ЦБ решил прикрыть еще одну брешь в «антиотмывочном» законодательстве. Регулятор собирается обязать банки выяснять, кто управляет счетом юридического лица через дистанционные банковские каналы — сам клиент или его представитель. Указание ЦБ заставит все банки запрашивать дополнительную информацию о сотрудниках компаний, но, по мнению экспертов, вряд ли существенно поможет борьбе с отмыванием доходов. По крайней мере пока Банк России не введет для юридических лиц обязательную биометрическую идентификацию.
Банки должны будут идентифицировать всех физических лиц, которые от клиента-юрлица совершают операции с использованием интернета, электронных носителей информации и других технических устройств, позволяющих получать банковские услуги дистанционно, следует из опубликованного проекта указания ЦБ. Проект призван исключить неверное применение банками «противолегализационных» норм, в результате которого третьи лица, уполномоченные клиентом на распоряжение его средствами через сервисы дистанционного банковского обслуживания (ДБО), не идентифицируются.
Дмитрий Скобелкин, зампред ЦБ, 29 марта в информационном письме
Мы выявляем случаи, когда банки используют это право (не запрашивать у клиентов излишнюю информацию.— “Ъ”), несмотря на отсутствие рисков легализации отмывания доходов
Часть банков уже сейчас проводит идентификацию представителей клиента. Сотрудник, которому клиент доверяет доступ к интернет-банку, получает отдельный набор учетных данных, поэтому банк располагает сведениями о таком представителе, пояснили в Альфа-банке. При этом если речь идет о распоряжении денежными средствами через интернет-банк, то такой доступ можно получить только через личное обращение в отделение банка и предоставление надлежащим образом заверенных и оформленных документов, уточнили там. В ВТБ представители клиента получают уникальные ключи электронной подписи, которые выдаются после проведения идентификации этих представителей в соответствии с законодательством. В мобильном приложении банка «ФК Открытие» клиенты могут пользоваться биометрическими методами идентификации. В Росбанке отметили, что инициатива не добавит неудобства клиентам и даже позволит обеспечить дополнительную безопасность их средств.
Однако все эти способы нацелены на нормальную ситуацию, когда представитель клиента не пытается скрыть свою личность. Поскольку предложенные меры принимаются для борьбы с отмыванием доходов, то они должны работать и в том случае, когда клиентом является, например, компания-однодневка с номинальным руководителем. Реальный бенефициар такой компании вряд ли захочет посещать офис банка с доверенностью для проведения операций, когда он может попросить номинального руководителя отдать его собственные ключи от ДБО, поясняет сотрудник одного из банков. По его словам, у банков нет работающих механизмов идентификации реального пользователя ДБО. «С точки зрения борьбы с легализацией эти меры не окажут влияния,— считает другой собеседник “Ъ”.— Банки оценивают характер всех операций на предмет наличия признаков сомнительных операций независимо от того, кто их проводит — клиент или представитель».
В Альфа-банке заявили, что хотя действующим законодательством и не предусмотрена обязанность кредитных организаций выявлять реального пользователя интернет-банка, но в банковских договорах, как правило, предусмотрен запрет для клиента на передачу ключей, паролей, пин-кодов третьим лицам. Предусмотрена и ответственность клиента за такое нарушение.
Решить проблему верификации лица, отправляющего от имени компании платежи, могла бы облачная квалифицированная электронная подпись (КЭП) с подтверждением биометрией отправителя, отмечает начальник управления развития МСБ Абсолют-банка Сергей Нечушкин. «Сейчас КЭП — это, по сути, цифровой ключ, записанный на флешке, однако всегда есть риск, что ею завладеет третье лицо и совершит противоправные действия,— поясняет господин Нечушкин.— Ситуация будет иной, если операцию будет необходимо дополнительно подтверждать биометрией должностного лица». Эксперт подчеркнул, что пока идея облачной КЭП с подтверждением биометрией обсуждается лишь в рамках ассоциации «Финтех», но если появился проект нормативного акта ЦБ по верификации должностного лица компании, отправившего платеж, то в будущем норма по биометрии может стать и обязательной.