Автор: Алаторцев А.Ю.
Оглавление
Благодаря развитию технологий для совершения операции с использованием платежной (в частности, банковской) карты ее держателю не требуется брать в руки карту как таковую. Платежная карта может существовать вовсе без материального носителя — очевидным примером может служить "виртуальная" (исключительно с точки зрения процедуры эмиссии) карта, реквизиты которой предоставляются клиенту, например, в системе интернет-банкинга. А появление систем Apple Pay и Google Pay и распространение смартфонов с чипами NFC позволяют отвязать от материального носителя и обычную банковскую карту.
Казалось бы, с учетом диспозитивности регулирования в части носителя, на котором выпускается платежная карта[1], никаких особых правовых проблем подобная "дематериализация" карты не создает.
Однако в сентябре 2018 г. вступили в силу поправки[2] в Федеральный закон "О национальной платежной системе"[3] (далее — Закон N 161-ФЗ), закрепившие за операторами по переводу денежных средств ряд новых обязанностей, ключевой из которых является обязанность приостановить исполнение распоряжения клиента о совершении операции, соответствующей признакам перевода денежных средств без его согласия (ч. 5.1 ст. 8 Закона N 161-ФЗ, далее по тексту такие операции для краткости называются "мошенническими").
При этом в случае, если такая операция совершалась с использованием электронного средства платежа, обязанностью оператора по переводу денежных средств является приостановление использования этого электронного средства платежа (ч. 9.1 ст. 9 Закона N 161-ФЗ). Например, банк, обнаружив попытку проведения "мошеннической" операции с использованием эмитированной им карты, обязан приостановить использование этой карты.
Однако вопросы возникают при применении этого требования к упомянутым выше системам Apple Pay, Google Pay и подобным. Обязан ли банк приостановить использование карты, добавленной в одну из указанных систем, если "мошенническая" операция совершалась с использованием не самой карты, а смартфона, на котором установлено соответствующее приложение? И наоборот — означает ли приостановление операций с использованием карты невозможность совершения операций с использованием смартфона?
Позиция Банка России
Объем практических сложностей, связанных с реализацией новых требований Закона N 161-ФЗ, легко проиллюстрировать хотя бы тем фактом, что после принятия указанных поправок Банку России пришлось давать разъяснения более чем по сорока вопросам об их толковании и применении[4].
Один из этих вопросов как раз и касался применения ч. 9.1 ст. 9 Закона N 161-ФЗ к операциям с использованием токенов[5] Apple Pay и Google Pay и звучал следующим образом: "В случае приостановления в соответствии с Законом N 161-ФЗ использования токена, формируемого к банковской карте в системах Apple Pay, Google Pay, Samsung Pay, допустимо ли сохранение у клиента возможности проведения операции с использованием самой банковской карты?".
В своем ответе Банк России указал, что следует приостанавливать использование того электронного средства платежа, "которое использовалось при проведении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента"[6].
Таким образом, для ответа на поставленные выше вопросы необходимо понять, представляет ли собой формируемый в рамках Apple Pay и Google Pay (или аналогичных систем) токен, используемый с помощью смартфона, самостоятельное электронное средство платежа.
Судебная практика
На настоящий момент отсутствует значительная практика по спорам, связанным с применением ч. ч. 5.1 — 5.3 ст. 8 и ч. 9.1 ст. 9 Закона N 161-ФЗ. Однако в некоторой степени вопрос о природе токена затрагивается в решениях по спорам, связанным с признанием операций с использованием токена совершенными клиентом банка.
Так, в одном из дел судом рассматривался иск клиента об оспаривании операций, произведенных с помощью Apple Pay по карте, которую клиент вернул в банк еще до ее добавления в Apple Pay. Как было установлено судом, формирование токена Apple Pay к этой карте стало возможно, с одной стороны, из-за того, что карта не была заблокирована банком, а с другой — потому, что клиент сообщил мошенникам реквизиты доступа в систему онлайн-банкинга и одноразовые пароли, поступавшие на телефон. Суд отказал в удовлетворении требований клиента, указав на то, что причиной возникновения убытков явилось не отсутствие блокировки карты, а предоставление неизвестному лицу доступа к текущему счету[7].
