Walka z oszustwami finansowymi w Ukrainie nabiera tempa — od 2024 roku państwo aktywizowało działania mające na celu powstrzymanie działalności tzw. dropów — osób, które udostępniają dostęp do swoich rachunków płatniczych osobom trzecim w celu realizacji oszukańczych schematów.
Ustawodawcy, regulatorzy i organy ścigania opowiadają się za kryminalizacją zjawiska dropów, pracują nad stworzeniem odpowiedniej infrastruktury kontrolnej oraz jasnych wytycznych dotyczących współpracy banków z organami ścigania.
Wyjaśniamy, co wiadomo o walce z dropami na poziomie legislacyjnym, kiedy powstanie ich rejestr, jak będzie działał, a także w jaki sposób banki wykrywają dropów i współpracują z organami ścigania w ramach przeciwdziałania oszustwom finansowym.
Jakie przepisy regulują walkę z dropami
W Ukrainie obowiązują już przepisy mające na celu przeciwdziałanie wykorzystywaniu dropów (tzw. „mułów finansowych”) w procederach prania pieniędzy i innych nielegalnych operacjach finansowych. Kluczowe postanowienia zawarte są w ustawie Ukrainy „O przeciwdziałaniu legalizacji (praniu) dochodów pochodzących z przestępstw, finansowaniu terroryzmu oraz finansowaniu rozprzestrzeniania broni masowego rażenia”.
Od października 2024 roku do końca marca 2025 roku na Ukrainie, z inicjatywy Narodowego Banku Ukrainy, obowiązywały limity na przelewy P2P (z karty na kartę) w wysokości 150 tysięcy hrywien miesięcznie. Po ich wprowadzeniu wolumeny spadły z 250 mld UAH do 170 mld UAH miesięcznie.
Ponadto w październiku 2024 roku Rada Najwyższa przyjęła projekt ustawy nr 11043, mający na celu wsparcie walki z tzw. dropami. Dokument wzmacnia kompetencje Narodowego Banku Ukrainy w zakresie regulacji rynku usług finansowych, zwiększa grzywny dla naruszycieli prawa płatniczego do 5% wartości podejrzanej transakcji oraz zobowiązuje banki do informowania klientów o możliwości przekazania ich danych osobowych do Policji Narodowej.
Walka z dropami jest kwestią bezpieczeństwa narodowego, ponieważ karty należące do nich są często wykorzystywane do aktów terrorystycznych, podpaleń samochodów wojskowych oraz działań dywersyjnych.
Niepowodzenie w ujawnieniu tajemnicy bankowej Policji Narodowej
W projekcie ustawy nr 11043 ustawodawcy planowali umożliwić Narodowej Policji dostęp do tajemnicy bankowej. Banki, systemy płatnicze i firmy finansowe miały zostać zobowiązane do przekazywania informacji funkcjonariuszom policji na podstawie zapytań elektronicznych lub pisemnych. Dane miały obejmować: kwoty, waluty, daty transakcji, dane identyfikacyjne odbiorców płatności, adresy IP nadawców. Jednak poprawka ta została odrzucona przez Radę Najwyższą i ustawa została przyjęta bez tego zapisu.
Obecnie Narodowa Policja może uzyskać dostęp do tajemnicy bankowej wyłącznie na podstawie decyzji sądu.
Jednocześnie dostawcy usług płatniczych zostali zobowiązani do informowania klientów o warunkach świadczenia usług, w tym o środkach bezpieczeństwa oraz działaniach podejmowanych przez usługodawcę w przypadku otrzymania oficjalnego zapytania od Narodowej Policji Ukrainy dotyczącego transakcji płatniczej, która może nosić znamiona przestępstwa (kradzież, oszustwo, przywłaszczenie, pranie pieniędzy, cyberprzestępczość itp.).
W przyszłości w Ukrainie planuje się utworzenie jednolitego rejestru dropów oraz kryminalizację tej działalności.
Kryminalizacja „dropów”
Narodowa Policja Ukrainy proponuje wprowadzenie odpowiedzialności karnej za zakładanie kart bankowych za wynagrodzeniem lub udostępnianie rachunków tzw. „dropom”. Proponowana kara to pozbawienie wolności do 3 lat.
Rada Najwyższa przyjęła już w pierwszym czytaniu projekt ustawy nr 10190 (z późniejszymi poprawkami), który przewiduje odpowiedzialność karną dla „dropów”. Proponowane kary to: od 3 do 8 lat więzienia oraz zakaz zajmowania określonych stanowisk lub prowadzenia działalności do 3 lat. Od 5 do 10 lat za działania powtarzające się lub popełnione w zmowie. Od 7 do 12 lat w przypadku działań przestępczych w czasie stanu wojennego, wyjątkowego lub popełnionych przez grupę.
Podczas posiedzenia komisji śledczej ds. „dropów” przedstawiciele Policji Narodowej podkreślili, że celem organów ścigania nie jest ściganie przypadkowych osób, lecz przeciwdziałanie zjawisku systemowo – poprzez utworzenie rejestru „dropów” i wymianę danych, ze szczególnym uwzględnieniem odpowiedzialności organizatorów i wykorzystywaczy takich osób w przestępczych schematach.
Podstawowe działania w walce z dropami:
- utworzenie rejestru „dropów” – nad tym pracuje Policja Narodowa wraz z Narodowym Bankiem Ukrainy.
- wymiana danych między bankami a organami ścigania.
Próbowano ją wdrożyć poprzez nowelizację ustawy o bankach i usługach płatniczych, ale poprawka nie uzyskała poparcia w parlamencie.
