные разрешения на отступление от требований для целей пруденциального контроля были предоставлены пяти эмитентам электронных денег.
Кроме того, некоторые поставщики услуг интернет-платежей разработали механизмы саморегулирования деятельности. Главными целями создания таких механизмов являются защита репутации компании, решение вопросов,