ТРАНСФОРМАЦИОННЫЕ ПРОЦЕССЫ И СФЕРА УСЛУГ
УДК 330.11
МЕХАНИЗМЫ УЧАСТИЯ КРЕДИТНЫХ ОРГАНИЗАЦИЙ В ТРАНСФОРМАЦИОННЫХ ПРОЦЕССАХ СОВРЕМЕННОГО РОССИЙСКОГО ОБЩЕСТВА
Задорожная Ирина Владимировна, кандидат юридических наук, доцент кафедры корпоративного управления и электронного бизнеса, [email protected],
ФГБОУ ВПО «Российский государственный университет туризма и сервиса»,
г. Москва.
В статье рассмотрены механизмы влияния теории нормативного изоморфизма на процессы трансформации в российском обществе через призму нормотворческого процесса, инициируемого кредитными организациями в лице своих профессиональных ассоциаций. Установлено, что истоки объяснения социально-экономических трансформаций неразрывно связаны с носителями модернизационного процесса, а именно банковскими организациями и их объединениями. Доказано, что именно их деятельность способствует пониманию характера и сущности общественных, в том числе, экономических преобразований.
Ключевые слова: банковская ассоциация, нормотворческий процесс, модернизация
услуг.
MECHANISMS FOR CREDIT ORGANIZATION’S PARTICIPATION IN TODAY’S SOCIETY TRANSFORMATIONAL PROCESSES
Zadorozhnaya I.V.
The article considers normative isomorphism theory influence on transformational processes in the Russian society in terms of rule-making process initiated by crediting organizations represented by their professional associations. The author discovered that social and economic transformation explanation origins are closely connected with a modernization process carrier namely banking organizations and their associations. The article proves that it is their activity that contributes to understanding the character and essence of social as well as economic transformations.
Key words: banking association, rule-making process, service modernization.
Ассоциация российских банков активно осуществляет подготовку проектов нормативно-правовых актов, ведет работу по внесению дополнений и изменений в федеральное и иное законодательство, касающееся деятельности российских кредитных организаций, выступает с законодательной инициативой в обеих палатах Федерального
Собрания, правительственных структурах, в том числе в Центральном банке Российской Федерации.
Согласно приведенным данным в феврале 1999 года принят закон о банкротстве кредитных организаций, в работе над которым активное участие принимали специалисты АРБ [2]. В июле этого же года принят в новой редакции Федеральный закон «О банках и банковской деятельности», существенный вклад в разработку его основных положений внесла АРБ. В августе 2000 года принята часть вторая Налогового кодекса РФ, значительный вклад в разработку которого внесла Ассоциации.
В настоящее время действует Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон № 152-ФЗ), принятие которого стало важным шагом по защите прав граждан Российской Федерации, а также повышению качества защиты информационных систем персональных данных.
Вместе с тем Закон № 152-ФЗ содержит целый ряд норм, выполнение которых либо крайне затруднительно, либо допускает различное толкование, либо связано с неадекватными затратами операторов персональных данных.
Особую озабоченность вызывают подзаконные нормативные акты и методические документы Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности [5].
Помимо юридической неурегулированности статуса принятых документов, имелись также определенные вопросы к техническим требованиям, изложенным в этих документах. По мнению ряда специалистов в области информационной безопасности, представленная в документах методология защиты информационных систем персональных данных являлась организационно сложной и финансово обременительной для большинства операторов персональных данных и создавала серьезные затруднения в процессе реализации норм Закона № 152-ФЗ. В этой связи возникали сомнения в том, что основная масса организаций сможет привести свои системы персональных данных в соответствие с требованиями упомянутых документов. Ассоциация российских банков также обращалась в уполномоченные государственные органы с вопросом о неадекватности мер по обеспечению безопасности обрабатываемых персональных данных.
В этой связи, по поручению Председателя Правительства Российской Федерации Путина В.В., закрепленному Протоколом совещания от 13 ноября 2009 года № ДП-П39-1пр, был разработан и внесен в ГД ФС РФ законопроект [6]. Положения законопроекта в значительной части основывались на Рекомендациях Парламентских слушаний на тему:
«Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных», состоявшихся в ГД ФС РФ 20 октября 2009 года.
Дальнейшая работа над законопроектом велась при активном участии уполномоченных государственных органов, Банка России, банковского сообщества и всех заинтересованных лиц.
В результате многосторонних переговоров в федеральное законодательство включены следующие нормы, касающиеся полномочий Правительства РФ:
- устанавливать требования по обеспечению безопасности персональных данных при работе с ними в государственных и муниципальных информационных системах с учетом содержания обрабатываемых персональных данных, характера и способов их обработки;
- устанавливать требования по обеспечению безопасности биометрических персональных данных, содержащихся в основных документах, удостоверяющих личность;
- устанавливать требования по защите конфиденциальности персональных данных в автоматизированных банковских информационных системах.
Автоматизированная банковская система защиты информации - это информационная система поиска, сбора, обработки, хранения информации в сфере экономической безопасности инфокоммуникационной банковской деятельности.
Система защиты информации необходима в целях защиты информационной безопасности банка и нейтрализации несанкционированного доступа к конфиденциальной банковской информации.
Защита осуществляется путем:
- выработки концепции информационной банковской безопасности;
- применения технических средств защиты конфиденциальной информации;
- организации службы информационной банковской безопасности;
- внешнего сотрудничества в сфере инфокоммуникационной банковской безопасности.
На службу информационной банковской безопасности возложены следующие функции:
- хранение конфиденциальной банковской информации;
- методическое обеспечение информационной безопасности;
- нейтрализация несанкционированного доступа к конфиденциальной банковской информации;
- анализ эффективности мер информационной защиты.
Одним из негативных факторов, влияющих на деятельность подразделений информационной безопасности, являются пробелы в законодательстве. Например, до сих пор четко законодательно не определены все положения, касающиеся защиты коммерческой тайны. В соответствии с Федеральным законом от 02.12.1990 № 395-1 (ред. от 28.07.2012) «О банках и банковской деятельности» банк обязан обеспечивать тайну вкладов клиентов, но при этом не предъявляется требований безопасности к информационной банковской системе. Данный факт означает, что все решения по защите банковской тайны принимаются кредитной организацией самостоятельно.
Таким образом, модель регулирования мер по обеспечению безопасности персональных данных при их обработке должна была быть выстроена на принципах саморегулирования для различных групп организаций, осуществляющих деятельность определенного вида. Полагаем, что разработка и установление требований по обеспечению безопасности персональных данных, а также контроль за соблюдением указанных требований вполне возможно реализовать на практике, поскольку данная инициатива была поддержана Банком России и организациями, специализирующимися в области информационной безопасности. Представляется, что такой подход является более эффективным и повлечет меньшие затраты, чем установление общего регулирования для всех участников обработки персональных данных.
Однако на последнем этапе обсуждения законопроекта в ГД ФС РФ Комитетом ГД ФС РФ по конституционному законодательству и государственному строительству была рекомендована к принятию принципиально иная редакция статьи 19 Закона № 152-ФЗ, которая предусматривает сохранение ныне действующей, крайне жесткой, неэффективной и чрезвычайно затратной для всех операторов персональных данных модели регулирования мер по обеспечению безопасности персональных данных при их обработке.
Тем самым, вопреки поручению Председателя Правительства Российской Федерации Путина В. В., данному по результатам встречи 13 ноября 2009 года, в Законе №152-ФЗ сохранены положения, применение которых вызывает самые значительные возражения со стороны субъектов рынка и дальнейшая реализация которых повлечет несоразмерные поставленным целям затраты и издержки для всех субъектов Закона №152-ФЗ как государственных органов, так и юридических лиц.
Данная модель регулирования, в противовес изложенной выше, содержит явные недостатки, которые на практике могут повлечь серьезные проблемы для участников обработки персональных данных. Приведем некоторые из них.
Во-первых, законопроектом не определена отраслевая модель регулирования. Предлагаемые законопроектом подходы к установлению жестких требований Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю по защите персональных данных не учитывает интересы кредитно-финансовых организаций.
Во-вторых, законопроект определяет неочевидный порядок контроля и надзора для коммерческих, в том числе кредитно-финансовых организаций. Согласно законопроекту правом контроля и надзора за выполнением требований по обеспечению безопасности конфиденциальных персональных данных в автоматизированных информационных системах обладают исключительно ФСБ России и ФСТЭК России. При этом по решению Правительства Российской Федерации ФСБ России и ФСТЭК России могут быть наделены полномочиями по осуществлению контроля и надзора в любой отрасли. В этом случае возникает вопрос, на соответствие каким нормам и требованиям будет осуществляться контроль и надзор регуляторами.
В-третьих, право на принятие нормативных правовых актов в области определения угроз безопасности персональных данных, актуальных при обработке персональных данных, будет иметь целый ряд органов. А наделение нормотворческими функциями такого обширного и, по сути, неограниченного круга лиц не будет способствовать реализации принципа правовой определенности.
Ассоциация российских банков также принимает активное участие в вопросе создания и законодательного урегулирования самоуправляемых кредитных организаций.
