четверг, 4 августа 2011 г.

Влияние закона "О национальной платежной системе" на системы "Банк-Клиент"

Еще пару месяцев назад я представлял себе Национальную платежную систему в образе некоего супернанотехнологического российского аналога системы Visa, который будет построен где-нибудь в Сколково к 2020 году на несколько триллионов долларов из народных денег. И любой банк сможет присоединиться к этой системе, чтобы выдавать своим клиентам удобные и технологичные пластиковые карты со встроенным сертифицированным ФСБ квантовым микрокомпьютером, выполняющим криптографические функции по суперзащищенным алгоритмам ГОСТ Р 34.20-2019, которые уже наверняка разрабатывают в российских НИИ. В результате ни один потенциальный враг не узнает о доходах и платежах наших граждан и все страны, пользующиеся Visa, будут нам завидовать черной завистью... Уж не знаю, почему у меня сложилось такое представление, но, судя по поиску в Интернете, аналогичным образом заблуждались многие, даже Википедия :-)

Но меня ждало глубокое разочарование - реальность оказалась куда прозаичнее... Оказывается, что Национальная платежная система у нас уже есть! И является ей (по определению) просто совокупность банков, платежных агентов и операторов платежных систем уже давно работающих в России и осуществляющих банальное расчетное обслуживание и денежные переводы.
1) национальная платежная система - совокупность операторов по переводу денежных средств (включая операторов электронных денежных средств), банковских платежных агентов (субагентов), платежных агентов, организаций федеральной почтовой связи при оказании ими платежных услуг в соответствии с законодательством Российской Федерации, операторов платежных систем, операторов услуг платежной инфраструктуры (субъекты национальной платежной системы);
В силу своего заблуждения, не сильно вникал в закон на этапе его прохождения через Думу, да и после принятия пробежался "по диагонали", ничего не понял и отложил "на потом". Но вот выбрал немного времени и приступил к внимательному изучению Федерального закона "О национальной платежной системе" №161-ФЗ от 27.06.2011 и... охренел...

Очень надеюсь, что все приведенное ниже не имеет ничего общего с действительностью и является плодом больного воображения. Буду безмерно благодарен, если уважаемые читатели укажут, где я ошибаюсь или что неправильно трактую.

Ведь если я не ошибаюсь, то банки, похоже, ждет существенный пересмотр подхода к организации дистанционного банковского обслуживания физических и, в особенности, юридических лиц. И к 01.01.2013 (именно с этой даты закон полностью вступает в силу) эта услуга будет выглядеть совсем иначе. Все дело здесь в статье 9, точнее даже в п.12 этой статьи, который в самом жестком виде устанавливает презумпцию виновности банка в любых спорных ситуациях с клиентами - физическими лицами, использующими ДБО и банковские карты, и требует безоговорочного и (почти) безусловного возмещения всех денежных средств, переведенных со счета клиента "без его согласия". Возможно для банковских карт или интернет-банкинга для физ.лиц с этим можно будет как-то жить - обычно в таких системах устанавливаются лимиты, да и остатки на счетах физ.лиц в среднем не очень высоки. Но как быть с юр.лицами, на счетах которых денег гораздо больше, а реальный лимит для них только один - остаток на счете?! Нужна ли будет банку такая рискованная услуга? Ведь риски только возрастут, т.к. у клиентов вообще не будет ни малейшей мотивации, чтобы обеспечивать безопасность (хотя бы осторожность!) на своей стороне. Какие тарифы на ДБО смогут компенсировать такие риски?.. Или возвращаемся к бумажным платежкам?

Теперь давайте взглянем внимательнее на закон и попробуем проверить "на прочность" мои выводы:

UPD. Без паники! :-))) Оказалось, что я действительно неправильно прочитал п.12 ст.9. К ДБО юридических лиц это не относится! Для них банк обязан возмещать только операции, которые были совершены уже после получение банком уведомления клиента. Сергей, большое спасибо за комментарий! Однако для ДБО физ.лиц и банковских карт вопрос остается актуален, т.к. в п.15 ст.9 указано, что банк возмещает и суммы операций, совершенных ДО получения уведомления клиента - физического лица, если не докажет вину клиента.


