Актуальні питання юридичної відповідальності за порушення законодавства про платіжні системи України
В сучасних реаліях нашого буття платіжні системи є невідємною частиною економічної, фінансової, банківської інфраструктури будь-якої країни. Високий рівень ефективного функціонування платіжних систем сприяє стабільному економічному розвитку держави в цілому. Надійність та безперервність функціонування платіжних систем ґрунтується на оверсайті, прозорій конкуренції, захисті прав усіх учасників ринку платежів і остаточних споживачів, зміцненні безпеки їх використання. Для забезпечення реалізації цих умов, одним із ключових факторів являється юридична відповідальності за порушення законодавства у сфері платіжних систем.
Практика законодавчого регулювання діяльності міжбанківських комісій (Interchange Fees), захисту персональних даних користувачів, державний нагляд за діяльністю платіжних систем та удосконалення юридичної відповідальності за порушення законодавства про платіжні системи у розвинутих країнах засвідчила свою ефективність. Гучні справи щодо антиконкурентних дій деяких компаній, порушень у діяльності платіжних систем, зокрема навязування додаткових послуг чи певного оператора, а також щодо завищення тарифів, затримки платежів, спільних емісій (кобрендингу) платіжних карток мали широкий резонанс у фінансових колах. Лише у США позивачам у судовому порядку було виплачено понад 15 млрд. доларів компенсацій. У різних країнах світу в судовому провадженні перебувають позови щодо різних порушень на мільярди доларів. Усі ці проблеми стали результатом автономного функціонування ринку, законодавці різних країн звернули увагу на проблеми, коли вони вже почали чинити негативний вплив на стан макроекономіки. Тому для України, як для держави з ринковою економікою, вкрай важливо розвивати вже наявне законодавство у даній сфері, використовуючи для цього прогресивний досвід інших країн, у тому числі і для удосконалення юридичної відповідальності всіх можливих субєктів у сфері функціонування платіжних систем.
На сьогоднішній день, для нашої держави, актуальним залишається питання адаптації законодавства України про платіжні системи і переказ коштів до законодавства Європейського Союзу. Проте поза увагою науковців лишається реальна проблема забезпечення належного рівня захисту прав саме користувачів платіжних систем та послуг, яке має здійснюватися шляхом реформування законодавства про відповідальність у платіжних системах.
Одним із важливих завдань для організації ефективного функціонування платіжних систем України, як засвідчив непоодинокий досвід зарубіжних країн, є необхідність їх убезпечення для основних споживачів і захисту діяльності самих платіжних систем та безпосередньо їх користувачів, від протиправних посягань. Юридична відповідальність, це саме та категорія яка забезпечує недопущення зростання порушень та виступає засобом забезпечення законності у цій сфері банківської діяльності. Розглянемо правову природу відповідальності. Як відмічає М.В. Старинський, у широкому (філософському) розумінні поняття відповідальності трактується як відношення особи до суспільства, держави, інших осіб з точки зору виконання певних вимог, усвідомлення і правильного розуміння громадянином своїх обов'язків щодо суспільства, держави та інших громадян. У вузькому (спеціально-юридичному) розумінні юридична відповідальність, як вид соціальної відповідальності, інтерпретується як реакція держави на здійснене правопорушення. Д.М. Лукянець, дає більш уточнене визначення - юридична відповідальність - це регламентована правовими нормами реакція з боку уповноважених субєктів на діяння фізичних або юридичних осіб (колективних субєктів), що можуть мати вираз у недотриманні встановлених законом заборон, невиконанні встановлених законом обовязків, порушенні цивільно-правових зобовязань, нанесенні шкоди або завданні збитків і виражена у застосуванні до осіб, що вчинили такі діяння, засобів впливу, які тягнуть за собою позбавлення особистого, майнового або організаційного характеру.
Юридична відповідальність визначається такими ознаками:
а)зовнішнім характером;
б)застосуванням лише за здійснені правопорушення;
в)зв'язком з державним примусом у формі каральних і правовідновлюючих заходів;
г)визначеністю у нормах права.
