IT-шахрайство при експортно-імпортних операціях — чого варто побоюватися і як уникнути втрат?

17 серпня 2016, 07:48 4137
Євген Блінов

Договірні відносини завжди були і є основою комерційної діяльності в будь-якій країні світу. Погоджуючи ту чи іншу угоду сторони думають насамперед про власну вигоду, а про запобігання ризиків — в останню.

Як показує практика, підприємці часто користуються типовими контрактами, які рідко адаптуються з урахуванням нових трендів в практиці шахрайства/недобросовісності. Ситуація особливо погіршується в експортно-імпортних операціях, коли комунікації з укладання та виконання контрактів проводяться дистанційно, представники сторін не мають особистого контакту, а при проведенні розрахунків використовуються різні банківські інструменти.

Нижче наведемо кілька прикладів ситуацій, яких варто побоюватися, здійснюючи будь-які комерційні угоди, за якими потрібно оплатити товари та/або послуги.

1. Покупець здійснює платіж проти підробленого інвойсу, виставленого нібито від імені продавця

Подібні ситуації виникають зазвичай внаслідок злому електронної пошти продавця і використання її для комунікації з покупцем, або аналогічного способу перехоплення і підміни даних. Підроблений інвойс як правило відповідає за формою та змістом стандартним інвойсам продавця, за винятком банківських реквізитів останнього. Покупець сумлінно оплачує такий інвойс і надає підтвердження продавцю з вимогою здійснити його зобов'язання.

Як свідчить нинішня практика українських судів, (1) якщо сторонами в контракті не узгоджені банківські реквізити, виключно за якими може бути здійснений платіж, і (2) якщо у покупця не виникає достатньої підстави вважати, що інвойс, отриманий від продавця є підробленим, — вважається, що покупець належним чином виконав свої зобов'язання за контрактом, незважаючи на те, що продавець не отримав оплату. Суди виходять з того, що у продавця може бути безліч банківських рахунків і інвойс може містити дані про будь-який з них, якщо інше прямо не узгоджено сторонами.

Для запобігання таких ситуацій рекомендується чітко прописувати в контракті, що оплата по інвойсу повинна здійснюватися на певний банківський рахунок, реквізити якого визначені в контракті. Такий стан в контракті, з одного боку, покладе на покупця відповідальність за перевірку змісту інвойсу та здійснення належної оплати, а з іншого — буде перешкоджати гнучкості умов оплати, так як отримання оплати продавцем на будь-який інший з його банківських рахунків буде можливе тільки за допомогою належного внесення змін до контракту.

2. Покупець взагалі не здійснює оплату, однак надсилає продавцеві підтвердження проведення відповідного платежу

Такі дії явно шахрайського характеру можуть використовуватися покупцем у випадках, коли контракт містить обов'язок здійснити оплату в певні терміни, однак нічого не говорить про момент отримання такої оплати продавцем. Відповідно, посилаючись на труднощі або помилки, нібито допущені банком покупця, останній може відтягувати час, допоки у продавця не виникнуть побоювання, що оплата зовсім не прийде на його банківський рахунок.

У такому випадку продавець витратить чимало часу на ініціювання кримінального переслідування директора і/або інших співробітників покупця, і тільки потім зможе перейти до питання стягнення неоплаченого боргу за контрактом.

Уберегти себе від ризику продавець може за допомогою внесення в контракт окремої умови про те, що зобов'язання покупця про оплату вважається виконаним в момент отримання грошових коштів продавцем. Таке зобов'язання може бути невигідним для покупця, так як в разі будь-якої затримки при здійсненні оплати банком, відповідальність буде на ньому.

3. Банківське підтвердження оплати покупцем не має юридично зобов'язуючого характеру

Найбільш швидким і доступним способом підтвердження банківських транзакцій є СВІФТ-повідомлення, які містять як ключову інформацію про платника, одержувача, суму оплати, дату платежу та інше, так і може містити гарантію автентичності відповідної інформації з боку самого банку. Разом з тим, слід пам'ятати про те, що існує класифікація СВІФТ-повідомлень, відповідно до якої вони можуть мати різне цільове призначення, а також різну ступінь надійності інформації, яка в них міститься. Так, наприклад, СВІФТ-повідомлення під класифікаційним номером МТ999 є банківським повідомленням, яке (1) є сполученням вільної форми, що носять інформаційний характер, і (2) не містить так званий BKE (спеціальний електронний ключ, що засвідчує справжність СВІФТ-повідомлення і особистість банку, який таке повідомлення видав). Маючи інформаційний характер, таке повідомлення безвідносно свого змісту не може покладати на банк, який його видав, будь-які юридичні зобов'язання. Відповідно, належним підтверджуючим документом здійснення платежу з боку покупця таке повідомлення бути не може.

У нашій практиці було кілька випадків, коли на підтвердження здійснення платежу або видачі банківської гарантії надавалося повідомлення під класифікаційним номером МТ999, однак де-факто платіж здійснений не був і банківська гарантія не видавалася. Зловмисники для приховування такого обману часто використовують ланцюг авізуючих банків, щоб ускладнити для добросовісної сторони можливість перевірки факту здійснення платежу.

Оскільки відносини між банком покупця і продавця регламентувати складно, можливі два шляхи запобігання введенню продавця в оману як вказано вище: (1) покласти на покупця широке зобов'язання належним чином підтвердити здійснення платежу, (2) проводити ретельну перевірку при ознайомленні з банківськими документами, отриманими від покупця і/або його банку.

Євген Блінов, партнер і керівник практики міжнародного арбітражу Eterna Law

Думка автора може не збігатися з думкою редакції. Відповідальність за цитати, факти і цифри, наведені в тексті, несе автор.