Следуя логике данного решения, токен Apple Pay было бы правильным признавать абсолютно самостоятельным электронным средством платежа: ведь даже тот факт, что держатель карты отказался от нее, по сути, расторгнув договор о ее выдаче и использовании, не помешал признать операции с использованием сформированного к этой карте токена действительными.
Однако далее будет обосновано, почему такой подход является как минимум небесспорным.
Доктринальный анализ
В отечественной литературе Apple Pay, Google Pay и иные подобные системы именуются по-разному: и как "платежные системы"[8], и как "инновационные платежные сервисы"[9], и как "иные средства платежа"[10]. Очевидно, это связано с тем, что, говоря о расчетах с использованием Apple Pay или Google Pay, можно иметь в виду как обеспечивающую такие расчеты инфраструктуру в целом (аппаратное и программное обеспечение международной платежной системы и ее участников, базы данных с соответствующими сведениями), так и конкретный смартфон с соответствующим приложением, при совершении операции передающий в платежную систему токен. Именно статус последнего и имеет значение для применения ч. 9.1 ст. 9 Закона N 161-ФЗ.
Некоторое направление для исследования задает сформированный в доктрине вывод о происхождении договора о выдаче и использовании банковской карты от чекового договора[11]. Чек, в свою очередь, является одним из классических примеров ценной бумаги[12].
Несмотря на то что банковская (да и вообще платежная) карта ценной бумагой, очевидно, не является, в связи с учением о ценных бумагах в цивилистике упоминается такой любопытный инструмент, как легитимационный знак.
Легитимационные знаки имеют легитимационное значение в интересах должника, но не имеют легитимационного значения в интересах держателя[13]. Иначе говоря, предъявление легитимационного знака не является необходимым условием осуществления соответствующего права (т.е. право за знаком не следует), однако должник управомочен исполнить свою обязанность предъявителю, и такое исполнение будет надлежащим[14]. Тем не менее утративший легитимационный знак кредитор не теряет возможности осуществить свое право — ему просто необходимо будет доказать наличие у него этого права другим способом[15].
Классический пример такого знака — номерок, выдаваемый в гардеробе. При предъявлении номерка сотрудник гардероба вправе считать, что перед ним надлежащий кредитор, и производить ему исполнение (выдавать пальто). Тем не менее передача номерка третьему лицу не сделает это лицо собственником пальто[16], а его утрата не лишит владельца пальто права его получить из гардероба.
В данном случае можно провести параллель с отношениями между банком и держателем выпущенной им карты: при осуществлении расчетов (а точнее, в момент авторизации операции) банку-эмитенту посредством платежной системы предъявляется банковская карта (ее реквизиты), на основании которых этот банк вправе презюмировать, что распоряжение ему дает надлежащий кредитор — его клиент. Тем не менее передача карты не делает ее нового владельца стороной по договору банковского счета[17]. Тем более утрата банковской карты не лишает владельца счета возможности дать к этому счету распоряжение, пусть и иным способом.
Итак, проведенная параллель позволяет отнести банковскую карту к легитимационным знакам[18].
Определяя же природу токена, следует учитывать, что порядок его формирования и использования предполагает, что на уровне платежной системы токен однозначно связывается с реквизитами банковской карты, реквизиты которой и направляются эмитенту[19].
Таким образом, по сути токен не образует самостоятельного легитимационного знака, а представляет собой лишь дополнительный способ хранения и предоставления должнику (банку) знака, уже существующего, — банковской карты.
При этом, если вспомнить законное определение электронного средства платежа, под ним как раз и понимается "средство или способ, позволяющие клиенту оператора по переводу денежных средств составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационно-коммуникационных технологий, электронных носителей информации, в том числе платежных карт, а также иных технических устройств"[20].
И поскольку речь идет о новом способе удостоверения распоряжений, вполне можно считать токен Apple Pay или Google Pay самостоятельным электронным средством платежа, не являющимся тем не менее самостоятельным легитимационным знаком.
Выводы
Приведенный выше краткий анализ позволяет установить соотношение между банковской картой и сформированным к ней токеном (Apple Pay, Google Pay и подобным).
Банковская карта и токен представляют собой один и тот же легитимационный знак, разница лишь в способе его хранения и представления банку. При этом первичной является именно банковская карта, токен — это дополнительный способ использования уже имеющегося легитимационного знака.
