Мудрый Юрист

Некоторые аспекты правового регулирования интернет-платежей (опыт стран европейского союза)

Шахбазян Мариане Грантовна, аспирант Института законодательства и сравнительного правоведения при Правительстве Российской Федерации (ИЗиСП).

В условиях широкого распространения новых информационных технологий все более популярными в странах Европейского союза становятся платежные услуги по осуществлению интернет-платежей с предоставлением доступа к банковскому счету плательщика. В соответствии с данными услугами доступ к банковским счетам плательщиков имеют не только кредитные организации, но и так называемые высокотехнологичные посредники. Появление на рынке платежных услуг новых субъектов - высокотехнологичных посредников - позволяет развить конкуренцию при осуществлении интернет-платежей, уменьшить комиссию, взимаемую с плательщиков, убыстрить осуществление платежных операций, а также обеспечить безопасность плательщиков.

В статье рассматриваются различные аспекты применения опыта стран Европейского союза при осуществлении интернет-платежей в Российской Федерации.

Ключевые слова: платежные услуги, интернет-платежи, высокотехнологичные посредники.

Some Aspects of Legal Regulation of Online Payments (EU Practice)

M.G. Shakhbazyan

Shakhbazyan Mariane G., Postgraduate Student of the Institute of Legislation and Comparative Law under the Government of the Russian Federation (ILCL).

In the context of wide occurrence of new information technologies, online payment services with the provision of access to a payer's bank account gain traction in the European Union. These services provide for access to bank accounts of taxpayers not only by credit institutions but also by so-called high-tech intermediaries. Appearance on the payment services market of new parties - high-tech intermediaries - allows for competition development when effecting online payments, reduction of fees payable by taxpayers, acceleration of payment transactions, and provision of payer safety.

The article describes various aspects of application of the EU online-payment experience in the Russian Federation.

Key words: payment services, online payments, high-tech intermediaries.

1. Опыт стран Европейского союза при регулировании интернет-платежей. В связи со стремительным развитием науки и техники большое распространение получили интернет-платежи, к которым в том числе относится выставление счетов продавцами к счетам клиентов и их оплата через Интернет (электронное прямое дебетование), электронные кошельки для операций с электронными деньгами, доступ к банковским счетам и т.д. <1>. Предметом нашего рассмотрения являются интернет-платежи с предоставлением доступа к банковскому счету плательщика.

<1> О технологии интернет-платежей см. "Белую книгу" по результатам исследования, проведенного в 2013 г. Европейским платежным советом (Центральный банк РФ. Платежи, совершаемые с использованием мобильного телефона. Белая книга) // Платежные и расчетные системы. Международный опыт. 2013. Вып. 39.

На основании европейского опыта правового регулирования можно выделить две модели интернет-платежей <2>:

<2> См.: Terry Bradford and William R. Keeton. New Person-to-Person Payment Methods: Have Checks Met Their Match? // Federal Reserve Bank of Kansac city. Economic review. Third quarter 2012. P. 45 - 46.
<3> См.: https://www.ideal.nl/en/payer/what/.
<4> См.: https://www.sofort.com/eng-GB/buyer/sb/how-sofort-banking-works/.
<5> См.: Terry Bradford and William R. Keeton. New Person-to-Person Payment Methods: Have Checks Met Their Match? // Federal Reserve Bank of Kansac city. Economic review. Third quarter 2012. P. 45 - 46.

Как показывает опыт правового регулирования стран Европейского союза, наиболее востребованной становится небанковская модель (the non-bank centric model) <6>. В странах Европейского союза правовые рамки оказания платежных услуг первоначально были установлены Директивой 2007/64 Европейского парламента и Совета от 13 ноября 2007 года о платежных услугах на внутреннем рынке, вносящей изменения в Директивы 97/7/ЕС, 2002/65/ЕС, 2005/60/ЕС и 2006/48/ЕС и отменяющей Директиву 97/5/ЕС (далее - Директива о платежных услугах 1). В приложении 1 к Директиве о платежных услугах 1 установлен перечень платежных услуг, связанных с осуществлением и выполнением платежных операций (payment transactions) <7>.

