CC BY
306Правовое регулирование деятельности банков в условиях цифровизации экономики
Воронкин Александр Денисович1,
студент, Финансовый университет при Правительстве Российской Федерации E-mail: voronkinmac@mail.ru
Уровень социально-экономического развития Российской Федерации в современном мире во многом определяется уровнем развития современных технологий, инновационной деятельности, в том числе, в банковской сфере. Одной из задач банковской деятельности при этом является поиск способа удержания имеющихся клиентов и привлечения новых. Инновации в наше время определяют экономический рост государств, развитие различных отраслей промышленности и инфраструктурные проекты.
Эффективное внедрение инноваций в банковское дело требует разработанного нормативно-правового регулирования данного процесса, что обуславливает актуальность исследования правового регулирования деятельности банков в условиях цифровизации экономики. Автором определены тенденции законодательного обеспечения применения инноваций в банковской сфере. Проанализированы инновации дистанционного банковского обслуживания. Уделяется особое внимание правовому регулированию технологий искусственного интеллекта в банковской сфере. Рассматривается правовое обеспечение внедрения инноваций Банком России.
Ключевые слова: правовое регулирование, цифровая трансформация, цифровизация экономики, современный банкинг, кризис 2020 года.
в
см
О)
1 Научный руководитель Соколинская Наталия Эвальдовна, кандидат экономических наук, профессор, профессор департамента Банковского дела и финансовых рынков Финансового университета при правительстве РФ
В Российской Федерации нормативное регулирование цифровой экономики не доведено до совершенства, так как действующее законодательство опирается вовсе не на аспекты цифровой экономики, а на аспекты традиционной экономики. Существует значительный массив актов, положения которых могут быть применены (и применяются) к цифровой экономике. В настоящее время существует довольно большое количество положений и актов, которые могут быть применены к нынешней цифровой экономике. Однако, все же существует некоторое количество актов, регулирующих и отражающих специфику цифровой экономики, но они относятся скорее к электронному документообороту, а также электронной торговле (например, Федеральный закон «Об электронной подписи», Правила продажи товаров дистанционным способом, утвержденные Постановлением Правительства РФ от 27.09.2007 № 612).
Общими источниками нормативного правового регулирования для традиционной и цифровой экономики выступает Конституция Российской Федерации, Гражданский кодекс Российской Федерации, правовые акты об интеллектуальной собственности, законодательство о торговле и другие акты, положения которых применимы (или применяются с той или иной долей успешности) к цифровой экономике.
Правовое регулирование банковской сферы является достаточно сложной задачей любого государства, поскольку банковская деятельность напрямую затрагивает как гражданско-правовые отношения, так и существенно влияет на устойчивость всей финансовой системы, а также выступает одним из факторов обеспечения экономической безопасности.
В Российской Федерации правовое регулирование банковской деятельности осуществляется Конституцией Российской Федерации, Федеральным законом «О банках и банковской деятельности», Федеральным законом «О Центральном банке Российской Федерации (Банке России)» и множеством других федеральных законов, а также нормативных актов Банка России. Банковская деятельность связана не только с извлечением прибыли (как у любой коммерческой организации), но и с выполнением некоторых «обязанностей государственного масштаба». К таким можно отнести, например, страхование вкладов физических лиц, деятельность в сфере антимонопольного контроля, валютного контроля, противодействия отмывания денег и финансирования терроризма, контроль обращения денежной наличности и прочее.
В связи с этим повышение эффективности правового регулирования банковской деятельности -одна из актуальных задач, стоящих перед современным банковским правом. Одновременно с развитием инноваций создаются и условия в какой-то степени «уязвимости» участников дистанционного банковского обслуживания. При этом речь идет не только о недостатке в технических средствах безопасности, но и о правовой незащищенности как (в первую очередь) клиентов, пользующихся системами электронного банкинга, так и самих кредитных организаций.
