Как банки водят нас за нос, выдавая автокредиты.

Ни для кого уже не секрет, что банковский бизнес в Украине – сверхприбыльный. Даже если учитывать, что уровень инфляции в стране составляет около 10%, все равно кредитные ставки отечественных финансовых учреждений (и филиалов зарубежных банков) намного превышают показатели развитых стран.

Но самое неприятное для нас, потребителей, что дополнительным источником получения сверхприбылей стала… недобросовестная реклама. Нас просто обманывают.

К сожалению, надежды на то, что приход на рынок крупных иностранных банков улучшит ситуацию, не оправдались. Более того, западные банки увлеченно включились в процесс выкачивания сверхприбылей из наших карманов.

Активисты Гражданской инициативы «За прозрачность финансовых рынков» в начале августа провели собственное исследование рынка автокредитования (едва ли не наиболее популярного среди украинцев вида займов). Его результаты представлены ниже...

Но, прежде чем перейти к сухому языку цифр, напомним, что 5 июня вступило в силу постановление НБУ №168 «Об утверждении правил предоставления банками информации потребителю об условиях кредитования и общей стоимости кредита», которым Нацбанк обязал украинские банки предоставлять заемщикам информацию о реальной стоимости потребительских кредитов. Однако банкиры не спешат выполнять данное постановление, ссылаясь (вдумайтесь!) на невозможность моментально изменить свою рекламную политику. Тем самым, они фактически признают, что реклама банковских услуг, мягко говоря, не отображает реальной стоимости кредитов.

Обычно, привлекая клиентов низкими процентами или чрезвычайно простой процедурой оформления кредита, банки в своих рекламных сообщениях «забывают» упомянуть о таких видах платежей, как единоразовые комиссии, плата за обслуживание кредита и ведение кредитного дела. Как правило, клиент узнает о них, только садясь подписывать договор. В действительности же, с учетом всех, на первый взгляд, мелких «дополнительных» платежей, реальная (эффективная) ставка по кредиту может составить не 10-15 обещанных процентов, а все 50%...

Итак, статьей об актокредитовании «Фраза» начинает цикл публикаций о том, во сколько нам действительно обходятся «дешевые» кредитные услуги.

«Райффайзен Банк Аваль». Реклама банка сообщает, что проценты по кредиту в гривне от 14,75%. Однако в отделении банка кредит дают под 16%. И только в гривне, поскольку в банке ее переизбыток. Кроме того, банк снимает комиссию 2% за перевод денег на счет автосалона (на бумаге максимум 500 грн., реально больше). Не сказано и о том, что клиент должен застраховать свою жизнь (1%), оплатить банку плату за нотариальное оформление залога 0,4%, плату за выписку с госреестра заложенного движимого имущества 50 грн, зачисление еще 50 грн., выписка про отсутствие налоговой задолженности 60 грн. И даже заплатить за согласие супругов (!) – 50 грн.
Дополнительные платежи в сумме: 7608 грн. (9,2%)
Переплата за 5 лет: 41%
Реальная ставка в 1-й год: 18,26%

«УкрСиббанк». Широко разрекламировал акцию о предоставлении кредита на авто всего за 8,99% в валюте, не уточняя, что валюта – швейцарский франк. Реальная ставка в долларах 12,5%, в грн. 17,5%. Кроме того, клиент должен заплатить комиссию за предоставление кредита 100 грн., комиссию за открытие текущего счета 30 грн., безналичное зачисление денег 1,2%, госпошлина 0,1%. Не сказано и об обязательном страхование КАСКО от 3,91%.
Дополнительные платежи в сумме: 5746 грн. (7%)
Переплата за 5 лет: 45%
Реальная ставка в 1-й год: 18,95%

«ОТП банк». Активно рекламирует по Киеву кредит на авто под 9,49%. Однако, тоже не уточняя, что проценты в Швейцарских франках. Также, ничего не сказано о необходимости заплатить разовую комиссию 2%, оплатить регистрацию автомобиля в госреестре 34 грн. Страхование КАСКО, страхование г.о., по желанию страхование курсового риска 1%, услуги нотариуса от 500 грн., госпошлина - 0,1%.
Дополнительные платежи в сумме: 11 874 грн. (15,2%, включая услуги МРЕО)
Переплата за 5 лет: 44%
Реальная ставка в 1-й год: 21,27%

«Альфа-банк». Не скрыл никаких платежей или комиссий.
Дополнительные платежи в сумме: 10 430 грн. (12,7%, включая услуги МРЕО)
Переплата за 5 лет: 31%
Реальная ставка в 1-й год: 14%

VABбанк. Не упоминает в рекламе комиссии: за перевод денег 0,1%, открытие счета 0,9%, конвертация - 0,1%. Кроме того, необходимо оплатить внесение в реестр заложенного движимого имущества - 50 грн. К тому же, требует паспорт или водительское удостоверение с клиентов для входа в кредитный отдел в отделении банка. Реальная ставка, с учетом ежемесячной комиссии не 15%, а 16,56%.
Дополнительные платежи в сумме: 6336,42 грн (8,2%)
Переплата за 5 лет: 46%
Реальная ставка в 1-й год: 18,86%

«Кредобанк». Не уточняет в рекламе, что необходимое условие получения кредита - страхование КАСКО от 5% до 6%, нотариус 400 грн. (+ 50 за согласие супругов), перечисление денег 0,5%.
Дополнительные платежи в сумме: 7 145 грн. ( 8,7%)
Переплата за 5 лет: 45%
Реальная ставка в 1-й год: 20,1%

«СЕБ банк». Только на консультации можно узнать о таких платежах: комиссия 1% единоразово, комиссия за перечисление, нотариус 700 грн., оформление договора 240 грн., регистрация в реестре 140 грн.
Дополнительные платежи в сумме: 11 000 грн. (13,4%, включая услуги МРЕО)
Переплата за 5 лет: 39,5%
Реальная ставка в 1-й год: 18,82%

UniCredit Bank. На сайте банка не сказано об оплате госпошлины 0,1%, нотариус 570 грн., страхование КАСКО от 4,4 до 7,0%
Дополнительные платежи в сумме: 8 208 грн. (10%, включая услуги МРЕО)
Переплата за 5 лет: 38,1%
Реальная ставка в 1-й год: 16,7%

Источник: http://www.fraza.ua/

Кардинг - как реализовывается украденная информация

Большинство заказов, которые делают обладатели ворованной информации с кредиток, при учете, что не был получен пин-код карточки, производится в интернете. Чтобы компетентные органы не смогли их выловить, прибегают к таким способам:

1. Для получения покупки, называется адрес "левой" квартиры, но с указанием имени преступника, который якобы там проживает. Затем ловкачи периодически просматривают содержимое почтового ящика по этому адресу, а когда в нем появляется квитанция из почтового отделения с извещением о посылке с заказом, они просто забирают квитанцию из ящика - и прямиком на почту.

Нередко злоумышленники вводят при оформлении заказов данные и адреса своих знакомых или приятелей, с которыми очень редко встречаются. Обязательное условие при этом: у знакомого должен отсутствовать компьютер.

2. Покупка приходит на адрес какого-либо человека, который не знает мошенника, с курьерской доставкой. Озадаченный обыватель, естественно, поясняет курьеру, что, дескать, ошибочка вышла. Груз отправляется обратно в почтовое отделение, куда вскоре заявляются злоумышленники и, представив себя как жертв недоразумений на почте, забирают покупку, перечислив предварительно заранее известное им ее содержимое.

Есть, однако, еще один способ получения доступа до супермаркетов за чужой счет. Это так называемые программы-кардгенераторы, которые разрабатываются с целью <угадывания> номеров кредитных карт.

Номера эти обычно состоят из 16 цифр (хотя существуют карты и с 13 цифрами). Первая цифра определяет, к какому типу относится карта. Напрмер, 5 - MasterCard, 4 - VISA, 3 - American Express. Следующие три цифры определяют, к какому банку относится карта. Далее следуют цифры, идентифицирующие саму карту, и последняя цифра является контрольной. Контрольная цифра - это результат определенных математических операций со всеми предыдущими цифрами. По ней проверяется, действительно ли это номер кредитки или просто набор цифр "от балды".

Программки-<кардгенераторы> выдают огромный список номеров карточек, принадлежащих искомому банку. Однако имя владельца карты и дату окончания ее действия эти программки узнать не могут. Между тем, если еще года 3-4 назад любой системе проверки карт было достаточно одного только номера кредитки, то теперь требуется полная информация по ней.

Номера кредиток через кард-генераторы любители поживиться <на халяву> получают, как правило, из Сети. Правда, потом они полдня ищут сервер, который <пропустил> бы эту ахинею. Иногда срабатывает.

Но рано или поздно такие игры заканчиваются решеткой. Поэтому в последнее время некоторые <карточные> мошенники упростили себе задачу. Они ничего не покупают сами, а по бросовой цене продают карты с номерами и ПИН-кодами (PIN - Personal identification number, то есть номер личной идентификации). К примеру на радиорынке на Караваевых дачах можно приобрести кредитку с $ 2000 на счету всего за $500.

Источник: http://www.prostobank.com.ua

Термины банковского мошенничества

Кардинг (англ. carding) — использование чужой (ворованной) кредитной карты для оплаты товаров или услуг. Реквизиты кредитных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчётных систем, а так же с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, т. н. «трояны» и «черви»). Кроме того, наиболее распространённым методом воровства номеров кредитных карт на сегодня является фишинг (англ. fishing) — рыбалка — создание мошенниками сайта, который будет пользоваться доверием у пользователя, например — сайт, похожий на сайт банка пользователя, через который и воруется кредитная карта.

Частным случаем кардинга является скиминг, при котором используется скимер — инструмент злоумышленника для считывания, например, магнитной дорожки кредитной карты (см. ФОТО здесь). Представляет из себя устройство со считывающей магнитной головкой, усилителем — преобразователем, памятью и переходником для подключения к компьютеру. Скимеры могут быть портативными, миниатюрными.

Меры безопасности: абсолютное — Не передавать свою карту в чужие руки, реальное — следить за тем чтобы вашу карту использовали лишь по назначению (и не смогли применить портативное устроиство спрятанное под одеждой, например, официанта).

Фишинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей.

Организаторы фишинг-атак используют массовые рассылки электронных писем от имени популярных брендов. В эти письма они вставляют ссылки на фальшивые сайты, являющиеся точной копией настоящих. Оказавшись на таком сайте, пользователь может сообщить преступникам ценную информацию, позволяющую управлять своим счётом из интернета (имя пользователя и пароль для доступа), или, даже, номер своей кредитной карты.

Успеху фишинг-афер способствует низкий уровень осведомленности пользователей о правилах работы компаний, от имени которых действуют преступники. В частности, около 5% пользователей не знают простого факта: банки не рассылают писем с просьбой подтвердить в онлайне номер своей кредитной карты и её PIN-код.

Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется "анти-фишинг".

