Банки столкнулись с проблемой блокировки переводов на запрещенных сайтах
Проблему пытается решить ЦБ, хотя РКН идти навстречу банкам не собираетсяБанк России попросил Роскомнадзор (РКН) предоставить финансовым организациям доступ к единому реестру запрещенных в России сайтов в автоматизированном режиме, сообщил «Ведомостям» представитель регулятора. Без автоматизированного доступа банки не могут нормально выполнять новые требования антиотмывочного закона и вынуждены в ручном режиме искать запрещенные сайты, чтобы блокировать денежные операции клиентов, предлагающих там услуги.
С 13 июля вступили в силу новые требования закона «О противодействии легализации доходов, полученных преступным путем, и финансированию терроризма» (115-ФЗ). Согласно изменениям, финансовые организации теперь должны отказать в обслуживании и не осуществлять денежные операции по поручению клиентов-юрлиц, которые оказывают услуги через сайты из единого реестра РКН. В этом реестре содержатся доменные имена, указатели страниц и сетевые адреса сайтов, содержащих информацию, распространение которой в России запрещено. Предусмотренное законом наказание за нарушение требований – отзыв лицензии.
Сейчас доступ к реестру РКН в автоматическом режиме предоставляется только операторам связи. Поэтому у банков возникла проблема: для проверки клиента банковский сотрудник должен зайти на сайт реестра, там он должен ввести данные искомого ресурса (доменное имя, указатель страницы), а затем еще ввести защитный код. О своей проблеме из-за новых требований закона кредитные организации сообщили РКН через ассоциацию банков «Россия» – она направляла в ведомство письмо (есть у «Ведомостей»).
Ручной формат получения информации из РКН не позволяет банкам оперативно использовать сведения о доменах клиентов для выполнения требований закона, жаловались банкиры: они должны каждый раз обращаться заново к реестру РКН.
Правовое основание для предоставления выгрузки из единого реестра кому-то, кроме операторов связи, отсутствует, говорится в ответе РКН ассоциации «Россия». Перечень организаций с правом автоматизированного доступа РКН устанавливает своим приказом.
Предложение ассоциации организовать информационное взаимодействие РКН с кредитными организациями, которое позволило бы последним получать в оперативном режиме всю необходимую информацию о запрещенных доменных именах и страницах, РКН оставил без ответа.
Кроме автоматизации доступа к реестру запрещенных сайтов, банки описали и другие проблемы, возникшие из-за новых требований.
Сейчас нет единого реестра доменных имен с информацией об их владельцах-юрлицах, а регистраторов доменных имен только в России больше 30, говорится в письме. Агрегированная информация от регистраторов о том, какому юрлицу или ИП принадлежит определенный домен, предоставляется только правоохранительным органам. Поэтому у банков возникает сложность с установлением наличия у клиента каких-либо доменных имен, зарегистрированных в зоне .ru или любой другой, отмечается в письме. Если клиент не сообщит о владении каким-либо доменом, установить полный и актуальный список сайтов, принадлежащих ему, невозможно. РКН ответил банкам, что у ведомства нет «специализированных механизмов», которые позволяют определить принадлежность домена или указателя страницы сайта лицу, оказывающему услуги в интернете.
Также банки интересовались, можно ли считать официальной причиной для блокировки операций с точки зрения закона только данные реестра РКН, полученные через сайт. Дело в том, что в реестре отображается лишь номер и дата принятия решения о внесении сайта в список, но не формализованный ответ РКН, который банки могли бы использовать для выполнения требований. Они просили ведомство подтвердить, что информации из реестра для блокировки достаточно. Ответа по существу в письме РКН нет, лишь уточнение, что формализованный ответ по закону предоставляется только операторам связи.
Банк России в курсе существующей проблемы, сообщил «Ведомостям» его представитель. Регулятор ранее высказывал банкам свое мнение относительно толкования новых требований (так как норма закона не предполагает определения Банком России порядка ее реализации). ЦБ напомнил, что в рамках процедуры идентификации клиента банк вправе самостоятельно запросить у него документы либо осуществлять самостоятельный поиск сведений. Способы установки и проверки сведений определяются банком. Таким образом, кредитная организация сама определяет источники информации и способы проверки доменного имени или указателя страницы сайта с учетом риска принятия на обслуживание лиц, оказывающих услуги с использованием запрещенных сайтов, и проведения по поручению таких лиц операций с денежными средствами.
«В данном случае мы наблюдаем излюбленное нашим законодателем опережающее регулирование, – говорит старший партнер коллегии адвокатов Pen & Paper Валерий Зинченко. – Сначала устанавливаем правило, а уже потом занимаемся (если вообще занимаемся) обеспечением реальной возможности его соблюдения». Несмотря на реальные сложности с исполнением нового требования, само по себе отсутствие автоматизированного доступа не влечет освобождения от ответственности, напомнил он.
Банкам до решения вопроса автоматизированного доступа к единому реестру запрещенных сайтов «остается надеяться на милость и снисхождение» ЦБ к отдельным случаям нарушения нового требования, считает юрист. За нарушение нормы банки могут быть лишены лицензии, но лишь в случае, если не будет исполнено предписание об устранении выявленных нарушений, пояснил Зинченко. Но, по его словам, в первую очередь к «провинившемуся» банку будут применены более мягкие меры, например предписание об устранении нарушений, штраф в размере до 0,1% размера капитала (но не менее 100 000 руб.).
Обязанность проверять единый реестр доменных имен возложена на организацию, которая осуществляет операции с денежными средствами, поэтому отсутствие автоматизированного доступа не исключает вину, согласна член Ассоциации юристов России Наталья Скрябина. Сложившаяся ситуация – правовой пробел, который стоит урегулировать в будущем более конкретно и основательно, исходя из существующей практики, считает она.