ОСНОВНЫЕ СОБЫТИЯ
Декларации об иностранных счетах нужно будет подавать с 2016 года
Минфин направил на согласование в ЦБ порядок отчетности физлиц о счетах в зарубежных банках
Минфин направил в Центробанк на согласование проект постановления правительства с правилами предоставления физлицами отчетов о движении средств по счетам в зарубежных банках. Об этом «Известиям» рассказал источник в финансовом ведомстве.
— Документом предусматривается представление первой отчетности физическими лицами-резидентами за 2015 год в 2016 году, — отмечает собеседник «Известий».
По закону «О валютном регулировании и валютном контроле» граждане России, имеющие счета и вклады в зарубежных банках, должны были представить в налоговые органы по месту своего учета отчеты о движении средств по этим счетам уже с 1 января 2015 года. Однако из-за того что форма отчета и порядок его предоставления не были вовремя утверждены правительством, в текущем году от этой обязанности физические лица были избавлены.
Как отмечается в проекте постановления (есть у «Известий»), отчет о зарубежных счетах необходимо будет подавать ежегодно до 1 июня — либо через личный кабинет на сайте Федеральной налоговой службы, либо на бумажном носителе — заказным письмом или через инспекцию. В отчете нужно будет указать информацию о банке, в котором открыт счет, а также сведения о зачислении и списании денежных средств за отчетный период.
Как отметил источник «Известий» в Минфине, ведомство отказалось от идеи обязать к каждому отчету прикладывать также официальные банковские выписки со счетов. Их нужно будет предоставлять только в случае отдельного запроса налоговиков.
— Учитывая сложность, трудоемкость и высокую стоимость процедуры легализации подтверждающих банковских документов, это делать будет не нужно, — обещают в Минфине. — Подтверждающие банковские документы понадобится предоставить только в случае, если у налогового органа возникнут вопросы по отчету.
Эксперты надеются, что подобные запросы не будут частыми.
— Можно приветствовать заявленное намерение правительства исключить избыточное административное регулирование. Подтверждающие банковские документы надо будет предоставлять только по запросу налогового органа, — говорит руководитель практики инвестиционного консультирования ФБК Роман Кенигсберг. — Основные издержки для граждан могут быть связаны с легализацией подтверждающих банковских документов по такому запросу. Аналогичный порядок для юридических лиц действует с 2005 года.
— Желание правительства знать о зарубежных счетах россиян совершенно понятно, — говорит старший партнер «Пепеляев Групп» Рустем Ахметшин. — Это полностью укладывается в общую деофшоризационную политику — ведь невозможно собрать налоги, если не контролировать доходы, полученные за рубежом. Судя по текущей редакции проекта, это не должно быть обременительно для граждан, которые открывают счета не для доходов, а для каких-то повседневных трат или разовых операций.
Однако, отмечает Ахметшин, даже такие граждане могут получать так называемые пассивные доходы, которые нужно декларировать, а то и уплачивать с них налог в России: например, проценты по банковскому счету, доходы от сдачи в аренду жилья, авторские гонорары. Раньше гражданин в силу незнания или забывчивости мог о таких доходах в налоговой декларации не сообщить, ведь все россияне привыкли, что налог уже удержан при выплате дохода и ничего больше делать не нужно. Теперь налоговая инспекция, видя операции по зарубежным банковским счетам, сама напомнит о неуплаченном налоге.
Как уже писали «Известия», Федеральная налоговая служба РФ разработала формы отчетности для иностранных банков в рамках российского аналога американского экстерриториального механизма налогообложения иностранных счетов (FATCA). Согласно документу, зарубежные банки должны будут передавать российским налоговикам сведения о гражданах, получивших доход за рубежом, а также информацию о счетах и доходах по вкладам.
Защиту банков от кибермошенников проверят ревизоры из ЦБ
Регулятор вводит дополнительные меры борьбы с хакерами. В 2014 году со счетов россиян из-за кибервзломов пропали $289 млн.
Центробанк намерен ввести для российских банков дополнительные выездные проверки, цель которых — выяснить, как участники рынка выстраивают защиту от нарушений, связанных с переводом денежных средств по разным каналам (банкоматы, терминалы, интернет- и мобильный банкинг, банковские офисы). Об этом «Известиям» рассказал источник, близкий к Банку России. По словам собеседника, регулятор хочет перевести контроль за соблюдением банками правил безопасности при переводах денег клиентов из бумажной в практическую плоскость.
