Сообщество «Экономика» 12:19 14 апреля 2022

Санкции за обход санкций: как в США ловят и штрафуют нарушителей

"ЗАВТРА". Сергей Владимирович, нам объявлены «адские санкции», но как США собираются следить за соблюдением этих санкций?

Сергей АНУРЕЕВ, доктор экономических наук, профессор Департамента общественных финансов Финансового университета. У Соединённых Штатов богатый опыт наложения штрафов за нарушение санкций. Они не одно десятилетие штрафуют по самым разным поводам и компании, и банки, и физических лиц. Есть официальная статистика по таким штрафам, которая публикуется Управлением по контролю за иностранными активами (Office of Foreign Assets Control — OFAC), являющимся подразделением Министерства финансов США (US Treasury).

За 2022 год, который пока только начался, они опубликовали два решения по наложению штрафов. За 2021 год было оштрафовано 19 лиц. А самая большая сумма штрафов была в 2019 году: 26 штрафов по 22 лицам на 1,3 млрд долл.

"ЗАВТРА". Но это не только в отношении России?

Сергей АНУРЕЕВ. Конечно, сюда входят и другие страны и организации, которые не идут в мейнстриме американской политики. Есть несколько десятков разных обстоятельств, по которым могут быть наложены штрафы, и политические санкции — это только одна из тем.

Количество штрафов именно по политическим мотивам было в прошлые годы относительно небольшим, но общее число и суммы штрафов применительно к крупным корпорациям, как американским, так и неамериканским, внушительны.

По сути, такие штрафы являются формой квази-налогов или даже индивидуальных налогов. У нас в теории налогов и инвестиционного климата принят принцип универсализма: условия деятельности должны быть одинаковы для всех, а в США существует целая индустрия получения индивидуальных разрешений, которыми определяется, что можно, а что нельзя делать в тех или иных подсанкционных странах.

"ЗАВТРА". То есть кому-то можно работать, например, с Ираном, по специальному разрешению?

Сергей АНУРЕЕВ. Да, американские компании работают и с Ираном, и на Кубе, и в других странах, им что-то разрешают, а потом начинаются долгие разбирательства на тему: «а не вышли ли они за границы разрешений, учли ли все обстоятельства, которые были запрещены?» По сути, штрафы — это цена индивидуальных разрешений.

Законодательно предполагается, что штраф равен размеру транзакции, которую провели с подсанкционным лицом: перевели тысячу долларов — штраф тысяча долларов, перевели миллиард — штраф миллиард. Но на практике американцы очень избирательно подходят к сумме штрафов за те или иные нарушения. Создана целая индустрия, очень быстро развивающаяся, в которой юристы, аудиторы, консультанты, IT-шники занимаются, с одной стороны, тем, как избегать штрафов, с другой — как ловить тех, кто избегает.

"ЗАВТРА". А как это конкретно работает на практике?

Сергей АНУРЕЕВ. Рассмотрим ситуацию с одним крупным европейским банком, "дочка" которого занимает значимую позицию в России. Судебное решение состоялось в апреле 2019 года. Первоначально ему предъявили штраф в размере полутора миллиарда долларов. Но поскольку банк пошёл на сотрудничество с американскими органами, ему снизили сумму до 650 миллионов долларов, то есть более чем в 2 раза.

Банку инкриминировали то, что он не должным образом проводил платежи (в соответствии с индивидуальными разрешениями) на Кубу, в Судан, Иран и Ливию (в резолютивной части наиболее подробно расписано про Иран). Самый крупный штраф был наложен на немецкий офис этого банка, расположенный в Мюнхене. Этот офис с 2007 по 2011 год провёл 2158 платежей в адрес подсанкционного лица из Ирана, но не напрямую, а через «дочки» этого лица. Надо отметить, что основания для штрафов формулируются достаточно широко, то есть может быть оштрафовано не только лицо из санкционного листа, но и лица, прямо или косвенно с ним связанные.

"ЗАВТРА". Это можно трактовать, как известное «дышло»...

