У ВРУ зареєстровано законопроєкт №14161 «Проект Закону про внесення змін до деяких законів України щодо створення та ведення реєстру осіб, платіжні операції яких потребують посиленого контролю», яким
- створиться правовий механізм для накопичення та обміну інформацією про осіб, платіжні операції яких потребують посиленого контролю,
- збереження інформації та доступу до неї надавачів платіжних послуг з метою запобігання діяльності тих осіб, яка не відповідає вимогам законодавства України.
Обгрунтування створення Реєстру «дропів»
Мають місце випадки, коли платіжна інфраструктура використовується у діяльності, що не відповідає вимогам платіжного законодавства, а саме:
- надання користувачем – фізичною особою (дропом) без дотримання вимог законодавства права на розпорядження коштами / електронними грошима на своєму поточному / платіжному рахунку / електронному гаманці третій особі або передання у використання свого платіжного інструменту третій особі;
- здійснення фактичної діяльності торговцем, яка не відповідає діяльності, зазначеній ним в договорі з еквайром, та встановленого еквайром коду категорії діяльності торговця (міскодинг). Користувачі платіжних послуг надають доступ до своїх рахунків третім особам-зловмисникам під впливом різних обставин.
За рахунками таких користувачів зловмисники здійснюють отримання та переказ значних обсягів коштів за допомогою ЕПЗ.
Зазвичай використання ЕПЗ для цієї діяльності розтягуються у часі від 1-го до 3-х місяців, суми переказів за ними розділяються на незначні суми, проводяться як між різними рахунками одного користувача, так і між мережею не пов’язаних користувачів (між різними «дропами») з метою ускладнити схему або замаскувати поведінку «дропа» та імітувати поведінку звичайного користувача.
Правові основи створення та діяльності Реєстру «дропів»
Законопроєкт пропонує визначити правові засади функціонування Реєстру осіб, платіжні операції яких потребують посиленого контролю (далі – Реєстр), що створюватиме та вестиме Національний банк України, а також передбачає, що:
1) надавачі платіжних послуг будуть зобов’язані вносити інформацію до Реєстру про користувачів – фізичних осіб та торговців при виявлені у діях користувача – фізичної особи ознак, які свідчать про те, що такий користувач без дотримання вимог законодавства надав право на розпорядження коштами / електронними грошима на своєму поточному / платіжному рахунку / електронному гаманці третій особі або передав у використання платіжний інструмент третій особі, а у діях торговця – ознак приймання електронних платіжних засобів для здійснення оплати вартості товарів чи послуг (включаючи послуги з видачі коштів у готівковій формі) з порушенням встановлених вимог;
2) надавачі платіжних послуг будуть зобов’язані отримувати інформацію з Реєстру у таких випадках:
- перед встановленням ділових відносин з користувачем – фізичною особою або торговцем,
- при зміні даних, перелік яких встановлюється НБУ, користувача – фізичної особи або торговця,
- при автентифікації в засобах дистанційної комунікації (включаючи перереєстрацію з періодичністю, визначеною НБУ),
- при вході в платіжний застосунок з нового пристрою,
- у випадку виявлення встановлених ознак при здійсненні платіжного моніторингу, передбаченого ст. 51 Закону України від 30.06.2021 №1591-IX «Про платіжні послуги» та інших форм взаємодії між надавачами платіжних послуг,
- та при кожній зміні / додаванні нового коду категорії діяльності суб’єкта господарювання – торговця;
3) надавач платіжних послуг матиме право здійснити перевірку наявності інформації про користувача в Реєстрі за власної ініціативи; НБУ матиме право встановлювати інші випадки, при яких надавач платіжних послуг буде зобов’язаний запитувати інформацію з Реєстру;
4) у випадку наявності інформації про користувача в Реєстрі надавачі платіжних послуг будуть зобов’язані застосовувати до таких користувачів ліміти на проведення платіжних операцій, а також обмеження щодо кількості платіжних інструментів та / або платіжних, поточних рахунків та / або електронних гаманців, відкритих у одного надавача платіжних послуг та щодо торговців – ліміти на проведення платіжних операцій, зокрема на обсяги операцій еквайрингу, розмір яких визначається НБУ;
5) у разі перевищення встановленого обмеження щодо кількості поточних, платіжних рахунків, електронних гаманців, надавач платіжних послуг буде відмовляти користувачу – фізичній особі у відкритті нового поточного, платіжного рахунку, електронного гаманця.
Створення та ведення Національним банком України Реєстру передбачає внесення змін до законів України:
- від 30.06.2021 №1591-IX «Про платіжні послуги»,
- від 20.05.1999 №679-XIV «Про Національний банк України»,
- від 07.12.2000 №2121-III «Про банки і банківську діяльність».
Джерело: ВРУ