Борьба с терроризмом душит российский интернет-банкинг
Так, этот закон в совокупности с предписаниями Центробанка ограничивает возможности по удаленному открытию вкладов. Как отмечают юристы, в отношении физических лиц вопросов не остается: открытие счета возможно только при предъявлении удостоверения личности, для этого необходимо совершить личный визит в банк. Для юридических лиц положения закона не столь однозначны, поскольку среди обязательных требований – только идентификация. Средствами идентификации могут служить, например, пароли, PIN-коды, ЭЦП. То есть некоторая "лазейка" все-таки существовала.
Сами банки не торопились реагировать на строгие предписания закона. Многие из них разрешали открытие счетов в удаленном режиме через Интернет для существующих клиентов, руководствуясь принципом: раз пользователь системы единожды авторизован, зачем запрещать ему открытие дополнительных счетов? Думается, в скором времени российским банкам придется пересмотреть свою позицию.
Очередным шагом в направлении ужесточения правил стало письмо, подписанное заместителем председателя ЦБ РФ Андреем Козловым. В нем он недвусмысленно требует от банков идентифицировать всех клиентов, включая пользователей дистанционных услуг. То есть, по сути, банкам должны быть известно не только лицо, заключившее договор вклада, но и все, кому будет предоставлено право распоряжения средствами в удаленном режиме. Кроме жесткости, которая характеризует это предписание, оно еще и представляется нереалистичным в плане исполнения. Банк может рекомендовать клиенту не передавать пароль третьим лицам, однако он вправе и не воспользоваться этим советом. Поголовная идентификация пользователей интернет-банкинга, которые могут осуществлять операции с помощью чужих логина-пароля, не представляется возможной. Между тем, ответчиком, в конечном счете, оказывается банк.
"Контроль за управлением несомненно нужен, - прокомментировал нововведение Иван Глазачев, глава представительства ChronoPay в России. - Однако не стоит вдаваться в крайности. Если есть цель препятствовать незаконному передвижению денежных средств, то прежде всего надо отслеживать характер транзакций. Любой банк может "увидеть" подозрительные переводы, совершенные через систему дистанционного управления. Скажем, платежи со счета физического лица в оплату подозрительных контрактов или переводы на какие-нибудь оффшоры моментально выделяются среди общего потока транзакций. Запрашивать дополнительную идентификацию пользователя надо именно по таким платежам, а не усложнять жизнь тем добросовестным клиентам, которые в онлайне оплачивают счета за связь или погашают задолженность по кредитам".
Российские банки лелеют надежду, что Центробанк не будет слишком сильно настаивать на исполнении собственного же нереалистичного предписания.