Источник: http://ru.wikipedia.org

Комментарии
============================================
SMS отсылка.
Много ходит слухов о таких скиммерах, кто-то говорит, что такого не бывает в природе и это все легенда, кто-то говорит что видел скиммер своими глазами который отсылает информацию чуть ли не по каналу wi-fi. Дабы развеить все сомнения, внесу некоторую ясность.
Действительно существуют ПИН-ПАДЫ c отсылкой пин-кода по смс. Устроены они достаточно просто - накладная клавиатура, сделанная с ювелирной точностью + разобранный телефон, настроенный на постоянную отсылку смс. Здесь есть один подводный камень - смс отсылается, после нажатия на клавишу Enter на пин-паде, но есть люди, которые нажимают enter не на клавиатуре, а на панале справа от экрана (например я всегда так делаю, не знаю почему) в этом случае пин-код не отсылается, можно настроить пин-пад на отсылку сообщения после нажатия четвертой цифры пин-кода, но ведь встречаются пин-коды и 5-значные (хотя очень редко) Также есть пин-пады отсылающие смс при нажатии любой клавиши.

Скиммер на основе миниридера.
Много ходит разговоров о том что можно сделать скиммер из мини ридера, главная пробелема здесь заключается даже не в размерах деталей, а в том что банкомат заглатывает карту не равномерно, а с ”рывком” из-за этого дампы практически не читаются или читаются но с большими помехами. Хотя можно сделать уплотнитель в виде колесика, чтобы карта заглатывалась более равномерно или сделать чтение на выходе, но честно говоря таких скимеров я не встречал.

Источник: http://www.kreditkareal.ru

Зміни до Закону "Про банки і банківську діяльність"

Закон України
Про внесення змін до деяких законодавчих актів України щодо особливостей проведення заходів з фінансового оздоровлення банків

Верховна Рада України п о с т а н о в л я є:
І. Внести зміни до таких законодавчих актів України:
1. У Господарському кодексі України (Відомості Верховної Ради України, 2003 р., №№ 18—22, ст. 144):
1) у частині п’ятій статті 126 слово “відкрите” замінити словом “публічне”;
2) у частині першій статті 336 слово “відкритого” замінити словом “публічного”.
2. У Цивільному кодексі України (Відомості Верховної Ради України, 2003 р., №№ 40—44 , ст. 356):
1) частину першу статті 107 доповнити словами “крім випадків, передбачених законом”;
2) частину першу статті 520 доповнити словами “якщо інше не передбачено законом”.
3. Статтю 5 Закону України «Про податок на додану вартість» (Відомості Верховної Ради України, 1997 р., № 21, ст. 156 із наступними змінами) доповнити пунктами 5.19. та 5.20. такого змісту:
«5.19. Звільняються від оподаткування операції банків та інших фінансових установ з поставки (продажу, відчуження іншим способом) майна, що передане фізичними особами, а також суб’єктами підприємницької діяльності – приватними підприємцями та іншими особами, які не є платниками податку у заставу (в тому числі іпотеку) та на яке було звернено стягнення.
5.20. Звільняються від оподаткування операції банків з продажу (передачі) або придбання зобов’язань за депозитами (вкладами)».
4. Пункт 7.9 статті 7 Закону України «Про оподаткування прибутку підприємств» (Відомості Верховної Ради України, 1997 р., № 27, ст. 181 із наступними змінами) доповнити підпунктом 7.9.7 такого змісту:
“7.9.7 З метою оподаткування платник податку веде облік фінансових результатів операцій від проведення операцій з продажу (передачі) або придбання права вимоги зобов’язань у грошовій формі за поставлені товари, виконані роботи чи надані послуги третьої особи, зобов’язань за фінансовими кредитами, а також за іншими цивільно-правовими договорами.
При першому відступлені зобов’язань валові витрати, понесені платником податку-першим кредитором, визначаються в розмірі договірної (контрактної) вартості товарів, робіт, послуг, за якими виникла заборгованість, за фінансовими кредитами – у розмірі фактичної заборгованості за основним боргом, процентами та іншими платежами за договором за умови що такі проценти та платежі були включені до складу валового доходу в попередніх податкових періодах відповідно до вимог цього Закону, а за іншими цивільно-правовими договорами – у розмірі фактичної заборгованості, що відступається. До складу валових доходів включається сума коштів або вартість інших активів, отримана платником податку першим кредитором від такого відступлення, а також сума його заборгованості, яка погашається, за умов, що така заборгованість була включена до складу валових витрат згідно з вимогами цього Закону.
Якщо доходи, отримані платником податку від наступного відступлення права вимоги зобов’язань третьої особи (боржника) або від виконання вимоги боржником, перевищують витрати, понесені таким платником податку на придбання права вимоги зобов’язань третьої особи (боржника), отриманий прибуток включається до складу валового доходу платника податку.
Якщо витрати, понесені платником податку на придбання права вимоги зобов’язань третьої особи (боржника), перевищують доходи, отримані таким платником податку від наступного відступлення права вимоги зобов’язань третьої особи (боржника) або від виконання вимоги боржником, отримані збитки не включаються до складу валових витрат або у зменшення отриманих прибутків від здійснення інших операцій з продажу (передачі) або придбання права вимоги зобов’язань у грошовій формі за поставлені товари чи надані послуги третьої особи.”
5. У Законі України “Про банки і банківську діяльність” (Відомості Верховної Ради України, 2001 р., № 5—6, ст. 30 із наступними змінами):
1) у статті 2:
визначення терміна “мораторій” викласти у такій редакції:
“мораторій — зупинення виконання банком зобов’язань перед кредиторами та зобов’язань щодо сплати податків і зборів (обов’язкових платежів) та зупинення заходів, спрямованих на забезпечення виконання цих зобов’язань”;
у визначенні терміна “учасники банку” слово “відкритим” замінити словом “публічним”;
доповнити визначенням такого змісту:
«фінансове оздоровлення банку — відновлення платоспроможності банку та приведення фінансових показників його діяльності у відповідність до вимог Національного банку України»;
2) у частині першій статті 6 слово “відкритого” замінити словом “публічного”;
3) пункт 11 частини другої статті 17 викласти у такій редакції:
“11) копії звіту про проведення приватного розміщення акцій — для банку, який створюється у формі публічного акціонерного товариства”.
4) статтю 26 викласти у такій редакції:

“Стаття 26. Способи реорганізації банку
Банк може бути реорганізований за рішенням власників банку, а у разі призначення тимчасової адміністрації — за рішенням Національного банку України або тимчасового адміністратора, погодженим з Національним банком України.
Реорганізація може здійснюватися шляхом злиття, приєднання, поділу, виділення, перетворення.
У разі реорганізації банку шляхом перетворення, до таких правовідносин не застосовуються норми законодавства щодо припинення юридичної особи. Під час проведення реорганізації банку шляхом перетворення кредитори не мають права вимагати від банку припинення чи дострокового виконання зобов’язання.”

5) у статті 27:
частину першу викласти у такій редакції:
“Порядок здійснення реорганізації банку за рішенням Національного банку України або тимчасового адміністратора встановлюється цим Законом та нормативно-правовими актами Національного банку України.”;
у частині другій слова “попереднього дозволу Національного банку України” замінити словами “надання попереднього дозволу Національного банку України на реорганізацію банку та затвердження Національним банком України плану реорганізації банку”;
після частини другої доповнити новою частиною такого змісту:
“У разі здійснення реорганізації банку за рішенням його власників шляхом перетворення план реорганізації банку не складається”.
У зв’язку з цим частини третю — шосту вважати відповідно частинами четвертою — сьомою;
частину четверту викласти у такій редакції:
“Національний банк України визначає перелік документів, які подаються для отримання дозволу на реорганізацію та затвердження плану реорганізації банку”;
частину сьому виключити;
6) частину четверту статті 28 виключити;

7) у статті 30:
у пункті 4 частини третьої:
у першому реченні слово “контракту” замінити словом “договору”;
друге речення викласти в такій редакції: “При цьому сума субординованого боргу, включеного у капітал, щорічно зменшується на 20 відсотків її первинного розміру протягом п’яти останніх років дії договору”;
частину четверту замінити двома частинами такого змісту:
“Національний банк України має право визначати своєю постановою інші складові додаткового капіталу, а також умови та порядок його формування.
Додатковий капітал не може бути більш як 100 відсотків основного капіталу”;
8) частину другу статті 43 доповнити пунктом 4 такого змісту:
«4) забезпечити збереження та передачу майна та документів банку при звільненні керівників з посади»;

9) Статтю 58 доповнити частинами четвертою та п’ятою такого змісту:
Власники істотної участі зобов’язані вживати своєчасних заходів для запобігання настання неплатоспроможності (банкрутства) банку.
“Власники істотної участі, керівники банку (крім керівників відокремлених структурних підрозділів банку) за фіктивне банкрутство, доведення до банкрутства або приховування стійкої фінансової неспроможності банку несуть відповідальність згідно із законами України»;

10) у статті 62:
частину п’яту викласти в такій редакції:
«Банк має право надавати інформацію, що становить банківську таємницю, іншим банкам та Національному банку України в обсягах, необхідних при наданні кредитів, банківських гарантій»;
після частини п’ятої доповнити новою частиною такого змісту:
«Банк має право розкривати інформацію, що містить банківську таємницю, особі (в тому числі яка уповноважена діяти від імені держави), на користь якої відчужуються активи та зобов’язання банку при виконанні заходів, передбачених програмою фінансового оздоровлення банку, або під час здійснення процедури ліквідації. Національний банк України (тимчасовий адміністратор) має право надавати Міністерству фінансів України інформацію, яка містить банківську таємницю щодо банків, участь у капіталізації яких бере держава».
У зв’язку з цим частини шосту-дев’яту вважати відповідно частинами сьомою-десятою;
частину восьму викласти в такій редакції:
«Національний банк України відповідно до міжнародного договору України або за принципом взаємності має право надавати інформацію, отриману при здійсненні нагляду за діяльністю банків, органу банківського нагляду іншої держави, а також отримувати від органу банківського нагляду іншої держави таку інформацію. Надана (отримана) інформація може бути використана виключно з метою банківського нагляду або запобігання легалізації (відмиванню) доходів, одержаних злочинним шляхом, чи фінансуванню тероризму»;

11) статтю 67 після частини третьої доповнити новою частиною такого змісту:
«Національний банк має право запровадити особливий режим контролю за діяльністю банку та призначити куратора банку. Особливий режим контролю є додатковим інструментом банківського нагляду, що використовується, як правило, одночасно із заходами впливу, що встановлені статтею 73 цього Закону. Під час здійснення процедури тимчасової адміністрації банку або особливого режиму контролю за діяльністю банку Національний банк України має право заборонити банку використовувати для розрахунків прямі кореспондентські рахунки та/або вимагати від банку проведення розрахунків виключно через консолідований кореспондентський рахунок».
У зв’язку з цим частини четверту-восьму вважати відповідно частинами п’ятою-дев’ятою;

12) у статті 75:
у частині першій слово «істотної» виключити;
у частині другій:
у пункті 1 слово «систематичних» замінити словами «двох або більше»;
у пункті 2 слова «при одночасному порушенні хоча б одного економічного нормативу» виключити;
у пункті 3 цифри «15» замінити цифрою «5»;
доповнити пунктами 9 та 10 такого змісту:
«9) здійснення банком операцій з високим рівнем ризику, які призвели або можуть призвести до втрати активів або доходів;
10) порушення законодавства щодо запобігання та протидії легалізації (відмиванню) доходів»;
частини четверту-п’яту замінити трьома частинами такого змісту:
«Керівником тимчасової адміністрації є тимчасовий адміністратор, який призначається Національним банком України. Національний банк України має право призначити одну й ту саму особу тимчасовим адміністратором двох та більше банків.
Національний банк України має право на період тимчасової відсутності тимчасового адміністратора уповноважити на виконання його функцій особу, яка відповідає вимогам, встановленим цим Законом до тимчасового адміністратора.
Національний банк України призначає тимчасову адміністрацію на термін до 1 року».