При этом именно различия в способе предоставления этого знака банку и, соответственно, удостоверения клиентом его распоряжений позволяют считать карту и токен самостоятельными по отношению друг к другу электронными средствами платежа.
Из изложенного вытекает следующий подход к применению ч. 9.1 ст. 9 Закона N 161-ФЗ в случае использования клиентом токена.
Если в силу требований указанной нормы банк обязан отказать в осуществлении операций при предъявлении ему банковской карты, это означает отказ в осуществлении операций и на основании токена: легитимационный знак (банковская карта) приостанавливает свое действие, в каком бы виде и каким бы способом клиент его ни предъявлял.
А вот обратное — не обязательно: приостановление использования токена не должно автоматически влечь приостановление использования карты, к которой он сформирован. Ведь токен и карта — это различные способы удостоверения распоряжений, различные электронные средства платежа — а значит, приостановление использования токена с точки зрения требований ч. 9.1 ст. 9 Закона N 161-ФЗ совершенно не влияет на возможность использования карты.
Литература
1. Агарков М.М. Основы банковского права: Курс лекций; Учение о ценных бумагах: научное исследование / М.М. Агарков. 3-е изд., стереотип. Москва: Волтерс Клувер, 2005. 327 с.
2. Ефимова Л.Г. Договор о выдаче и использовании банковской карты и договор эквайринга в системе договоров об организации безналичных расчетов: Монография / Л.Г. Ефимова. Москва: Проспект, 2017. 231 с.
3. Иванов В.Ю. Банковская карта как электронное средство платежа / В.Ю. Иванов // Банковское право. 2017. N 1. С. 7 — 13.
4. Иванов И.С. Современный подход к определению мер уголовной ответственности за хищение денежных средств, находящихся на банковском счете, и электронных денежных средств / И.С. Иванов, С.В. Рязанцева // Российский следователь. 2018. N 8. С. 46 — 50.
5. Комментарий к Уголовному кодексу Российской Федерации (постатейный) / К.А. Барышева, Ю.В. Грачева. Г.А. Есаков [и др.]; под редакцией Г.А. Есакова. 6-е изд., перераб. и доп. Москва: Проспект, 2016. 584 с.
6. Лихолетов А.А. Содержание некоторых признаков объективной стороны мошенничества с использованием пластиковых карт / А.А. Лихолетов, Е.А. Лихолетов, О.А. Решняк // Российская юстиция. 2018. N 4. С. 25 — 28.
7. Постатейный комментарий к Гражданскому кодексу Российской Федерации, части второй: В 3 томах / Под редакцией П.В. Крашенинникова. Москва: Статут, 2011. Т. 2. 420 с.
[1] Пункт 1.4 Положения 266-П специально оговаривает, что это положение "не устанавливает требования к характеристикам банковской карты". См.: Положение об эмиссии платежных карт и об операциях, совершаемых с их использованием (утв. Банком России 24 декабря 2004 г. N 266-П) // СПС "КонсультантПлюс".
[2] Федеральный закон от 27 июня 2018 г. N 167-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств" // СЗ РФ. 2018. N 27. Ст. 3950.
[3] Федеральный закон от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе" (ред. от 28.11.2018) // СЗ РФ. 2011. N 27. Ст. 3872.
[4] В запросе, в связи с которым Банк России подготовил письмо от 7 декабря 2018 г. N 56-3-2/226, содержался 41 пункт, при этом в некоторых пунктах было объединено сразу несколько вопросов. См.: письмо Банка России от 7 декабря 2018 г. N 56-3-2/226 // СПС "КонсультантПлюс".
[5] Термин позаимствован из документов международных платежных систем, в которых словом token обозначается сформированный на основании реквизитов карты уникальный код, непосредственно передаваемый приложением в платежную систему при совершении операции и на уровне платежной системы однозначно связанный с реквизитами соответствующей карты. Такой "токен" не следует путать, к примеру, с "токеном" в системах блокчейн.
Подробнее о процедуре "токенизации" и использовании смартфона для совершения платежей см., например: Detailed Google Pay transaction process in stores. Сайт Google. URL: https://support.google.com/pay/merchants/answer/6345242?hl=en; All you need to know about Tokenization. Сайт Visa, Inc. URL: https://usa.visa.com/dam/VCOM/download/security/documents/visa-security-tokenization-infographic.pdf.
