IT-мошенничество при экспортно-импортных операциях — чего стоит опасаться и как избежать потерь?

Как показывает практика, предприниматели часто пользуются типовыми контрактами, которые редко адаптируются с учетом новых трендов в практике мошенничества/недобросовестности. Ситуация особенно усугубляется в экспортно-импортных сделках, когда коммуникации по заключению и исполнению контрактов ведутся дистанционно, представители сторон не имеют личного контакта, а при проведении расчетов используются различные банковские инструменты.

Ниже приведем несколько примеров ситуаций, которых стоит опасаться, осуществляя любые коммерческие контракты, требующие произведения оплаты за предоставленные товары и/или услуги.

1. Покупатель производит платеж против поддельного инвойса, выставленного якобы от имени продавца

Такие ситуации возникают в основном вследствие взлома электронной почты продавца и использования ее для коммуникации с покупателем, или аналогичного способа перехвата и подмены данных. Поддельный инвойс обычно отвечает по форме и содержанию стандартным инвойсам продавца за исключением банковских реквизитов последнего. Действующий добросовестно покупатель оплачивает такой инвойс и предоставляет подтверждение продавцу с требованием осуществить его обязательства.

Как свидетельствует нынешняя практика украинских судов, (1) если сторонами в контракте не согласованы банковские реквизиты, исключительно по которым может быть осуществлен платеж, и (2) если у покупателя не возникает разумных оснований полагать, что инвойс, полученный от продавца является поддельным, — считается, что покупатель надлежащим образом выполнил свои обязательства по контракту, несмотря на то, что продавец не получил оплату. Суды исходят из того, что у продавца может быть множество банковских счетов и инвойс может содержать данные о любом из них, если иное прямо не согласовано сторонами.

Для предотвращения таких ситуаций рекомендуется четко прописывать в контракте, что оплата по инвойсу должна осуществляться на банковский счет, реквизиты которого определены в контракте. Такое положение в контракте, с одной стороны, возложит на покупателя ответственность за проверку содержания инвойса и осуществление надлежащей оплаты, а с другой — будет препятствовать гибкости условий оплаты, так как получение оплаты продавцом на какой-либо иной из его банковских счетов будет возможно только лишь посредством надлежащего внесения изменений в контракт.

2. Покупатель вообще не осуществляет оплату, однако присылает продавцу подтверждение проведения соответствующего платежа

Такие действия явно мошеннического характера могут предприниматься покупателем в случаях, когда контракт содержит обязанность произвести оплату в определенные сроки, однако ничего не говорит о моменте получения такой оплаты продавцом. Соответственно, ссылаясь на трудности или ошибки, якобы допущенные банком покупателя, последний может оттягивать время, когда у продавца возникнут опасения, что оплата вовсе не придет на его банковский счет.

В таком случае продавец потратит значительное время на инициирование уголовного преследования директора и/или иных сотрудников покупателя, и только затем сможет перейти к вопросу взыскания неоплаченного долга по контракту.

Уберечь себя от риска продавец может посредством внесения в контракт отдельного условия о том, что обязательство покупателя об оплате считается выполненным в момент получения денежных средств продавцом. Такое обязательство может быть несколько невыгодным для покупателя, так как в случае какой-либо задержки при произведении оплаты его банком, ответственность будет лежать на покупателе.

3. Банковское подтверждение оплаты покупателем не имеет юридически обязывающего характера

Наиболее быстрым и доступным способом подтверждения банковских транзакций являются СВИФТ-сообщения, которые содержат как ключевую информацию о плательщике, получателе, сумме оплаты, дате платежа и прочее, так и может содержать гарантию подлинности соответствующей информации со стороны самого банка. Вместе с тем, следует помнить о том, что существует классификация СВИФТ-сообщений, в соответствии с которой они могут иметь, среди прочего, разное целевое предназначение, а также разную степень надежности информации, которая в них содержится.

Так, например, СВИФТ-сообщение под классификационным номером МТ999 является банковским сообщением, которое (1) является сообщением свободной формы, носящим информационный характер, и (2) не содержит так называемый BKE (специальный электронный ключ, удостоверяющий подлинность СВИФТ-сообщения и личность банка, который такое сообщение выдал). Имея информационный характер, такое сообщение безотносительно своего содержания не может возлагать на банк, который его выдал, какие-либо юридические обязательства. Соответственно, надлежащим подтверждающим документом осуществления платежа со стороны покупателя такое сообщение быть не может.

В нашей практике было несколько случаев, когда в подтверждение совершения платежа или выдачи банковской гарантии предоставлялось сообщение под классификационным номером МТ999, однако де-факто платеж совершен не был и банковская гарантия не выдавалась. Злоумышленники для сокрытия такого обмана часто используют цепочку авизующих банков, чтобы усложнить для добросовестной стороны возможность проверки факта совершения платежа.

Поскольку отношения между банком покупателя и продавцом регламентировать сложно, возможны два пути предотвращения введения продавца в заблуждение вышеуказанным образом: (1) возложить на покупателя широкое обязательство надлежащим образом подтвердить произведение платежа, (2) проводить тщательную проверку при ознакомлении с банковскими документами, полученными от покупателя и/или его банка.

Евгений Блинов, партнер и руководитель практики международного арбитража Eterna Law