Сначала разберемся, на что распространяется закон.
Статья 1
Настоящий Федеральный закон устанавливает правовые и организационные основы национальной платежной системы,
регулирует порядок оказания платежных услуг, в том числе осуществления перевода денежных средств, использования электронных средств платежа, деятельность субъектов национальной платежной системы, а также определяет требования к организации и функционированию платежных систем, порядок осуществления надзора и наблюдения в национальной платежной системе.
Статья 3
В настоящем Федеральном законе используются следующие основные понятия:
2) оператор по переводу денежных средств - организация, которая в соответствии с законодательством Российской Федерации вправе осуществлять перевод денежных средств;
12) перевод денежных средств - действия оператора по переводу денежных средств в рамках применяемых форм безналичных расчетов по предоставлению  получателю средств денежных средств плательщика;
Тут заодно можно заглянуть в ФЗ "О банках и банковской деятельности", обновленный в соответствии с ФЗ "О внесении изменений в отдельные акты РФ в связи с принятием ФЗ "О национальной платежной системе"" №162-ФЗ от 27.06.2011. А именно в статью 5, подпункт 4 которой к банковским операциям относит:
4) осуществление переводов денежных средств по поручению физических и юридических лиц, в том числе банков-корреспондентов, по их банковским счетам;
Сравним со старой редакцией этого пункта:
4) осуществление расчетов по поручению физических и юридических лиц, в том числе банков-корреспондентов, по их банковским счетам;
Т.е. то, что раньше называлось расчетным обслуживанием по счетам клиентов по их платежным поручениям и т.п., теперь называется переводом денежных средств. Таким образом делаем первый вывод: на обычные безналичные расчеты по банковским счетам клиентов закон распространяется. Идем дальше.
Статья 3.
19) электронное средство платежа - средство и (или) способ, позволяющие клиенту оператора по переводу денежных средств составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационно-коммуникационных технологий, электронных носителей информации, в том числе платежных карт, а также иных технических устройств;
Статья 5
1. Оператор по переводу денежных средств осуществляет перевод денежных средств по распоряжению клиента (плательщика или получателя средств), оформленному в рамках применяемой формы безналичных расчетов (далее - распоряжение клиента).
Статья 8
1. Распоряжение клиента должно содержать информацию, позволяющую осуществить перевод денежных средств в рамках применяемых форм безналичных расчетов (далее - реквизиты перевода). Перечень реквизитов перевода устанавливается нормативными актами Банка России, нормативными правовыми актами федеральных органов исполнительной власти и договором, заключенным оператором по переводу денежных средств с клиентом или между операторами по переводу денежных средств.
 
2. Распоряжение клиента может передаваться, приниматься к исполнению, исполняться и храниться в электронном виде, если иное не предусмотрено законодательством Российской Федерации, нормативными актами Банка России, нормативными правовыми актами Российской Федерации или договором, заключенным оператором по переводу денежных средств с клиентом или между операторами по переводу денежных средств.
Исходя из этого, нетрудно сделать второй вывод: на системы дистанционного банковского обслуживания закон также распространяется. В нем они называются "электронными средствами платежа". А теперь, разобравшись с терминологией, переходим к самому главному, к статье 9, в которой описывается порядок использования этих самых электронных средств платежа:
4. Оператор по переводу денежных средств обязан информировать клиента о совершении каждой операции с использованием электронного средства платежа путем направления клиенту соответствующего уведомления в порядке, установленном договором с клиентом.
5. Оператор по переводу денежных средств обязан обеспечить возможность направления ему клиентом уведомления об утрате электронного средства платежа и (или) о его использовании без согласия клиента.
6. Оператор по переводу денежных средств обязан фиксировать направленные клиенту и полученные от клиента уведомления, а также хранить соответствующую информацию не менее трех лет.
8. Оператор по переводу денежных средств обязан рассматривать заявления клиента, в том числе при возникновении споров, связанных с использованием клиентом его электронного средства платежа, а также предоставить клиенту возможность получать информацию о результатах рассмотрения заявлений, в том числе в письменной форме по требованию клиента, в срок, установленный договором, но не более 30 дней со дня получения таких заявлений, а также не более 60 дней со дня получения заявлений в случае использования электронного средства платежа для осуществления трансграничного перевода денежных средств.
9. Использование клиентом электронного средства платежа может быть приостановлено или прекращено оператором по переводу денежных средств на основании полученного от клиента уведомления или по инициативе оператора по переводу денежных средств при нарушении клиентом порядка использования электронного средства платежа в соответствии с договором.
11. В случае утраты электронного средства платежа и (или) его использования без согласия клиента клиент обязан направить соответствующее уведомление оператору по переводу денежных средств в предусмотренной договором форме незамедлительно после обнаружения факта утраты электронного средства платежа и (или) его использования без согласия клиента, но не позднее дня, следующего за днем получения от оператора по переводу денежных средств уведомления о совершенной операции.
Возникает вопрос, а что такое «использование без СОГЛАСИЯ клиента»? Вот если бы тут было «без РАСПОРЯЖЕНИЯ клиента», было бы все ясно, даже приведенные ниже меры были бы вполне справедливы, т.к. это была бы явная ошибка банка. Но как трактовать «согласие»? Получение банком электронного платежного документа по системе ДБО даже с квалифицированной электронной подписью в контексте данного закона достаточным «согласием», похоже, не является...
12. После получения оператором по переводу денежных средств уведомления клиента в соответствии с частью 11 настоящей статьи оператор по переводу денежных средств обязан возместить клиенту сумму операции, совершенной без согласия клиента после получения указанного уведомления.
Вот так! Банк обязан возместить! И не важно, что у него есть РАСПОРЯЖЕНИЕ клиента - ведь клиент прислал уведомление, что операция совершена без его СОГЛАСИЯ. Или что электронное средство платежа использовано без его СОГЛАСИЯ. Но и это еще не все! Читаем дальше:
13. В случае, если оператор по переводу денежных средств не исполняет обязанность по информированию клиента о совершенной операции в соответствии с частью 4 настоящей статьи, оператор по переводу денежных средств обязан возместить клиенту сумму операции, о которой клиент не был проинформирован и которая была совершена без согласия клиента.
14. В случае, если оператор по переводу денежных средств исполняет обязанность по информированию клиента о совершенной операции в соответствии с частью 4 настоящей статьи и клиент не направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств не обязан возместить клиенту сумму операции, совершенной без согласия клиента.
15. В случае, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента - физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент - физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица.
А вот тут становится совсем интересно. Во-первых, банк должен доказать (кому?), что клиент нарушил порядок использования электронного средства платежа (причем никаких законных прав запрашивать у клиента необходимые для этого сведения и документы у банка нет). А, во-вторых, почему в этом пункте речь идет только о физ.лицах?! Т.е. юр.лицу банк должен возместить деньги в любом случае, даже если может доказать, что виноват сам клиент?! Получается что так... Про "возмещение суммы операции, совершенной без согласия клиента ДО момента направления им уведомления", я уж даже и говорить не буду - по сравнению со всем остальным это мелочи...

