Маркетплейсам подрезают кошельки

ЦБ просит банки усилить контроль за их платежными агентами (БПА). Регулятор отмечает случаи, когда БПА незаконно используют персональные данные граждан и без их ведома открывают на этих людей электронные кошельки. Такие кошельки используются для проведения теневых операций. Новые рекомендации — продолжение истории вокруг Киви-банка, но пострадать от них могут маркетплейсы, их кэптивные кредитные организации и платежные сервисы, считают эксперты.

Выйти из полноэкранного режима

Развернуть на весь экран

ЦБ опубликовал письмо, в котором рекомендовал банкам усилить контроль за БПА. Некоторые БПА при проведении упрощенной идентификации клиентов незаконно используют персональные данные граждан и без их ведома открывают на этих людей электронные кошельки. Такие случаи выявляет регулятор, сообщает ЦБ. Подобные средства платежа используются для высокорисковых операций, направленных на расчеты с теневым бизнесом. Если выясняется, что платежный агент действует недобросовестно, банк должен расторгнуть договор с ним. Ответственность за соблюдение БПА требований по идентификации клиентов несет банк, подчеркивают в ЦБ.

Источник “Ъ” на рынке называет письмо «отголоском истории с Киви-банком (лишился лицензии 21 февраля) и Киви-кошельками». Именно в них были выявлены подобные схемы, что, впрочем, не означает невозможности их повторения другими игроками, добавляет собеседник “Ъ”.

Поскольку речь идет о БПА и только в части электронных кошельков, круг, кому адресованы рекомендации ЦБ, достаточно узок.

После вывода с рынка Киви-банка среди игроков на рынке электронных кошельков из числа кредитных организаций остались «ЮМани» (НКО), Яндекс-банк, Озон-банк и Вайлдберриз-банк. Три последних — банки маркетплейсов, большинство из которых предлагают клиентам кошельки. Маркетплейсы, по сути, выступают БПА своих банков при открытии кошельков, которые используются для получения скидок при оплате товаров. Как правило, для этого не нужны даже паспортные данные.

«Среди операций, не требующих по законодательству проведения идентификации,— операции по переводу средств без открытия счета до 15 тыс. руб.,— поясняет глава ассоциации "Финансовые инновации" Роман Прохоров.— Подавляющее большинство операций маркетплейсов укладывается в эти рамки, что позволяет не проводить идентификацию клиентов».

Маркетплейсы пока не склонны паниковать.

«Вайлдберриз-банк очень строго соблюдает законодательство в сфере ПОД/ФТ, и открытие кошельков происходит в полном соответствии с 115-ФЗ и 161-ФЗ,— заверили там.— Кошельки могут использоваться исключительно для оплаты товаров на маркетплейсе. Функционал оплаты в других торговых точках находится в разработке». «Озон-банк развивает карточные продукты на базе собственной лицензии без привлечения сторонних банковских платежных агентов,— уточнили там.— Маркетплейс Ozon самостоятельно не открывает кошельки. У нас есть только карта Озон-банка». В «Яндексе» и «ЮМани» не ответили на запросы “Ъ”.

Между тем до недавнего времени у Оzon были кошельки. В частности, 14 мая аналитики Angara Security сообщали, что после отзыва лицензии у Киви-банка злоумышленники стали использовать для альтернативных нелегальных операций именно электронные кошельки Ozon. По их данным, число сообщений о покупке и продаже электронных кошельков маркетплейса для p2p-переводов выросло втрое. «Финансовые сервисы крупнейших российских маркетплейсов, исходно разработанные для целей "бесшовного" клиентского опыта, становятся объектами внимания участников серого рынка платежей»,— поясняли в Angara Security.

По мнению экспертов, рекомендации ЦБ могут негативно сказаться в первую очередь на маректплейсах. «Риск недобросовестности идентификационного агента в силу его коммерческой заинтересованности в выдаче максимального количества идентификаций за деньги или иных причин присутствует во всех схемах,— отмечает глава Ассоциации участников рынка электронных денег и переводов Виктор Достов.— Жесткая идентификация сломает бизнес-модель». На работу маркетплейсов она повлияет отрицательно, соглашается управляющий партнер Veta Илья Жарский, так как удлинит процесс формирования электронного средства платежа, да и не все клиенты захотят вводить данные.

Ксения Дементьева, Максим Буйлов