13) у статті 76:
назву викласти в такій редакції:
«Стаття 76. Вимоги до тимчасового адміністратора»;
частини першу та сьому виключити»;
14) статтю 79 викласти у такій редакції:

“Стаття 79. Об’ява про призначення тимчасової адміністрації
Національний банк України розміщує в день призначення тимчасової адміністрації інформацію про це на своєму офіційному веб-сайті та протягом трьох днів в газеті “Урядовий кур’єр” або “Голос України”.
Рішення про призначення тимчасової адміністрації Національний банк України надсилає до головного офісу та до кожного територіально відокремленого відділення банку, філії із зазначенням дати початку здійснення тимчасової адміністрації”;

15) у статті 80:
частину третю викласти в такій редакції:
«З дня свого призначення тимчасовий адміністратор має повне та виняткове право управляти банком та зобов’язаний вживати всіх необхідних заходів для приведення діяльності банку в правову та фінансову відповідність з вимогами цього Закону та нормативно-правовими актами Національного банку України з метою захисту інтересів вкладників та інших кредиторів»;
пункти 9 і 10 частини четвертої викласти в такій редакції:
“9) відчужувати активи та/або зобов’язання банку з метою його фінансового оздоровлення;
10 ) здійснити реорганізацію банку”;
у частині п’ятій слова “для продажу” замінити словами “на відчуження”;
доповнити новими частинами сьомою-чотирнадцятою такого змісту:
“Тимчасовий адміністратор вживає заходів, передбачених програмою фінансового оздоровлення банку, в тому числі відступлення права вимоги, переведення боргу чи реорганізацію банку, без повідомлення та отримання згоди акціонерів, боржників, кредиторів (вкладників) банку. Акціонери, кредитори (вкладники) банку не мають права вимагати припинення або дострокового виконання зобов'язань банку та відшкодування їм збитків при виконанні заходів, передбачений програмою фінансового оздоровлення банку.
Особа, яка є стороною договору про передачу активів та/або зобов’язань банку, в якому введено тимчасову адміністрацію, звільняється від сплати будь-яких платежів, пов’язаних із відчуженням/отриманням таких активів та/або зобов’язань, за внесення змін до державних реєстрів та плати за послуги, що надаються державними органами.
Тимчасовий адміністратор при прийнятті рішень про одночасне відчуження активів та зобов’язань банку, зобов’язаний забезпечити пріоритетність захисту інтересів кредиторів банку відповідно до черговості задоволення вимог кредиторів, встановленої статтею 96 цього Закону.
До банка-правонаступника, який створюється внаслідок реорганізації банку тимчасовим адміністратором шляхом виділення, не застосовуються вимоги статей 31, 32 цього Закону. Розмір та порядок формування статутного капіталу такого банку-правонаступника визначається Національним банком України. Тимчасовий адміністратор зобов’язаний продати такий банк-правонаступник до завершення процедури тимчасової адміністрації.
Для компенсації покупцю різниці між вартістю зобов’язань та активів, що відчужуються, держава надає фінансову допомогу фінансовій установі, (у тому числі санаційному банку) на користь якої відчужуються активи та/або зобов’язання банку, в розмірі, що не перевищує різниці між зобов’язаннями перед фізичними особами – вкладниками банку у межах сум, що підлягають відшкодуванню Фондом гарантування вкладів фізичних осіб, в тому числі відчуженими, та вартістю відчужених на користь фінансової установи активів банку. Вартість активів банку, що відчужуються на користь фінансової установи, визначається незалежними оцінювачами відповідно до закону про оцінку майна, майнових прав та професійну оціночну діяльність в Україні.
Держава надає фінансову допомогу за рахунок коштів Державного бюджету України чи шляхом передачі державних облігацій України відповідно до рішень Кабінету Міністрів України. Обсяг фінансової допомоги на наступний рік передбачається в законі про Державний бюджет України в грошовій формі та/або в правах на здійснення емісії державних облігацій України. Порядок надання та використання державної фінансової допомоги визначається Кабінетом Міністрів України за погодженням із Комітетами Верховної Ради України з питань фінансів і банківської діяльності та з питань бюджету.
Державна допомога також може надаватись шляхом передачі державних облігацій України, випущених чи отриманих понад обсяги, затверджені у Законі про державний бюджет на відповідний рік з відповідним коригуванням граничного розміру державного боргу України.
На обсяг випущених державних облігацій України Міністерство фінансів України збільшує відповідні показники фінансування державного бюджету понад обсяги, затверджені у додатку N 2 Закону про Державний бюджет на відповідний рік».
16) статті 83—85 викласти у такій редакції:

“Стаття 83. Організація роботи тимчасового адміністратора
Тимчасовий адміністратор не пізніше ніж через два тижні з дня призначення подає Національному банку України попередній звіт.
Попередній звіт повинен включати результати загальної оцінки відповідності діяльності банку вимогам цього Закону і нормативно-правових актів Національного банку України та пропозиції щодо приведення діяльності банку в правову та фінансову відповідність з вимогами цього Закону та нормативно-правовими актами Національного банку України.
Якщо тимчасова адміністрація призначена у зв’язку з погіршенням фінансового стану банку або за висновком Національного банку фінансовий стан банку погіршився, попередній звіт також повинен включати:
1) результати попередньої оцінки фінансового стану банку (стану кредитного портфелю, активів та зобов’язань, ліквідності тощо);
2) пропозицію щодо суми коштів, необхідних для відновлення платоспроможності банку або необхідності відкликання банківської ліцензії та ліквідації банку;
3) пропозиції щодо можливих шляхів фінансового оздоровлення банку (капіталізація банку за рахунок учасників та/або інвесторів, продаж активів для погашення зобов’язань, реорганізація тощо).
Тимчасовий адміністратор вживає заходів до відновлення діяльності банку відповідно до плану дій тимчасового адміністратора, а у разі призначення тимчасової адміністрації у зв’язку з погіршенням фінансового стану банку — відповідно до програми фінансового оздоровлення банку.
Тимчасовий адміністратор подає Національному банку України:
план дій тимчасового адміністратора у строк до двох тижнів з дня призначення тимчасової адміністрації;
програму фінансового оздоровлення банку у строк до одного місяця з дня призначення тимчасової адміністрації.
Тимчасовий адміністратор складає план дій тимчасового адміністратора або програму фінансового оздоровлення банку та подає Національному банку України звіт про їх виконання в порядку, встановленому Національним банком України».

Стаття 84. Контроль за діяльністю тимчасової адміністрації
Національний банк України організовує, координує та контролює діяльність тимчасової адміністрації, а також дає вказівки, обов’язкові до виконання тимчасовим адміністратором.
Національний банк України розглядає попередній звіт тимчасового адміністратора та затверджує план дій тимчасового адміністратора або програму фінансового оздоровлення банку не пізніше ніж через два тижні від дня подання тимчасовим адміністратором відповідних документів. У разі не затвердження у зазначений строк плану дій тимчасового адміністратора або програми фінансового оздоровлення банку Національний банк України зобов’язаний у тижневий строк призначити нового тимчасового адміністратора.
Національний банк України має право вносити доповнення до плану дій тимчасового адміністратора або програми фінансового оздоровлення банку до та під час їх виконання.
Національний банк України має право відкликати банківську ліцензію, ініціювати ліквідацію банку у будь-який час, коли дійде висновку, що фінансове оздоровлення банку є неможливим.

Стаття 85. Мораторій
Національний банк України під час здійснення тимчасової адміністрації має право повністю або частково на строк не більш як три місяці ввести мораторій на задоволення вимог кредиторів банку.
Національний банк України розміщує в день прийняття рішення про введення мораторію інформацію про це на своєму офіційному веб-сайті та протягом трьох днів в газеті “Урядовий кур’єр” або “Голос України”.
Протягом дії мораторію:
1) забороняється здійснювати стягнення на підставі виконавчих документів та інших документів, за якими здійснюється стягнення, та вжиття заходів, спрямованих на забезпечення такого стягнення відповідно до законодавства України;
2) не нараховуються неустойка (штраф, пеня), інші фінансові (економічні) санкції за невиконання чи неналежне виконання зобов’язань перед кредиторами та зобов’язань щодо сплати податків і зборів (обов’язкових платежів).
Мораторій не поширюється на зобов’язання, які пов’язані з обслуговуванням господарської діяльності банку, в тому числі виплатою заробітної плати, авторської винагороди, відшкодуванням шкоди, заподіяної життю та здоров’ю працівників банку, а також вимоги кредиторів щодо виплати заробітної плати, аліментів, пенсій, стипендій, соціальних допомог у межах установлених тимчасовим адміністратором лімітів.
З моменту закінчення дії мораторію на задоволення вимог кредиторів:
неустойка (штраф, пеня), а також суми завданих збитків, що банк зобов’язаний відшкодувати кредиторам за грошовими зобов’язаннями можуть бути заявлені до сплати в розмірах, які існували на дату введення мораторію, якщо інше не передбачено цим Законом.
нарахування неустойки (штрафу, пені), інших економічних санкцій поновлюється (а щодо зобов’язань які виникли під час дії мораторію – розпочинається) за невиконання чи неналежне виконання зобов’язань перед кредиторами;
розпочинається відлік термінів зарахування податків, зборів (обов'язкових платежів) в розмірах, які обліковуються на дату закінчення дії мораторію;
фінансові санкції у вигляді пені та штрафів, які передбачені Законом України «Про порядок погашення зобов`язань платників податків перед бюджетами та державними цільовими фондами» за невиконання чи неналежне виконання банком зобов'язань щодо сплати податків і зборів (обов'язкових платежів) нараховуються на суми заборгованостей, які обліковуються на дату закінчення дії мораторію».

