Банковские меры противодействия преступлениям в сфере информационных технологий

Увеличение доли безналичных платежей с использованием электронных средств платежа в общем объеме транзакций характерно для большинства стран, в том числе и для Российской Федерации. Мы не учитываем форс-мажорные обстоятельства, связанные с пандемией, объявленной Всемирной организацией здравоохранения 11 марта 2020 г. в связи с распространением коронавирусной инфекции1, вынудившей население отказаться от наличных денежных средств, поскольку еще в 2019 г. независимые аналитики опубликовали прогноз, согласно которому ожидалось увеличение доли безналичных транзакций в общем объеме переводов до 68,8 %2.

Однако развитие товарно-денежных отношений способствовало совершенствованию и технологизации противоправной деятельности. По данным Главного информационно-аналитического центра МВД России (далее – ГИАЦ МВД России), в январе-декабре 2019 года было зарегистрировано 294,4 тыс. преступлений, совершенных с использованием информационно-телекоммуникационных технологий, что на 68,5 % больше, чем по итогам 2018 г. При этом уже в январе-марте 2020 г. было зарегистрировано 101,5 тыс. преступлений данного вида, что на 83,9 % больше, чем за аналогичный период предыдущего года. Заслуживает внимания тот факт, что 78 % подобных преступлений – это кражи или мо-шенничества3. Как правило, механизм данных преступлений предполагает противоправное использование банковских карт или иных электронных средств платежа, в частности, в результате обмана работника торговой или кредитной организации [7, с. 132]. Следовательно, совершенствование банковских мер реагирования позволит с большей эффективностью противодействовать преступной деятельности в данной сфере.

Обзор литературы

Опыт зарубежных стран в сфере предупреждения преступности в целом, а также отдельных видов преступлений, в том числе и с примене- нием информационных технологий, освещался в исследованиях таких отечественных авторов, как Р.Н. Боровских, Г.Н. Дорошин, Л. М. Прозу-ментов, А.В. Шеслер [2, с. 27], А.И. Долгова [3, с. 251], В. Н. Кудрявцев, В.Е. Эминов [4, с. 373], С.Л. Алексеев, Р.Р. Салимзянова [5, с. 45], Я.И. Гилин-ский, Ю.В. Морозова, П.В. Федышина [6, с. 73].

Материалы и методы

При проведении исследования автор использовал современное законодательство Российской Федерации, в частности, следующие нормативные правовые акты: Гражданский кодекс РФ4; Уголовный кодекс РФ5; федеральные законы РФ от 2 декабря 1990 года № 395-1 «О банках и банковской деятельности»6 и от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе»7, а также иные правовые акты, в частности, положение Банка России от 24 декабря 2004 года № 266-П «Об эмиссии платежных карт и об операциях, совершаемых с их использованием»8, официальные статистические данные, опубликованные ГИАЦ МВД России, а также учитывал результаты, полученные другими авторами в рамках обозначенной проблематики.

Выбор методов исследования был обусловлен междисциплинарным характером исследования, что позволило сформулировать правовые и организационные банковские меры в целях противодействия преступлениям в сфере информационных технологий.

Результаты исследования

Согласно Федеральному закону «О национальной платежной системе» электронное средство платежа – это средство и (или) способ, позволяющие клиенту оператора по переводу денежных средств составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационно-коммуникационных технологий, электронных носителей информации, в том числе платежных карт, а также иных технических устройств9.

С целью охраны прав собственности в Уголовный кодекс Российской Федерации1 (далее – УК РФ) в 2012 г. были введены специальные составы мошенничества, а часть 3 статьи 158 дополнена пунктом «г», предусматривающим уголовную ответственность за кражу с банковского счета, а равно в отношении электронных денежных средств2.

Определение понятия «электронные денежные средства» также представлено в Федеральном законе «О национальной платежной системе» – это денежные средства, которые предварительно предоставлены одним лицом (лицом, предоставившим денежные средства) другому лицу, учитывающему информацию о размере предоставленных денежных средств без открытия банковского счета (обязанному лицу), для исполнения денежных обязательств лица, предоставившего денежные средства, перед третьими лицами и в отношении которых лицо, предоставившее денежные средства, имеет право передавать распоряжения исключительно с использованием электронных средств платежа3.