Вот собственно и все умозаключения. Еще раз повторяю - надеюсь, что я где-то ошибся, т.к. в такой подход верится с большим трудом. Это ж таким образом и банк может попросить МЦИ вернуть деньги на коррсчет, поскольку оператор АРМа подготовки платежей нажал не ту кнопку и рейс ушел без согласия банка.

5 комментариев:

Сергей комментирует...

Это не так страшно, просто:
1. Банк должен сообщать клиенту обо всех проведенных платежах.
2. Если клиент уведомит банк, что платеж прошел без его согласия, то банк возмещает только те платежи, которые пройдут ПОСЛЕ ПОЛУЧЕНИЯ уведомления, т.е. получил уведомление-тут же заблокировал счет.
3. За свое уведомление о платежах клиент будет платить сам. В выигрыше сотовые операторы.
А как вам такое:
Статья 27. Обеспечение защиты информации в платежной системе

1. Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры обязаны обеспечивать защиту информации о средствах и методах обеспечения информационной безопасности , персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации. Правительство Российской Федерации устанавливает требования к защите указанной информации.
2. Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с защищаемой информацией. (что тогда они проверяют?)
3. Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры обязаны обеспечивать защиту информации при осуществлении переводов денежных средств в соответствии с требованиями, установленными Банком России, согласованными с федеральными органами исполнительной власти, предусмотренными частью 2 настоящей статьи. Контроль за соблюдением установленных требований осуществляется Банком России в рамках надзора в национальной платежной системе в установленном им порядке, согласованном с федеральными органами исполнительной власти, предусмотренными частью 2 настоящей статьи.

eagle комментирует...

Сергей,
>> 2. Если клиент уведомит банк, что
>> платеж прошел без его согласия, то
>> банк возмещает только те платежи,
>> которые пройдут ПОСЛЕ ПОЛУЧЕНИЯ
>> уведомления, т.е. получил
>> уведомление-тут же заблокировал счет.

О! Возможно Вы правы. Весь вопрос к чему относится слово "после" - "совершенную после уведомления" или "возместить после уведомления"? Хотя отсутствие запятой после фразы "совершенной без согласия клиента" говорит в Вашу пользу! Спасибо!

>> Статья 27. Обеспечение защиты информации в платежной системе
Да, это тоже порадовало :-)

eagle комментирует...

Вы наверняка правы, Сергей. Все встает на свои места... И п.15 ст.9 приобретает смысл, радует, что он относится только к физикам, т.к. в нем четко написано, что оператор возмещает сумму операции, совершенной ДО направления уведомления.

Imbird комментирует...

Есть другие интересные моменты, например:
"В случае, если оператор по переводу денежных средств не исполняет обязанность по информированию клиента"
Допустим, информирование осуществляется с помощью смс, у Клиента телефон не принял сообщение(не было сигнала сети, ошибки доставки и т.д.). В пользу кого будет такая ситуация, ведь Банк в данном случае сделал все, что бы проинформировать Клиента. С другой стороны Клиент информацию не получил. Так же можно рассуждать о других возможных каналах информирования Клиента(вы мне не звонили, электронное письмо не получал).
Сергею: Не полностью согласен по п.2: "Если клиент уведомит Банк, что платеж прошел без его согласия, то банк возмещает только те платежи, которые пройдут ПОСЛЕ ПОЛУЧЕНИЯ уведомления"
На мой взгляд,трактовать можно по-разному. А в случае с физ.лицами однозначно:"совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления"

eagle комментирует...

Imbird, по поводу уведомления тоже, конечно, не однозначно. Но тут проблема может быть решена на основе п.6 ст.9 - оператор фиксирует и хранит все уведомления, и может доказать, что отправлял и во сколько. А риски неполучения уведомления клиентом можно компенсировать в договоре :)

По п.12 трактовка неоднозначная, но думаю, что Сергей прав. В его пользу говорят и правила русского языка и п.15 :)