17) текст статті 86 викласти в такій редакції:
«Тимчасовий адміністратор припиняє свою діяльність з дня прийняття Національним банком України рішення про припинення тимчасової адміністрації або усунення тимчасового адміністратора від виконання обов’язків»;
18) главу 15 розділу V доповнити статтею 861 такого змісту:
«Стаття 861. Санаційний банк
Кабінет Міністрів України за поданням Національного банку України, узгодженим з Комітетом Верховної Ради України з питань фінансів та банківської діяльності, має право створити санаційний банк, який не є учасником Фонду гарантування вкладів фізичних осіб.
Основним завданням санаційного банку є захист інтересів вкладників (кредиторів) банків.
Банк набуває статусу санаційного з моменту видачі йому Національним банком України ліцензії санаційного банку та має право здійснювати лише операції, передбачені цією ліцензією.
Порядок видачі ліцензії санаційного банку, регулювання діяльності та нагляд за санаційним банком здійснюється в порядку, передбаченому нормативно-правовими актами Національного банку України, погодженими з Кабінетом Міністрів України та Комітетом Верховної Ради України з питань фінансів і банківської діяльності»;
19) у статті 92:
частину першу доповнити пунктом 31 такого змісту:
31) має право відчужувати активи та/або зобов’язання банку»;
після частини першої доповнити трьома новими частинами такого змісту:
«Ліквідатор при прийнятті рішень про відчуження активів та/або зобов’язань банку зобов’язаний забезпечити пріоритетність захисту інтересів кредиторів банку відповідно до черговості задоволення вимог кредиторів, встановленої статтею 96 цього Закону.
Ліквідатор приймає рішення про отримання та відчуження активів та/або зобов’язань без повідомлення та отримання згоди акціонерів, боржників, кредиторів (вкладників) банку.
Особа, яка є стороною договору про передачу активів та/або зобов’язань банку, під час здійснення ліквідаційної процедури банку, звільняється від сплати будь-яких платежів, пов’язаних із відчуженням/отриманням таких активів та/або зобов’язань, за внесення змін до державних реєстрів та плати за послуги, що надаються державними органами».
У зв’язку з цим частини другу та третю вважати відповідно частинами п’ятою та шостою;

20) у статті 96:
у частині першій:
пункти 3, 4 та 5 викласти в такій редакції:
«3) вимоги Фонду гарантування вкладів фізичних осіб, що виникли у випадках, визначених законодавством про гарантування вкладів фізичних осіб;
4) вимоги вкладників - фізичних осіб у частині, що перевищує суму, виплачену Фондом гарантування вкладів фізичних осіб;
5) вимоги Національного банку України, що виникли в результаті зниження вартості застави, наданої для забезпечення кредитів рефінансування»;
доповнити пунктом 51 такого змісту:
«51) вимоги Міністерства фінансів України, що виникли у зв’язку з наданням поворотної фінансової допомоги за виключенням внесків до статутного капіталу»;
пункт 7 доповнити словами «крім вимог за субординованим боргом;»;
доповнити пунктом 8 такого змісту:
«8) вимоги за субординованим боргом»;
у частині сьомій слова «крім вимог кредиторів, зазначених у пункті 3 частини першої цієї статті» виключити;
частину восьму виключити;

21) текст статті 99 викласти в такій редакції:
«Банк або інші особи, які охоплюються наглядовою діяльністю Національного банку України, мають право оскаржити в суді у встановленому законодавством порядку рішення, дії або бездіяльність Національного банку України чи його посадових осіб, а так само рішення, дії чи бездіяльність тимчасового адміністратора, ліквідатора та залучених ними осіб.
Рішення Національного банку України, його службовців, тимчасового адміністратора та ліквідатора можуть бути оскаржені до суду виключно з метою встановлення законності таких рішень.
Оскарження не зупиняє виконання оскаржуваного рішення або дії.
Службовці Національного банку України, тимчасовий адміністратор, ліквідатор та залучені ними особи не несуть особистої відповідальності за будь-які дії або бездіяльність, якщо вони діяли добросовісно та на законних підставах. Позови, подані проти таких осіб, вважаються позовами, поданими проти Національного банку України.
Національний банк України забезпечує правовий захист своїх службовців, тимчасового адміністратора, ліквідатора або залучених ними осіб у разі подання проти них позовів, пов’язаних із забезпеченням виконання ними функцій Національного банку України.
Шкода, заподіяна внаслідок професійної помилки службовця Національного банку України, тимчасового адміністратора, ліквідатора або залучених ними осіб, відшкодовується згідно з законодавством України, нормативно-правовими актами Національного банку України та договорами про страхування фінансової відповідальності».
6. У Законі України «Про порядок погашення зобов`язань платників податків перед бюджетами та державними цільовими фондами (Відомості Верховної Ради України 2001 р., № 10, ст.44; 2003 р., №24, ст.154; 2006 р., №1, ст.18):
1) абзац третій преамбули викласти в такій редакції:
«Цей Закон не регулює також питання погашення податкових зобов'язань або стягнення податкового боргу з осіб, на яких поширюються судові процедури, визначені Законом України "Про відновлення платоспроможності боржника або визнання його банкрутом", з банків, на які поширюються норми Розділу V Закону України «Про банки і банківську діяльність», та погашення зобов'язань зі сплати страхових внесків на загальнообов'язкове державне пенсійне страхування»;
2) підпункт 16.5.3. пункту 16.5 статті 16 викласти в такій редакції:
«16.5.3. До банку на період дії введеного Національним банком України мораторію на задоволення вимог кредиторів не застосовуються фінансові санкції у вигляді пені та штрафів, які передбачені цим Законом:
за порушення строків зарахування податків і зборів (обов’язкових платежів) з вини банку;
за невиконання чи неналежне виконання банком власних зобов'язань щодо сплати податків і зборів (обов'язкових платежів) на момент введення мораторію та під час його дії.
З моменту закінчення дії мораторію на задоволення вимог кредиторів:
розпочинається відлік термінів зарахування податків, зборів (обов'язкових платежів) в розмірах, які обліковуються на дату закінчення дії мораторію;
фінансові санкції у вигляді пені та штрафів, які передбачені цим Законом за невиконання чи неналежне виконання банком власних зобов'язань щодо сплати податків і зборів (обов'язкових платежів) нараховуються на суми заборгованостей, які обліковуються на дату закінчення дії мораторію».
7. У Законі України «Про Фонд гарантування вкладів фізичних осіб» (Відомості Верховної Ради України, 2002 р., N 5, ст. 30; 2007 р., N 2, ст. 15; 2009 р., № 14, ст.181):
1) частину першу статті 2 доповнити реченням такого змісту: «Санаційний банк не є учасником Фонду»;
2) частину першу статті 3 після слів «учасника (тимчасового учасника) Фонду» доповнити словами «та санаційного банку».
8. Пункт 17 частини першої статті 7 Закону України “Про страхування” (Відомості Верховної Ради України, 2002 р., № 7, ст. 50) викласти у такій редакції:
“17) страхування фінансової відповідальності, життя і здоров’я тимчасового адміністратора, ліквідатора фінансової установи та працівників Міністерства фінансів України, які визначені ним для вирішення питань щодо участі держави у капіталізації банку”.
9. У підпункті 22.1.4 пункту 22.1 статті 22 Закону України “Про податок з доходів фізичних осіб” (Відомості Верховної Ради України, 2003 р., № 37, ст. 308; 2004 р., № 52, ст. 564; 2005 р., № 6, ст. 133) слова і цифри “1 січня 2010 року” замінити словами і цифрами “1 січня 2013 року”.
10. У статті 1 Закону України «Про холдингові компанії в Україні» (Відомості Верховної Ради України, 2006 р., № 34, ст. 291):
в абзаці другому слово «відкритого» виключити;
в абзаці четвертому слово «відкрите» виключити.
11. У Законі України “Про першочергові заходи щодо запобігання негативним наслідкам фінансової кризи та про внесення змін до деяких законодавчих актів України” (Відомості Верховної Ради України, 2009 р., № 14, ст. 181, № 19, ст. 257, № 26, ст. 323):
1) у статті 2:
«частину п’яту викласти в такій редакції:
Кабінет Міністрів України, у порядку, встановленому Кабінетом Міністрів України та погодженому Національним банком України та Комітетом Верховної Ради України з питань фінансів і банківської діяльності, приймає рішення про продаж корпоративних прав держави у статутних капіталах банків, що знаходяться в управлінні Міністерства фінансів України, з обов’язковим урахуванням того, що у разі надходження від акціонерів банку пропозиції щодо викупу акцій (їх частки), що належать державі, протягом шістдесяти днів з дати надходження відповідної заявки акціонера має бути або прийнято рішення про продаж корпоративних прав держави, або надано акціонеру вмотивовану відмову. Кошти від їх продажу зараховуються до Державного бюджету України і спрямовуються Міністерством фінансів України на погашення або на вимогу Національного банку України на достроковий викуп державних облігацій України, придбаних Національним банком України відповідно до цієї статті»;
доповнити частинами шостою-восьмою такого змісту:
«Працівники Міністерства фінансів України, які визначені ним для вирішення питань щодо участі держави у капіталізації банку, перебувають під захистом закону:
фінансова відповідальність в т.ч. за шкоду заподіяну внаслідок професійної помилки, життя та здоров’я працівників повинні бути застраховані відповідно до законодавства;
працівники не несуть відповідальності за дії та бездіяльність, якщо вони діяли добросовісно, відповідно до законодавства і в межах своїх службових обов’язків. Позови, подані проти таких осіб, вважаються позовами, поданими проти Міністерства фінансів України;
образа працівника, опір, погроза, насильство та інші дії, що перешкоджають виконанню покладених на працівника завдань, тягнуть за собою встановлену законом відповідальність.
Міністерство фінансів України забезпечує правовий захист таких працівників у разі подання проти них позовів, пов’язаних із забезпеченням виконання ними функцій вирішення питань щодо участі держави у капіталізації банку.
Порядок використання коштів Стабілізаційного фонду для надання фінансової допомоги банкам в інших формах, в тому числі для надання субординованого кредиту, викупу активів та пасивів при здійсненні заходів фінансового оздоровлення визначається Кабінетом Міністрів України за погодженням з Національним банком України та Комітетами Верховної Ради України з питань фінансів і банківської діяльності та з питань бюджету»;
2) статтю 3 доповнити частинами п’ятою та шостою такого змісту:
«З метою забезпечення участі держави в капіталізації банку тимчасовий адміністратор за погодженням з Національним банком України в установленому ним порядку здійснює зменшення статутного капіталу банку.
При зменшенні статутного капіталу банку з метою проведення його капіталізації не застосовуються положення законодавства щодо:
1) необхідності повідомлення про зменшення статутного капіталу банку усіх його кредиторів;
2) недопущення зменшення статутного капіталу банку за наявності заперечень кредиторів;
3) права кредиторів вимагати дострокового припинення або виконання банком зобов’язань та відшкодування збитків;
4) необхідності ліквідації банку, якщо розмір його статутного капіталу стає меншим за мінімальний розмір статутного капіталу банку, визначений законом;
5) необхідності відшкодування збитків акціонерів, пов’язаних із зменшенням статутного капіталу банку;
6) обмеження щодо мінімальної номінальної вартості акції»;
3) доповнити статтею 31 такого змісту:
«Стаття 31. Під час виконання тимчасовим адміністратором заходів, передбачених програмою фінансового оздоровлення банку, в тому числі при відступленні права вимоги, переведенні боргу, здійсненні реорганізації, не застосовуються положення законодавства стосовно:
1) порядку припинення юридичної особи внаслідок перетворення;
2) необхідності повідомлення та одержання згоди боржників, кредиторів, акціонерів;
3) права кредиторів вимагати забезпечення виконання зобов'язань шляхом укладення договорів застави чи поруки, дострокового припинення або виконання зобов'язань та відшкодування збитків у зв’язку з перетворенням;
4) неможливості завершення перетворення до задоволення вимог, заявлених кредиторами.
Тимчасовий адміністратор за погодженням з Національним банком України під час виконання заходів, передбачених програмою фінансового оздоровлення банку, має право прийняти рішення про зменшення статутного капіталу банку».
II. Прикінцеві положення
1. Цей Закон набирає чинності з дня його опублікування.
2. Встановити, що Національний банк України має право продовжити на термін до шести місяців мораторій на задоволення вимог кредиторів банку, в якому на момент прийняття цього закону введено мораторій.
3. Встановити, що до 1 січня 2011 року банки зобов’язані надати Національному банку України відомості про свою структуру власності відповідно до вимог та у порядку встановлених Національним банком України та погоджених із Комітетом Верховної Ради України з питань фінансів і банківської діяльності.


