Банковские меры противодействия преступлениям в сфере информационных технологий

Размещено на http://www.allbest.ru/

Статья по теме:

Банковские меры противодействия преступлениям в сфере информационных технологий

Б.Э. Шавалеев

Введение

Статья посвящена рассмотрению банковских мер противодействия преступлениям в сфере информационных технологий. На основе исследованного опыта ряда зарубежных стран и отечественной следственно-судебной практики предложены инициативы в целях оптимизации системы мер банковского реагирования.

Материалы и методы: в ходе написания статьи автором были использованы общенаучные и частнонаучные методы познания, среди которых превалирует диалектический метод, в том числе методы анализа и синтеза, сравнительно-правовой, статистический и формально-логический методы.

Результаты исследования: в статье проанализированы современные тенденции, характеризующие хищения, совершенные с использованием электронных средств платежей, в структуре российской преступности. Анализ опыта зарубежных стран позволил определить наиболее эффективные меры в сфере предупреждения данных деяний. Изучение отечественной системы предупреждения противоправных безналичных транзакций в банковской сфере свидетельствует о том, что не разрешен ряд вопросов, связанных с предупреждением мошенничества с использованием электронных средств платежа.

Обсуждение и заключения: автором на основе действующего законодательства и практики реализации мер предупреждения противоправных транзакций с использованием электронных средств платежа предложены меры по оптимизации системы банковского реагирования, направленные на охрану прав собственности.

Ключевые слова: предупреждение, мошенничество, электронные средства платежа, банковские меры, транзакции, информационные технологии

BANKING MEASURES TO COMBAT INFORMATION TECHNOLOGY CRIMES

Introduction: the article is devoted to the consideration of banking measures to combat crimes in information technology. Based on the experience of a foreign countries and domestic investigative and judicial practice, the author proposes initiatives to optimize the system of banking response measures.

Materials and Methods: general and private scientific methods of cognition were used, among which the dialectic method prevails, as well as methods of analysis and synthesis, comparative legal, statistical and formal logical methods.

Results: the article presents the current trends characterizing the theft committed using electronic means of payment in the structure of Russian crimes. Foreign experience made it possible to determine the most effective measures in preventing these acts. The study of the domestic system of banking measures to prevent illegal cashless transactions indicated that a number of issues related to the prevention of fraud using electronic means of payment have not been resolved.

Discussion and Conclusions: the author, on the basis of current legislation and practice of implementing measures to prevent illegal transactions using electronic means of payment, has proposed measures to optimize the banking response system aimed at protecting public relations in cashless payments.

Keywords: prevention, fraud, electronic means of payment, banking measures

Введение

Увеличение доли безналичных платежей с использованием электронных средств платежа в общем объеме транзакций характерно для большинства стран, в том числе и для Российской Федерации. Мы не учитываем форс-мажорные обстоятельства, связанные с пандемией, объявленной Всемирной организацией здравоохранения 11 марта 2020 г. в связи с распространением коронавирусной инфекции, вынудившей население отказаться от наличных денежных средств, поскольку еще в 2019 г. независимые аналитики опубликовали прогноз, согласно которому ожидалось увеличение доли безналичных транзакций в общем объеме переводов до 68,8 %.

Однако развитие товарно-денежных отношений способствовало совершенствованию и технологизации противоправной деятельности. По данным Главного информационно-аналитического центра МВД России (далее - ГИАЦ МВД России), в январе-декабре 2019 года было зарегистрировано 294,4 тыс. преступлений, совершенных с использованием информационно-телекоммуникационных технологий, что на 68,5 % больше, чем по итогам 2018 г. При этом уже в январе-марте 2020 г. было зарегистрировано 101,5 тыс. преступлений данного вида, что на 83,9 % больше, чем за аналогичный период предыдущего года. Заслуживает внимания тот факт, что 78 % подобных преступлений - это кражи или мошенничества. Как правило, механизм данных преступлений предполагает противоправное использование банковских карт или иных электронных средств платежа, в частности, в результате обмана работника торговой или кредитной организации [7, с. 132]. Следовательно, совершенствование банковских мер реагирования позволит с большей эффективностью противодействовать преступной деятельности в данной сфере.

Обзор литературы

Опыт зарубежных стран в сфере предупреждения преступности в целом, а также отдельных видов преступлений, в том числе и с применением информационных технологий, освещался в исследованиях таких отечественных авторов, как Р.Н. Боровских, Г.Н. Дорошин, Л. М. Прозументов, А.В. Шеслер [2, с. 27], А.И. Долгова [3, с. 251], В. Н. Кудрявцев, В.Е. Эминов [4, с. 373], С.Л. Алексеев, Р.Р. Салимзянова [5, с. 45], Я.И. Гилинский, Ю.В. Морозова, П.В. Федышина [6, с. 73].