<6> См.: Peggy Valcke, Niels Vandezande, Nathan Van de Velde. The evolution of third party payment providers and cryptocurrencies under the EUs upcoming PSD2 and AMLD4. SWIFT Institute. 23 September 2015. P. 15.
<7> Зарубежное банковское право (банковское право Европейского союза, Франции, Швейцарии, Германии, США, КНР, Великобритании): Монография / Отв. ред. Л.Г. Ефимова. М.: Проспект, 2016. С. 352. Платежными операциями являются инициированные плательщиком или получателем средств действия по размещению, переводу или списанию денежных средств независимо от основных обязательств между плательщиком или получателем.

После принятия Директивы о платежных услугах 1 в связи с развитием новых информационных технологий произошли значительные изменения в сфере платежных услуг, в частности увеличилось число электронных и мобильных платежей и т.д. <8>. С 25 ноября 2015 года вступила в силу Директива 2013/0264 Европейского Парламента и Совета от 25 июля 2013 года о платежных услугах на внутреннем рынке, вносящая изменения в Директивы 2002/65/ЕС, 2013/36/ЕС, 2009/110/ЕС и отменяющая Директиву 2007/64/ЕС (далее - Директива о платежных услугах 2) <9>. Одним из ключевых нововведений Директивы о платежных услугах 2 является закрепление новых видов платежных услуг, к которым относятся:

a) услуги по инициированию платежа от имени плательщика (payment initiation services) - услуги по инициированию платежного поручения провайдером платежных услуг от имени плательщика в отношении его банковского счета, который ведется иным провайдером платежных услуг;

b) услуги по предоставлению плательщикам информации о банковских счетах, открытых в разных банках (account information services) - онлайн-услуги, обеспечивающие предоставление плательщику консолидированной информации об одном или более банковских счетах, которые ведутся иным провайдером (провайдерами) платежных услуг.

<8> См.: Pascal Eber, Alexandre Havard, Giulia Bruni Roccia. "The early bird catches the worm": anticipating the challenges and opportunities of PSD2 // Inside magazine issue 12. Part 02. P. 2. European Commission. Payment serviced directive: frequently asked questions, Brussels, 8 October 2015.
<9> Текст Директивы 2015/2366/ЕС см. на сайте EUR-Lex (http://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX%3A52013PC0547/). К 13 января 2018 г. государства - участники Директивы о платежных услугах 2 должны имплементировать положения данной директивы в национальное законодательство (Pascal Eber, Alexandre Havard, Giulia Bruni Roccia. "The early bird catches the worm": anticipating the challenges and opportunities of PSD2 // Inside magazine issue 12. Part 02. P. 2).

При оказании указанных платежных услуг доступ к банковским счетам плательщиков, открытых в платежных учреждениях (payers account servicing payment service provider) <10>, получают посредники (third-party providers). По существу, посредники предоставляют интерфейс для составления, удостоверения и передачи распоряжений о передаче денежных средств (например, через мобильное приложение и т.д.) <11>. Прямая связь между посредниками и кредитными организациями осуществляется благодаря использованию программного интерфейса (Application Programming Interface) <12>. Функционирование данной программы рассматривается как одна из крупнейших технологических инноваций в розничной банковской деятельности со времени появления Интернета <13>. В связи с данным обстоятельством субъектов, получающих доступ к банковским счетам плательщиков, открытых в кредитных организациях, рассматривают как "высокотехнологических посредников" <14>. К ним относятся: провайдеры платежных услуг, инициирующие платеж от имени плательщика (payment initiation provider); провайдеры платежных услуг, предоставляющие информацию о банковском счете плательщика (account information services provider).