Голова Верховної Ради України

Дилемма выбора программ IT безопасности

Дмитрий Фиалковский, корреспондент "Эксперт Северо-Запад"

В высококонкурентной среде банковских услуг уникальность играет важную роль, и собственное программное обеспечение – один из способов этого достичь.

Рынок продуктов для интернет-банкинга уже достаточно развит – на нем представлены многие российские и иностранные разработчики. Банки – лидеры по качеству предлагаемого интернет-банкинга – ВТБ-24, «Северная казна», Промсвязьбанк, Альфа-Банк, Банк Москвы, Балтийский банк – задумались о разработке соответствующих программных решений еще в начале 2000−х годов. Сегодня некоторые из них используют собственные разработки. По словам представителей этих банков, в те времена на рынке отсутствовали решения, удовлетворяющие требованиям создаваемого сервиса. «Сейчас у нас работает уже третья версия системы, которая была переписана с нуля», – говорит советник председателя правления банка «Северная казна» Владислав Мяснянкин. К тому моменту, когда на рынке появились серьезные продукты сторонних разработчиков, не имело смысла менять на них собственные многолетние наработки, которые были совсем не хуже.

Правда, банкиры признают, что сегодня на рынке существуют весьма качественные предложения. Среди разработчиков уже выявились претенденты на лидерство – «Банк’с софт системс» (BSS) и «БИФИТ», которые предлагают системы дистанционного банковского обслуживания (ДБО). Эти системы позволяют осуществлять большинство востребованных рынком операций и максимально готовы для интеграции в ИТ-архитектуру любого банка. ДБО обычно включают несколько модулей для разных сервисов дистанционного управления счетами: интернет-банкинг, мобильный банкинг, SMS-банкинг и др.

Компании-разработчики много делают для того, чтобы обеспечить совместимость ДБО с учетными системами банков, – АБС (автоматизированная банковская система), карточные системы, процессинг, CRM. Так, системы iBank 2 (разработчик – «БИФИТ») и «ДБО BS-Client. Частный клиент» (BSS) имеют типовые схемы сопряжения с большинством существующих на рынке АБС (3Card−R, Diasoft5NT, InvoRetail, IBSO, RS-Bank, «Банкир/Про» и др.). На стадии разработки находятся интерфейсы взаимодействия с продуктами других производителей. Систему можно приобрести либо в стандартной комплектации (коробочное решение), либо заказать разработку специальной версии, максимально подстроенной под нужды банка.

Полмиллиона за систему

Стоимость систем отечественной разработки зависит от комплектации продукта. Например, если банк специализируется на розничных услугах, обладает обширной филиальной сетью и планирует обслуживать через интернет сотни тысяч клиентов, то стоимость ИT-решения может превысить 500 тыс. долларов.

По словам генерального директора компании «БИФИТ» Дмитрия Репана, стандартный пакет решений включает как минимум один модуль (например, интернет-банкинг), необходимое банку количество филиалов (если банк многофилиальный), необходимое количество лицензий для обслуживания частных клиентов (от 100 до 50 тыс. в рамках первой покупки), а также модуль для интеграции с учетными системами банка. «Банки, для которых физлица не являются главным бизнесом, обычно обслуживают от пары сотен до нескольких тысяч клиентов интернет-банкинга. В этом случае стоимость ДБО составит несколько десятков тысяч долларов», – говорит Репан.

Среди иностранных компаний на российском рынке выделяются Mysis, HP Nimius, BSC Praha. У последней, к примеру, Альфа-Банк заказал индивидуальную разработку. Что касается иностранных ИT-решений, то они обойдутся местным банкирам на порядок дороже. «Иностранные решения не соответствуют российским законам по защите информации, используют иные формы документов и в целом требуют глубокой и дорогой доработки», – говорит начальник управления развития пассивных технологий Промсвязьбанка Дмитрий Пономарев.

Дилемма

Желая сэкономить, некоторые банки предпочли самостоятельно разработать ИT-решения, но в итоге выяснилось, что это не всегда дешевле, чем купить готовый продукт, плюс возникают дополнительные риски.

«Создавая продукт собственными силами, мы затратили в десятки раз меньше средств», – говорит Пономарев. Банк несет затраты на сопровождение и развитие системы постоянно, независимо от того, своя система или же покупная. Разница в затратах: в случае собственной разработки себестоимость проекта складывается из заработной платы сотрудников ИТ-отдела, а покупная разработка требует более крупных, но менее частых вложений.

Банк «Санкт-Петербург» решил, что разработка ИТ-решений – для него непрофильный вид деятельности. «Политика нашего банка – не заниматься разработкой программных продуктов, а покупать готовые решения», – рассказывает директор по розничному бизнесу Банка «Санкт-Петербург» Владимир Милош. В свою очередь, в Промсвязьбанке электронно-банковские услуги для физических лиц выделены в отдельное направление – PSB-Retail – со своей командой разработчиков. В разные периоды времени количество человек в команде составляло от пяти до десяти. «Для условий нашего банка быстрее и выгоднее сопровождать и разрабатывать собственную систему, чем оплачивать услуги поставщиков», – считает Пономарев.

«Содержать собственную команду разработчиков могут себе позволить только крупные банки. Правда, в последнее время даже они стали приобретать коробочные продукты», – говорит начальник отдела сопровождения интернет-проектов ПСКБ Андрей Моисеев. Сторонние разработчики обслуживают разные банки и постоянно поддерживают с ними обратную связь. Улучшая продукт для одного из клиентов, они обычно внедряют полезные изменения в свой коробочный продукт – от этого выигрывает вся отрасль. Кроме того, по словам Моисеева, у банка, в отличие от стороннего разработчика, возникает проблема преемственности. В любой команде всегда есть ключевой человек – идеолог проекта, и если он уходит, то под угрозу ставится весь проект.

Продукт, представленный на рынке, требует интеграции с уже установленными системами, его надо «подтачивать» под себя. «Унификация, свойственная любому коробочному решению, ограничивает возможности интеграции», – считает Пономарев. В этом смысле собственная разработка, конечно, роднее. Правда, этот вопрос все больше теряет актуальность. «Перед нами стояла задача интегрировать покупную систему интернет-банкинга с АБС. Конечно, в ходе работы возникало множество вопросов, но в конечном итоге они все были решены», – рассказывает Милош.

Система интернет-банкинга все время развивается: поступают предложения от клиентов, добавляются новые сервисы, запускаются новые продукты. Каждое нововведение требует обновления системы, создания новых модулей. Если продукт покупной, это связано с дополнительными временными и денежными затратами. «Особенно это актуально, если в банке часто меняется политика – смещается акцент с физических лиц на юридические или наоборот», – размышляет Моисеев. При прочих равных загрузить собственных разработчиков будет намного дешевле. Хотя если банк заведомо отказался от этого пути, то можно выбрать оптимальное соотношение цены и времени. «Мы провели тендер среди пяти-шести разработчиков, проконсультировались с банками, которые пользуются услугами разных разработчиков, и выбрали оптимальное предложение», – рассказывает Милош.

«В своей системе мы имеем возможность предложить клиентам уникальные услуги, которые чаще всего не представлены в коробочном продукте», – говорит Пономарев. Это общее мнение банков, развивающих собственные системы ДБО. Промсвязьбанк своими силами планирует реализовать ведение ссудных счетов, более удобную форму погашения кредитов, расширенную информацию по кредитам. У банка «Северная казна» интернет-банкинг полностью интегрирован с карточными системами, что позволяет осуществлять более широкий спектр операций с картами. Например, это возможность устанавливать различные лимиты на операции с картами (суммы и типы операций), а также генерация специальных «виртуальных» карт для использования в интернете. Кроме того, всегда можно узнать актуальный остаток по счету: в силу временной протяженности платежных операций данные в учетной и карточной системах могут отличаться. «Функционал наших собственных систем ничем не уступает, а в чем-то даже опережает покупные продукты», – говорит Мяснянкин.

Таким образом, дилемма, купить продукт или разработать его самостоятельно, с точки зрения меньших затрат и гибкости решается в пользу собственных разработок. В то же время общая тенденция отказа от непрофильных видов деятельности (каким явно является для банка программирование) и передачи их на аутсорсинг склоняет к тому, чтобы воспользоваться услугами стороннего разработчика.    

Источник: http://www.expert.ru/

Способы совершения преступлений с использованием платежных карт

Электронные платежи с использованием банковских платежных карт различных видов представляют собой достаточно гибкий и универсальный механизм расчетов в цепочке "Банк1-Клиент-Банк2" и межбанковских расчетов типа "Банк1 - ... - БанкN". Однако универсальность этих платежных инструментов делает их особенно притягательным объектом для мошенничества. В свою очередь применение высоких технологий в различных областях финансовой деятельности, в частности при использовании пластиковых карточек (ПК), отнюдь не исключает возможность различного рода злоупотреблений. Появление пластиковых платежных средств (ППС) в системе безналичных расчетов неизбежно породило альтернативные способы правонарушений. Мошенничества становятся все более изощренными, а защита все более хитроумной, и так до бесконечности. Не стоит недооценивать масштабы данного явления: поскольку полноценный рынок ПК у нас в Украине еще не сложился (но совершенно очевидно, что все идет к тому), то, говоря об аномалиях этого рынка, целесообразно использовать не только украинский криминальный опыт, но и международную практику [1].

Проблемы безопасности в области использования пластиковых карточек


Автор: Андрей Белоусов

История злоупотреблений с пластиковыми карточкам началась с момента их появления. Все начиналось просто: мошенники пользовались потерянными или украденными карточками. Тогда же появились и первые подделки. Информация о счете, эмбоссированная на карточке, удалялась бритвенным лезвием, а на ее место наклеивался новый номер, срезанный с другой карточки. Этот простейший метод получил настолько широкое распространение в мире, что для него даже родилось специальное название: shave & paste ("сбрить и наклеить").

В конце 70-х годов появилась очень распространенная сегодня схема мошенничества, получившая название "белый пластик", явившаяся, по сути, дальнейшим развитием метода shave & paste. Номера настоящих карточек эмбоссировались на заготовках пластиковых карточек, не имевших "опознавательных знаков" банка и платежной системы (отсюда и название - "белый пластик"). Чтобы воспользоваться "белым пластиком", преступникам приходилось вступать в сговор с кассирами торговых предприятий. Кассиры делили с мошенниками доходы от операции после оплаты фальшивого счета банком. Кроме того, в практике мошенничества по схеме "белый пластик" нередко создаются целые фиктивные предприятия. Эквайрерам торговых точек необходимо быть очень осторожными в выборе клиентов.

В 1981-82 гг. подделки карточек стали массовыми в полном смысле этого слова. Изображение наносилось на карточки методом шелкографии. На полученных таким образом поддельных карточках эмбоссировались номера действительных. При достаточно высоком качестве подделки эти карточки можно было использовать без сговора с кассирами. Индустрия пластиковых карточек быстро приняла меры по борьбе с этим видом мошенничества: изображение на карточки стали наносить методом литографической печати и дополнять его сложными для подделки элементами, например голограммами.

Серьезной проблемой стал перехват карточек, отправляемых держателям по почте. В этом случае, мошенники получают в руки настоящую карточку, а банк-эмитент или держатель узнают о случившемся только после получения первой выписки о состоянии счета. Сегодня, для борьбы с этой проблемой, многие эмитенты проводят окончательную персонализацию карточек лишь после того, как они попадут к законным владельцам.

С развитием рынка розничных безналичных платежей умножилось и число способов мошенничества с пластиковыми карточками. Значительное распространение, например, получили мошенничества с карточками в сфере телемаркетинга.

Введение магнитной полосы на пластиковых карточках преподносилось прессой как средство, которое сведет уровень мошенничества к нулю. Однако оказалось, что развитие техники мошенничеств практически не отстает от развития техники обеспечения безопасности. В качестве меры защиты информации на магнитной полосе эмитенты стали применять специальные проверочные коды. Примером их могут служить код CVV (Card Verification Value) в системе VISA и код CVC (Card Verification Code) в системе Europay. Введение CVV и CVC существенно снизили возможность использования карточек с подделанной магнитной полосой. Однако эти коды явились слабой защитой от копирования магнитной полосы. Голограммы также стали предметом подделок, сегодня карточки с поддельными голограммами массово изготавливаются в Азии.

Пластиковая карточка - это персонифицированный платежный инструмент, предоставляющий владельцу возможность безналичной оплаты товаров и услуг, а также получения наличных средств в отделениях (филиалах) банков и банковских автоматах (банкоматах). Принимающие карточку предприятия торговли и сервиса, отделения банков образуют сеть точек обслуживания карточки (или приемную сеть).

Гарантом выполнения платежных обязательств, возникающих в процессе обслуживания пластиковых карточек, является выпустивший их банк-эмитент.

В зависимости от предоставляемых лимитов и условий, карточки делятся на два основных вида: дебетовые и кредитные. Владелец дебетовой карточки должен заранее внести на свой счет в банке-эмитенте некоторую сумму. Ее размер и определяет лимит доступных средств. При оплате посредством кредитной карточки наблюдается другая схема: для обеспечения платежей владелец карточки может не вносить предварительно средства, а получить в банке-эмитенте кредит.

Как кредитная, так и дебетовая карточки могут быть также корпоративными.

Корпоративные карточки компании связаны с каким-либо одним ее счетом. Они могут иметь разделенный и неразделенный лимиты. Корпоративные карточки позволяют компании детально отслеживать служебные расходы сотрудников.

Махинации с пластиковыми карточками распространяются в основном на кредитные карточки, поскольку при использовании дебетовой карточки всегда проводится авторизация, то есть делается запрос платежной системе о подтверждении полномочий предъявителя карточки и его финансовых возможностях.

Одна из основных функций пластиковой карточки - обеспечение идентификации ее владельца как субъекта платежной системы. Целесообразно хранить данные на карточке в виде, обеспечивающем проведение процедуры автоматической авторизации. Для этого на настоящий момент в системе электронных платежей существует три механизма: использование карточек со штрих-кодом, карточек с магнитной полосой и смарт-карт.

В карточках со штрих-кодом в качестве идентифицирующего элемента используется штриховой код, аналогичный коду, применяемому для маркировки товаров. Карточки со штрих-кодом слабо защищены от подделки, что делает их малопригодными для использования в платежных системах.

Карточки с магнитной полосой на сегодняшний день наиболее распространены. Их защищенность существенно выше, чем у карт со штрих - кодом. Однако и такой тип карт относительно уязвим для мошенничества. Тем не менее, развитая инфраструктура существующих платежных систем, и, в первую очередь, мировых лидеров "карточного" бизнеса - компаний Маstеr Саrd/Еurорау является причиной интенсивного использования карточек с магнитной полосой и сегодня. Для повышения защищенности карточек системы VISA и Маstеr Саrd/Еurорау используются дополнительные графические средства защиты: голограммы и нестандартные шрифты для эмбоссирования (нанесения рельефного шрифта).

В смарт-картах носителем информации является уже микросхема. В простейших из существующих смарт-карт (карт - памяти) объем памяти может иметь величину от 32 байт до 16 килобайт. Карты подразделяются на два типа: с незащищенной (полнодоступной) и защищенной памятью. Уровень защиты карт памяти выше, чем у магнитных карт, и они могут быть использованы в прикладных системах, включая те, в которых финансовые риски связаны с мошенничеством. Смарт-карты дороже, чем магнитные карточки. Их стоимость непосредственно зависит от стоимости микросхемы, определяемой, в свою очередь, емкостью памяти. Несмотря на это, смарт-карты рассматриваются в настоящее время как наиболее перспективный вид пластиковых карт.

Но карточный бизнес основан на балансе интересов трех сторон: банков, торгово-сервисных компаний и владельцев карточек. Для банков в переходе на микропроцессорные карты есть смысл, поскольку это - повышение надежности и сокращение мошенничества за счет более точной идентификации участников транзакций. Для владельцев карточек, если речь идет об обычных кредитных или дебетовых продуктах, по большому счету все равно, будут ли такие карточки содержать магнитную полосу или микропроцессор. Для предприятий торговли и сервиса переход на микропроцессорные технологии связан с колоссальными затратами: сертификацией терминалов, их модернизацией или заменой, подготовкой персонала.

Поэтому, чтобы осуществить массовый переход на микропроцессорные технологии, банки совместно с торгово-сервисными компаниями и поставщиками технологий и карточек должны найти взаимовыгодное решение. По оценкам специалистов, емкость отечественного рынка смарт-карт через два-три года составит примерно 5 млн. карточек в год. К концу 2005 года предстоит заменить около 7 млн. магнитных карт на чиповые в связи с международным соглашением о поэтапном выводе из обращения карт с магнитной полосой.[1]

Интенсивное внедрение банковских пластиковых карт в качестве инструмента безналичных расчетов за товары и услуги в Украине сопровождается, как и во всем мире, совершением ряда противозаконных действий, связанных с их использованием.

За последние годы преступность в сфере оборота банковских пластиковых карт претерпела качественные изменения - от деяний, совершаемых одиночками и небольшими группами, до преступлений, совершаемых хорошо организованными группировками и преступными сообществами (численностью до 50 человек). На вооружении таких группировок находится самая современная техника, необходимые документы прикрытия. В них входят квалифицированные специалисты.[2]

На сегодняшний день из известных видов мошенничеств “лидирует” полная подделка карты. На заготовки полностью подделанных карточек наносятся логотип эмитента, поле для проставления подписи, точно воспроизводятся все степени защиты. В данном случае используются подлинные реквизиты существующих карт. На международном рынке в изготовлении и использовании поддельных пластиковых карт “лидирует” Юго-Восточная Азия, откуда осуществляется большинство операций. Активно действующие “филиалы” есть в Испании, Италии и Великобритании.

Ведущая роль в этой сфере принадлежит гонконгским китайцам. Азиатские группировки преступников уже давно изготавливают высококачественные дубликаты карточек, которые как на азиатском, так и на европейском рынках использовались до сих пор без риска. Необходимые для изготовления дубликатов данные (номер карточки, дата прекращения действия, имя и др.) преступники, как правило, получают через служащих предприятий – участников договора.

Во второй половине 90-х годов в сфере полных подделок банковских пластиковых карт в Европе африканские группировки стали теснить азиатские. В отличие от азиатов, африканцы используют подделки преимущественно в банках для получения напрямую наличных денег. Преступники даже не затрудняют себя “приобретением товаров”, чтобы затем, пройдя этап укрывательства, получить деньги. При этом преступники удостоверяют свою личность с помощью украденных (подделанных) идентификационных документов.

Используемые африканцами полные подделки изготавливаются в США (Западное побережье). В Калифорнии (район Лос-Анджелеса) неоднократно ликвидировались мастерские по производству фальшивок. По качеству азиатские подделки значительно выше африканских.

При достаточно высоком качестве подделки эти карточки можно использовать без сговора с кассирами. Индустрия пластиковых карточек принимает меры по борьбе с этим видом мошенничества путем усложнения степеней защиты (изображение на карточки стали наносить методом литографической печати, дополнять его сложными для подделки элементами, например, голограммами).

Затем по частоте совершения следуют преступления, которые можно объединить в группу “незаконное использование подлинной карточки”. Сюда можно отнести:

· “превышение счета” (floor limit);

· операции с краденой, потерянной карточкой;

· так называемая “двойная прокатка” (изготовление продавцом нескольких копий слипа, которые используются в дальнейшем для оплаты товара).

Пути незаконного приобретения карточек различны: умышленная передача третьим лицам, преступное завладение картой (утрата при пересылке по почте, кража и т.п.)

Известны случаи, когда недобросовестные работники банков и фабрик по изготовлению карточек пользуются задержкой между открытием счета и доставкой карточки владельцу и совершают операции в этот период.

Имеют место факты, когда владельцы карточки заявляют её как украденную или потерянную. Как правило, пока процессинговый центр включит номер в стоп-лист и известит торговые точки, проходит несколько дней. За это время владелец старается провести операции, а затем заявляет претензии банку.

К незаконному использованию подлинной карты, пожалуй, следует отнести и частичную подделку (фальсификацию). Этими деяниями фактически началась история злоупотреблений с пластиковыми карточками. Преступник (чаще всего владелец) изменяет лишь некоторые реквизиты – номер, либо фамилию. Соответственно, товар приобретается, но не оплачивается.

В данном случае информация о счете, эмбоссированная на карточке, удаляется (термическим, механическим или иным способом), а на ее место наклеивается новый номер, срезанный с другой карточки. Этот простейший метод получил настолько широкое распространение в мире, что для него даже родилось специальное название: shave & paste (“сбрить и наклеить”).

Банковские пластиковые карты, доставляемые по почте, как правило, похищаются при пересылке клиенту от эмитента или изготовителя. Такие карты имеют ряд предпочтений для преступного использования:

· утрата (кража) подобных карт замечается с большим опозданием, в результате чего нет возможности немедленно заблокировать карточку;

· карты в момент утраты, как правило, не подписаны, поэтому преступник сам может поставить подпись на карточку, позднее при их использовании нет необходимости подделывать подпись на дебетовом счете.

За рубежом стали известны случаи, когда преступники специально устраивались на работу, на почту или в частные службы доставки, чтобы во время работы непосредственно изымать отправления с банковскими картами или перенаправлять их на подготовленный ими самими почтовый адрес.

В конце 70-х годов появилась очень распространенная сегодня схема мошенничества, получившая название “белый пластик”.

Такие карты не имеют “опознавательных знаков” банка и платежной системы (отсюда и название). На чистый лист пластмассы (без логотипа эмитента, голограммы и других степеней защиты) переносятся данные существующих карт (тиснение и кодирование). Такие карточки могут быть предъявлены только при условии соучастия в преступлении владельца или служащих предприятия-участника договора, поскольку фальшивка визуально определяется сразу. Далее производится “замывание” (маскировка) слипов (чеков) среди подлинных. По дебетовому счету, образованному в результате использования “белого пластика”, позднее уже практически невозможно установить, была ли предъявлена настоящая или поддельная карта.