Для банковского сектора экономики негосударственное регулирование имеет важное значение, поскольку без формирования эффективных институтов саморегулирования рынок банковских услуг не может нормально развиваться. Детерминантами данного процесса могут являться те обстоятельства, что в банковском секторе экономики несомненный приоритет принадлежит государственным регулирующим органам. При этом интересы государства, представляемые указанными органами, нередко расходятся с интересами банковского сообщества, до сих пор отсутствует действенная система учета, законодательного обеспечения и защиты интересов предпринимательства, традиции делового взаимодействия бизнеса и власти.
Под саморегулируемой кредитной организацией понимается некоммерческая организация, основанная на членстве, созданная с целью саморегулирования и консолидации участников банковского бизнеса, то есть применительно к кредитным организациям саморегулирование - это управление, которое ведется всеми банковскими структурами самостоятельно, но на основе соответствующих нормативов.
Банковское самоуправление реализуется на двух уровнях: конкретного банка и банковского сектора в лице ассоциаций и союзов кредитных организаций. На первом уровне банковское самоуправление можно представить в виде процесса принятия управленческих решений под влиянием следующих факторов:
- перспективы модернизации национальной экономики;
- финансово-экономическая национальная политика;
- степень самостоятельности центрального банка;
- устойчивость национальной валюты;
- качество законодательства и практика его применения;
- уровень правопорядка в обществе, в частности в банковской сфере;
- уровень монополизации в банковском секторе.
Второй уровень предполагает, что банки добровольно образуют саморегулируемые общественные организации, выражающие консолидированную позицию банковского сообщества в отношениях с властями.
На каждом уровне банковской системы в каждой стране процессы
саморегулирования имеют свои характерные черты. В мировой практике
саморегулируемые организации на банковском рынке встречаются нечасто, например, в Великобритании государство регулирует деятельность различных финансовых организаций только в строго определенных случаях. К ним относятся несоблюдение прав вкладчиков, изменения в составе совета директоров, несоответствие норм
саморегулирования международным обязательствам государства. Все остальные регуляторные и контрольные функции осуществляет негосударственная организация Управление финансовых услуг (Financial Services Authority) [3]. В мировой практике имеют место случаи регулирования финансовой сферы некоммерческими организациями, в частности объединениями банков. Например, во Франции, Аргентине и Бразилии работа таких объединений весьма эффективна [4].
Главная идея саморегулируемой организации - переложить надзорные и контрольные функции государства по контролю за банковской деятельностью на самих
банкиров, что существенно облегчит государству выполнение его функций в разрезе денежно-кредитной политики, сократит бюджетные расходы и повысит результативность надзорной деятельности за банковской деятельностью.
Получение общественной некоммерческой организацией официального правового статуса саморегулируемой организации предполагает в первую очередь передачу ей государством ряда нормотворческих и контрольных полномочий в части слежения за тем, как члены организации выполняют установленные государством правила и стандарты деятельности на соответствующем рынке, а также право разрабатывать собственные правила и стандарты профессиональной деятельности, не противоречащие установленным властью, проводить их в жизнь, и контролировать их исполнение.
Итак, саморегулируемая организация выполняет следующие функции:
- регламентирует правила получения членства в саморегулируемой организации;
- в соответствии с внутренним регламентом, основанном на федеральном законодательстве, применяет к своим членам меры дисциплинарного поощрения и наказания;
- имеет право инициировать и организовывать работу третейские судов, рассматривающих споры как внутри организации, так и вне, но затрагивающих непосредственно ее деятельность;
- анализирует и публикует информацию о своей деятельности;
- представляет интересы саморегулируемой организации в отношениях с государственной и муниципальной властью;
- осуществляет обучение и аттестацию участников саморегулируемой организации;
- производит сертификацию услуг, товаров, работ членов организации.
Порядок образования, цели, задачи и принципы деятельности саморегулируемой
организации регламентируется федеральным законодательством [7], которое прямо исключает из сферы своего действия кредитные организации. Однако в последнее время на банковском рынке наметилась тенденция к возможному объединению двух профильных ассоциаций - российских и региональных банков. В связи с этим вполне вероятно создание саморегулируемой организации, которая возьмет на себя часть надзорных функций Центробанка.
Руководители пяти крупнейших банков написали письмо руководителям обеих ассоциаций. Андрей Акимов (Газпромбанк), Герман Греф (Сбербанк), Владимир
Дмитриев (ВЭБ), Андрей Костин (ВТБ) и Михаил Фридман (Альфа-банк) призывают слиться в одну структуру, объясняя это предстоящим вступлением России в ВТО и созданием Международного финансового сектора. По их мнению, это формирует задачи, стоящие перед национальной банковской системой, решение которых даст фору в конкурентной борьбе с сильными игроками мирового финансового рынка. Тогда как существование в одной плоскости двух профессиональных объединений будет препятствовать реализации намеченной цели [3].