З урахуванням специфіки правового регулювання діяльності платіжних систем в Україні, необхідно розглянути поняття «заходи впливу НБУ за порушення банківського законодавства», оскільки одним із способів впливу є адміністративна відповідальність. Дане поняття, В.Д. Чернадчук, визначив як обмеження або обтяження фінансового, організаційного або управлінського характеру, зміст і застосування яких регламентовано нормами банківського права: їх застосування здійснюється в процесі індивідуального правового регулювання спеціально уповноваженим органом - Національним банком України шляхом видання правозастосовного акта в межах охоронних банківських правовідносин через механізм реалізації прав та обовязків.
Отже, юридична відповідальність у сфері функціонування платіжних систем може розглядатися як застосування до порушника передбачених санкцією правової норми заходів державного примусу, що являють собою обмеження, зупинення чи припинення надання окремих видів послуг у платіжних системах в Україні, заборону здійснення діяльності в Україні або ж накладання штрафів на правопорушника, що спричиняють втрати його особистого, організаційного чи майнового характеру.
Оскільки Україна знаходиться на шляху розвитку законодавчих засад функціонування та нагляду за платіжними системами, доцільно проаналізувати сучасний стан вітчизняного законодавства у сфері нагляду за платіжними системами. юридичний відповідальність платіжний законність
В Україні етап впровадження міжнародної практики, щодо нагляду за платіжними системами, розпочався в 2010 році, зі схвалення Правлінням НБУ Концепції запровадження нагляду (оверсайту) за платіжними системами. А вже на законодавчому рівні оверсайт було визнано, як одну із основних функцій центрального банку лише в 2012 році. Наприкінці 20І4 р. Правління НБУ затвердило необхідне Положення про нагляд (оверсайт) платіжних систем та систем розрахунків в Україні, яке регулює саме порядок проведення нагляду (оверсайта) платіжних систем, які діють на території України. Це Положення визначає основні організаційні засади та порядок здійснення безвиїзного нагляду (оверсайта) платіжних систем, критерії та порядок визначення важливості платіжних систем, а також вимоги до значущих платіжних систем, що здійснюють діяльність на території України.
На початку 2016 року було затверджено зміни в Положенні про застосування Національним банком України заходів впливу за порушення обєктами нагляду (оверсайта) законодавства України з питань діяльності платіжних систем в Україні № 524. Зокрема, встановлено порядок предявлення Національним банком України вимог до обєктів нагляду (оверсайта) щодо усунення порушень Закону, нормативно-правових актів Національного банку з питань діяльності в Україні платіжних систем та систем розрахунків, а також переказу коштів та застосування до них заходів впливу за порушення законодавства України. Відповідно до цього положення, до заходів впливу, належать:
1)проведення переговорів з особами, які є обєктами нагляду (оверсайта), стосовно необхідності приведення їх діяльності у відповідність до встановлених законодавством України вимог;
2)письмове застереження щодо усунення порушень;
3)обмеження, зупинення чи припинення надання окремих видів послуг у платіжних системах в Україні;
4)накладання штрафів на посадових осіб юридичних осіб або фізичних осіб-підприємців, які є обєктами нагляду (оверсайта), відповідно до Кодексу України про адміністративні правопорушення у порядку, визначеному Положенням про порядок накладення адміністративних штрафів, затвердженим постановою Правління Національного банку України від 29 грудня 2001 року № 563, зареєстрованим у Міністерстві юстиції України 25 січня 2002 року за № 62/6350 (зі змінами);
5)виключення платіжної системи/учасника платіжної системи/оператора послуг платіжної інфраструктури з реєстру платіжних систем, систем розрахунків, учасників цих систем та операторів послуг платіжної інфраструктури (далі - реєстр платіжних систем);
6)заборона здійснення діяльності в Україні.
Таким чином, у разі виявлення порушень законодавства України в сфері діяльності платіжних систем Національний банк має право вимагати від обєктів нагляду (оверсайта) усунення цих порушень, а також застосовувати до них передбачені законом заходи впливу. Крім цього, юридичні особи або фізичні особи-підприємці, які є обєктами нагляду (оверсайта) за порушення в сфері функціонування платіжних систем несуть адміністративну відповідальність передбачену законодавством.
Діяльність платіжних систем в Україні регулюється Законом України «Про платіжні системи та переказ коштів в Україні» (далі Закон про платіжні системи), розділ VII цього закону присвячено відповідальності при здійсненні переказу коштів. Найбільш актуальним питанням юридичної відповідальності залишається відповідальність саме платіжної системи перед клієнтом, оскільки для європейського простору, найважливішим в платіжних системах є захист прав та інтересів їх споживачів. Європейський союз дотримується цього принципу у своїй законотворчій діяльності неухильно. Так як наше законодавство адаптується до європейського законодавства, то логічно порівняти відповідні інститути про відповідальність в сфері функціонування платіжних систем - Закон про платіжні системи і Директиву Європейського парламенту 2007/64/ЕС.