Кроме того, в практике мошенничества по схеме “белый пластик” нередко создаются целые фиктивные предприятия. Эквайрерам торговых точек необходимо быть очень осторожными в выборе клиентов.

Недавно появилась еще одна разновидность “белого пластика”. Преступники подделывали электронный или магнитный носитель информации на картах и снимали деньги посредством банкоматов.

Не чужд преступникам и технический прогресс. С развитием глобальной компьютерной сети Интернет и появлением так называемых “виртуальных магазинов”, где можно сделать заказ с персонального компьютера на получение товара по почте, расширилось поле деятельности для мошенников. Для оплаты в таких магазинах достаточно указать реквизиты карты. Следовательно, любая утечка такой информации (а это может произойти при любой операции) чревата для владельца большими потерями. А способов “выманить” у владельца реквизиты карты существует множество. Сейчас уже известно около 30 приёмов мошеннических действий с помощью Интернета, который в настоящее время находится, фактически, вне правового поля, и это облегчает “работу” разного рода криминальным элементам.[3]

Вал преступлений в сфере оборота пластиковых карт грозит подорвать авторитет пластиковой карты как финансового инструмента. Недавний скандал с компрометацией банковских карт российских эмитентов побудил многих пользователей переходить на дорожные чеки.

Вначале это были одиночки, теперь за аферы взялись организованные преступные группы численностью до 50 человек, вооруженные самой современной техникой. Их члены имеют надежные документы прикрытия и пользуются консультациями высококвалифицированных специалистов. Для осуществления противоправной деятельности преступники создают фиктивные фирмы и банки. Недавно разоблачена фирма, которая занималась оказанием посреднических услуг по оформлению зарубежных платежных карточек. Мошенники открывали корпоративные счета, представляя их клиентам как индивидуальные. Когда владельцы убеждались, что карточки нормально функционируют в стране и за рубежом и переводили на них крупные суммы, преступники, обладая равными с клиентами правами по распоряжению средствами на счетах, расходовали эти суммы по своему усмотрению. До недавнего времени действовало свыше десятка таких групп, которые переводили присвоенные деньги в оффшорные зоны. При содействии процессинговых компаний работникам правоохранительных органов удалось пресечь активность ряда "липовых" фирм, а их организаторов привлечь к уголовной ответственности.

Другой распространенный вид преступлений - незаконное использование подлинных карточек. Сюда относятся операции с украденной или утерянной карточкой, изготовление продавцом дополнительных копий платежных квитанций, которые в дальнейшем используются для снятия денег со счетов.

Большая проблема состоит ещё в том, что для оплаты заказанного товара достаточно указать реквизиты карточки. Следовательно, любая информация о карточке для владельца может обернуться невосполнимыми потерями. А способов выманивания реквизитов карточек у владельцев - великое множество.

С помощью Интернета производится более тридцати видов мошеннических действий.

Растущий вал преступлений в этой сфере, по мнению некоторых, грозит подорвать авторитет карточек как надежного финансового инструмента. Однако пессимистический взгляд на сложившуюся ситуацию вовсе не означает, что нет выхода из создавшегося положения. Он есть, надо только усилить внимание к вопросам безопасности пластиковых карточек от посягательств извне. Для этого нужно принять следующие меры:

· увеличить число степеней защиты пластиковых карточек;

· обезопасить микропроцессоры от нежелательных атак извне;

· хранить пластиковые карточки в надежных местах и подальше от посторонних глаз;

· незамедлительно блокировать счета в банке в случае утраты пластиковой карточки;

· защитить компьютерные сети от взломщиков.

Нужно отметить, что сейчас существуют надежные средства защиты компьютерных данных, но они, конечно, требуют дополнительных расходов. Многие банки не уделяют внимание таким вопросам как:

· существует ли в банке служба безопасности?

· Контролирует ли она телефонный ввод и силовой кабель?

· Разграничены ли полномочия сотрудников банка, ведающих пластиковыми карточками?

Такая беспечность банка в будущем приведет его к крупным неприятностям. Он уязвим для вмешательства, это просто находка для электронных и прочих воров.

"Пластиковые" посягательства - совершенно новый для нашей действительности вид преступлений, и развивается он не по дням, а по часам. К сожалению, о безопасности в сфере обращения пластиковых банковских карточек пока думают мало.

Надо постоянно помнить, что краеугольный камень любой платежной системы - это:

· необходимость обеспечения ее безопасности;

· надежное хранение кодов;

· постоянный мониторинг транзакций;

· регулярный контроль деятельности сотрудников;

· плановая (и внеплановая) проверка оборудования;

· ревизия программного обеспечения компьютерной системы;

· тщательное расследование каждого случая мошенничества с пластиковыми карточками.

Банки вынуждены искать все новые и новые способы борьбы с мошенничеством. Застой в области защиты очень опасен, поэтому технологии защиты необходимо постоянно совершенствовать, а внедрять - быстро и в широких масштабах, что очень непросто. Однако темп роста злоупотреблений по карточкам вынуждает всех участников "карточного" бизнеса решать эту проблему. Перемены не за горами.

Как уже отмечено, преступность в сфере пластиковых карточек развивается параллельно с самой индустрией карточек. Опыт международных платежных систем по внедрению "карточных" программ в разных странах показал, что развитие мошенничества подчиняется определенным закономерностям. Показателем уровня преступности служит отношение потерь платежных систем от мошенничества к обороту по картсчетам. В течение первых двух лет с начала внедрения пластиковых карточек в масштабе страны уровень преступности остается практически нулевым, а затем быстро возрастает до 0,7-0,8% и некоторое время удерживается на этой отметке. Столь резкий рост обусловлен рядом негативных факторов, характерных именно для данного этапа развития рынка. К глобальным факторам такого рода можно отнести следующее:

· отсутствие законодательной и нормативной базы по пластиковым карточкам;

· отсутствие служб безопасности (специально ориентированных на пластиковые карточки) в банках-членах платежных систем;

· там где такие службы созданы, специалисты не обладают еще опытом борьбы с мошенничеством и необходимыми знаниями по обеспечению безопасности;

· правоохранительные органы не готовы к выявлению и пресечению мошенничества;

· отсутствуют подразделения и специалисты по мошенничеству с пластиковыми карточками;

· нет необходимого взаимодействия служб безопасности банков между собой, со службами безопасности платежных систем, правоохранительными органами;

· недостаточный опыт у персонала, обслуживающего держателей пластиковых карточек;

· отсутствие должного обучения кадров на всех этапах работы с пластиковыми карточками.

Продолжительность сохранения высокого уровня потерь зависит от того, насколько быстро удастся организовать "оборону", включающую целый комплекс мер: от организационных до правовых. Именно на этапе наивысших потерь от мошенничества, как правило, принимаются решительные шаги, призванные защищать индустрию пластиковых карточек на национальном уровне, что заметно способствует снижению уровня мошенничества. Снижение происходит постепенно и останавливается на уровне потерь 0,1-0,2%, который принято считать "нормальным". Именно это значение характерно сегодня для стран с развитыми "карточными" платежными системами.

Постоянно укрепляется взаимодействие служб безопасности банков между собой. Налажены, хотя и в недостаточной мере, обмен опытом и взаимопомощь в выявлении и пресечении мошенничества. Все чаще проводятся семинары по вопросам безопасности пластиковых карточек. Проблема обучения персонала предприятий, принимающих карточки к оплате, также стоит сегодня достаточно остро. Ее решение, безусловно, находится в руках эквайеров, которые сами в первую очередь заинтересованы в том, чтобы на предприятиях с карточками имели дело квалифицированные люди. Компания UCS, например, проводит обязательное обучение кассиров со сдачей экзаменов для своих клиентов и готова проводить эту работу по заказу других эквайреров.

Органы, созданные государством для борьбы с преступлениями в этой области, вынуждены тратить основные силы и время не на задержание преступников, а на составление обвинений. Единственное, чем могут руководствоваться оперативники, - это статья 200 УК Украины.[4] Однако для применения данной статьи необходим сбор и фиксация доказательств, которые достаются весьма не просто (даже при абсолютно грамотных действиях кассиров, когда последним удается получить подпись мошенника на слипе, снятом с "нелегальной" карточки). Принятие уголовного закона с соответствующими определениями состава преступлений, несомненно, намного повысило бы эффективность работы правоохранительных органов.

Рынок пластиковых карточек в Украине в последнее время стремительно расширяется. Растет и число банков, эмитирующих и обслуживающих пластиковые карточки как украинских, так и международных платежных систем. Однако для большинства людей карточки все еще остаются непривычным платежным инструментом, а конкретных законов, защищающих права и деньги держателей карточек, в Украине до сих пор практически нет. Это - один из важных факторов, способствующих увеличению числа различного рода мошенничеств с корточками.

С развитием любого рынка количество преступлений на нем всегда растет, и рынок кредитных карточек в этом отношении не стал исключением.

Сегодня карточки принимаются к оплате на сотнях предприятий. Известно больше десяти видов преступлений с использованием карточек. Использование похищенных или утерянных карточек, подделанных (полностью или частично) карточек и так называемого "белого пластика". Мошенники хорошо освоили технологию изготовления карточек, в том числе и зарубежную, и предпочитают пользоваться подделанными пластиковыми карточками, а не утерянными или похищенными.

В Великобритании вводится новая система защиты от мошенничества с использованием пластиковых платежных карточек. В кредитные и дебетовые карточки будет "имплантирован" специальный микрочип и от их владельца потребуется вместо подписи на чеке подтвердить платеж, используя только ему известный секретный код. Новая система безопасности в сфере безналичных электронных платежей разработана банковским сообществом Великобритании. Ее внедрение потребует расходов, которые в общей сложности превысят 1,1 млрд. фунтов стерлингов. Однако введение более совершенной, чем существующая, системы защиты от всякого рода махинаторов стало в Великобритании необходимостью, поскольку только в 2001 году мошенничество в этой сфере стоило банкам и финансовым компаниям потерь в объеме около 400 млн. фунтов стерлингов. Как ожидается, в ближайшие три года будет осуществлена замена старых кредитных и дебетовых карточек на новые. В результате этого будет "покрыто" около 100 млн. фунтов стерлингов - значительная часть операций из общего объема электронной кредитно-платежной деятельности банковских институтов.

Британские банки ежегодно теряют около 300 млн. фунтов стерлингов в результате мошенничества с пластиковыми карточками. К 2005 году эти цифры, по подсчетам экспертов, могут возрасти до 800 млн. фунтов.

В связи с этим, британское банковское сообщество начало переговоры с министерством внутренних дел о выделении средств на усиление спецподразделений по борьбе с этим видами преступлений.

Банки и компании, имеющие отношение к выпуску и обеспечению хождения пластиковых карточек, также планируют к 2004 году ввести в обращение в Великобритании так называемые "смарт-карты", которые имеют повышенный уровень защиты. Проект оценивается в 1,1 млрд. фунтов стерлингов.

Великобританские сыщики периодически "накрывают" преступные группы, которые грабят банки и их клиентов с помощью поддельных пластиковых карт. При этом мошенники создают целую сеть из подручных и подельников - они пополняют "банки данных" преступников о номерах и кодах пластиковых карт. [5]

До конца 2002 года прогнозируется увеличение мошеннических операций с карточками почти вдвое - пропорционально росту кредитных карточек. Страховики и банкиры только сейчас берутся страховать такие риски.