Новости о киберпреступлениях на сегодняшний день поражают своей «изощренностью» и объемами похищенных денежных средств. Так, по данным Российского обзора экономических преступлений PricewaterhouseCoopers (PWC) за 2019 год 24% респондентов отметили, что за последние два года их компании пострадали от киберпреступлений, а 11% российских респондентов отметили кибер-преступность как потенциально самую разрушительную силу. Таким образом, киберпреступле-ния вышли на пятое место среди самых распространенных видов мошенничества. Следует отметить, что по данным глобального обзора этот вид мошенничества в России занимает второе место, после США. Для анализа обратимся к статистике. Киберцинциденты можно классифицировать по типам атаки на информационную систему (рис. 1).
Вредоносные программы
Взлом веб-ресурсов
Несанкционированный доступ к информации
Утечка конфиденциальных данных
Потеря данных
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
□ есть ■ нет
Рис. 1. Зарегистрированные инциденты информационной безопасности по типам [10]
Таким образом, разбивка по типам показала, что наиболее популярным типов являются вредоносные программы, они составляют 74%. На втором месте находится DDoS-атака - 33%. Далее несанкционированный доступ к информации, составляющий 30%. С остальными типами атак столкнулись 20 и менее 20% респондентов. Согласно исследованиям, с 2014 года количество впервые обнаруженных уникальных вирусов выросло с 274 млн до 357 млн. По словам главы ПАО Сбербанк, Германа Грефа, «киберпреступ-ники к 2020 году увеличат объем краж в мире более чем в два раза - минимум до триллиона долларов». Для борьбы с данной тенденцией, по мнению Грефа, России необходимо готовить новые кадры и менять законодательство об уголовной ответственности» [5].
Следует сказать, что отдельного нормативно-правового акта, регламентирующего дБо, не су-
ществует. Однако риски информационной безопасности и надежности в части функций ДБО, а также выполняемых операций и передаваемых, обрабатываемых и хранимых данных, риски защищенности информационных систем кредитной организации, от сетевых атак все же прописываются в письме Банка России от 26.10.2010 № 141-Т «О Рекомендациях по подходам кредитных организаций к выбору провайдеров и взаимодействию с ними при осуществлении дистанционного банковского обслуживания» [10].
Еще одним наиболее важным из нормативно-правовых актов РФ в области ДБО является Федеральный закон «О национальной платежной системе» от 27.06.2011 № 161-ФЗ (последняя редакция 18.07.2017) [6]. К вопросам ДБО в предмете регулирования данного закона можно отнести «порядок оказания платежных услуг, в том числе осуществления перевода денежных средств, использования электронных средств платежа», а также требования по обеспечении защиты «информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации».
Статья 9 данного Федерального закона обязывает оператора по переводу денежных средств в случае совершения операции без согласия клиента (о которой клиент не был проинформирован) возместить сумму операции, если отсутствовал факт нарушения порядка использования электронного средства платежа.
В таких ситуациях, конечно, необходима строгая аутентификация. Причем средства аутентификации и защиты данных обязательно должны быть сертифицированы, что не только предоставляет гарантии надежности, но и соответствует требованиям российского законодательства.
Наиболее уязвимым и требующим регулирования вопросом остается риск-менеджмент в банке. В этой области еще в 2003 г. Базельский комитет по банковскому надзору выпустил документ под названием «Принципы риск-менеджмента электронного банкинга» (Risk Management Principies for Electronic Banking). Данный документ содержит 14 принципов управления рисками электронного банкинга. Первые три принципа относятся к установлению контроля со стороны Совета директоров и менеджмента банка. Следующие семь принципов объединяются в группу по контролю безопасности. Наконец, последние четыре принципа относятся к управлению правовым и репутационным рисками. Данные принципы носят рекомендательный характер, но тем не остаются актуальными и в настоящее время [4].