Сергей АНУРЕЕВ. Да, и банк считал, что поскольку «дочки» этой иранской компании в санкционном листе не стоят, то с ними операции проводить можно. Более того, поскольку эти операции проводились на протяжении четырёх лет, банк думал, что раз первый год «прокатило», второй год «прокатило», значит можно. А американский регулятор просто сидел и ждал, пока «телёночек вырастет большим»... По-честному, надо было сразу, отловив парочку транзакций, сказать: «Ай-ай-ай, нельзя». Но это не в интересах американского регулятора, поэтому он терпеливо ждал несколько лет, пока сумма штрафа станет больше, исходя из большего объёма транзакций.

"ЗАВТРА". А с какими операциями были связаны эти платежи Ирану?

Сергей АНУРЕЕВ. С поставками казахстанской нефти в Иран, за которую Иран платил через этот мюнхенский офис несколько лет, пока размер штрафа не дорос до полумиллиарда долларов. Банк обвинили в отказе от должного контроля, поскольку банк действовал формально: санкционные списки автоматически проверялись программой, с периодическим закачиванием обновлений этого списка, и выдавался ответ, есть клиент в списке или нет. Но с точки зрения санкционной риторики этого недостаточно, нужно было банку «копнуть» клиента глубже.

"ЗАВТРА". А кто этим должен заниматься? Служба безопасности банка?

Сергей АНУРЕЕВ. В банках, и в российских тоже, есть службы, которые занимаются противодействием легализации преступных доходов, там похожий инструментарий задействован.

Далее, этому банку предъявили обвинение в том, что он игнорировал так называемые красные флажки и сигналы о том, что связанные компании могут быть действительно связаны. Более того, банк предлагал клиентам «креативную бухгалтерию», грубо говоря, схемы расчётов в обход санкций.

"ЗАВТРА". А как это выявили?

Сергей АНУРЕЕВ. Через корпоративные почтовые ящики, с которых рассылалась информация клиентам.

Ещё банку предъявили, что в документах по внешним контрактам можно было выявить связь клиентов с подсанкционным лицом, но то ли банк проворонил это намеренно, то ли не смог распознать.

Следующее обвинение: американские банки отвергли несколько платежей этого банка, после чего банк изменил некоторые форматы платежей, скрыл контрагента и провёл платёж ещё раз, с помощью определённых форматов сообщений SWIFT.

"ЗАВТРА". Это наводит на мысль, что SWIFT используется для того, чтобы мониторить ситуацию?

Сергей АНУРЕЕВ. Конечно! Но и американские коллеги могли настучать на конкурента, мол, «что-то пошли суммы подозрительно одинаковые». Ведь если первый раз платёж отвергли, а второй раз вы, не подождав неделю-другую и не разбив его на мелкие суммы, внесли лишь небольшие уточнения в назначении платежа подсанкционному лицу и поставили такую же сумму, это вызовет вопросы. Для этого не нужно даже никакой ручной обработки, поскольку с помощью специальных программ можно распознавать такой повторный платёж с изменёнными реквизитами. У того европейского банка, о котором мы говорим, было шесть платежей, отвергнутых американскими банками и повторённых ещё раз. Этого было достаточно, чтобы банк встал «на карандаш».

"ЗАВТРА". А на основании чего ему скостили штраф?

Сергей АНУРЕЕВ. OFAC принял во внимание, что это было первое расследование, что банк сотрудничал в расследовании дела и принял меры по недопущению такой ситуации в будущем.

Ещё один пример — компания Airbnb. Это аналог Booking.com, онлайн-площадка по краткосрочной аренде частного жилья по всему миру. Этой компании, штаб-квартира которой находится в Сан-Франциско, американский Минфин дал индивидуальное разрешение (с определёнными ограничениями) для работы на Кубе, чтобы кубинцы могли давать объявления о приёме гостей, получать деньги и предоставлять дополнительные сервисы.

Компания в рамках этого индивидуального разрешения работала на Кубе с 2015 года по 1 марта 2020 года. Судебное решение было принято 3 января 2022 года. Было выявлено 1200 транзакций средним размером 139,5 долларов. Интересно, что если европейский банк был оштрафован за крупные транзакции (около тысячи транзакций суммарно на 1,5 миллиарда долларов), то здесь были микро-транзакции.

Скорее всего, эти платежи шли через американские карточные системы, например, Visa. Вероятно, Visa и помогла американскому регулятору как-то этот вопрос подсветить. Причём OFAC, расследуя это дело, решил особо не заморачиваться доказательствами по большому количеству платежей. Он выявил 1200 платежей с нарушениями и посчитал, что всего их было более трёх тысяч. То есть они могут даже не доказывать все эпизоды, а сказать, что «мы тысячу нашли и думаем, что у вас в три раза больше таких транзакций, мы применяем метод экстраполяции для того, чтобы вас оштрафовать».

"ЗАВТРА". Соответственно, сумма штрафа возрастает.

Сергей АНУРЕЕВ. Да. Но поскольку компания американская, да ещё и пошла на сотрудничество с OFAC, американский регулятор существенно снизил штраф, и финальная сумма составила всего 91 тысячу долларов.

"ЗАВТРА". А чем всё-таки провинилась эта американская компания?

Сергей АНУРЕЕВ. При выходе на кубинский рынок она должна была обеспечить сочетание систем автоматического и ручного контроля. Первая версия их автоматического контроля позволяла что-то отслеживать, но не удовлетворяла всем требованиям той индивидуальной лицензии, которую выдал американский регулятор для работы на Кубе.

В частности, в лицензии было разрешено размещать объявления от рядовых кубинцев и обычных кубинских предпринимателей, но нельзя было размещать объявления от кубинских госслужащих, членов Коммунистической партии Кубы и объявления об аренде собственности, связанной с правительством Кубы. Автоматическая система Airbnb в её первой версии не могла этого распознавать и, соответственно, блокировать IP-адреса людей, которые входят в подсанкционную категорию.

Но чтобы всё это распознавать, Airbnb должна была получить доступ к кубинским реестрам недвижимости, списку членов Коммунистической партии Кубы и госслужащих. Не думаю, что правительство Кубы предоставило американскому OFAC такие исчерпывающие данные. Но с точки зрения информационных технологий контроля санкций, при выдаче разрешения на деятельность Airbnb на Кубе, предполагалось, что эта компания каким-то образом получит эти сведения и будет фильтровать владельцев недвижимости по принадлежности их к кубинской расширенной элите.

В первых версиях программного обеспечения у них это не получилось, но они дали обещание, что получится. Спустя годы мы, наверное, узнаем, добилась ли Airbnb такой разносторонней оценки контрагентов на Кубе. Ещё раз подчеркну, что им предписывалось определять среди контрагентов не только крупные банки или оборонные компании, не только депутатов, а всех госслужащих, всех членов Коммунистической партии и их родственников.

"ЗАВТРА". Если члены Компартии и госслужащие как-то зафиксированы, то как вычислить всех их родственников?

Сергей АНУРЕЕВ. Американские IT-компании собирают колоссальную информацию обо всех. Вспомните, что когда вы читаете что-то в Интернете, вам подсовывают контекстную рекламу, а когда смотрите "Ютюб", вам подбирают ролики сообразно вашим интересам. Если даже вы сели за другой компьютер, не в своём доме, то через непродолжительное время алгоритм "Ютюб" поймёт по вашим предпочтениям, что вы переместились из Москвы, например, в Тверь. Когда я там бываю и останавливаюсь в частном доме, то через два-три дня "Ютюб" начинает предлагать те ролики, которые я обычно смотрю, хотя IP-адрес другой, и я другое устройство использую.

Конечно, американские регуляторы пока ещё не научились собирать ту информацию, которую используют IT-гиганты. Пока основной канал информации для них — это стукачи. На сайте OFAC есть специальный раздел, где каждый желающий может оставить своё сообщение.

И надо понимать, что санкционные методы заимствованы из инструментария противодействия легализации преступных доходов. Есть огромный пласт специалистов, которые вынуждены по должности сообщать куда следует о том, что они что-то про клиента узнали, и ни в коем случае не рассказывать об этом самому клиенту. Это, прежде всего, аудиторы, адвокаты, риелторы, ювелиры…

"ЗАВТРА". Банковские служащие…

Сергей АНУРЕЕВ. Банковские служащие, конечно! В чём сейчас проблема крупных «дочек» европейских банков у нас, в России? К ним может прийти родственник подсанкционного лица, но с другой фамилией, а они знать не знают об этом. А спустя годы кто-нибудь настучит, и даже если с самого этого родственника взять будет нечего, с банка-то будет что взять! За то, что посмел открыть ему счёт или провести какой-то платёж. А поскольку штраф равен сумме платежа или счёта, то можно попасть на очень большую сумму.

Поэтому SWIFT оставили неслучайно.

Есть ещё система "СПАРК-Интерфакс", которая предоставляет данные по собственникам и отчётности российских предприятий на основе информации из налоговых органов. Она, конечно, не в публичном доступе, но оформить недорогую платную подписку и посадить некоего русскоязычного человека, живущего в условной Польше, чтобы он этот "СПАРК-Интерфакс" за небольшую денежку исследовал и находил связи не связанных, на первый взгляд, лиц, особенно когда размеры штрафов предстоят огромные, не составляет никакого труда.

Есть ещё реестры недвижимости, тоже в публичном доступе. Конечно, не длинные списки, что в таком-то доме есть квартиры Иванова, Петрова, Сидорова, но индивидуальные запросы можно в эту систему направлять. Благодаря некоторым оппозиционным блогерам эту тему подсветили несколько лет назад, раскрыв технику, которую использовали спецслужбы западных стран, давая этим блогерам информацию. Они, по сути дела, рассказали, как будут ловить подсанкционных лиц.

По-хорошему, надо было закрывать весь реестр, а закрыли выборочно. Таким образом, поставили флажки: допустим, к 99% реестра можно обратиться с индивидуальным запросом и получить сведения, а к 1% нельзя. Это и есть флажок, что нужно этот процент исследовать во всех деталях.

Поэтому нужно закрывать весь реестр недвижимости (прим. ред. — ролик с этой беседой с Сергеем Ануреевым вышел на канале "День ТВ" 1 апреля, а 6 апреля в Госдуму был внесён законопроект, согласно которому данные из Единого государственного реестра недвижимости (ЕГРН) будут доступны только с согласия собственников объектов). Мы спокойно жили с закрытыми реестрами семь или восемь лет назад, до того, как они стали открытыми, и всё было нормально.

Ещё совет: не использовать G-mail и другие e-mail. Это всё попадает под мониторинг.

"ЗАВТРА". Даже наш "Яндекс"…

Сергей АНУРЕЕВ. К сожалению, считается, что "Яндекс" и "Мэйл.ру" — это как бы наше национальное достояние. Но движок Яндекс-браузера написан на движке "Гугла", акционеры у "Яндекса" и "Мэйл.ру Групп" вроде бы как российские, но почему-то прикрываются офшорами.

И e-mail, и телефонные разговоры могут использоваться в качестве источников информации. Опять же, оппозиционные блогеры, расследуя деятельность отдельных чиновников, показали, что американские спецслужбы могут это находить.

"ЗАВТРА". Думаю, они просто вломились «в личку» этих чиновников на "Фейсбуке"*! Не так давно бывший американский посол в России Макфол делал в Конгрессе США доклад о российской элите. И он не скрывал, что работал в плотной связке с бывшим главой службы безопасности "Фейсбука"*. То есть они не стесняются копаться в чужом белье…

Сергей АНУРЕЕВ. Приведу на эту тему пример. Как-то я писал работу о пенсионных фондах, в том числе Австралии. Там у одиноких пенсионеров пенсии чуть больше, чем у семейных пенсионеров, а коммунальные платежи чуть меньше. Так вот, уже четыре года назад Австралийский Пенсионный фонд использовал программу распознавания лиц, которая официально заходила на странички родственников этих пенсионеров в соцсетях и изучала их. Если вдруг обнаруживалась фотография, на которой оба пенсионера, которые находятся в разводе, встретились, например, у внука на дне рождения, то это было основанием для Пенсионного фонда Австралии пересчитать за многие годы назад им пенсию, ссылаясь на то, что они встречаются.

"ЗАВТРА". Что это типа фиктивный развод?

Сергей АНУРЕЕВ. Да. И эти примеры были приведены на официальном сайте Пенсионного фонда Австралии.

"ЗАВТРА". Но внуки-то общие!

Сергей АНУРЕЕВ. А вот так! Поздравляйте внуков в разные дни, а раз засветились на одной фотографии, то это является основанием для пересчёта пенсии.

Из всего вышесказанного ясно, что все те технологии, которые используются IT-компаниями для понимания профилей пользователей и предложения им индивидуального контента, будут использоваться американскими регуляторами для того, чтобы отслеживать людей под санкциями. А потом по этим флажкам аудиторы и юристы уже в ручном режиме будут готовить материалы для суда.

Пример с Airbnb показывает, что американские государственные органы не гнушаются ставить IT-компаниям задачи по сегрегации жителей конкретной страны по тому или иному признаку.

"ЗАВТРА". Получается, что пресловутый цифровой концлагерь, который мы привыкли представлять как клетку, на самом деле — эта самая сеть, в которой человек находится постоянно под воздействием неких штрафных санкций.

Сергей АНУРЕЕВ. Да, пока IT-гиганты пытаются зарабатывать на нас с помощью контекстной рекламы, но в дальнейшем они будут зарабатывать гораздо больше на санкционной тематике.

"ЗАВТРА". Через тот же SWIFT, о чём вы уже говорили...

Сергей АНУРЕЕВ. SWIFT позволяет не только отслеживать отдельные транзакции, но и связывать в цепочку транзитные фирмы, которые попытаются использовать для обхода санкций.

И если даже отдельные банки независимо друг от друга будут задействованы в отдельных элементах цепочки, и им будет казаться, что эта цепочка разорвана, то всё равно вся база транзакций SWIFT находится в одной организации, и у неё есть алгоритмы, которые будут вязать эти цепочки по суммам, по географической принадлежности и прочему. Ведь SWIFT — это просто защищённый канал информации, и через него идут не только платежи, но и контракты и прочая бизнес-информация.

Платежи через SWIFT идут в структурированном формате и подвергаются быстрому автоматическому контролю. Контракты контролировать сложнее, но выявить в текстах некие слова и словосочетания легко. То есть людям, которые сядут за ручную обработку, будут уже даны флажки-подсказки, где искать.

"ЗАВТРА". А реестры владельцев предприятий, недвижимости тоже обрабатываются автоматически? Или вручную?

Сергей АНУРЕЕВ. В зависимости от страны. У нас они обрабатываются вручную. Но толковый программист вполне может написать скрипт, который будет обращаться к реестру и шаг за шагом скачивать определённую информацию. Например, были случаи утечки баз данных резидентов офшоров (например, так называемое Панамское досье). Разумеется, любые реестры, находящиеся в открытом доступе, могут быть использованы для поиска лиц, косвенно связанных с подсанкционными лицами.

"ЗАВТРА". А по каким критериям ведётся такой поиск?

Сергей АНУРЕЕВ. Это может быть регистрация по одному адресу или тот факт, что директора или собственники вместе учились в одной школе или вузе, или много лет назад выступили учредителями одной компании, или подписывали договор, или оформляли совместно недвижимость, или перепродали друг другу какую-то долю в компании. В реестрах всё это есть, ведь там указывается не только, кто сейчас является владельцем, генеральным директором, бухгалтером конкретной компании, но и кто владел и возглавлял до них.

Подобной техникой анализа взаимосвязей российские банки пользуются уже десятилетиями для выявления махинаций заёмщиков с фирмами-однодневками, с зиц-председателями и тому подобным.