До тех пор, пока не будет налажен обмен информацией между службами безопасности банков и упомянутыми выше специальными подразделениями МВД, последним будет трудно выявлять преступления такого рода.

Отечественные финансисты повели себя по старой традиции: о защите от мошенничества с платежными карточками начали говорить только после того, как потери от мошенничества с “пластиком” стали превышать 1% объемов операций. Банкиры сразу же вспомнили печальный европейский опыт - там смекалистые мошенники каждый год обворовывают банки на 10% объемов операций на карточных счетах. В 1999 году Master Card зарегистрировал мошенничеств с карточками на сумму 703 млн. долларов.

VISA понесла убытки из-за мошенничества с кредитными и дебетовыми карточками во всем мире на 1,2 млрд. долларов. Больше всего наблюдателей поражают данные Великобритании, банки которой карточные мошенники в прошлом году обокрало на 300 млн. фунтов стерлингов. Так что не удивительно, что финансисты Старого Света развернули широкомасштабную страховую кампанию, чтобы минимизировать свои потери от мошеннической активности. В Украине страховики, как оказалось, к таким программам пока не готовы - не все могут договориться с потенциальными клиентами - банками. [6]

Борьба против мошенничеств с карточками

Последние данные ассоциации APACS показывают, что принятые банками меры против мошенничеств с карточками начали работать. Теперь для обеспечения дальнейшего распространения дебетовых карточек банки должны решить проблему их проверки.

Данные Ассоциации систем межбанковских расчетов (Association for Payment Clearing Services, APACS) показывают, что финансовые круги Великобритании всерьез начали борьбу против мошенничеств с пластиковыми карточками.

Цифры, представленные ассоциацией APACS, в целом подтверждают тенденцию снижения потерь, ранее показанную данными объединения VISA и банка Barclays Bank, хотя разница между 30%-ным снижением, о котором сообщил банк Barclays, и 21%-ным снижением по всей финансовой сфере в целом показывает, что дела могли бы идти и лучше. Однако банки могут вздохнуть с облегчением, видя явные результаты мер по борьбе против мошенничеств с карточками, предпринятых отчасти под нажимом правительства, требовавшего сделать выводы из отчета МВД.

Ассоциация APACS указывает, что усложнение проверки - важнейший из факторов, способных уменьшить число мошенничеств с карточками. Особое внимание ему уделялось в таких секторах розничной торговли, как магазины электротоваров, ювелирные и продуктовые, которые чаще всего становились объектами мошенничеств. Сообщается, что в результате принятых мер число мошенничеств с потерянными или украденными карточками в этих секторах высокого риска уменьшилось на 75%. Усложнение проверки было распространено и на другие секторы розничной торговли. Благодаря соглашениям между банками и компанией British Telecom стоимость оперативной проверки уменьшились примерно вдвое.

Кроме того, теперь крупные предприятия розничной торговли пользуются услугами общебанковской службы оповещения о потерянных или украденных карточках. Это - большой прогресс по сравнению с прежними системами, которые охватывали только отдельные банки или группы банков. Меры защиты при выдаче карточек и при извлечении их из проверяющих устройств также значительно уменьшили потери, связанные с карточками, которые не были получены их законными владельцами.

Несколько лет назад обсуждение мошенничеств с пластиковыми карточками коснулось бы, возможно, лишь кредитных карточек. Однако новые данные периодической печати показывают, что ныне с дебетовыми карточками проводится примерно столько же операций, сколько с кредитными. На дебетовые карточки приходится преобладающая доля общего увеличения объема операций с карточками. Чаще всего использовались кредитные карточки VISA, на них приходилось 25 % операций, против 16% для карточек Access, 20% для карточек Switch и 22% для карточек VISA Delta. Дебетовые карточки догнали кредитные по числу операций на одну карточку.

Банки, конечно, хотят, чтобы операции с бумажными чеками были вытеснены более дешевыми операциями с дебетовыми карточками. Но есть один аспект, в котором поощрение более широкого использования дебетовой карточки могло бы войти в противоречие с борьбой против мошенничеств.

В последнее время поводом для нападок на банки со стороны лейбористской партии и обществ защиты потребителей стал вопрос о времени между поступлением чека и зачислением денег на счет клиента. Ставились вопросы о том, какой доход получают банки за этот промежуток времени, с какого момента доход начинает идти клиенту, и вопрос о выплате процентов за овердрафт. Но при понижении допустимого нижнего предела остатка на счете клиента решение о принятии дебетовой карточки может зависеть от состояния тех его средств, по которым еще не выполнены расчеты.

Отказ в приеме оплаты по карточке - основное затруднение, с которым может встретиться ее владелец. Если в результате оперативной проверки карточку не примут из-за недостатка денег на счете, смущенный владелец может схватиться за чековую книжку. Если вчера на ваш счет был выписан приходный чек, как вы поступите сегодня - предъявите чек с гарантийной карточкой или воспользуетесь дебетовой карточкой и с риском получить отказ из-за того, что выплаченные вам средства еще не зачислены на счет? Ведь вы можете просто не знать, сколько денег на вашем счету. Правила не позволяют выписывать чек, если у него нет покрытия, но на практике вы возьметесь за чековую книжку, а не за дебетовую карточку.

Затраты времени на расчеты по чекам регламентируются законом 1882 г., требующим поступления чека в банк, на который он выписан. Для ускорения обработки документов это положение необходимо изменить, но в ближайшее время такого изменения ожидать не приходится. Ныне же при проверке дебетовых карточек нужно проявлять тактичность, чтобы не отпугнуть клиента отказами, не то он может с такой же легкостью отказаться от дебетовой карточки, с какой раньше ее взял.

Безопасность в области пластиковых карточек: работа правоохранительных органов

Вне всякого сомнения, одним из основных элементов национальной системы обеспечения безопасности в сфере пластиковых карточек должны стать специальные подразделения правоохранительных органов. Только подготовленные специалисты, хорошо разбирающиеся в особенностях пластиковых карточек и методах противодействия мошенничеству с их использованием, способны противостоять организованным в международном масштабе криминальным группировкам. Впрочем, для борьбы с доморощенными мошенниками тоже необходимы знания и опыт.

Однако создание таких спецподразделений в регионах пока только декларировано. Планомерной работы по подготовке кадров именно в области пластиковых карточек пока не ведется. Впрочем, быстрого появления опытных кадров в регионах трудно ожидать еще и по той простой причине, что мошенничества с пластиковыми карточками в регионах пока редки.

До последнего времени большинство преступлений с использованием пластиковых карточек совершалось в Киеве. Это естественно - здесь сосредоточены как большинство точек обслуживания пластиковых карточек международных платежных систем, так и большинство держателей карточек этих систем.

Все чаще к работе по пресечению преступлений с использованием пластиковых карточек привлекаются рядовые сотрудники милиции (на этапе задержания) и сотрудники отделов следствия РОВД, хотя подготовка тех и других явно недостаточна для успешной работы в этой области.

Все еще нередки случаи, когда сотрудники милиции отпускают задержанных работниками точек обслуживания мошенников, даже не составив протокола и не установив личности задержанных.

С большими трудностями сталкиваются следователи в райотделах. Ведь для грамотного ведения дела необходимо хорошо знать специфику данной сферы. Правда, представители служб безопасности банков и процессинговых компаний никогда не отказывают сотрудникам правоохранительных органов в консультациях, однако практически каждому следователю приходится объяснять самые основы специфики пластиковых карточек, давать рекомендации по ведению следственных действий и т. п.

В условиях быстрого развития карточного бизнеса и, следовательно, роста числа связанных с ним мошенничеств положение это со временем будет только усугубляться, так как к расследованию придется привлекать все больше следователей, не имеющих требуемой подготовки.

Чтобы изменить эту ситуацию, нужно действовать в двух направлениях:

· ввести в программу обучения офицерского состава милиции хотя бы элементарный курс по пластиковым карточкам;

· передавать на местах все дела по пластиковым карточкам, специально выделенным работникам, чтобы не нужно было объяснять азы всем следователям (кстати, ограничение круга людей, осведомленных о методах мошенничества с "пластиком", пойдет на пользу и решению главной задачи - обеспечению безопасности операций с пластиковыми карточками).

Такой же подход следует, видимо, применить и в прокуратуре. Известны случаи, когда из-за недостаточной подготовки следователей и незнания прокурорами особенностей преступлений, совершаемых с использованием пластиковых карточек, явные мошенники, задержанные с поличным, уходили от ответственности. Прокуроры просто не видели в материалах дела состава преступления.

Непонимание особенностей преступлений в области карточек - одна из причин недостаточного взаимодействия правоохранительных органов и служб безопасности членов платежных систем в борьбе с этим видом преступности. А без такого взаимодействия вести какие-либо расследования в данной области практически невозможно. Как правило, пострадавшая сторона (банк-эмитент, держатель карточки) находятся за рубежом. По различным причинам правоохранительным органам трудно направлять запросы в зарубежные банки. Организации же, являющиеся членами платежной системы, получают нужную информацию от зарубежных партнеров без труда. Однако не все банки идут в этом вопросе навстречу правоохранительным органам. С другой стороны, многие представители служб безопасности банков выражают недовольство тем, что милиция не предпринимает никаких практических шагов по их заявлениям.

Ясно, что согласованные действия тут нужны и вполне возможны, поскольку в них заинтересованы обе стороны. Необходима специальная подготовка сотрудников правоохранительных органов и повышения эффективности их взаимодействия с соответствующими подразделениями министерств и ведомств и со службами безопасности коммерческих банков.[7]

Поднятые в этой статье проблемы требуют комплексного решения, так как в поле зрения правоохранительных органов попадает лишь 15% от совершенных преступлений подобного рода.

В связи с этим эффективная борьба с преступлениями на пластиковом рынке возможна при тесном взаимодействии профессионалов служб безопасности, специалистов банков и процессинговых компаний с правоохранительными органами.

Как показывает практика, борьба с преступлениями в данной сфере кредитно-денежных отношений усилиями одних лишь правоохранительных органов весьма затруднительна. К сожалению, в нашей стране законодательство, как правило, отстает от реальной жизни.

Налицо и объективные трудности правоохранительных органов: дефицит средств не позволяет на должном уровне поддерживать техническое оснащение, квалифицированно обучать сотрудников, организовывать в достаточном количестве служебные командировки для участия сотрудников в семинарах, проводимых ведущими платежными системами и банками. Как негативный фактор следует отметить и то, что отсутствие эффективного правового регулирования не позволяет соответствующим образом организовать взаимодействие со службами безопасности заинтересованных организаций, сводя все к личным контактам.

Все это создает серьезные проблемы борьбы с преступностью в сфере оборота банковских пластиковых карт. Динамика такой преступности не вселяет оптимизма.

Украинская индустрия пластиковых карточек подошла к тому моменту развития, когда вопросы безопасности могут и должны решаться совместно всеми участниками рынка. Объединение усилий сегодня принесет отдачу в ближайшем будущем. Сегодня у нас есть реальная возможность создать обеспечение безопасности платежных систем на национальном уровне, и эту возможность нельзя упускать.