Слід відмітити, що Директива ЄС 2007/64/ЕС містить винятково точні та зрозумілі норми, що стосуються відповідальності платіжної системи перед клієнтом. Правова проблема, як визначив Т.К. Адабашев, полягає в тому, що будь-яка операція з переказу коштів включає в себе велику кількість учасників, які взаємодіють між собою і конфігурація яких залежить безпосередньо від цілей і виду платежу. Так, при здійсненні господарських операцій з переказу коштів можуть брати участь декілька груп учасників: банки та небанківські фінансові установи - безпосередні субєкти правовідносин із користувачем платіжної системи, оператори послуг платіжної інфраструктури (клірингові, процесингові, еквайерінгові установи тощо), розрахунковий банк. У деяких випадках цей ланцюжок може збільшуватись, наприклад, у разі наданні платіжних послуг комерційними агентами банків, питання про відповідальність яких досі не вирішено однозначно. Отже, якщо не існує чіткого механізму розподілу відповідальності всередині платіжної системи перед клієнтом, якщо вона диверсифікована по різним суб'єктам, якщо клієнтові незрозуміло куди звертатися в кожному конкретному випадку, то в цьому випадку юридичні та технологічні проблеми платіжної системи будуть перекладатися на клієнта, що, на наш погляд, неприпустимо в розвиненій правовій системі.
Таким чином, головною відмінністю між розглянутими законодавствами, є відсутності у вітчизняному законодавстві прямої відповідальності суб'єктів платіжної системи перед користувачами. Натомість, Закон про платіжні системи, передбачає, окрім відповідальності у вигляді застосування заходів впливу НБУ до обєктів нагляду, що зазначено в п. 6 ст. 41 цього Закону, декілька інших умовних груп відповідальності залежно від субєктів:
відповідальність банків перед клієнтами при здійснені переказу;
відповідальність установ - учасників платіжних систем;
відповідальність еквайрів та емітентів.
Відповідальність банків перед клієнтами при здійснені переказу передбачена за порушення банками строків виконання доручення клієнта на переказ коштів, що сталося з вини банку та порушення банком, що обслуговує отримувача, строків завершення переказу що зазначено в п. 2 ст. 32 Закону про платіжні системи. В таких випадках банк зобов'язаний сплатити отримувачу пеню у розмірі 0,1 відсотка суми простроченого платежу за кожний день прострочення, що не може перевищувати 10 відсотків суми переказу, якщо інший розмір пені не обумовлений договором між ними. Крім цього, сюди можна віднести і передбачену Закон відповідальність за помилковий переказ, що стався з вини банку. В п. 3.1 ст. 32 Закону про платіжні системи зазначено, що у разі помилкового переказу суми переказу на рахунок неналежного отримувача, що стався з вини банку, цей банк-порушник зобов'язаний негайно після виявлення помилки переказати за рахунок власних коштів суму переказу отримувачу. У противному разі отримувач має право у встановленому законом порядку вимагати від банку-порушника ініціювання переказу йому суми переказу за рахунок власних коштів, сплати пені встановленої в законі. Пункт 3.2 статті 32 Закону про платіжні системи визначає, що у разі помилкового переказу з рахунка неналежного платника, що стався з вини банку, цей банк зобов'язаний переказати за рахунок власних коштів суму переказу на рахунок неналежного платника, а також сплатити неналежному платнику пеню у розмірі процентної ставки, що встановлена цим банком по короткострокових кредитах, за кожний день починаючи від дня помилкового переказу до дня повернення суми переказу на рахунок неналежного платника, якщо інша відповідальність не передбачена договором. У разі переказу з рахунка платника без законних підстав, за ініціативою неналежного стягувача, з порушенням умов доручення платника на здійснення договірного списання або внаслідок інших помилок банку повернення платнику цієї суми здійснюється у встановленому законом судовому порядку. При цьому банк, що списав кошти з рахунка платника без законних підстав, має сплатити платнику пеню у розмірі процентної ставки, що встановлена цим банком по короткострокових кредитах, за кожний день починаючи від дня переказу до дня повернення суми переказу на рахунок платника, якщо інша відповідальність не передбачена договором.
Відповідальність установ-учасників платіжної системи настає у разі втрати суми переказу: відповідно до п. 1 ст. 36 Закону про платіжні системи у разі втрати суми переказу установа - учасник платіжної системи має повернути ініціатору цю суму, сплачену вартість наданих послуг, а також сплатити штраф у розмірі 25 відсотків сплаченої вартості наданих послуг. Та у разі порушення строків пересилання документів на переказ: відповідно до п. 2 ст. 36 цього ж закону - у разі порушення установою - учасником платіжної системи строків пересилання документів на переказ, передбачених пунктом 8.6 статті 8 цього Закону, ця установа має сплатити отримувачу пеню у розмірі 0,1 відсотка суми переказу за кожний день прострочення, яка не може перевищувати 10 відсотків суми переказу.
Відповідальність еквайрів та емітентів поляга в тому, що відповідно до ст. 37 Закону про платіжні системи, для встановлення правомірності переказу еквайр, за результатами моніторингу або в разі опротестування переказу держателем, емітентом або платіжною організацією платіжної системи, має право призупинити завершення переказу на час, передбачений правилами відповідної платіжної системи, але не більше ніж на дев'яносто календарних днів. У разі правомірності переказу еквайр має завершити переказ та відшкодувати отримувачу 0,1 відсотка суми платежу за кожний день такого призупинення, якщо більший розмір пені не обумовлений договором між ними. На час встановлення ініціатора та правомірності переказу, але не більше ніж впродовж дев'яноста календарних днів, емітент має право не повертати на рахунок неналежного платника суму попередньо списаного неналежного переказу. У разі ініціації неналежного переказу з рахунка неналежного платника, з вини ініціатора переказу, що не є платником, емітент зобов'язаний переказати на рахунок неналежного платника відповідну суму грошей за рахунок власних коштів, а також сплатити неналежному платнику пеню в розмірі 0,1 відсотка суми неналежного переказу за кожний день, починаючи від дня неналежного переказу до дня повернення відповідної суми на рахунок, якщо більший розмір пені не обумовлений договором між ними.
Окремо від відповідальності при здійсненні переказу коштів, а саме в VIII розділі Закону про платіжні системи, згадується питання про відповідальність суб'єктів переказу за забезпечення захисту інформації в платіжній системі від несанкціонованого доступу до інформації, від несанкціонованих змін інформації, від несанкціонованих операцій з компонентами платіжних систем. Це питання вирішується неоднозначно, ст. 39-1 Закону про платіжні системи закріплює норми про те, що правила платіжних систем мають передбачати відповідальність за порушення цих вимог з урахуванням вимог законодавства України. Крім цього нічого не зазначено про відповідальність комерційних агентів банків перед клієнтами в загальному механізмі відповідальності.
У п. 47 Директиви 2007/64/ЕС, зазначено, що провайдер платіжних послуг (будь-який суб'єкт, що має право надавати платіжні послуги) платника повинен нести відповідальність за здійснення платежу належним чином, включаючи обсяг і терміни його виконання, а також за будь-який збій у роботі посередників, що беруть участь у платіжному ланцюжку господарської операції з переказу коштів, аж до рахунку одержувача засобів. Згідно з цією нормою провайдер платіжних послуг платника повинен - у разі надходження не в повному обсязі грошових коштів на рахунок провайдера платіжних послуг одержувача - скорегувати платіжну операцію або невідкладно компенсувати платнику суму платіжної операції незалежно від будь-яких інших претензій, які можуть бути пред'явлені відповідно до національного права.
Таким чином, у праві Європейського Союзу клієнт платіжної системи може звернутися з метою стягнення мінімального розміру збитків, обсяг яких твердо встановлений, до будь-якого суб'єкту з якого починається його операція. У вітчизняному ж законодавстві відсутній аналогічний принцип. Закон про платіжні системи, в разі неналежного виконання чи невиконання операції користувача платіжної системи, відправляє його не до провайдера платіжної системи, а до законодавства про відповідний вид юридичних осіб, які беруть участь у господарській операції з переказу коштів. Але нажаль норми про відповідальність не завжди чітко відображені в законодавстві і на практиці часто виявляються конфліктними, що надає можливість недобросовісним суб'єктам платіжної системи взаємно перекладати відповідальність перед клієнтом один на одного. В звязку з цим рівень захищеності клієнтів платіжних систем, що функціонують в Україні, порівняно з європейським рівнем захищеності аналогічних споживачів, досить низький і потребує подальшого удосконалення на законодавчому рівні.