Нами был проведен анализ опубликованной судебной практики с помощью интегратора судебных решений4, по результатам которого были выявлены объективные закономерности исследуемых преступлений. Охват исследования составил более 100 приговоров, вынесенных судами общей юрисдикции Российской Федерации с 2015 по 2020 гг. по п. «г» ч. 3 ст. 158 и ст. 159.3 УК РФ5.

Согласно сведениям, опубликованным ГИАЦ МВД России, удельный вес исследуемых нами преступных деяний в общем числе зарегистрированных преступлений вырос до 19,9 %6. При этом раскрываемость данной группы преступлений в отчетном периоде составила 50 %.

Указанные деяния относятся к преступности в сфере высоких технологий. В целях однозначного толкования данного понятия обратимся к определению А.В. Аносова и Е.С. Кашапова, по мнению которых, преступления в сфере высоких технологий представляют собой обобщающее понятие совокупности преступлений, совершенных с использованием современных сложных технологий, относящихся к наукоемким отраслям производства или обслуживания [1, с. 18]. Также приведем меры по противодействию корыстным преступлениям в сфере высоких технологий, руководствуясь данными официальной статистики, опубликованной ГИАЦ МВД России.

По итогам 2019 г. общий ущерб от противоправных транзакций в Российской Федерации, согласно данным Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Центрального Банка Российской Федерации (далее – ЦБ РФ), составил 6,4 млрд рублей, а средняя сумма похищенных электронных денежных средств составила 10 тыс. рублей7.

Исходя из очевидных сложностей в раскрытии и расследовании корыстных преступлений с использованием информационных технологий, обусловливаемых механизмом преступления, полагаем, что наиболее эффективным способом обеспечения прав и свобод человека и гражданина, а также охраны собственности является применение специфических мер предупреждения.

В целях определения наиболее эффективных мер противодействия корыстным преступлениям с использованием информационных технологий нами был изучен опыт зарубежных стран, поскольку история развития электронных средств платежа и электронных денежных средств в странах Европы и Америки берет свое начало с середины XX века, что предполагает возможность экстраполирования и применения передового опыта ряда стран в условиях современной российской действительности.

По состоянию на конец 2019 г. в Швеции в наличной форме осуществлялось менее 2 % расче-тов8, аналогичная ситуация наблюдается в Дании, Республике Исландия и Норвегии9. Во многих современных странах объемы безналичных платежей превысили 70 % от общего объема транзакций в результате применения мер законодательного ограничения расчетов с использованием наличных денежных средств, что привело к необходимости дополнительного обеспечения правовой защиты указанной сферы общественных отношений1.

В Соединенных Штатах Америки (далее – США) по сравнению с 1992 г. удалось снизить потери от мошенничества с банковскими картами на 70 %, в странах Евросоюза реализация превентивных мер позволила добиться снижения потерь от мошенничества более чем на 75 % по сравнению с уровнем конца 1990-х годов, во многом благодаря эффективному международному взаимодействию, технологическому совершенствованию порядка расчетов с использованием электронных средств платежа, актуализации систем безопасности и т.д.2

Изучение опыта зарубежных стран позволило прийти к выводу, что наиболее эффективным способом противодействия преступности с использованием информационных технологий является совершенствование мер банковского реагирования.

Развитие системы платежей в режиме реального времени (Real-Time Gross Settlement — RTGS), а также применение с 2013 г. усовершенствованных алгоритмов осуществления транзакций с дополнительной информацией (International Standards Organization — ISO20022) позволяет с большей вероятностью выявить неправомерную транзакцию в общем потоке платежей3.

Внедрение информационных чипов в банковские карты, способных обрабатывать свойства и особенности операции, оповещать банк-эмитент об условиях осуществления перевода также позволило повысить безопасность осуществления безналичных платежей. Модуль защиты данных банковской карты реализует шифрование, проверку целостности, а также генерирует случайные числа, которые используются для формирования уникальных транзакций, то есть совершенствование технического обеспечения платежей является необходимой мерой в предупреждении преступности данного вида.

По состоянию на начало апреля 2020 г. многие меры уже были интегрированы в банковскую систему Российской Федерации. Так, в целях обеспе- чения безопасности совершаемых операций ЦБ РФ рекомендовал кредитным организациям применять технологии виртуальных частных сетей, многофакторной аутентификации, а также организовать мониторинг и контроль действий пользователей удаленного мобильного доступа.

Однако многие банки в Российской Федерации по-прежнему не интегрировали систему распознавания противоправных операций, что не позволяет добиться существенных результатов в сфере противодействия преступлениям с использованием информационных технологий4. Сущность данной системы заключается в анализе закономерностей в условиях эксплуатации электронных средств платежа, а также выявлении нетипичных для клиента переводов электронных денежных средств.

Перевод денежных средств — это действия оператора по переводу денежных средств в рамках применяемых форм безналичных расчетов по предоставлению получателю средств денежных средств плательщика5.

В 2018 г. ЦБ РФ обязал кредитные организации блокировать подозрительные транзакции, а также конкретизировал признаки такой транзакции:

• -    совпадение информации о получателе перевода с данными базы ЦБ о случаях и попытках хищений;

• -    совпадение параметров устройства, с которого совершается перевод, с данными из базы ЦБ РФ;

• -    несовпадение характера, параметра, объема, места совершения операции или устройства, с которого она проводится, с данными об обычных для клиента транзакциях⁶.

В соответствии с ч. 5 ст. 27 Федерального закона «О национальной платежной системе» ЦБ РФ формирует базу данных о получателе денежных средств без согласия клиента, а также базу данных с параметрами устройств, с помощью которых был осуществлен доступ к автоматизированной системе, программному обеспечению в целях перевода денежных средств без согласия клиента7. Кредитные организации также уполномочены собирать информацию о противоправных транзакциях и в дальнейшем передавать ее ЦБ РФ.

Безусловно, упрощение доступа кредитных организаций к информации об условиях и особенностях транзакций позволит выявлять подозрительные операции, формировать базу данных получателей противоправных денежных переводов и своевременно блокировать их. Однако признаки осуществления перевода денежных средств без согласия клиента не учитывают возможное неправомерное завладение электронными средствами платежа клиента кредитной организации, следовательно, их применение в целях противодействия преступлению, предусмотренному ст. 159.3 УК РФ, невозможно.

Обсуждение и заключения

Таким образом, в связи с тенденцией увеличения числа преступлений в сфере информационных технологий, а также сложностями в их раскрытии и расследовании, особую актуальность приобретает совершенствование механизма предупреждения противоправных транзакций, технологического совершенствования порядка расчетов, оптимизации нормативной базы. Изучение опыта зарубежных стран в данной области свидетельствует о необходимости реализации системного подхода. Так, приоритетное значение в рамках данного направления имеют меры совершенствования программного комплекса и информационного обеспечения банковской деятельности.

В рамках реализации данного направления считаем необходимым дополнить приказ Банка России от 27 сентября 2018 г. № ОД-25251 пунктом 4 следующего содержания:

«4. Совершение двух и более операций по оплате товаров и (или) услуг в пределах лимита оплаты, не требующего ввода пин-кода в срок до 30 минут».

Приведенный нами признак характерен для типичной ситуации неправомерного завладения злоумышленником электронными средствами платежа клиента кредитной организации, выявленный в ходе исследования опубликованной судебной практики. Следовательно, его своевременное выявление позволит принять эффективные меры на этапе покушения на преступление и не позволит произвести неправомерную транзакцию.

Считаем, что совершенствование банковских мер реагирования является наиболее эффективным способом предупреждения преступлений в сфере информационных технологий, в частности, с использованием электронных средств платежа, поскольку иными способами невозможно достаточно полно охватить увеличивающиеся с каждым днем объемы безналичных операций.

Таким образом, сформулированные нами признаки операций, совершаемых без согласия клиента кредитной организации, направлены на совершенствование механизма банковского мониторинга в контексте предупреждения преступлений в сфере информационных технологий. Дальнейшее совершенствование мер банковского контроля и реагирования является обязательным условием обеспечения состояния законности и правопорядка в Российской Федерации.