Российские банки получают письма, направленные якобы от Службы внутренних доходов США (IRS). В письме на английском языке от банка требуется в максимально короткий срок предоставить по «защищенному» номеру факса или e-mail информацию о счетах состоятельных американских клиентов с остатками от $500 тыс. у физлиц и от $1 млн у компаний, сообщает газета «Коммерсантъ».
К письму приложена модифицированная спецформа FATCA – американского налогового закона, который требует от финансовых организаций-нерезидентов предоставлять в IRS информацию о счетах американских резидентов и лиц, ими контролируемых, и выступать налоговыми агентами по операциям получения доходов от источников в США.
Есть основания полагать, что письма являются фиктивными. Во-первых, требовать отчетность с банков IRS имеет право лишь с 1 января 2015 г, но даже тогда американская организация не сможет запросить операции по счету. Кроме того, организация в принципе не использует факсы и электронную почту.
«На подозрения наводит канал передачи информации — факсом уже давно никто не пользуется,— отмечает начальник юридического управления Интерпромбанка Тарас Марченко.— Кроме того, есть сроки предоставления информации в IRS, и как минимум банк перед отправкой данных проверил бы, получали ли аналогичные запросы в других банках, и сверился с сайтом IRS».
Пока проблема не носит массового характера – лишь несколько банков получили подобные письма. Однако есть вероятность, что если рассылка сообщений примет массовый характер, то некоторые банки могут не вспомнить правила IRS, если получат от нее запрос. «Сейчас август, руководство в отпусках, а тут еще и санкции»,— говорит другой банкир. Получатель такого письма, увидев эмблему IRS и слово «срочно» и вспомнив, что банк вроде как присоединялся к FATCA, из опасений «как бы нам не заблокировали корсчет» вполне может взять да и скинуть всю информацию, добавляет он.
По мнению председателя совета директоров «Золотой короны» Николая Смирнова, собирать такую информацию можно для кражи денег со счетов клиентов. «Позвонить клиенту, назвать детали его персональных данных, расчетов, которые он производил, и потребовать сообщить секретные данные в целях проверки или разблокировки счета — например, пароль для входа в интернет-банк или банк-клиент, если речь идет о юрлице»,— рассуждает он. Возможны и более серьезные схемы, например подделка платежных распоряжений, отмена совершенных ранее сделок и перечисление средств на другие счета, опасается руководитель группы в области систем комплаенс и ПОД/ФТ КПМГ в РФ и СНГ Дмитрий Чистов. «Данных для этого достаточно. Печать компании и подпись должностных лиц — все это попадает в пакет запрашиваемых сведений»,— поясняет он.