Материалы и методы

При проведении исследования автор использовал современное законодательство Российской Федерации, в частности, следующие нормативные правовые акты: Гражданский кодекс РФ; Уголовный кодекс РФ; федеральные законы РФ от 2 декабря 1990 года № 395-1 «О банках и банковской деятельности» и от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе», а также иные правовые акты, в частности, положение Банка России от 24 декабря 2004 года № 266- П «Об эмиссии платежных карт и об операциях, совершаемых с их использованием», официальные статистические данные, опубликованные ГИАЦ МВД России, а также учитывал результаты, полученные другими авторами в рамках обозначенной проблематики.

Выбор методов исследования был обусловлен междисциплинарным характером исследования, что позволило сформулировать правовые и организационные банковские меры в целях противодействия преступлениям в сфере информационных технологий.

Результаты исследования

преступление банковский следственный реагирование

Согласно Федеральному закону «О национальной платежной системе» электронное средство платежа - это средство и (или) способ, позволяющие клиенту оператора по переводу денежных средств составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационно-коммуникационных технологий, электронных носителей информации, в том числе платежных карт, а также иных технических устройств.

С целью охраны прав собственности в Уголовный кодекс Российской Федерации1 (далее - УК РФ) в 2012 г. были введены специальные составы мошенничества, а часть 3 статьи 158 дополнена пунктом «г», предусматривающим уголовную ответственность за кражу с банковского счета, а равно в отношении электронных денежных средств.

Определение понятия «электронные денежные средства» также представлено в Федеральном законе «О национальной платежной системе» - это денежные средства, которые предварительно предоставлены одним лицом (лицом, предоставившим денежные средства) другому лицу, учитывающему информацию о размере предоставленных денежных средств без открытия банковского счета (обязанному лицу), для исполнения денежных обязательств лица, предоставившего денежные средства, перед третьими лицами и в отношении которых лицо, предоставившее денежные средства, имеет право передавать распоряжения исключительно с использованием электронных средств платежа.

Нами был проведен анализ опубликованной судебной практики с помощью интегратора судебных решений, по результатам которого были выявлены объективные закономерности исследуемых преступлений. Охват исследования составил более 100 приговоров, вынесенных судами общей юрисдикции Российской Федерации с 2015 по 2020 гг. по п. «г» ч. 3 ст. 158 и ст. 159.3 УК РФ.

Согласно сведениям, опубликованным ГИАЦ МВД России, удельный вес исследуемых нами преступных деяний в общем числе зарегистрированных преступлений вырос до 19,9 %. При этом раскрываемость данной группы преступлений в отчетном периоде составила 50 %.

Указанные деяния относятся к преступности в сфере высоких технологий. В целях однозначного толкования данного понятия обратимся к определению А.В. Аносова и Е.С. Кашапова, по мнению которых, преступления в сфере высоких технологий представляют собой обобщающее понятие совокупности преступлений, совершенных с использованием современных сложных технологий, относящихся к наукоемким отраслям производства или обслуживания [1, с. 18]. Также приведем меры по противодействию корыстным преступлениям в сфере высоких технологий, руководствуясь данными официальной статистики, опубликованной ГИАЦ МВД России.

По итогам 2019 г. общий ущерб от противоправных транзакций в Российской Федерации, согласно данным Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Центрального Банка Российской Федерации (далее - ЦБ РФ), составил 6,4 млрд рублей, а средняя сумма похищенных электронных денежных средств составила 10 тыс. рублей.

Исходя из очевидных сложностей в раскрытии и расследовании корыстных преступлений с использованием информационных технологий, обусловливаемых механизмом преступления, полагаем, что наиболее эффективным способом обеспечения прав и свобод человека и гражданина, а также охраны собственности является применение специфических мер предупреждения.

В целях определения наиболее эффективных мер противодействия корыстным преступлениям с использованием информационных технологий нами был изучен опыт зарубежных стран, поскольку история развития электронных средств платежа и электронных денежных средств в странах Европы и Америки берет свое начало с середины XX века, что предполагает возможность экстраполирования и применения передового опыта ряда стран в условиях современной российской действительности.

По состоянию на конец 2019 г. в Швеции в наличной форме осуществлялось менее 2 % расчетов, аналогичная ситуация наблюдается в Дании, Республике Исландия и Норвегии. Во многих современных странах объемы безналичных платежей превысили 70 % от общего объема транзакций в результате применения мер законодательного ограничения расчетов с использованием наличных денежных средств, что привело к необходимости дополнительного обеспечения правовой защиты указанной сферы общественных отношений.

