Читаем Кибербезопасность в условиях электронного банкинга. Практическое пособие полностью

В документе поставщикам услуг интернет-платежей предложены рекомендации по улучшению репутации предприятий отрасли, обеспечению их стабильной и разумной работы, недопущению неоправданного расширения предприятий и беспорядочной конкуренции между ними, обеспечению безопасности средств пользователей. В документе рекомендуется принятие таких мер, как стандартизация управления, надзор за работой предприятия, обеспечение безопасности электронных платежей, сохранение данных об операциях, профилактика незаконных финансовых операций и т. д.

В Австралии осуществление платежей регулируется в основном Законом (положением) о платежных системах 1998 г., Законом о платежных системах и неттинге 1998 г. и Правилами электронных переводов платежей.

Резервный банк Австралии следит за выполнением Закона (положения) о платежных системах 1998 г. и Закона о платежных системах и неттинге 1998 г. для обеспечения эффективности, конкурентности и стабильности. Австралийская комиссия по ценным бумагам и инвестициям следит за выполнением Правил электронных переводов платежей для защиты прав потребителей.

Основными законами, нацеленными на борьбу с ОД/ФТ, являются Закон о борьбе с ОД/ФТ и Правила борьбы с ОД/ФТ. В законе изложены общие принципы и обязательства в рамках ПОД/ФТ. Порядок выполнения указанных обязательств подробно оговаривается в подзаконных нормативных актах, а именно в Правилах борьбы с ОД/ФТ.

Закон о борьбе с ОД/ФТ охватывает финансовый сектор, игорный бизнес, торговлю драгоценными металлами и любые другие компании и специалистов, оказывающих обособленные услуги (т. е. несущие в себе риски ОД/ФТ). Он налагает на предприятия, оказывающие обособленные услуги (т. н. подотчетные организации), определенные обязательства.

Эти обязательства включают в себя меры по надлежащей проверке клиентов (идентификация, проверка личности и постоянный мониторинг операций), отчетность (подозрительные моменты, операции, превышающие установленный порог, поручения о перечислении денежных средств за границу), ведение учетной документации, разработку и выполнение программы ПОД/ФТ.

Закон о борьбе с ОД/ФТ предполагает использование подхода, основанного на оценке риска. Компании, для того чтобы узнать, выполняет ли она свои обязательства, нужно определить, насколько велик риск того, что обособленная услуга, оказываемая ею клиенту, может способствовать отмыванию денег или финансированию терроризма. В Правилах борьбы с ОД/ФТ указано, как именно подотчетная организация может обеспечить соблюдение своих обязательств, используя методы и средства контроля на основе оценки рисков. При выборе и внедрении необходимых методов и средств контроля подотчетная организация должна учитывать характер, размер и сложность осуществляемой ею деятельности, а также тип рисков ОД/ФТ, с которыми она может столкнуться.

При определении рисков ОД/ФТ подотчетная организация также должна учитывать риск, обусловленный следующими факторами: тип клиентов (в т. ч. обращая внимание на то, есть ли среди них лица, имеющие отношение к политике), тип оказываемых ею обособленных услуг, методы, используемые для их оказания, а также иностранные юрисдикции, с которыми она имеет дело.

В Нидерландах применяются Директива по электронным деньгам (2000/46/ЕС) и Третья директива по противодействию отмыванию денег (2005/60/ЕС). Для предоставления услуг интернет-платежей нужна лицензия на использование электронных денег, после получения которой в отношении поставщика таких услуг действуют специальные юридические нормы. Обязанности включают в себя регистрацию/лицензирование, (пруденциальный) контроль, ведение учетной документации, уведомление о подозрительных операциях, иные специальные стратегии и процедуры ПОД/ФТ (меры по надлежащей проверке клиентов).

Юридические нормы, действующие в отношении поставщиков услуг, которым было предоставлено разрешение на отступление от требований, менее обременительны. Обязанности включают в себя ведение учетной документации, уведомление об отсутствии подозрительных операций. Какие-либо иные стратегии и процедуры ПОД/ФТ не применяются. Официальные разрешения на отступление от требований для целей пруденциального контроля были предоставлены пяти эмитентам электронных денег.

Кроме того, некоторые поставщики услуг интернет-платежей разработали механизмы саморегулирования деятельности. Главными целями создания таких механизмов являются защита репутации компании, решение вопросов, связанных с юридической ответственностью и кредитными рисками.