Крім розглянутих вище категорій субєктів, які несуть відповідальність за порушення в сфері діяльності платіжних систем, законом передбачено ще відповідальність платника при проведенні переказу (ст. 33), відповідальність стягувачів при проведенні переказу (ст. 34) та відповідальність неналежних отримувачів при проведенні переказу (ст. 35).
Отже проаналізувавши юридичні підстави адміністративно-господарської відповідальності у сфері діяльності платіжних систем та рівень захищеності користувачів, необхідно відмітити, що існує потреба у зміні існуючого правового підходу врегулювання юридичної відповідальності учасників платіжної системи в Україні перед користувачами, з максимальним її наближення до аналогічних стандартів Європейського Союзу та міжнародної світової практики.
Наступним видом юридичної відповідальності є кримінальна відповідальність, яка настає за скоєння злочинів, передбачає найбільш жорсткі заходи державного впливу та застосовується виключно в судовому порядку. Поява на фінансовому ринку якісно нових для України платіжних документів з тими самими властивостями, що й у цінних паперів визначило необхідність уведення кримінальної відповідальності за незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, обладнанням для їхнього виготовлення. Вітчизняне законодавство, приєднавшись до Конвенції про кіберзлочинність і ратифікувавши її у 2005 році, а також встановивши, у 2001 році ст. 200 Кримінального Кодексу України відповідальність за незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків та створивши в 2006 р. спеціалізований підрозділ в структурі МВС по боротьбі з злочинами в сфері високих технологій, визначило фундаментальний напрямок діяльності держави із забезпечення кримінально-правового захисту банківської системи держави, відреагувавши на появу нових різновидів суспільно небезпечних діянь у цій сфері, які виникли разом з розвитком технологічних можливостей суспільства, і які крім позитивного сприяння, можуть використовуватися із злочинними намірами і завдавати значної шкоди всім учасникам банківської діяльності.
Проте, і в 2016 р. Україна залишається особливо привабливою для кіберзлочинців, тому що українське законодавство в цій сфері досі у повній мірі не відповідає європейським стандартам. Вивчення матеріалів слідчої та судової практики підтверджує, що існує багато труднощів при застосуванні ст. 200 Кримінального Кодексу України, які, насамперед, зумовлені тим, що з приводу обєкту досліджуваного злочину думки авторів, які займаються цією проблемою, значно різняться. Крім цього, згідно з вимогами «Рамкового рішення ЄС (2001/413/ПВД) по боротьбі з шахрайством та підробкою безготівкових платіжних засобів» від 28.06.2001 в усіх країнах-членах Європейського Союзу покарання за цей вид злочину складає як мінімум один рік позбавлення волі, у вітчизняному ж законодавстві встановлено єдиний вид покарання - штраф. У звязку з цим та враховуючи привабливість для іноземців саме України, як місця вчинення таких злочинів, необхідно ввести більш жорсткі санкцій за незаконні дії з документами на переказ та іншими засобами доступу до банківських рахунків.
Висновки і пропозиції. Юридична відповідальність у сфері функціонування платіжних систем може розглядатися як застосування до порушника передбачених санкцією правової норми заходів державного примусу, що являють собою обмеження, зупинення чи припинення надання окремих видів послуг у платіжних системах в Україні, заборону здійснення діяльності в Україні або ж накладання штрафів на правопорушника, що спричиняють втрати його особистого, організаційного чи майнового характеру.
Ми зясували, що закріплені у Законі України «Про платіжні системи та переказ коштів в Україні» нормативні положення щодо відповідальності учасників платіжної системи, до кінця не врегульовують питання відповідальності платіжних систем перед споживачами, оскільки в них присутнє перекладання юридичних і технологічних проблем платіжної системи та усіх повязаних із цим ризиків на користувача.
Законодавства України в частині кримінальної відповідальності за порушення у сфері платіжних систем також потребує змін відповідно до вимог європейського законодавства та встановлення адекватної міри покарання, за вчинення злочину визначеного ст. 200 Кримінального кодексу України, з урахуванням рівня його суспільної небезпеки.