Или возьмём какое-нибудь оборонное предприятие, являющееся градообразующим для конкретного района. С большой долей вероятности можно предположить, что значительная часть компаний, которые зарегистрированы в этом же районе, так или иначе связаны с этим предприятием.

"ЗАВТРА". Ясно, что реестры надо закрывать.

Сергей АНУРЕЕВ. Да, и очень жёстко ограничивать право их использования. Пользователь, обращающийся к реестру, должен быть видим, и доступ должны получать только люди из очень узкого перечня, которым это по профессии действительно нужно.

Ещё надо отметить, что под санкции могут попасть не только лица, являющиеся собственниками или генеральными директорами предприятий, которые работают с подсанкционными предприятиями, но и главные бухгалтера и даже секретари. Например, если у девочки-секретарши, которая ведёт и подписывает протоколы заседаний правления какого-нибудь подсанкционного предприятия, есть папа, имеющий недвижимость за рубежом, то привет недвижимости папы, фамилия девочки вошла в соответствующую базу данных.

"ЗАВТРА". Получается, для того, чтобы потрясти Буратино, поводов масса!

Сергей АНУРЕЕВ. Приведу примеры, как это уже де-факто работает в смежной области. В Великобритании есть понятие "корпоративный секретарь" — это человек с профессиональным аттестатом, например, бухгалтера или юриста. Реестр этих лиц есть в саморегулируемых организациях, и только люди с такими аттестатами имеют право составления и подписи корпоративных документов определённого уровня. Соответственно, они стоят «на карандаше» с точки зрения штрафов за неправильное оформление, вплоть от исключения из профессии.

Ещё пример, уже из российской практики. В рамках разбирательства с крупным российским банком, рухнувшим в 2004 году, получила срок девушка-секретарь, чья подпись стояла на протоколах заседаний кредитных комитетов по выдаче кредитов, которые были признаны заведомо фиктивными. Разумеется, были привлечены к ответственности и другие сотрудники банка, около десяти человек, включая зампреда этого банка. Но только собственник этого банка почему-то в Лондоне продолжает раздавать разные интервью.

"ЗАВТРА". Но здесь речь идёт хотя бы о сотрудниках, а как мы говорили ранее, могут людей вычислять просто по фотографиям в соцсетях!

Сергей АНУРЕЕВ. Да, и это большая глупость даже уже взрослых детей наших госслужащих или олигархов, когда они вывешивают свои фото на Майами или где-то ещё, подсказывая тем самым, где недвижимость их родителей. А поскольку трактовка подсанкционного лица, с точки зрения американских органов, очень широкая (родственники и лица, прямо или косвенно работающие на подсанкционное лицо), то таким образом детишки высвечивают все связи.

"ЗАВТРА". Но так можно узнать только про личные связи, а есть люди, которые по должности владеют всей бизнес-информацией. Это аудиторы. Причём в России работают и зарубежные аудиторские фирмы. Как это влияет на ситуацию с санкциями?

Сергей АНУРЕЕВ. Аудиторы должны следить за широчайшей палитрой нарушений, в том числе в области кибер-шпионажа, охраны окружающей среды, прав трудящихся, манипуляций на финансовых рынках и так далее. Аудиторы обязаны сообщить куда следует и не рассказать об этом клиенту. Если будет доказано, что они не сообщили или рассказали клиенту, то у аудитора будет отозван аттестат, и прощай, профессия!

Здесь возникает вопрос, насколько они будут выполнять требования в ситуации политических санкций. Думаю, лица с российским аттестатом вряд ли будут особенно стараться соблюдать американское законодательство о санкциях, а вот россияне с западным аттестатом аудитора окажутся перед моральной дилеммой: оставаться в профессии или оставаться патриотом и не стучать.

Западные руководители аудиторских фирм пытаются как-то это развести: самим не погружаться в детали, чтобы у них было алиби, что они точно не знали, а конкретную процедуру аудита поручать людям, не обладающим западными аттестатами. Но это больше игра на публику.