Однако некоторые частные банки и банковские ассоциации на заседании комиссии по банкам и банковской деятельности в Российском союзе промышленников и предпринимателей высказались категорически против объединения в саморегулируемые организации. По их мнению, на данный момент это не имеет никакого смысла, так как отсутствуют оба обязательных условия: заинтересованность в объединении в
саморегулируемую организацию всех участников рынка и недостаточная правовая и организационная урегулированность данного вопроса.
Комитетом Государственной Думы по финансовому рынку без участия банков подготовлен законопроект «О саморегулировании в банковской сфере», в котором идет речь о создании саморегулируемой организации в банковской сфере. В соответствии с нормами данного законопроекта саморегулируемой организации передается часть надзорных полномочий Центрального банка Российской Федерации. На саморегулируемую организацию также возлагаются функции контроля по соблюдению банками различных нормативов и законодательства России, для чего им разрешается проводить проверки банков - участников саморегулируемой организации. Саморегулируемая банковская организация получает право формирования и принятия внутренней нормативной базы, включающей в себя порядок предоставления отчетности. В законопроекте предусмотрено право саморегулируемой организации на применение санкций в отношении банков-нарушителей.
Если такой закон будет принят, то все банки будут обязаны вступить в саморегулируемую организацию или прекратить свое существование. Законопроект не ограничивает число саморегулируемых организаций, но указывает на то, что подобная организация должна объединять не менее 300 банков, обладающих 35% суммарного собственного капитала российской кредитно-финансовой системы [1]. Значит, участие в самоуправляемой организации крупнейших банков, таких как Сбербанк, Россельхозбанк, Газпромбанк, не позволит создать параллельную самоуправляемую организацию. Единственная самоуправляемая банковская организация означает безальтернативность
для других кредитных организаций, которых по состоянию на 1 августа 2011 года насчитывается 994 [4].
Исключение банка из самоуправляемой организации означает невозможность его вступления в другую подобную организацию и лишение лицензии.
В соответствии с законопроектом самоуправляемая банковская организация обязана известить банк-участник о начале процедуры отзыва лицензии, мотивировав свое решение. Это значительно увеличивает срок принятия решения об отзыве лицензии и уменьшает возможности вышестоящих контролирующих органов применить меры пресечения неправомерных действий руководства самоуправляемой организации.
Проведение плановых и внеплановых проверок каждой кредитной организации самоуправляемая организация должная осуществлять не реже одного раза в три года. При количественной численности банков-участников самоуправляемой организации не менее 300 придется проводить до 100 проверок в год (в среднем 1 проверку каждые 3 дня) [4].
Принимая во внимание территориальный фактор, самоупраляемой организации необходимо будет создать громадную территориальную структуру, нанять на постоянной основе большой штат сотрудников, привлечь значительные материальные ресурсы. Последние согласно законопроекту будут формироваться за счет взносов банков-участников, которые с целью недопущения убыточности, будут вынуждены поднять ставки на свои продукты и услуги.
На наш взгляд, принятие на данный момент рассмотренного законопроекта неэффективно, так как не имеет смысла дублировать надзорные функций Банка России и других контролирующих органов и вынуждать банки нести дополнительные расходы в условиях все еще нестабильной экономической ситуации в России.
Литература
1. Две няньки одного банка 04.10.2011. [Электронный ресурс]:
http://www.bankikomi.ru/node/34545. (Дата обращения: 14.03.2012).
2. К 20-летию Ассоциации российских банков // Деньги и кредит. 2011. №3.
С. 3-8.
3. Firstnews 11.04.11. [Электронный ресурс]: http://www.sroportal.
т/риЬ1ісайоп8/?ЕЬЕМЕКТ_ГО=2260. (Дата обращения: 02.03.2012).
4. Национальный банковский журнал. т от 05.10.2011. Сам себе регулятор,
надзиратель, ликвидатор. [Электронный ресурс]: http://www.prbb.ru/ru/about/press-
centre/massmedia. (Дата обращения: 17.03.2012).
5. Постановления Правительства Российской Федерации от 17 ноября 2007 года №781 «Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
6. Проект федерального закона № 282499-5 «О внесении изменений в
Федеральный закон «О персональных данных».
7. Федеральный закон Российской Федерации от 1 декабря 2007 г. N 315-Ф3 «О саморегулируемых организациях».