В Соединенных Штатах Америки (далее - США) по сравнению с 1992 г. удалось снизить потери от мошенничества с банковскими картами на 70 %, в странах Евросоюза реализация превентивных мер позволила добиться снижения потерь от мошенничества более чем на 75 % по сравнению с уровнем конца 1990-х годов, во многом благодаря эффективному международному взаимодействию, технологическому совершенствованию порядка расчетов с использованием электронных средств платежа, актуализации систем безопасности и т.д.

Изучение опыта зарубежных стран позволило прийти к выводу, что наиболее эффективным способом противодействия преступности с использованием информационных технологий является совершенствование мер банковского реагирования.

Развитие системы платежей в режиме реального времени (Real-Time Gross Settlement -- RTGS), а также применение с 2013 г. усовершенствованных алгоритмов осуществления транзакций с дополнительной информацией (International Standards Organization -- ISO20022) позволяет с большей вероятностью выявить неправомерную транзакцию в общем потоке платежей.

Внедрение информационных чипов в банковские карты, способных обрабатывать свойства и особенности операции, оповещать банк-эмитент об условиях осуществления перевода также позволило повысить безопасность осуществления безналичных платежей. Модуль защиты данных банковской карты реализует шифрование, проверку целостности, а также генерирует случайные числа, которые используются для формирования уникальных транзакций, то есть совершенствование технического обеспечения платежей является необходимой мерой в предупреждении преступности данного вида.

По состоянию на начало апреля 2020 г. многие меры уже были интегрированы в банковскую систему Российской Федерации. Так, в целях обеспечения безопасности совершаемых операций ЦБ РФ рекомендовал кредитным организациям применять технологии виртуальных частных сетей, многофакторной аутентификации, а также организовать мониторинг и контроль действий пользователей удаленного мобильного доступа.

Однако многие банки в Российской Федерации по-прежнему не интегрировали систему распознавания противоправных операций, что не позволяет добиться существенных результатов в сфере противодействия преступлениям с использованием информационных технологий. Сущность данной системы заключается в анализе закономерностей в условиях эксплуатации электронных средств платежа, а также выявлении нетипичных для клиента переводов электронных денежных средств.

Перевод денежных средств -- это действия оператора по переводу денежных средств в рамках применяемых форм безналичных расчетов по предоставлению получателю средств денежных средств плательщика.

В 2018 г. ЦБ РФ обязал кредитные организации блокировать подозрительные транзакции, а также конкретизировал признаки такой транзакции:

совпадение информации о получателе перевода с данными базы ЦБ о случаях и попытках хищений;

совпадение параметров устройства, с которого совершается перевод, с данными из базы ЦБ РФ;

несовпадение характера, параметра, объема, места совершения операции или устройства, с которого она проводится, с данными об обычных для клиента транзакциях.

В соответствии с ч. 5 ст. 27 Федерального закона «О национальной платежной системе» ЦБ РФ формирует базу данных о получателе денежных средств без согласия клиента, а также базу данных с параметрами устройств, с помощью которых был осуществлен доступ к автоматизированной системе, программному обеспечению в целях перевода денежных средств без согласия клиента. Кредитные организации также уполномочены собирать информацию о противоправных транзакциях и в дальнейшем передавать ее ЦБ РФ.

Безусловно, упрощение доступа кредитных организаций к информации об условиях и особенностях транзакций позволит выявлять подозрительные операции, формировать базу данных получателей противоправных денежных переводов и своевременно блокировать их. Однако признаки осуществления перевода денежных средств без согласия клиента не учитывают возможное неправомерное завладение электронными средствами платежа клиента кредитной организации, следовательно, их применение в целях противодействия преступлению, предусмотренному ст. 159.3 УК РФ, невозможно.

Обсуждение и заключения

Таким образом, в связи с тенденцией увеличения числа преступлений в сфере информационных технологий, а также сложностями в их раскрытии и расследовании, особую актуальность приобретает совершенствование механизма предупреждения противоправных транзакций, технологического совершенствования порядка расчетов, оптимизации нормативной базы. Изучение опыта зарубежных стран в данной области свидетельствует о необходимости реализации системного подхода. Так, приоритетное значение в рамках данного направления имеют меры совершенствования программного комплекса и информационного обеспечения банковской деятельности.