Одним из ключевых нормативных актов, которое касается дистанционного обслуживания, на данный момент является «Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России кон-
сз о
со £
m Р
сг
от А
=Е
DDoS-атака
троля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (утв. Банком России 09.06.2012 № 382-П) (ред. от 14.08.2014) [7]. Оно регламентирует не только защиту информации при осуществлении переводов денежных средств операторами по переводу денежных средств и предъявляет к ним определенные требования, но и устанавливает порядок контроля Банком России за соблюдением требований. Согласно пункту 2.8.2. вышеуказанного Положения, «оператор по переводу денежных средств обеспечивает идентификацию, аутентификацию и авторизацию клиента при составлении, удостоверении и передаче распоряжений в целях осуществления переводов денежных средств с использованием сети «Интернет»», информирует пользователей систем ДБО о ложных ресурсах и программном обеспечении, а также обязан поддерживать безопасности банкоматов на должном уровне.
При осуществлении банковских операций, в том числе с использованием ДБО, Банк России строго отслеживает и соблюдение Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 07.08.2001 № 115-ФЗ (ред. от 18.04.2018) [2]. Нарушение норм данного закона послужило причиной отзыва лицензий у большего количества кредитных организаций (По словам Э.С. Набиуллиной, по итогам 2016 года таких банков более 70%). Понятно, что внедрение технологий ДБО влечет за собой и более активное применение электронного документооборота. Для юридических лиц, в этой связи, в качестве инструмента, позволяющего наладить удобную и одновременно эффективную работу системы электронного документооборота как внутри организации, так и во взаимоотношениях с контрагентами, в том числе и с кредитными организациями, часто используется электронная подпись.
Обращаясь к Федеральному закону от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (ред. от 23.06.2016) [5], следует отметить, что он, во-первых, регулирует общественные отношения в области использования электронных подписей; во-вторых, устанавливает определенные требования к электронной подписи, а также к порядку ее использования, созданию и проверке; в-третьих, определяет юридическую силу документов, подписанных электронной подписью.
В случае использования электронной подписи более «уязвимой» стороной становится клиент банка. Например, при выявлении нежелательных или преступных списаний денежных средств в результате использования электронной подписи лицом, не являющимся ее владельцем, клиент может предъявить претензии кредитной организа-= ции. Но банки обязаны исполнять платежные по-е ручения, подписанные корректной электронной £ подписью, а факты передачи электронной подпи-° си другим лицам рассматриваются как нарушение ав договора банковского обслуживания исключи-
тельно со стороны клиента. Возникает вопрос защиты этой самой электронной подписи и конфиденциальности банковской информации в целом. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 25.11.2017) [3] дает понятие электронного документа и смежных с ним областей, а также регулирует отношения, возникающие при применении информационных технологий, осуществлении права на поиск, получение, передачу, производство, распространение и обеспечении информации. Существенную роль при применении систем ДБО играет и Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 29.07.2017) [4], регулирующий обработку персональных данных с «использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях», а также использование биометрических данных, которые на сегодняшний день все активнее применяются в системах идентификации клиента при дистанционном обслуживании.
Стоит сказать, что регулятор периодически публикует и методические рекомендации в форме Писем Банка России. Например, Письмо Банка России от 31.03.2008 № 36-Т «О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем Интернет-банкинга» [9]. Однако сегодня данный документ требует доработки, ведь, как говорилось выше, факторы рисков с каждым годом возрастают и к тому же ДБО не ограничивается только Интернет-банкингом, но и включает в себя использование и мобильных устройств, часов и других технических средств.
Постоянное усиление процессов глобализации не может не отразиться и на рынке банковских услуг, в том числе, в части дистанционного банковского обслуживания, поэтому актуальным остается вопрос и международной координации законодательства в этой сфере. Усложняются функции надзорных органов: приходится отслеживать деятельность банков, как внутри юрисдикции Российской Федерации, так и за ее пределами.
Главной задачей, по мнению автора, остается создание нормативно-правовых актов регулирующих ДБО не косвенно, как это происходит сегодня, а напрямую. При создании новых НПА и стандартов безопасности необходимо учитывать международный опыт регулирования ДБО. Важным аспектом в этой области становится ужесточение требований к информационной безопасности кредитных организаций, контроль над хранением и необходимым уровнем шифрования конфиденциальной информации о клиентах на серверах банка. Часто недобросовестные сотрудники банков не информируют клиентов о соблюдении правил информационной безопасности, а также о возможных последствиях бесконтрольных действий, возможностях возврата похищенных денежных средств в случае вины банка, не неся
за это никакой ответственности. Распоряжением Правительства Российской Федерации от 23 октября 2017 года № 2326-р в Государственную Думу Федерального Собрания Российской Федерации был внесен проект федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации (в части противодействия хищению денежных средств)» [2].
Данный законопроект уточняет вышеупомянутые положения Закона «О национальной платежной системе» и предполагает информирование клиента о выявленных признаках несанкционированных операций и получения согласия на дальнейшее проведение операций, а также приостановления несанкционированных операций оператором по переводу денежных средств.
Основной целью предлагаемых законодательных нововведений является создание дополнительных правовых условий для предотвращения несанкционированных операций, совершаемых с использованием систем дистанционного банковского обслуживания, а также предотвращение потери денежных средств кредитных организаций с банковских счетов юридических и физических лиц. Законопроект рассмотрен и одобрен на заседании Правительства Российской Федерации 19 октября 2017 года, принят в I чтении 17.01.2018 года.
Банк России также ведет активную работу и в направлении информационной защиты в кредитных и финансовых организациях. В частности, с 1 января 2018 года введен в действие национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер». Документ содержит требования к организации процессов информационной защиты, включая противодействие вредоносному коду, утечкам информации, а также нарушению целостности информационной инфраструктуры. Стоит отметить тот факт, что отдельно рассмотрены и требования к защите информации при осуществлении удаленного доступа с использованием мобильных устройств. Существенным шагом вперед в области законодательного регулирования преступлений в области информационных технологий выступает проект «Соглашения о сотрудничестве государств - участников Содружества Независимых Государств в борьбе с преступлениями в сфере информационных технологий».
Данное Соглашение регламентирует вопросы признания в качестве уголовно наказуемых ряда деяний в сфере информационных технологий, если они совершены умышленно, а также полномочия и функции компетентных органов сторон, формы и механизм межгосударственного сотрудничества.
Несмотря на активную работу Правительства Российской Федерации и Банка России в области регулирования информационной безопас-
ности и борьбы с киберпреступлениями, еще очень многие аспекты ДБО не нашли отражение в нормативно-правовых актах Российской Федерации и во многом отстают от уже активно функционирующих технологий. Например, следует законодательно закрепить как само понятие дистанционного банковского обслуживания, так и каналы, через которые оно осуществляется, а также регламентировать вопросы взаимоотношений (права и обязанности) кредитной организации и ее клиентов при применении ДБО.
Формирование цифровой финансовой экосистемы является важнейшим направлением развития современного банкинга, которое способство-вует развитию рынка банковских услуг за счет снятия межбанковских барьеров и создания условий для применения высокотехнологичных финансовых сервисов. Платформа способствует повышению привлекательности безналичных расчетов путем повышения их качества, доступности и надежности. Переводы в рамках платформы будут безотзывными и окончательными с прозрачным статусом для отправителя и для получателя. Таким образом, использование современных финансовых продуктов и новейших технологий способствует формированию цифровых экосистем в финансовом секторе.
По данным интернет-ресурса MarketVisio, развиваемые в банках ИТ проекты можно разделить на несколько групп (рис. 2).
Рис. 2. Структура затрат на ИТ проекты в банках [10]
Следует также отметить, что российские банки отдают предпочтение отечественным вендорам (компаниям, которые самостоятельно выпускают и поставляют продукцию под собственной раскрученной торговой маркой), реже предпочитает разработку дочерних компаний и, только в исключительных случаях, обращается к иностранному производителю (рис. 3).