<10> По существу, и далее будут обозначены нами как кредитные организации.
<11> См.: Достов В.Л., Мамута М.В., Шуст П.М. Новое в регулировании розничных платежных услуг в Европейском союзе // Деньги и кредит. 2016. N 7. С. 28.
<12> В настоящее время данные стандарты не разработаны Европейской службой по банковскому надзору. Application Programming Interface - программа, технология, в соответствии с которой компьютерные программы могут функционировать и взаимодействовать без вмешательства человека. Данный программный интерфейс (Application Programming Interface) позволяет провайдерам платежных услуг эффективно и безопасно взаимодействовать с кредитной организацией, в которой открыт банковский счет плательщика.
<13> См.: https://www.starlingbank.com/explaining-psd2-without-tlas-tough/.
<14> См.: Достов В.Л., Мамута М.В., Шуст П.М. Новое в регулировании розничных платежных услуг в Европейском союзе // Деньги и кредит. 2016. N 7. С. 25.

Провайдеры платежных услуг, получающие доступ к банковским счетам плательщиков, создаются в порядке, установленном в странах Европейского союза в отношении платежных учреждений (payment institutions). Платежные учреждения обладают особым правовым статусом и не являются кредитными организациями. Платежные учреждения осуществляют более специализированные и ограниченные виды деятельности, подверженные более низким и легким для мониторинга и контроля рискам, чем те, которые возникают в связи с осуществлением кредитными организациями более широкого круга операций <15>.

<15> См.: http://starlingbank.co.uk/explaining-psd2/.

Провайдеры платежных услуг, получающие доступ к банковским счетам плательщиков, должны соответствовать некоторым минимальным требованиям, предъявляемым к платежным учреждениям (страхование ответственности, соответствие требованиям, направленным на противодействие легализации доходов, полученных преступным путем, и др.). В целях развития конкуренции на рынке платежных услуг к данным субъектам предъявляются более гибкие требования по сравнению с платежными учреждениями (например, не установлены требования по размеру собственных средств, платежные учреждения, предоставляющие информацию о банковских счетах плательщиков, не должны иметь уставный капитал и т.д.) <16>.

<16> См.: Peggy Valcke, Niels Vandezande, Nathan Van de Velde. The evolution of third party payment providers and cryptocurrencies under the EUs upcoming PSD2 and AMLD4. SWIFT Institute. 23 September 2015. P. 6.

В соответствии с Директивой о платежных услугах 2 услуги по инициированию платежа от имени плательщика, а также предоставлению информации о банковском счете плательщика оказываются на основании договора о платежных услугах (payment services contract). Необходимо отметить, что в странах Европейского союза все платежные услуги независимо от их вида оказываются на основании договора о платежных услугах. Предметом данного договора может быть оказание услуг, перечисленных в приложении 1 к Директиве о платежных услугах 2 (инициирование платежа от имени плательщика, предоставление информации о банковских счетах плательщика, перевод наличных денег на расчетный счет и с расчетного счета, осуществление прямых дебетов и др.). Договор о платежных услугах заключается между плательщиком и провайдером платежных услуг. Выделяется два вида договора на оказание платежных услуг: договор на осуществление отдельных платежей (single payment service contract) и рамочный платежный договор (framework contract on payment services), который обязывает банк открыть банковский счет, т.е. не заключается отдельный договор банковского счета. При оказании услуг по инициированию платежа от имени плательщика, а также по предоставлению информации о банковских счетах плательщика заключается договор на оказание отдельных платежей <17>.

<17> См.: Przemeslaw Nasinski. Payment Services Directive: A New Legal Framework for Payments in the European Union. Spring. 2010. P. 52.

Европейским союзом не определена правовая природа договора об оказании платежных услуг, в связи с чем целесообразно обратиться к законодательству стран, имплементировавших положения Директивы Европейского союза в национальное законодательство. Например, в Германии был закреплен новый вид договора - договор о платежных услугах (payment services contract) <18>. В соответствии со статьей 675c ГГУ к положениям о договоре об оказании платежных услуг в субсидиарном порядке применяются положения статей 663, 665, 670, 672 и 674 ГГУ о договоре поручения на оказание услуг за вознаграждение (management of the affairs). Нельзя не отметить точку зрения о том, что по своей правовой природе договор об оказании платежных услуг является особой формой договора поручения на оказание услуг за вознаграждение (части 1 § 675c ГГУ), который "является особой формой как договора об оказании услуг (§ 611 ГГУ), так и договора подряда (§ 631 ГГУ) и при этом содержит элементы договора поручения" <19>.

<18> См.: Dr. Markus Escher and Daniela Eschenlohr. The Payment Service Directive implementation in Germany - regulatory part // GSK Stockmann & Kollegen, 12.30.2008. P. 2.
<19> См.: Лауэ К. Новое правовое регулирование безналичного оборота в ЕС на примере Германии // Банковское право. 2011. N 1. С. 6.

Анализ положений договора об оказании платежных услуг позволяет выделить его следующие отличительные черты:

Права и обязанности сторон по договору об оказании платежных услуг, а также иные вопросы, связанные с регулированием данного договора, являются предметом отдельного исследования и не анализируются в настоящей статье.

Заключение договора об оказании платежных услуг является достаточным основанием для предоставления "высокотехнологичным посредникам" доступа к банковскому счету плательщика при условии авторизации платежной операции. Следует отметить, что в Российской Федерации отсутствует понятие авторизации платежной операции. Интересной представляется точка зрения о необходимости закрепления специальных норм, регулирующих порядок авторизации в Российской Федерации и, соответственно, ответственности за совершение неавторизированных платежных операций <20>. Понятие авторизации является ключевым и детально регулируется в законодательстве стран Европейского союза при установлении порядка проведения платежных операций.

<20> Каролин Лауэ описывает правовую природу авторизации, а также правовые последствия проведения неавторизированных платежных операций по праву Германии (см.: Гражданско-правовая ответственность банков в расчетных правоотношениях по законодательству Германии и Российской Федерации (сравнительно-правовой аспект): Дис. ... к. ю. н. М., 2016. С. 49 - 60). Необходимо отметить, что нормы о порядке проведения авторизированных платежных операций были закреплены в законодательстве Германии при имплементации положений Директивы о платежных услугах.

В странах Европейского союза авторизация платежной операции определяется как согласие плательщика на ее совершение <21>. Статьей 64 Директивы о платежных услугах 2 устанавливается общий порядок и форма авторизации. Платежная операция может быть авторизирована плательщиком до или в случае договоренности между плательщиком и его провайдером платежных услуг после совершения платежной операции. Согласие на совершение одной или серии платежных операций должно иметь форму, оговоренную между плательщиком и его провайдером платежных услуг. В странах Европейского союза отсутствуют специальные нормы, регулирующие порядок авторизации платежных услуг по инициированию платежа от имени плательщика, а также по предоставлению информации о банковских счетах плательщиков. В частности, не определена необходимость либо отсутствие необходимости получать отдельное согласие плательщика при совершении каждой платежной операции, а также срок, в течение которого плательщик уполномочивает провайдера платежных услуг по оказанию соответствующих услуг <22>.

<21> См.: Benjamin Geva. Payment Transactions under the EU Payment Services Directive: A U.S. Comparative Perspective. Osgoode Hall Law School of York University, 2009. P. 725.
<22> См.: Peggy Valcke, Niels Vandezande, Nathan Van de Velde. The evolution of third party payment providers and cryptocurrencies under the EUs upcoming PSD2 and AMLD4. SWIFT Institute. 23 September 2015. P. 18.

Важно отметить, что осуществление услуги по инициированию платежа от имени плательщика, предоставлению информации о банковских счетах плательщика не должно зависеть от наличия или отсутствия договорных отношений между провайдером платежных услуг и кредитной организацией, в которой открыт банковский счет плательщика. Кредитные организации обязаны предоставить "высокотехнологичным посредникам" доступ к банковским счетам плательщиков при условии заранее выраженного согласия плательщиков на осуществление данных платежных услуг. Таким образом, отсутствует необходимость заключения отдельного договора между кредитной организацией и "высокотехнологичным посредником" <23>.

<23> См.: Peggy Valcke, Niels Vandezande, Nathan Van de Velde. The evolution of third party payment providers and cryptocurrencies under the EUs upcoming PSD2 and AMLD4. SWIFT Institute. 23 September 2015. P. 39.