Сейчас аудиторская «Большая четвёрка» (PricewaterhouseCoopers, KPMG, Deloitte и Ernst & Young) заявила о том, что покидает Россию. Но хитрость в том, что они ещё в 2014–2015 годах перерегистрировали собственность на российских аудиторов, то есть российские физические лица выступали с названиями «Большой четвёрки».

"ЗАВТРА". Так это хорошо, если у нас появился суверенный аудит?

Сергей АНУРЕЕВ. Есть ряд проблем. Во-первых, очень сложные акционерные соглашения между российскими лицами: что они могут и что не могут, кому и как они должны продать свою долю, если перестанут заниматься аудитом. Эти соглашения не опубликованы, хотя надо бы. Во-вторых, есть соглашения по использованию бренда западных аудиторских компаний, так называемая франшиза. Они тоже не опубликованы. В-третьих, из-за рубежа периодически приезжают люди, которые осуществляют контроль качества аудита и вследствие этого имеют широчайший доступ ко всей документации.

"ЗАВТРА". И перед ними не стоит дилемма стучать/не стучать.

Сергей АНУРЕЕВ. Более того, аудиторы подобны врачам, которые знают про пациента всё, весь анамнез. Для аудиторской выборки аудитор не произвольно требует документы, мол, «хочу такой-то документ, который был, наверное, в такое-то число на такую-то сумму…», а предварительно сгружает всю базу данных в аудиторский офис, а затем алгоритмы аудиторской компании ставят флажки на те транзакции, которые аудитор будет проверять вручную.

"ЗАВТРА". То есть от аудитора нельзя вообще ничего скрыть?

Сергей АНУРЕЕВ. Несколько лет назад были введены элементы секретности на некоторые операции. Теперь помощник аудитора (без зарубежного аттестата) должен подписать доступ по определённой форме (с запретом на пять лет выезда из страны) и смотреть эти операции только вручную. Но секретная часть очень невелика по сравнению с огромными массивами информации про крупные корпорации. Для составления консолидированной отчётности аудиторам нужно видеть всю цепочку взаимосвязей и доказательно понимать, контролируется ли, например, данное конкретное лицо той материнской компанией, аудит которой они проводят. То есть они копают очень глубоко.

Формально считается, что базы данных, которые аудиторы получают от клиентов, не выходят за границы московских офисов — якобы серверы стоят в Москве. Но почему тогда российские аудиторы из компаний "Большой четвёрки" продолжают использовать свои корпоративные адреса электронной почты как «.ru», так и «.com»? Это говорит о том, что они работают с зарубежными сайтами. Почему информация о российских аудиторах по-прежнему размещена на зарубежных сайтах? Я не слышал, чтобы компетентные органы проводили проверки информационной безопасности и доказательно рассуждали о том, что никакой утечки нет, что информация действительно хранится на серверах в России и не выносится дальше этих серверов.

Подчеркну ещё раз: аудитор получает огромный массив информации, и он в соответствии с аудиторскими процедурами должен многие вещи исследовать, в том числе свои санкционные риски. Ведь если аудитор не выявит определённые операции, а компания потом будет оштрафована за нарушение санкций на крупную сумму, то аудитору предъявят претензии, что он не увидел. Он же не просто проверяет соответствие стандартам бухгалтерской отчётности, правильность уплаты налогов, но и должен оценивать вероятность штрафов любой тематики.

Поэтому основная причина, по которой компании «Большой четвёрки» отказываются от своих российских офисов, — это боязнь быть оштрафованными на крупную сумму за то, что их российские сотрудники где-то что-то проглядели по санкционной тематике. И даже если американский регулятор не сможет дотянуться до какого-нибудь российского лица, находящегося под санкциями (допустим, это лицо проводит только рублёвые расчёты и не связано ни с кем за рубежом), то с аудитора «Большой четвёрки», у которого штаб-квартира находится в Лондоне или где-то ещё, эти деньги снять можно!

"ЗАВТРА". С аудиторами понятно. А обычным людям это чем-то грозит?

Сергей АНУРЕЕВ. Человека, который не имеет загранпаспорта (а таких у нас более 80%), не выезжает за рубеж, не имеет иностранных карточек, это никак не коснётся. А вот те 10–15% россиян, которые регулярно ездят за рубеж, имеют там недвижимость, вклады в зарубежных банках, находятся в зоне риска, поскольку их средства могут быть заморожены. Многие европейские политики средней руки уже объявили о том, что будет блокировка собственности и вкладов россиян выше определённого лимита. Но вводить блокировку просто по национальному признаку они пока не решаются.

"ЗАВТРА". Слишком грубо. Они будут искать другие предлоги для изъятия/экспроприации.

Сергей АНУРЕЕВ. Это потом, а сначала блокировка, которая может длиться десятилетиями. Например, недавно сообщалось, что в рамках переговоров между британским и иранским правительствами по поставкам иранской нефти взамен российской, в качестве жеста доброй воли правительство Великобритании вернуло деньги в рамках какого-то оборонного контракта, предоплату по которому Иран сделал в 1970-е годы, а поставок по этому контракту не произошло. Иранские деньги были из-за санкций заморожены. И вот спустя 45 лет британское правительство эти деньги вернуло, но без учёта инфляции за все эти годы. Так что пока никто не говорит об экспроприации и национализации, но заморозка на годы, пока идут разбирательства, вполне реальна.

Возвращаясь к вопросу, кто находится в зоне риска, напомню о расширенном толковании подсанкционных лиц: это не только родственники, но и лица, которые прямо или косвенно работают на подсанкционное лицо. Что понимается под работающими косвенно? Трудно сказать, поскольку судебные прецеденты только нарабатываются, но я думаю, всё будет зависеть от масштаба имущества, которое есть за рубежом у лица, которое косвенно поработало на подсанкционное лицо. Если, допустим, человек оказал разовые адвокатские услуги какой-нибудь гражданской жене лица под санкциями, а у этого адвоката есть, например, домик в Лондоне, то почему бы временно не заморозить этот домик?

"ЗАВТРА". И не передать его бездомным британцам в рамках гуманитарной поддержки?

Сергей АНУРЕЕВ. Сейчас это кажется невероятным, но тот инструментарий, которым пока пользуются точечно, позволяет в будущем тиражировать подобные случаи.

Ещё попадают в зону риска, например, однофамильцы, поскольку выявление лиц под санкциями носит вероятностный характер. Это как программа идентификации по лицам: она же не говорит точно, а выдаёт вероятность. Например, с вероятностью 90% лицо, которое только что прошло через такой-то турникет в Московском метрополитене, это вот такое-то лицо.

Кстати, если вы недавно получали паспорт, то вы не приносили свою фотографию с собой, как это было раньше, а вас фотографировали непосредственно при выдаче. Это означает, что ваша фотография в хорошем разрешении есть где надо. Это позволяет увеличить процент попадания при распознавании лиц.

Понятие вероятности есть во всех системах автоматического слежения. Предположим, что у вас фамилия Иванов. Ивановых в санкционном списке много! Где-то с отчествами, где-то — без отчества. И были в прессе сообщения, что у какого-то россиянина, который не имел отношения к подсанкционным лицам, который уехал из России лет 15 назад, за рубежом арестовали вклад на 500 тысяч евро, поскольку он был похож на лицо, находящееся под санкциями, по своим формальным данным.

Могут тормознуть и при паспортном контроле, например, позволить въехать, но не позволить выехать. Я уже говорил, что американские контролирующие органы умеют ждать, пока «телёночек вырастет большим». Поэтому могут позволять въезжать-выезжать, а потом, чтобы человек быстрее пошёл на сотрудничество, выехать не позволят.

"ЗАВТРА". Это такое смешение фильма "Бразилия" и романа Кафки "Процесс" — цифровой абсурд, слежка плюс казуистика колоссальная.

Сергей Владимирович, очень интересная беседа! Благодарю вас!

Беседовал Андрей Фефелов

* "Фейсбук" (Facebook) — соцсеть запрещённой в РФ экстремистской организации Meta Platforms Inc.

1.0x