Наставления заполнили дыру в эквайринге
Наставления заполнили дыру в эквайринге
ЦБ обнародовал рекомендации по снижению рисков в области легализации доходов
Банк России подготовил новые рекомендации по контролю магазинов после выявления уязвимостей на рынке эквайринга. Они направлены на борьбу с «ресторанной схемой» обналичивания денег, а также с переводами в адрес игорного бизнеса
Банк России выявил уязвимости в банковских услугах по приему безналичных платежей, которые могут использовать недобросовестные магазины и другие торгово-сервисные организации. В связи с этим ЦБ разработал рекомендации для банков-эквайеров и платежных агрегаторов по усилению контроля за магазинами и ресторанами на соответствие их реальной и заявленной деятельности (опубликованы на сайте регулятора). Они подготовлены для минимизации рисков в области легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, говорится в документе.
«В ходе мониторинга эквайринговых операций кредитных организаций Банк России выявил некоторые уязвимости, позволяющие использовать эту услугу недобросовестными участниками рынка», — сообщил РБК представитель ЦБ. Он описал две такие уязвимости.
- Выявлены случаи некорректного использования эквайринговых услуг (то есть услуг по приему платежей от населения) компаниями, работающими в сфере услуг общественного питания. Так, ряд кафе и ресторанов использовали для приема оплаты от своих клиентов терминалы безналичной оплаты и контрольно-кассовую технику, оформленные на третьих лиц, что позволяло не зачислять им средства на свои счета, а перенаправлять их на счета туристических компаний и крупных автосалонов для покупки у них наличной торговой выручки либо переводить на счета граждан.
«Методические рекомендации направлены на усиление контроля со стороны кредитной организации-эквайера и привлекаемых ими агентов за зачислением денежных средств на счет того торгово-сервисного предприятия (магазина, ресторана), где совершалась покупка», — подчеркнул представитель ЦБ.
Как работала «ресторанная схема»
В прошлом году ЦБ, Росфинмониторинг и ФНС обнаружили «ресторанную схему» по обналичиванию денежных средств. Оборот теневой системы достигал 100 млрд руб. в год через «разлом эквайринга». Основная идея этой схемы заключалась в том, что карточная транзакция в ресторане не имела связи с реальным платежом в пользу заведения, хотя для клиента это выглядело как нормальный платеж с чеком, кешбэком в своем банке и выпиской по платежу с «ресторанным» кодом MCC. Но реальный платеж не доходил до расчетного счета ресторана.
Ключевым звеном в схеме была РНКО «РИБ» (расчетная небанковская кредитная организация «Русский инвестиционный банк»), которая стала агентом крупного банка-эквайера по привлечению новых клиентов, а также выполняла ключевую функцию — расчетную. Именно на этом этапе происходила смена денежного потока, и платежи, которые приходили от ресторанов, уходили различным поставщикам наличных — автосалонам, туроператорам, аптекам. Всего в сеть входили три банка-эквайера, несколько промежуточных банков и три расчетных банка.
- Вторая уязвимость — когда под видом организации, предоставляющей легальные услуги, связанные с зачислением и списанием денежных средств по платежным картам граждан (например, услуги микрокредитования, безопасные сделки на сайтах объявлений, чаевые и т.п.), функционируют участники теневого игорного бизнеса, вводящие в заблуждение кредитные организации. «В методических рекомендациях даны пояснения кредитным организациям-эквайерам, каким образом доработать свои системы контроля, чтобы оперативно выявлять такие операции», — сказал представитель ЦБ.
Что рекомендует ЦБ
- Банки должны присваивать магазинам и сервисным предприятиям коды MCC (merchant category code, указывают на категорию товара или услуги) в соответствии с правилами платежных систем, а также обеспечивать соответствие кода MCC заявленной деятельности продавца, говорится в рекомендациях.