Необходимо отметить, что и раньше при использовании онлайн-банкинга плательщики давали доступ к своим банковским счетам и иной информации операционным системам (например, Microsoft Windows и т.д.), в связи с чем предоставление доступа третьим лицам к банковским счетам (third-party access to payment accounts) нельзя охарактеризовать как новое явление <24>. Однако при осуществлении онлайн-банкинга во многих случаях не удавалось обеспечить безопасность проводимых платежей, а также иной персональной информации плательщиков.

<24> См.: European Payment Institution Federation position paper on payment initiation services, July, 2013. P. 4.

Положениями Директивы о платежных услугах 2 устанавливается ответственность кредитной организации и провайдера платежных услуг, инициирующего платеж от имени плательщика, как при совершении неавторизированной платежной операции, так и при неисполнении или ненадлежащем исполнении платежной операции.

Так, в соответствии со статьей 73 Директивы о платежных услугах 2 при совершении неавторизированной платежной операции по инициированию платежа от имени плательщика кредитная организация должна возместить плательщику убытки, возникшие при совершении неавторизированной операции, и при необходимости восстановить дебетованный расчетный счет до состояния, в котором он находился бы, если бы не была совершена неавторизированная платежная операция. Провайдер платежных услуг, инициирующий платеж от имени плательщика, по требованию кредитной организации должен немедленно возместить денежные средства, выплаченные плательщиком. При этом установлена презумпция ответственности провайдеров платежных услуг, инициирующих платеж от имени плательщиков. Схожие правила установлены при неисполнении или ненадлежащем исполнении платежной услуги по инициированию платежа от имени плательщика (статья 90 Директивы о платежных услугах 2).

Таким образом, в целях обеспечения защиты интересов плательщиков кредитная организация возмещает причиненные плательщику убытки при совершении неавторизированной платежной операции или неисполнении либо ненадлежащем исполнении платежной операции. При этом у кредитной организации имеется регрессное требование к провайдеру платежных услуг о возмещении причиненных убытков.

2. Регулирование интернет-платежей Российской Федерации в настоящее время. В соответствии с пунктом 9 Стратегии развития национальной платежной системы, одобренной советом директоров Банка России 15 марта 2013 года, протокол N 4, при реализации развития платежных услуг Банк России будет принимать участие в мероприятиях, направленных на повышение доступности платежных услуг для населения и хозяйствующих субъектов, посредством содействия широкому внедрению инновационных платежных технологий, в том числе предполагающих применение бесконтактных платежных карт, мобильных устройств, а также технологических и иных решений, расширяющих географию оказания платежных услуг и снижающих их стоимость для населения и хозяйствующих субъектов, в частности посредством предоставления им дистанционного доступа к платежным услугам.

Принимая во внимание увеличение количества пользователей интернет-платежей в Российской Федерации к 2012 году до 17 млн человек <25>, актуальным представляется совершенствование нормативно-правовой базы системы интернет-платежей. Порядок осуществления интернет-платежей должен основываться на положениях Закона о национальной платежной системе. Согласно статьям 11, 12 Закона о национальной платежной системе операторами по переводу денежных средств являются Банк России, кредитные организации, Внешэкономбанк; операторами по переводу электронных денежных средств - кредитная организация, в том числе небанковская кредитная организация, имеющая право на осуществление переводов денежных средств без открытия банковских счетов и иных связанных с ними банковских операций. Таким образом, переводы (электронных) денежных средств в Российской Федерации оказываются операторами по переводу (электронных) денежных средств, к которым предъявляются повышенные требования <26>. Соответственно, можно сделать вывод о том, что по законодательству Российской Федерации предусмотрена "банковская модель" (the bank-centric model) интернет-платежей, обеспечивающая доступ к банковским счетам только банкам или иным кредитным организациям.