Rejestr dropów
Od 2024 roku trwają prace nad stworzeniem i wdrożeniem rejestru „dropów” w Ukrainie. Eksperci Narodowego Banku przygotowują odpowiedni projekt ustawy, który po zaakceptowaniu przez NBU zostanie przekazany do Rady Najwyższej.
Rejestr ma zawierać dane takie jak: informacje osobowe klienta, numer jego karty bankowej oraz dane banku, który zidentyfikował daną osobę jako „dropa” i zgłosił ją do rejestru. Dostęp do bazy mają mieć wszystkie banki działające na Ukrainie.
Celem rejestru jest zwalczanie oszukańczych przelewów typu P2P oraz innych nielegalnych operacji finansowych z udziałem „dropów”.
Rejestr umożliwi bankom szybkie identyfikowanie klientów o wysokim ryzyku i zapobieganie wykorzystywaniu ich kont w przestępczych schematach.
Osoby wpisane do rejestru mogą podlegać ograniczeniom w operacjach finansowych – np. limit przelewów powyżej 50 000 UAH miesięcznie, ograniczenia czasowe (np. na okres roku).
Obecnie już istnieje współpraca i wymiana informacji między bankami a Policją Narodową w zakresie wykrywania „dropów”, a rejestr ma uprościć i przyspieszyć ten proces.
W Ukrainie aktywnie wdrażane są środki oraz przygotowywane podstawy prawne do stworzenia rejestru lub jego prototypu w ramach systemu bankowego. W najbliższym czasie spodziewane jest przyjęcie odpowiednich aktów prawnych, które formalnie uregulują jego funkcjonowanie.
Jak banki mogą wykrywać „dropów”
Banki dysponują technicznymi możliwościami skutecznego wykrywania „dropów”, jednak napotykają na przeszkody legislacyjne w zakresie przekazywania tych informacji organom ścigania, co utrudnia walkę z tym zjawiskiem.
Jeśli bank otrzyma informację, że dana karta jest wykorzystywana przez „dropa”, może przeanalizować, z jakich urządzeń logowano się do bankowości internetowej powiązanej z tą kartą. Następnie może sprawdzić, czy to samo urządzenie było wykorzystywane do logowania na inne karty — nawet jeśli te jeszcze nie są wykorzystywane w przestępczych celach.
Każda operacja zostawia ślad (np. adresy IP), więc przy odpowiedniej woli banki mogą łatwo identyfikować „dropów”. Niektóre ukraińskie banki już aktywnie wykorzystują systemy antyfraudowe do ich wykrywania.
Jednak ze względu na to, że w zeszłym roku nie przyjęto zmian do ustawy o usługach płatniczych, banki nie mogą oficjalnie przekazywać takich danych organom ścigania bez decyzji sądu. Organy te mogą uzyskać niezbędne informacje wyłącznie na podstawie orzeczenia sądowego, co znacząco utrudnia i spowalnia procedurę.
Zatem mimo iż współpraca operacyjna między bankami a policją istnieje, nie ma jeszcze charakteru systemowego.
Narodowy Bank Ukrainy przekazał bankom zalecenia dotyczące identyfikacji podejrzanych operacji — na przykład logowanie się z jednego telefonu na wiele kont lub wiele kart zarejestrowanych na jeden numer finansowy.
Banki potrzebują jasnych wytycznych od NBU dotyczących wykrywania „dropów”
Ukraińskie banki otrzymały od Narodowego Banku Ukrainy ogólne zalecenia dotyczące wykrywania podejrzanych operacji (na przykład logowanie się z jednego telefonu na różne karty lub wiele kart zarejestrowanych na ten sam numer finansowy).
Jednak parlamentarzyści podkreślają, że to NBU ponosi odpowiedzialność za opracowanie precyzyjnych regulacji dla dostawców usług płatniczych, opartych na podejściu zorientowanym na ryzyko, w celu zwalczania zjawiska „dropów”.
Banki powinny mieć jasne i jednoznaczne kryteria identyfikowania ryzykownych transakcji, a nie polegać na „profesjonalnej ocenie” poszczególnych przedstawicieli NBU. Co więcej, brak wyraźnych kryteriów kontroli „dropów” był również wspomniany w orzeczeniach Sądu Najwyższego w sprawach o zaskarżenie kar finansowych nałożonych na banki przez regulatora.
NBU oskarżany jest o niespójne stosowanie sankcji wobec banków za te same naruszenia — małe banki szybko otrzymują grzywny, podczas gdy duże systemowe instytucje, mimo widocznych problemów z „dropami”, nie ponoszą odpowiedzialności.
Na posiedzeniu komisji śledczej wskazano również, że NBU nadużywa prawa do podejmowania decyzji według własnego uznania. Banki często godzą się z decyzjami regulatora ze strachu przed utratą licencji, nawet jeśli się z nimi nie zgadzają.
Rynek potrzebuje przejrzystości i jasnych reguł dotyczących wykrywania oraz reagowania na ryzykowne transakcje. Krytykuje się fakt, że NBU oczekuje od banków analizy szczegółów podejrzanych operacji, nie oferując jednocześnie konkretnych instrukcji, jak banki powinny to robić w praktyce. Banki nie są organami ścigania i potrzebują jasnych wytycznych, kiedy i w jakich przypadkach mają przekazywać dane organom ścigania — zaznaczyli parlamentarzyści.
Posłowie planują przygotowanie poprawek do ustawy o Narodowym Banku Ukrainy, które miałyby na celu ograniczenie dyskrecjonalnych uprawnień NBU i wprowadzenie jednoznacznych przepisów na poziomie ustawowym.