— Сейчас банки РФ ежемесячно направляют ЦБ отчеты обо всех инцидентах, связанных с переводом денежных средств клиентов, — поясняет источник. — Одного анализа документов недостаточно для того, чтобы у ЦБ была достоверная картина происходящего. Поэтому сейчас обсуждается введение стресс-тестовых проверок для банков с привлечением представителей регулятора. Ревизоры будут проверять наличие в банках обновлений систем информационной безопасности, устраивать ложные кибератаки на системы дистанционного обслуживания банков. По итогам атак ревизоры будут анализировать, насколько успешно банки справляются с киберугрозами. Также проверяющие будут выяснять, поступали в кредитные организации жалобы от клиентов, связанные с переводами денег, исследовать, как в дальнейшем велась претензионная работа с пострадавшими.
Собеседник указывает, что по итогам подобных стресс-тестовых проверок банк может получить предупреждение или предписание об устранении нарушений. Крайняя мера в виде отзыва лицензии возможна, если банк дополнительно уличат в иных нарушениях — например, «антиотмывочного» 115-ФЗ.
С 2013 года все банки РФ ежемесячно сдают ЦБ отчетность по нарушениям, связанным с переводами денежных средств клиентов. Она называется «Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (разработана во исполнение одноименного Положения ЦБ № 382-П). Таким образом, ЦБ аккумулирует статистику по киберпреступлениям — до момента начала активной работы Центра по борьбе с киберугрозами.
В отчетности, которую банки направляют в ЦБ, они должны фиксировать все случаи, связанные с нарушениями при переводе денежных средств клиентами: к примеру, кражи CVV-кода и других данных карты при оплате счета в ресторане или кафе, или обман операционистом клиента в офисе, или случаи скимминга (когда злоумышленники устанавливают на банкоматы специальные устройства, считывающие информацию с банковских карт, а затем благодаря полученным данным похищают деньги).
Согласно форме отчетности, банки предоставляют ЦБ таблицу с указанием выявленных нарушений при денежных переводах в бумажном виде. В ней указываются: сам факт инцидента, его дата, оператор платежной системы, последствия нарушения (включая сумму ущерба), предпринятые действия по устранению его последствий, а также факт обращения в правоохранительные органы. Если нарушений нет, во всех соответствующих графах проставляются нули. Анализируя отчеты от банков, ЦБ выявляет основные болевые точки банков и платежной системы РФ в целом.
— ЦБ получает большой объем документов, а объем хищений клиентских денег не сокращается, — говорит источник. — Регулятора беспокоят не только многомиллиардные объемы мошенничества, но и латентность этих нарушений. Правоохранительные органы возбуждают уголовные дела только в 1–5% случаев от общего количества преступлений, связанных с хищением клиентских денег.
Источник указал, что в разработке стандартов информационной безопасности активно будет участвовать Центр по борьбе с киберугрозами, созданный при ЦБ (документы о его создании подписаны в мае 2015 года).
Стоит отметить, что, по оценкам исследовательско-консалтинговой компании Group-IB, в прошлом году ущерб от атак на системы интернет-банкинга банков составил $289 млн.
В пресс-службе ЦБ заявили, что в рамках проверок регулятора уже инспектируется, в частности, достоверность предоставленной банками отчетности об инцидентах, повлекших потери денег клиентов.
— При проведении проверок анализируются как внутренние документы банка, так и оценка качества его практической деятельности в части выявления и реагирования на инциденты функционирования систем и средств защиты. Банк России в рамках надзора на постоянной основе осуществляет контроль деятельности банков при поступлении жалоб клиентов, — заявили в пресс-службе.
По мнению вице-президента банка «Открытие» Юрия Божора, организация проверки уязвимостей систем ДБО банков со стороны ЦБ была бы полезной.
— Новация может принести пользу с точки зрения улучшения защищенности систем ДБО от мошенников и, как следствие, снижение потерь денег россиянами, — уверен Божор. — Но отношение к введению выездных мероприятий у меня осторожное — особенно если проверяющие будут иметь право выносить свои решения, применять к банкам меры воздействия на основании мотивированного суждения. По мнению эксперта, не исключено навязывание банкам какого-то одного программного обеспечения.
Божор убежден, что оценкой рисков и потерь от кибермошенничества, а также профилактикой атак хакеров должны заниматься сами банки. Он выступает за создание Федеральной системы мониторинга и предотвращения электронного мошенничества. Данная система позволит на порядки уменьшить потери, сформировать списки лиц, которым будет отказано в использовании электронных средств платежа, а также обеспечит блокировку перевода сомнительных средств и обналичивания.
Директор департамента дистанционного банковского обслуживания Бинбанка Алексей Дегтярев считает, что эффективность у выездных проверок будет невысокая.
— Всё, что возможно выяснить таким образом, — это механизмы защиты платежных терминалов и точек совершения платежей, — поясняет Дегтярев. — Да и всю сеть терминалов (сотни тысяч аппаратов) вряд ли удастся объехать таким образом.
Более эффективным видится разработка стандартов информационной безопасности, а также стандартов по мониторингу и отчетности в части электронных платежей. Анализ отчетности должен осуществляться группой экспертов, которые выносят заключение о степени подозрительности операций.
Старший менеджер группы по проведению финансовых расследований «Deloitte СНГ» Рустам Мухаметшин полагает, что новые выездные проверки от ЦБ помогут снизить объемы хищений в небольших и средних по размеру банках, где системы информационной безопасности находятся на недостаточном уровне.
Зампредседателя НСФР Александр Наумов предупреждает, что любое дополнительное административное давление на бизнес — пагубно для него, и количество проверок не должно превышать разумные пределы. В то же время Наумов согласен с ЦБ, что анализ бумажной отчетности не является достаточным. По мнению эксперта, у ЦБ складывается впечатление, что банки замалчивают случаи хищений, особенно те, в которых клиенты не обращаются в полицию.
МЕЖДУНАРОДНЫЕ НОВОСТИ
Япония, США и Китай организовывают совместное регулирование криптовалют
Регуляторы Японии, США и Китая обнародовали планы по организации совместного регулирования криптовалют. Целью данного регулирования будет являться предотвращение использования виртуальных и криптовалют, таких как Биткоин, для финансирования терроризма и другой запрещенной законодательством деятельности. Три страны выступают с инициативой утвердить членами FATF (Financial Action Task Force) принципы регулирования криптовалют. Разрабатываемые принципы впоследствии повлекут за собой создание первой международной нормативно-правовой базы для децентрализованного регулирования виртуальных и криптовалют.
Основной задачей этой межправительственной организации является повышение эффективности наблюдения за Биткоином и его аналогами, включая идентификацию и верификацию пользователей, открывших соответствующие виртуальные кошельки. Также ставится задача организации контроля за механизмами перевода денежных средств, которые могут быть связаны с финансированием террористических организаций, таких как Исламское Государство.
ОБЗОР СМИ
Изобретатели NFC получили европейское признание
Инженеры компании NXP Франц Амтманн (Franz Amtmann) и Филиппе Маугарс (Philippe Maugars) получили «Награду европейского изобретателя» (European Inventor Award) от Европейского патентного ведомства (EPO) в знак признания огромной роли двух инженеров в создании технологии NFC.
Франц Амтманн и Филиппе Маугарс были номинированы в апреле на этот приз за огромный вклад изобретателей в технологический прогресс и экономический рост. Отметим, что три предыдущих финалиста в этой номинации впоследствии были удостоены Нобелевской премии.
Напомним, что по оценкам экспертов, доля NFC-платежей в мире еще летом 2014 года не превышала 0,5%. Сегодня она достигает 3-4%. Согласно прогнозам ряда аналитических агентств Deloitte, 2015-2016 гг. станут периодом бурного роста NFC-платежей. Ожидается, что все крупные эмитенты платежных пластиковых карт в развитых странах мира смогут обеспечить обработку бесконтактных мобильных платежей до конца 2015 года.
Новая технология Samsung усовершенствует биометрическую идентификацию
Компания Samsung подала заявку в Патентное ведомство США на внедрение системы распознавания отпечатков пальцев с помощью камеры с сенсором глубины.
Используя эту технологию, пользователю будет достаточно поместить палец перед камерой мобильного устройства, после чего программа в смартфоне сможет сравнивать полученное изображение с тем, которое хранится в памяти устройства. Технология способна автоматически менять фокус камеры, пока не получит высокое качество изображения отпечатка пальца. Также система демонстрирует инструкцию на экране в помощь пользователю.
По мнению Samsung, в некоторых случаях бесконтактные методы идентификации могут быть эффективнее, чем традиционные считыватели отпечатков пальцев с помощью касания. Поскольку такие внешние факторы, как сухость рук или неточность движений пользователя могут повлиять на точность результата. Новая технология, которую запатентовал Samsung, поможет сделать процесс разблокировки телефона или авторизации мобильного платежа легче.
