ЦБ дал рекомендации по борьбе с «ресторанной схемой» отмывания

Банк России выявил уязвимости в банковских услугах по приему безналичных платежей, которые могут использовать недобросовестные магазины и другие торгово-сервисные организации. В связи с этим ЦБ разработал рекомендации для банков-эквайеров и платежных агрегаторов по усилению контроля за магазинами и ресторанами на соответствие их реальной и заявленной деятельности. Они подготовлены для минимизации рисков в области отмывания доходов, полученных преступным путем, и финансирования терроризма.

Представитель Центробанка сообщил РБК, что в ходе мониторинга эквайринговых операций кредитных организаций Банк России выявил некоторые уязвимости, позволяющие использовать эту услугу недобросовестными участниками рынка. По словам источника, выявлены случаи некорректного использования эквайринговых услуг компаниями, работающими в сфере услуг общественного питания. Так, ряд кафе и ресторанов использовали для приема оплаты от своих клиентов терминалы безналичной оплаты и контрольно-кассовую технику, оформленные на третьих лиц, что позволяло не зачислять им средства на свои счета, а перенаправлять их на счета туристических компаний и крупных автосалонов для покупки у них наличной торговой выручки, либо переводить на счета граждан.

Методические рекомендации направлены на усиление контроля со стороны кредитной организации-эквайера и привлекаемых ими агентов за зачислением денежных средств на счет того торгово-сервисного предприятия (магазина, ресторана), где совершалась покупка.

В прошлом году ЦБ, Росфинмониторинг и ФНС обнаружили «ресторанную схему» по обналичиванию денежных средств. Оборот теневой системы достигал 100 миллиардов рублей в год через «разлом эквайринга». Основная идея этой схемы заключалась в том, что карточная транзакция в ресторане не имела связи с реальным платежом в пользу заведения, хотя для клиента это выглядело как нормальный платеж с чеком, кешбэком в своем банке и выпиской по платежу с «ресторанным» кодом MCC. Но реальный платеж не доходил до расчетного счета ресторана.

Ключевым звеном в схеме была РНКО «РИБ» (расчетная небанковская кредитная организация «Русский инвестиционный банк»), которая стала агентом крупного банка-эквайера по привлечению новых клиентов, а также выполняла ключевую функцию: расчетную. Именно на этом этапе происходила смена денежного потока, и платежи, которые приходили от ресторанов, уходили различным поставщикам наличных — автосалонам, туроператорам, аптекам. Всего в сеть входили три банка-эквайера, несколько промежуточных банков и три расчетных банка.

Еще одна уязвимость — когда под видом организации, предоставляющей легальные услуги, связанные с зачислением и списанием денежных средств по платежным картам граждан (например, услуги микрокредитования, безопасные сделки на сайтах объявлений, чаевые и т.п.), функционируют участники теневого игорного бизнеса, вводящие в заблуждение кредитные организации.

В методических рекомендациях даны пояснения кредитным организациям-эквайерам, каким образом доработать свои системы контроля, чтобы оперативно выявлять такие операции.

В рекомендациях говорится, что банки должны присваивать магазинам и сервисным предприятиям коды MCC (merchant category code, указывают на категорию товара или услуги) в соответствии с правилами платежных систем, а также обеспечивать соответствие кода MCC заявленной деятельности продавца.

Для проверки соответствия кодов MCC фактической деятельности магазина банкам-эквайерам рекомендуется проводить периодические проверки магазинов и ресторанов, в том числе путем сопоставления категории продавца с характером транзакций. Банки должны анализировать число платежей в течение часа, дня или месяца, их распределение в течение суток, суммы операций, количество операций от одного плательщика за короткий промежуток времени и т.д. Повышенное внимание нужно уделять тем магазинам, которые проводят операции по перечислению денежных средств в пользу физических лиц, не связанные с возвратом средств.

Банки и платежные агрегаторы должны обеспечивать перевод или зачисление денежных средств в адрес магазинов и иных сервисных предприятий только на их банковские счета и только в той сумме, информация о которой содержится в положительных авторизационных сообщениях о платеже.

Банки и платежные агрегаторы в сообщениях о платеже должны указывать данные торгово-сервисного предприятия: ИНН, наименование, идентификатор POS-терминала, который используется для карт и иных безналичных средств платежа и т.д.

При обслуживании интернет-магазинов банки должны проверять соответствие сайта, который был указан в договоре о приеме платежей, с сайтом, с помощью которого ТСП фактически продает товары и услуги, а также сопоставлять активность указанного сайта с транзакционным профилем.

При выявлении нарушений и при наличии подозрений на то, что магазины проводят операции для отмывания средств, банки должны провести углубленную проверку документов клиента, повысить внимание к операциям, а также рассмотреть возможность расторжения договора.

Представитель «Почта-банка» пояснил агентству, что банки-эквайеры отвечают за магазины перед платежной системой, в том числе в части корректного определения кода МСС.

Возможно, ЦБ и НСПК видят на рынке некоторые несоответствия, когда точки продаж регистрируются под другим МСС для пониженного интерчейнджа, то есть комиссии, которая платится за осуществление платежей. Вероятно, в связи с этим было принято решение напомнить участникам об этой ответственности.

Банк-эквайер присваивает четырехзначный МСС-код каждой торговой организации, в адрес которой проводятся платежи. Этот код используется для отслеживания услуг, которые предоставляет предприятие. С его помощью платежные системы выставляют межбанковские комиссии, размер которых может отличаться в зависимости от категории товаров, а также блокировать переводы в адрес запрещенных торговцев и т.д. Банки также используют МСС-коды для начисления кешбэка покупателям за определенные покупки.

Партнер фирмы «Рустам Курмаев и партнеры» Дмитрий Горбунов говорит, что относительно легко можно провести проверку только в отношении крупных организаций с конкретным видом деятельности: торговля бытовой техникой или стройматериалами, услуги клининга и т.п. Однако чем меньше бизнес, тем шире спектр оказываемых им услуг.

МСС-коды, строго говоря, вообще изначально внедрялись совершенно в других, маркетинговых, целях и ничего общего с оценкой соответствия заявленной и фактической деятельностью организаций не имели и, на мой взгляд, иметь не должны.

Горбунов отмечает, что соответствие МСС-кода заявленной и уж тем более действительной деятельности для большинства предприятий является сложной задачей, так как в розничной торговле все еще достаточно велика доля субъектов малого и среднего бизнеса, которые присваивают эти коды «на глаз».

Банк на основании анализа данных о платежах может сделать какие-то выводы относительно того, какого рода услуги и товары реализует такой клиент, но очень приблизительные, потому что вчера такое предприятие продало комплект зимней резины, сегодня отремонтировало холодильник, завтра и вовсе может переключиться на транспортные услуги.

Юрист добавляет, что исполнение рекомендаций ЦБ может привести к резкому росту нагрузки на банковскую инфраструктуру.

По сути, речь идет об отслеживании не только подозрительных операций, например совершаемых с высокой частотой или выбивающихся за рамки обычных для данного клиента, но вообще всех операций. Если сведения о совершаемых операциях за час, день, месяц необходимо подвергать анализу на предмет соответствия присвоенному МСС-коду, то это, по сути, означает, что операции, которые не соответствуют критериям подозрительности по 115-ФЗ, но не отвечают заявленной/фактической деятельности, тоже могут признаваться подозрительными.