- Для проверки соответствия кодов MCC фактической деятельности магазина банкам-эквайерам рекомендуется проводить периодические проверки магазинов и ресторанов, в том числе путем сопоставления категории продавца с характером транзакций. Банки должны анализировать число платежей в течение часа, дня или месяца, их распределение в течение суток, суммы операций, количество операций от одного плательщика за короткий промежуток времени и т.д. Повышенное внимание нужно уделять тем магазинам, которые проводят операции по перечислению денежных средств в пользу физических лиц, не связанные с возвратом средств.
- Банки и платежные агрегаторы должны обеспечивать перевод или зачисление денежных средств в адрес магазинов и иных сервисных предприятий только на их банковские счета и только в той сумме, информация о которой содержится в положительных авторизационных сообщениях о платеже.
- Банки и платежные агрегаторы в сообщениях о платеже должны указывать данные торгово-сервисного предприятия: ИНН, наименование, идентификатор POS-терминала, который используется для карт и иных безналичных средств платежа и т.д.
- При обслуживании интернет-магазинов банки должны проверять соответствие сайта, который был указан в договоре о приеме платежей, с сайтом, с помощью которого ТСП фактически продает товары и услуги, а также сопоставлять активность указанного сайта (количество посещений, выдача в поисковиках и т.д.) с транзакционным профилем.
- При выявлении нарушений и при наличии подозрений на то, что магазины проводят операции для отмывания средств, банки должны провести углубленную проверку документов клиента, повысить внимание к операциям, а также рассмотреть возможность расторжения договора.
Помогут ли рекомендации
Банки-эквайеры отвечают за магазины перед платежной системой, в том числе в части корректного определения кода МСС, объясняет представитель Почта Банка: «Возможно, ЦБ и НСПК видят на рынке некоторые несоответствия, когда точки продаж регистрируются под другим МСС для пониженного интерчейнджа (комиссии, которая платится за осуществление платежей. — РБК). Вероятно, в связи с этим было принято решение напомнить участникам об этой ответственности».
Банк-эквайер присваивает четырехзначный МСС-код каждой торговой организации, в адрес которой проводятся платежи. Этот код используется для отслеживания услуг, которые предоставляет предприятие. С его помощью платежные системы выставляют межбанковские комиссии, размер которых может отличаться в зависимости от категории товаров, а также блокировать переводы в адрес запрещенных торговцев и т.д. Банки также используют МСС-коды для начисления кешбэка покупателям за определенные покупки.
Относительно легко можно провести проверку только в отношении крупных организаций с конкретным видом деятельности (торговля бытовой техникой или стройматериалами, услуги клининга и т.п.), однако чем меньше бизнес, тем шире спектр оказываемых им услуг, говорит партнер фирмы «Рустам Курмаев и партнеры» Дмитрий Горбунов: «МСС-коды, строго говоря, вообще изначально внедрялись совершенно в других — маркетинговых — целях и ничего общего с оценкой соответствия заявленной и фактической деятельностью организаций не имели и, на мой взгляд, иметь не должны».
Соответствие МСС-кода заявленной и уж тем более действительной деятельности для большинства предприятий является сложной задачей, так как в розничной торговле все еще достаточно велика доля субъектов малого и среднего бизнеса, которые присваивают эти коды «на глаз», продолжает Горбунов. «Банк на основании анализа данных о платежах может сделать какие-то выводы относительно того, какого рода услуги и товары реализует такой клиент, но очень приблизительные, потому что вчера такое предприятие продало комплект зимней резины, сегодня отремонтировало холодильник, завтра и вовсе может переключиться на транспортные услуги», — рассуждает юрист.
Исполнение рекомендаций ЦБ может привести к резкому росту нагрузки на банковскую инфраструктуру, добавляет юрист. «По сути, речь идет об отслеживании не только подозрительных операций, например совершаемых с высокой частотой или выбивающихся за рамки обычных для данного клиента, но вообще всех операций. Если сведения о совершаемых операциях за час, день, месяц необходимо подвергать анализу на предмет соответствия присвоенному МСС-коду, то это, по сути, означает, что операции, которые не соответствуют критериям подозрительности по 115-ФЗ, но не отвечают заявленной/фактической деятельности, тоже могут признаваться подозрительными», — резюмирует Горбунов.
