В распоряжении «Ъ» оказалось письмо, направленное в один из банков якобы от лица Службы внутренних доходов США (IRS) с ее несколько видоизмененной эмблемой. Данные получателя письма в нем затерты, но, судя по его шаблону, рассылка прицельная — с указанием GIIN банка (уникальный номер, присваиваемый при регистрации в IRS, есть в открытом доступе). В письме на английском языке от банка требуется в максимально короткий срок предоставить по «защищенному» номеру факса или e-mail информацию о счетах состоятельных американских клиентов с остатками от $500 тыс. у физлиц и от $1 млн у компаний. К этому необходимо приложить пакет документов, который дает представление о деятельности клиента, его расчетах, личности и т. д. Среди них — анкета, копия заявления об открытии счета и выписка по нему за последние три месяца. К письму приложена модифицированная спецформа FATCA. В отличие от оригинала в ней требуется указать имя персонального клиентского менеджера, его телефон, факс, e-mail. Отсутствует в модифицированной форме и ссылка на сайт IRS для проверки подлинности документа.
«Основной признак фиктивности в том, что требовать какую-либо отчетность с банков IRS начнет лишь с 1 января 2015 года, и даже тогда IRS не может запросить, например, операции по счету»,— отмечает руководитель группы в области систем комплаенс и ПОД/ФТ КПМГ в РФ и СНГ Дмитрий Чистов. Кроме того, единственный используемый IRS канал передачи информации — защищенное интернет-соединение, никаких e-mail и факсов служба не использует в принципе, добавляет он. В IRS на запрос «Ъ» о том, рассылались ли такие письма, вчера не ответили.
FATCA — американский налоговый закон, требующий от финансовых организаций-нерезидентов предоставлять в IRS информацию о счетах американских резидентов и лиц, ими контролируемых, и выступать налоговыми агентами по операциям получения доходов от источников в США.
Оценить риски происходящего банкиры не берутся. По мнению председателя совета директоров «Золотой короны» Николая Смирнова, собирать такую информацию можно для кражи денег со счетов клиентов. «Позвонить клиенту, назвать детали его персональных данных, расчетов, которые он производил, и потребовать сообщить секретные данные в целях проверки или разблокировки счета — например, пароль для входа в интернет-банк или банк-клиент, если речь идет о юрлице»,— рассуждает он. Возможны и более серьезные схемы, например подделка платежных распоряжений, отмена совершенных ранее сделок и перечисление средств на другие счета, опасается Дмитрий Чистов. «Данных для этого достаточно. Печать компании и подпись должностных лиц — все это попадает в пакет запрашиваемых сведений»,— поясняет он. Кроме того, указывают эксперты, не исключен риск шантажа банка, опрометчиво предоставившего запрошенные данные, возможностью наступления уголовной ответственности за разглашение банковской тайны. Это в зависимости от причиненного ущерба карается лишением свободы до пяти лет, а с тяжкими последствиями — до десяти лет.
Источник:
