Spočítejte si...

Zavřít

Podvody se zahraničními platbami. Stačí jen správný IBAN

Stačí podvodně vyměnit číslo účtu za jiné a nechat si poslat na něj peníze. Pokud jste si mysleli, že u zahraničních plateb jste více chráněni, byl to omyl.

Když jsem téměř před sedmi lety testoval zahraniční platby, provedl jsem i pár plateb, u kterých jsem záměrně uvedl jiného majitele účtu, než komu účet skutečně patři. Všechny platby s odlišným majitelem účtu se vrátily zpět a jako bonus jsem získal sankční poplatek ve výši 20–25 EUR za chybně zadanou platbu. Dobrou zprávou bylo, že pokud se u zahraniční platby spletete ve jménu majitele účtu a zadáte jej chybně, banka platbu vrátí. Špatnou zprávou bylo, že za to zaplatíte. Budiž, alespoň nepřijdete o peníze a příště si dáte pozor. V iluzi, že tento proces stále funguje, jsem žil až do doby, než mi přišel e-mail od jednoho klienta banky.

Podvrh na faktuře: odlišné číslo účtu a podvodník na telefonu

Jistý majitel firmy ve své továrně vyrábí komponenty pro další průmyslové využití. A protože náklady jsou pro konkurenceschopnost velmi důležité, hledal seriózního partnera v Číně, který by mu vyrobil některé součásti. Toho nakonec našel. Český výrobce si objednal součástky, čínský partner poslal fakturu, továrník ji džentlmensky předem zaplatil a čínský partner expedoval zboží. Tato spolupráce úspěšně fungovala několik let až donedávna.

Loni od stejného partnera obdržel e-mailem fakturu, která měla jednu zvláštnost: nebyl na ní účet v čínské bance, jak bylo obvyklé, ale byl na ní bankovní účet v jedné bance ze středoevropských států (přesně to nemohu specifikovat kvůli probíhajícímu vyšetřování).

První pochybnost byla vyvrácena telefonátem na číslo uvedené na faktuře. Volaný jej ujistil, že vše je v pořádku, že si založili nový účet na území EU pro zrychlení plateb, neboť do Číny jdou i týden (pozn. autora: platba do Číny trvá zpravidla několik hodin, maximálně den). Volaný jen poprosil, ať platba přijde do konce roku, aby včas mohli zásilku expedovat a zaúčtovat. Účetní proto zadala platbu a ta v přepočtu okolo 6 mil. Kč odešla na účet uvedený na faktuře.

O pár týdnů později se ozval čínský partner a ptal se, co je s platbou, že peníze neobdržel a zda zájem o objednávku trvá. Zkrátím to, číslo účtu uvedené na faktuře čínskému partnerovi nepatří, telefonní číslo také ne a jak se obojí na fakturu dostalo, žádná ze stran netuší.

Majitel české firmy si to vysvětluje tak, že se mu někdo naboural do komunikace s čínským partnerem a poslal mu podvrh faktury. Jak k tomu skutečně došlo, není předmětem článku, my se vrátíme zpět k bankám.

Trestní oznámení? Dlouhá cesta bez úspěchu

Když továrník pochopil, že se stal obětí podvodu, okamžitě kontaktoval Policii České republiky. Přece je jasné, kam peníze šly, tak není problém kontaktovat banku příjemce, aby peníze na účtu zablokovala (za předpokladu, že tam ještě jsou). Jenže česká policie má v těchto věcech poměrně svázané ruce, a přestože začne komunikovat se svými zahraničními kolegy, jde o proces přinejmenším v řádu týdnů či měsíců. Každý si může domyslet, co se mezitím stane s penězi.

Jednotný identifikátor: pouze IBAN

Proto poslední nadějí továrníka by možná mohla být žaloba na banku příjemce, že pečlivě nezkontrolovala platbu a tu připsala příjemci i přes zjevný rozpor v označení příjemce platby na straně odesílatele. Navíc může být z pohledu banky příjemce či jejího šetření málo pravděpodobné, že by na účet podvodníka měly očekávaně přijít peníze z České republiky v takovém objemu. Další důvod, který by mohl žalobě na banku pomoci. Mohla aktivně předejít připsání tak vysoké částky na účet.

Jenže tato naděje vzala za své poté, co jsem našel definici, co je jednoznačným identifikátorem platby v rámci zemí EU/EHP, resp. v rámci zemí používajících IBAN – je to samotné číslo účtu ve formátu IBAN. Název majitele účtu je podružný a banka příjemce jej nemusí nijak sledovat. A od února 2016 už nebude povinný ani BIC, resp. SWIFT kód. Stačí jen a jen IBAN.

Identifikátorem platebního účtu je IBAN. Podle něj se připisují veškeré platby. Vše ostatní je podružné.

Neexistuje zákonná povinnost banky zahraniční platbu odmítnout/vrátit, je-li příjemce odlišný od zadaných instrukcí v platbě.

Nařízení Evropského parlamentu č. 260/2012

Po 1. únoru 2014 v případě vnitrostátních platebních transakcí a po 1. únoru 2016 v případě přeshraničních platebních transakcí poskytovatelé platebních služeb nesmí požadovat, aby uživatelé platebních služeb uváděli kód BIC poskytovatele platebních služeb plátce nebo poskytovatele platebních služeb příjemce.

Na druhé straně, v dokumentu EPC115–06, který obsahuje prováděcí pokyny pro platby SEPA, se u položky „jméno příjemce“ uvádí výklad „Jméno, které je jedné straně známé a které se obvykle užívá k identifikaci této strany.“

Jenže co se stane, když se banka příjemce bude řídit jen platným IBANem, a nikoli názvem majitele účtu? Vůbec nic. Banky nemají povinnost toto kontrolovat, a pokud to přesto udělají a peníze vrátí zpět odesílateli platby z důvodu chyby v názvu příjemce účtu, je to jen jejich dobrá vůle (za kterou si nechají zaplatit).

Jinými slovy, pokud si kdokoli zřídí účet obsahující IBAN a na něj bude podvodně přijímat zahraniční platby od příjemců, kteří je budou viditelně posílat někomu jinému, peníze se připíšou a poté může účet zrušit. Než to policie vyšetří, jsou peníze v trapu.

Jak to funguje v Česku

Zajímalo mě, jaký názor na možné podvody u zahraničních plateb mají vybrané české banky, proto jsem je požádal o vyjádření.

Příklad podvodného jednání (jména a názvy jsou vymyšlené), kde klient banky v České republice zadá příkaz k úhradě ze svého účtu na základě platebních instrukcí.

  • IBAN a BIC jsou zadané správně, banka sídlí na území EU.
  • Jako majitele účtu zadá „GUANGZHOU SHENZEN ELECTRIC Co. Limited“ – tam skutečně chce poslat peníze, myslí si, že účet patří této společnosti.
  • Skutečným majitelem účtu je však „George Trickster“ – privátní osoba, podvodník. To plátce neví.
  • Platba jde z České republiky např. do Rumunska, příjemcem má být čínský obchodní partner (ten ale platbu neobdrží).
  • První platba je realizována v USD.
  • Druhá platba je realizována v EUR.

Je povinností banky příjemce kontrolovat skutečného majitele účtu od původně zadaného?

Česká národní banka: Povinnosti banky, resp. poskytovatele platebních služeb příjemce i plátce jsou stanoveny zákonem o platebním styku. Zákon neukládá poskytovateli příjemce povinnost kontrolovat soulad s údaji, které plátce uvedl v platebním příkazu a které identifikující příjemce (např. jeho jméno, název nebo adresu). Není přitom rozhodující, zda se jedná o transakci v EUR či USD, ani výše transakce. Zákon v § 119 stanoví, že platební transakce je správně provedena co do osoby příjemce, je-li provedena v souladu s jeho jedinečným identifikátorem. To platí i tehdy, jestliže uživatel (plátce) uvede i další údaje o příjemci, než které jsou uvedeny ve smlouvě mezi ním a poskytovatelem. Podle § 2 odst. 3 písm. h) zákona je jedinečným identifikátorem kombinace písmen, číslic nebo symbolů, kterými se podle určení poskytovatele identifikuje uživatel nebo jeho účet při provádění platebních transakcí. Typicky se jedná o číslo platebního účtu, popř. číslo platební karty v případě transakcí iniciovaných jejím prostřednictvím. Jestliže je platba provedena v souladu s jedinečným identifikátorem, je provedena v souladu se zákonem.

Česká spořitelna: Banka není povinna kontrolovat příjemce platby v žádném z vámi uvedených případů. Vámi uváděný příklad je takzvaná hladká/nedokumentární platba, která patří mezi nejrychlejší a nejjednodušší převody. Pro „rizikové“ platby, to znamená neznám svého partnera/příjemce platby, klienti mají možnost zvolit takzvané dokumentární platby, kdy k plnění dochází až v případě dodání zboží nebo dokumentů. Tento platební instrument je složitější, časově náročnější a dražší. Využívají ho firmy především v době, kdy navazují nové obchodní vztahy nebo posílají platby do rozvojových zemí a v podobných situacích.

Fio banka: Naší povinností je připisovat platbu, bez ohledu na typ měny, na účet, který uvádí odesílatel, pokud daný účet existuje.

Komerční banka: Neznáme legislativní podmínky konkrétních zemí. Můžeme potvrdit, že na platby v EUR v rámci EHP se vztahuje Nařízení Evropského parlamentu a Rady č. 924/2009 a č. 260/2012, které nestanovuje povinnost banky příjemce ověřovat číslo účtu s názvem účtu.

Pokud plátce zadá v platbě jméno majitele účtu, které je odlišné od skutečného majitele, bude platba příjemci připsána?

Česká národní banka: Jak bylo uvedeno v předchozí odpovědi, rozhodujícím údajem pro připsání peněžních prostředků je jedinečný identifikátor příjemce; další povinnosti týkající se kontroly majitele účtu nejsou pro poskytovatele příjemce stanoveny. Platba musí být poskytovatelem příjemce připsána ve lhůtě dle § 110 zákona, jestliže byl uveden jedinečný identifikátor náležející existujícímu číslu účtu. Platba je naopak vrácena v případě, kdy je zadán jedinečný identifikátor, který neodpovídá žádnému číslu účtu vedenému u poskytovatele příjemce. Tato úprava vychází ze směrnice Evropského parlamentu a Rady 2007/64/ES ze dne 13. listopadu 2007 o platebních službách na vnitřním trhu, která tento postup harmonizuje v rámci celé EU.

Česká spořitelna: V případě plateb v rámci EU a EHP, kde je uveden správný IBAN, bude platba připsána, podle našich zkušeností ve většině případech je IBAN jednoznačným identifikátorem příjemce platby. V některých zemích především v Asii nesoulad mezi uvedeným příjemcem a skutečným majitelem kontrolují. Jestliže dojde k nesouladu, tak buď platbu došetřují, nebo jí vrátí. Pravidla se liší banka od banky a přístup českých bank je také odlišný.

Fio banka: Obvykle neporovnáme číslo účtu příjemce s názvem příjemce.

Komerční banka: Obecně jsou platby připisovány na klientem uvedené číslo účtu, které je jako takové (samotné) jedinečným identifikátorem platby. Ověření souladu čísla účtu s názvem účtu v bance příjemce je individuální, záleží na konkrétní bance, zda má zavedený kontrolní mechanismus na soulad čísla účtu s názvem účtu, zvyklosti v rámci finanční skupiny atp. V ČR jsou banky ze Zákona o platebním styku 284/2009 povinny připsat platbu na účet příjemce neprodleně poté, kdy byla připsána na účet poskytovatele příjemce. Z tohoto Zákona nevyplývá povinnost prověřovat soulad čísla účtu s názvem účtu. V KB probíhá (pro určité typy plateb) kontrola na soulad čísla účtu s názvem účtu a v případě nesouladu je příjemce kontaktován. Pro připsání platby se postupuje dle zákonných lhůt.

Může banka v případě podvodného jednání nějak pomoci či zasáhnout, např. platbu reklamovat či vyžadovat její vrácení od banky příjemce?

Česká národní banka: V případě takového jednání není ČNB oprávněna zasáhnout. Pro případ, že však byla platba zaslána jinému příjemci, než který byl plátcem skutečně zamýšlen, ukládá § 119 odst. 2 zákona poskytovateli plátce povinnost vyvinout úsilí směřující k vrácení částky platební transakce plátci (např. po poskytovateli plátce lze spravedlivě požadovat, aby kontaktoval poskytovatele příjemce a požádal jej o předání žádosti plátce nezamýšlenému příjemci, popř. aby poskytovateli příjemce předal žádost o sdělení identifikačních údajů nezamýšleného příjemce).

Česká spořitelna: Klient může vznést žádost o vrácení platby nebo její prověření. Banka bude přímo komunikovat s bankou příjemce.

Fio banka: Pokud máme podezření na podvodné jednání, máme možnost prostřednictvím swiftových zpráv kontaktovat banku odesílatele a požádat o upřesnění platby.

Komerční banka: Na základě požadavku klienta je možné vždy požádat o vrácení platby. Platba je vrácena zpět bankou příjemce nebo korespondenční bankou, pokud nebyla připsána na účet příjemce. V tomto kroku je většina bank součinná. Pokud platba již byla připsána na účet příjemce, lze ji vrátit jen se souhlasem příjemce platby. Předpokladem je, že zaslané peněžní prostředky jsou stále ještě k dispozici na účtu příjemce. Jestliže tomu tak není, peněžní prostředky není možné vrátit plátci. Pokud se KB dozví o případném podezření na podvodné jednání, kontaktujeme plátce s dotazem, zda trvá na odeslání platby.

Někteří lidé se mylně domnívají, že při finančním podvodu by jim mohl pomoci i Finančně analytický útvar MFČR, který podezřelé transakce monitoruje. Ve zkratce, stát umí analyzovat a kontrolovat transakce, které jsou podezřelé ze zneužití finančního systému např. k praní špinavých peněz, financování terorismu nebo transakcí do zemí, které jsou pod sankcemi. Úkolem všech legislativních opatření však není ochrana před podvodným jednáním vůči samotným klientům.

Reakci Ministerstva financí České republiky zaslala Kateřina Vaidišová z oddělení Vnější vztahy a komunikace.

Uvedenou problematiku informace doprovázející bezhotovostní převody a postupy příslušných poskytovatelů platebních služeb, řeší na základě doporučení  FATF č. 16 v rámci EU aktuálně platné nařízení Evropského parlamentu a Rady o informacích o plátci doprovázejících převody peněžních prostředků, a nově nařízení Evropského parlamentu a Rady o informacích doprovázejících převody peněžních prostředků a o zrušení nařízení (ES) č. 1781/2006. Účinnost nového nařízení je přitom stanovena od 26. června 2017.

V těchto dokumentech jsou podrobně uvedeny i povinnosti poskytovatelů platebních služeb plátce, převodce i příjemce. Jejich účinnost je samozřejmě omezena pouze na Evropský hospodářský prostor. Státy mimo EHP by se však také měly řídit výše uvedeným doporučením FATF, a to včetně příslušné vysvětlivky a glosáře, jež jsou jeho součástí.

Pokud jde o banky a další povinné osoby působící v České republice podle zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (dále jen „AML zákon“), dopadají na ně rovněž povinnosti vyplývající z ustanovení o kontrole klienta, podle kterých za daných okolností a ve stanovených situacích přezkoumávají obchody klienta v širší míře, aby vyloučili zneužití svých služeb k legalizaci výnosů z trestné činnosti nebo financování terorismu. Součástí kontroly klienta jsou rovněž opatření k uplatňování mezinárodních sankcí, přijatých za účelem udržení nebo obnovení mezinárodního míru a bezpečnosti, ochrany základních lidských práv a boje proti terorismu, jak vyplývá ze zákona o provádění mezinárodních sankcí, a zejména z přímo účinných předpisů EU, nastolujících konkrétní omezující opatření k uvedeným účelům. Tato opatření mimo jiné nutí v některých případech povinné osoby znát protistrany obchodů svých klientů, neboť se i na ně vztahují příslušná omezení a i jen zprostředkování transakce k některému (sankcionovanému) klientovi by mohlo být porušením uvedených předpisů.

Všechna uvedená opatření se pochopitelně vztahují na jakékoli transakce bez ohledu na měnu, ve které se uskutečňují. Jejich účelem však je ochrana finančního systému před zneužitím, jak je uvedeno výše, a nikoli obecná ochrana klientů před podvodným jednáním jiných osob. To v některých případech může být „vedlejším efektem“. Pochopitelně pokud ze získaných informací se povinná osoba domnívá, že transakce by mohla být součástí protiprávního jednání či dokonce trestného činu, takovou transakci může podle shora uvedených předpisů „zablokovat“ a případně oznámit podezřelý obchod. Obdobnou pravomoc má a v praxi uplatňuje samozřejmě i Finanční analytický útvar MF.

Jak to funguje v praxi

Během kalendářního roku realizuji několik plateb do zemí mimo EU, typicky do Číny, Hongkongu, Ruska a USA. A samozřejmě se mi už stalo, že jsem se uklepl v názvu majitele účtu, zapomněl na písmenko nebo omylem zkopíroval a vložil jiného majitele účtu (číslo však vždy bylo správné).

Ve všech případech se mi platba vrátila ponížená o poplatek banky příjemce. Ten se pohyboval od 30 do 80 USD. K tomu je potřeba přičíst opětovný poplatek za opakovanou platbu do zahraničí. Jak se říká, za blbost se platí a pro banky je to spolehlivý příjem na poplatcích.

Pro země používající IBAN však tato jinde běžná praxe nefunguje a platba se pravděpodobně vždy připíše. Pozor, zdaleka nemusí jít jen o země EU/EHP.

Příklad SEPA platby zaslané do Citibank Europe jako zahraniční platba z České republiky. Odlišný příjemce účtu od zadaného není podstatný, platba se připíše.
Autor: Dalibor Z. Chvátal

Příklad SEPA platby zaslané do Citibank Europe jako zahraniční platba z České republiky. Odlišný příjemce účtu od zadaného není podstatný, platba se připíše.

Příklad SEPA platby zaslané do německé Volksbank z Polska. Odlišný příjemce účtu od zadaného není podstatný, platba se připíše.
Autor: Dalibor Z. Chvátal

Příklad SEPA platby zaslané do německé Volksbank z Polska. Odlišný příjemce účtu od zadaného není podstatný, platba se připíše.

Doporučení?

Doporučujeme, aby se plátce choval obezřetně a posílal peněžní prostředky prověřeným příjemcům, vyhledal si předem před zasláním platby případné reference na internetových stránkách, zdůrazňuje obezřetnost klientům bank Pavel Zúbek, tiskový mluvčí Komerční banky, a dodává, že pokud se náhle změnily platební instrukce zaslané e-mailem, ať plátce kontaktuje partnera jiným způsobem, nepřistupovat na supervýhodné nabídky koupě atp.

Pavla Kozáková z Tiskového centra České spořitelny svoji radu už sdělila ve své reakci na otázky, proto si ji připomeňme. Pro „rizikové“ platby, to znamená neznám svého partnera/příjemce platby, klienti mají možnost zvolit takzvané dokumentární platby, kdy k plnění dochází až v případě dodání zboží nebo dokumentů. Jde o službu nazvanou dokumentární akreditiv nebo dokumentární inkaso a na webu České spořitelny je i popis, jak dokumentární akreditiv funguje.

Vždy kontrolovat číslo účtu svého obchodního partnera, a to zejména v případech, kdy se jedná o převody vyšších částek. Být obezřetný při změně zavedených platebních praktik, jestliže nemáme 100% jistotu, s kým o takové změně komunikujeme, uzavírá svojí radou tento příběh Kateřina Bartůšková z Odboru komunikace České národní banky.

14 názorů Vstoupit do diskuse
poslední názor přidán 29. 1. 2016 7:10
Zasílat nově přidané názory e-mailem