В рамках реализации данного направления считаем необходимым дополнить приказ Банка России от 27 сентября 2018 г. № ОД-2525 пунктом 4 следующего содержания:

«4. Совершение двух и более операций по оплате товаров и (или) услуг в пределах лимита оплаты, не требующего ввода пин-кода в срок до 30 минут».

Приведенный нами признак характерен для типичной ситуации неправомерного завладения злоумышленником электронными средствами платежа клиента кредитной организации, выявленный в ходе исследования опубликованной судебной практики. Следовательно, его своевременное выявление позволит принять эффективные меры на этапе покушения на преступление и не позволит произвести неправомерную транзакцию.

Считаем, что совершенствование банковских мер реагирования является наиболее эффективным способом предупреждения преступлений в сфере информационных технологий, в частности, с использованием электронных средств платежа, поскольку иными способами невозможно достаточно полно охватить увеличивающиеся с каждым днем объемы безналичных операций.

Таким образом, сформулированные нами признаки операций, совершаемых без согласия клиента кредитной организации, направлены на совершенствование механизма банковского мониторинга в контексте предупреждения преступлений в сфере информационных технологий. Дальнейшее совершенствование мер банковского контроля и реагирования является обязательным условием обеспечения состояния законности и правопорядка в Российской Федерации.

Список литературы

1. Аносов А.В., Кашапова Е.С. Понятие преступлений в сфере высоких технологий // Академическая мысль. 2018. № 4 (5). С. 15 - 19.

2. Боровских Р.Н., Доронин Г.Н., Прозументов Л.М., Шеслер А.В. Криминология: учебное пособие. Новосибирск: Альфа-Порте, 2016. 102 с.

3. Долгова А.И. Криминология. 4-е изд., перераб. и доп. М.: Норма; ИНФРА-М, 2016. 368 с.

4. Кудрявцев В.Н., Эминов В.Е. Криминология: учебник. 5-е изд., перераб. и доп. М.: Норма, 2015. 800 с.

5. Алексеев С.Л., Салимзянова Р.Р. Криминология: учебное пособие / под ред. д.ю.н., профессора А.Ю. Епихина. Казань: Академия социального образования, 2013. 212 с.

6. Гилинский Я.И., Морозова Ю.В., Федышина П.В. Актуальные проблемы криминологии: учебное пособие. СПб.: Санкт-Петербургский юридический институт (филиал) Академии Генеральной прокуратуры Российской Федерации, 2016. 192 с.

7. Чупрова А.Ю. Проблемы квалификации мошенничества с использованием информационных технологий // Уголовное право. 2015. № 5. С. 131 - 134.

8. Anosov A.V, Kashapova E.S. Ponyatie prestuplenij v sfere vysokih tekhnologij // Akademicheskaya mysl'. 2018. № 4 (5). S. 15 - 19.

9. Borovskih R.N., Doronin G.N., Prozumentov L.M., SHesler A.V Kriminologiya: uchebnoe posobie. Novosibirsk: Alfa-Porte, 2016. 102 s.

10. Dolgova A.I. Kriminologiya. 4-e izd., pererab. i dop. M.: Norma; INFRA-M, 2016. 368 s.

11. Kudryavcev V.N., Eminov V.E. Kriminologiya: uchebnik. 5-e izd., pererab. i dop. M.: Norma, 2015. 800 s.

12. Alekseev S.L., Salimzyanova R.R. Kriminologiya: uchebnoe posobie / pod red. d.yu.n., professora A.YU. Epihina. Kazan': Akademiya social'nogo obrazovaniya, 2013. 212 s.

13. Gilinskij YA.I., Morozova YU.V., Fedyshina P.V. Aktual'nye problemy kriminologii: uchebnoe posobie. SPb.: Sankt- Peterburgskij yuridicheskij institut (filial) Akademii General'noj prokuratury Rossijskoj Federacii, 2016. 192 s.

14. CHuprova A.YU. Problemy kvalifikacii moshennichestva s ispol'zovaniem informacionnyh tekhnologij // Ugolovnoe pravo. 2015. № 5. S. 131 - 134.

15. Ivancov S.V., Spasennikov B.A., Borisov S.V Problemy preduprezhdeniya prestuplenij v sfere cifrovoj ekonomiki // Aktual'nye voprosy obrazovaniya i nauki. 2017. № 2 (60). S. 20 - 24.

16. Opal'skij A.P., Smirnov A.I. O deyatel'nosti informacionno-poiskovoj sistemy po protivodejstviyu distancionnomu moshennichestvu // Altajskij yuridicheskij vestnik. 2017. № 3 (19). S. 47 - 55.

Размещено на Allbest.ru