Российские банки получают письма, направленные якобы от Службы внутренних доходов США (IRS). В письме на английском языке от банка требуется в максимально короткий срок предоставить по «защищенному» номеру факса или e-mail информацию о счетах состоятельных американских клиентов с остатками от $500 тыс. у физлиц и от $1 млн у компаний, сообщает газета «Коммерсантъ».

К письму приложена модифицированная спецформа FATCA — американского налогового закона, который требует от финансовых организаций-нерезидентов предоставлять в IRS информацию о счетах американских резидентов и лиц, ими контролируемых, и выступать налоговыми агентами по операциям получения доходов от источников в США.

Есть основания полагать, что письма являются фиктивными. Во-первых, требовать отчетность с банков IRS имеет право лишь с 1 января 2015 года, но даже тогда американская организация не сможет запросить операции по счету. Кроме того, она в принципе не использует факсы и электронную почту.

«На подозрения наводит канал передачи информации — факсом уже давно никто не пользуется, — отмечает начальник юридического управления Интерпромбанка Тарас Марченко. — Кроме того, есть сроки предоставления информации в IRS, и как минимум банк перед отправкой данных проверил бы, получали ли аналогичные запросы в других банках, и сверился с сайтом IRS».

Пока лишь несколько банков получили подобные письма, но если рассылка сообщений примет массовый характер, некоторые банки могут не вспомнить правила IRS, получив от нее запрос. «Сейчас август, руководство в отпусках, а тут еще и санкции», — говорит другой банкир. Получатель такого письма, увидев эмблему IRS и слово «срочно» и вспомнив, что банк вроде присоединялся к FATCA, из опасений «как бы нам не заблокировали корсчет» вполне может взять да и скинуть всю информацию, добавляет он.

По мнению председателя совета директоров «Золотой короны» Николая Смирнова, собирать такую информацию можно для кражи денег со счетов клиентов. «Позвонить клиенту, назвать детали его персональных данных, расчетов, которые он производил, и потребовать сообщить секретные данные в целях проверки или разблокировки счета — например, пароль для входа в интернет-банк или банк-клиент, если речь идет о юрлице», — рассуждает он.

Возможны и более серьезные схемы: подделка платежных распоряжений, отмена совершенных ранее сделок и перечисление средств на другие счета, опасается руководитель группы в области систем комплаенс и ПОД/ФТ КПМГ в РФ и СНГ Дмитрий Чистов. «Данных для этого достаточно. Печать компании и подпись должностных лиц — все это попадает в пакет запрашиваемых сведений», — поясняет он.