<25> По данным исследования Data Insight (http://www.datainsight.ru/onlinepayment2012).
<26> "В связи с принятием Закона о национальной платежной системе появился еще один вид небанковской кредитной организации (НКО) - платежная НКО. Такая НКО имеет лицензию только на перевод денежных средств, для нее установлены минимальные требования по капиталу - всего 18 млн руб., упрощенная процедура регистрации и дальнейшей отчетности. Но в любом случае ее создание и дальнейшее поддержание функционирования очень затратное..." (Пухов А.В., Ушанов П.В., Рего А.В., Мацкевич А.Ю. Электронные деньги в коммерческом банке: Практ. пособие. М.: КноРус; ЦИПСиР, 2016. С. 41. Серия: Библиотека Центра исследований платежных систем и расчетов).

В соответствии с Основными направлениями развития финансового рынка Российской Федерации на период 2016 - 2018 годов, утвержденными Банком России от 26 мая 2016 года, Банк России при выстраивании регуляторной политики обеспечит невозможность отказа финансовой организации другой финансовой организации в доступе к финансовым инструментам клиента или информации о нем, если клиент дал согласие на такой доступ. С учетом этого представляется целесообразным совершенствование положений об осуществлении интернет-платежей в Российской Федерации. Опыт правового регулирования стран Европейского союза и США в части распространения новых видов платежных услуг может быть успешно использован в Российской Федерации. В связи с этим представляется необходимым:

1) установление новых видов платежных услуг по: а) инициированию платежа от имени плательщика; б) предоставлению информации о банковском счете плательщика;

2) урегулирование правового статуса "высокотехнологичных посредников", оказывающих данные услуги (порядок их регистрации, права и обязанности платежных организаций и т.д.);

3) закрепление нового вида договора о платежных услугах, заключаемого между "высокотехнологичными посредниками" и плательщиками, на основании которых будут оказываться данные услуги;

4) предоставление высокотехнологичным посредникам доступа к банковским счетам плательщиков, ведущимся кредитными организациями при условии авторизации платежной операции (отсутствует необходимость заключения отдельного договора между кредитными организациями и высокотехнологичными посредниками).

Система интернет-платежей с предоставлением доступа к банковскому счету плательщика позволяет:

<27> Кредитные организации, возместившие ущерб плательщикам, вправе обратиться с регрессным требованием к провайдеру платежных услуг.

Итак, создание системы интернет-платежей с применением опыта стран Европейского союза позволит вывести платежные услуги на качественно новый, более высокий уровень. В целях эффективной реализации данной системы платежей представляется необходимым разработать нормативно-правовые основы, устанавливающие порядок оказания указанных платежных услуг, что предполагает внесение определенных изменений в законодательство Российской Федерации.

ЛИТЕРАТУРА

  1. Директива 2015/2366/ЕС. Режим доступа: http://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX%3A52013PC0547/.
  2. Достов В.Л., Мамута М.В., Шуст П.М. Новое в регулировании розничных платежных услуг в Европейском союзе / В.Л. Достов, М.В. Мамута, М.П. Шуст // Деньги и кредит. 2016. N 7. С. 25 - 28.
  3. Зарубежное банковское право (банковское право Европейского союза, Франции, Швейцарии, Германии, США, КНР, Великобритании): Монография / Отв. ред. Л.Г. Ефимова. М.: Проспект, 2016. С. 352.
  4. Лауэ К. Гражданско-правовая ответственность банков в расчетных правоотношениях по законодательству Германии и Российской Федерации (сравнительно-правовой аспект): Дис. ... к. ю. н. М., 2016. С. 49 - 60.
  5. Лауэ К. Новое правовое регулирование безналичного оборота в ЕС на примере Германии / К. Лауэ // Банковское право. 2011. N 1. С. 6.
  6. Центральный банк Российской Федерации. Платежи, совершаемые с использованием мобильного телефона. Белая книга // Платежные и расчетные системы. Международный опыт. 2013. Вып. 39.
  7. Режим доступа: http://starlingbank.co.uk/explaining-psd2/.
  8. Режим доступа: https://www.ideal.nl/en/payer/what/.
  9. Режим доступа: https://www.sofort.com/eng-GB/buyer/sb/how-sofort-banking-works/.
  10. Режим доступа: https://www.starlingbank.com/explaining-psd2-without-tlas-tough/.