[6] Пункт 5 письма Банка России от 7 декабря 2018 г. N 56-3-2/226.
[7] Решение Куйбышевского районного суда города Омска от 1 февраля 2019 г. по делу N 2-333/2019(2-5502/2018) // СПС "КонсультантПлюс".
[8] Лихолетов А.А., Лихолетов Е.А., Решняк О.А. Содержание некоторых признаков объективной стороны мошенничества с использованием пластиковых карт // Российская юстиция. 2018. N 4. С. 26.
[9] Иванов В.Ю. Банковская карта как электронное средство платежа // Банковское право. 2017. N 1. С. 7.
[10] Такая квалификация сформирована в связи с толкованием ст. 159.3 Уголовного кодекса РФ ("Мошенничество с использованием электронных средств платежа"). См.: Иванов И.С., Рязанцева С.В. Современный подход к определению мер уголовной ответственности за хищение денежных средств, находящихся на банковском счете, и электронных денежных средств // Российский следователь. 2018. N 8. С. 50.
[11] Ефимова Л.Г. Договор о выдаче и использовании банковской карты и договор эквайринга в системе договоров об организации безналичных расчетов: Монография. М., 2017. С. 135.
[12] См.: Агарков М.М. Основы банковского права: Курс лекций; Учение о ценных бумагах: Науч. исслед. М., 2005. С. 114. Однако следует иметь в виду, что применяемые в расчетах с использованием банковских карт документы ("чеки") в электронной форме ценными бумагами все же не являются. См.: Ефимова Л.Г. Указ. соч. С. 134.
[13] См.: Агарков М.М. Указ. соч. С. 168.
[14] Там же.
[15] См.: Постатейный комментарий к Гражданскому кодексу Российской Федерации, части второй: В 3 т. / Под ред. П.В. Крашенинникова. М., 2011. Т. 2; СПС "КонсультантПлюс".
[16] По общему правилу. В принципе, можно представить сделку, стороны которой все же согласовали такой "символический" способ передачи вещи.
[17] Более того, уже упомянутая ч. 9.1 ст. 9 Закона N 161-ФЗ устанавливает законное исключение из указанной презумпции: при выявлении "мошеннических" операций банк уже не вправе презюмировать, что выпущенная им карта находится у надлежащего кредитора.
Впрочем, в этой связи указанная норма несколько непоследовательна. Ведь если отказ в выполнении распоряжения и приостановление использования электронного средства платежа в данном случае вытекают из того, что это средство платежа попало к неуправомоченному лицу, неясно, почему Закон N 161-ФЗ предлагает возобновлять операции с использованием этого электронного средства платежа по истечении двух дней независимо от того, удалось ли связаться с его держателем. Если же считается, что электронным средством платежа по-прежнему владеет надлежащий держатель, непонятно, почему в принципе приостанавливается его использование.
[18] Любопытно, что "карточки банковского клиента" уже упоминаются в качестве разновидности легитимационного знака в литературе по уголовному праву в связи с исследованием предмета хищения. См., например: Комментарий к Уголовному кодексу Российской Федерации (постатейный) / К.А. Барышева, Ю.В. Грачева. Г.А. Есаков [и др.]. М., 2016. С. 225.
[19] При этом не исключено направление токена вместе с реквизитами карты, но не отдельно, что еще раз доказывает производный характер токена по отношению к банковской карте. См.: Detailed Google Pay transaction process in stores.
[20] Пункт 19 ст. 3 Закона N 161-ФЗ.
Связанные статьи:
- О развитии электронных платежных инструментов, используемых в банковской деятельности в России и странах ЕАЭС (75%)
- Финансовые активы и электронные средства платежа за пределами Российской Федерации: особенности валютного регулирования (75%)
- К вопросу об унификации правовой системы взаимодействия кредитных учреждений с держателями платежных карт (69.3%)
- Обеспечение публичных интересов государства в товарах, работах, услугах в период реализации стратегии развития информационного общества (50%)
- Электронный бюджет - инструмент цифровых технологий в бюджетных правоотношениях (50%)
- Правовое регулирование маркировки товаров средствами идентификации в электронной форме (RANDOM - 5.7%)