Использование банковских информационных систем в реалиях современной экономики и банковского сектора является одним из преимущественных направлений совершенствования и повышения эффективности банковской деятельности. Под банковской информационной системой следует понимать совокупность программных продуктов, которые обеспечивают работу банковских процессов. К ним относятся CRM-системы, авто-
сз о со от гп Р от
от А ш
матизированные банковские системы, хранилища данных, системы электронного документооборота и др. Именно комплексное использование перечисленных систем позволяет банку эффективно применять достижения современной технической мысли для совершенствования своих внутренних процессов и работы с клиентами.
Рис. 3. Структура рынка банковских ИКТ [10]
Нормативно-правовое регулирование применения информационных технологий в банковской сфере, прежде всего, нацелено на обеспечение безопасности персональной информации клиентов. Для этого Банк России разработал «Стандарт «Обеспечение информационной безопасности организаций банковской системы Российской Федерации», где указаны общие положения, как поддерживать безопасность банковской информационной инфраструктуры и все персональных данных.
Также, в целях поддержки развития технологий в банковской сфере, государство формирует так называемые «регулятивные» песочницы - особый правовой режим, который позволяет компаниям, занимающимся разработкой новых финансовых продуктов и услуг, проводить в ограниченной среде эксперименты по их внедрению без риска нарушения действующего законодательства.
Литература
1. Гражданский кодекс Российской Федерации (часть вторая) от 26.01.1996 г. № 14-ФЗ (ред. от 29.07.2018) // Собрание законодательства РФ. - 1996. - № 5. - Ст. 410.
2. Федеральный закон от 27.06.2011 г. № 161-ФЗ (ред. от 28.11.2018) «О национальной платежной системе» // Собрание законодательства РФ. - 2011. - № 27. - Ст. 3872.
3. Федеральный закон от 10.07.2002 г. № 86-ФЗ (ред. от 28.11.2018) «О Центральном банке Российской Федерации (Банке России)» // Собрание законодательства РФ. - 2002. - № 28. - Ст. 2790.
4. Федеральный закон от 23.08.1996 г. № 127-ФЗ (ред. от 23.05.2016) «О науке и государственной научно-технической политике» // Собрание законодательства РФ. - 1996. - № 35. -Ст. 4137.
5. Федеральный закон от 02.12.1990 г. № 395-1 (ред. от 27.12.2018) «О банках и банковской
деятельности» // Ведомости съезда народных депутатов РСФСР. - 1992. - № 27. - Ст. 357.
6. Постановление Правительства от 2 марта 2019 г. № 234 «О системе управления реализацией национальной программы «Цифровая экономика Российской Федерации»» // Собрание законодательства РПФ. - 2019. - № 11. -Ст. 1119.
7. Распоряжение Правительства РФ от 08.12.2011 г. № 2227-р «Об утверждении Стратегии инновационного развития Российской Федерации на период до 2020 года» // Собрание законодательства РФ. - 2012. - № 1. - Ст. 216.
8. Распоряжение Правительства РФ от 17.11.2008 г. № 1662-р «О Концепции долгосрочного социально-экономического развития Российской Федерации на период до 2020 года» // Собрание законодательства РФ. - 2008. - № 47. -Ст. 5489.
9. ГОСТ Р 57580.1-2017 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер (с Поправкой) // М.: Стандартинформ, 2020.
10. План мероприятий по реализации «Основных направлений развития финансовых технологий на период 2020-2022 годов» [Электронный ресурс] // Гарант.
11. Стратегия повышения финансовой доступности в Российской Федерации на период 20202022 годов (одобрено Советом директоров Банка России 26.03.2021) [Электронный ресурс] // СПС КонсультантПлюс.
LEGAL REGULATION OF THE ACTIVITIES OF BANKS IN THE CONDITIONS OF DIGITALIZATION OF THE ECONOMY
Voronkin A.D1.
Financial University under the Government of the Russian Federation
The level of socio-economic development of the Russian Federation in the modern world is largely determined by the level of development of modern technologies, innovative activities, including in the banking sector. At the same time, one of the tasks of banking activity is to find a way to retain existing customers and attract new ones. Innovations in our time determine the economic growth of states, the development of various industries and infrastructure projects. The effective implementation of innovations in banking requires a developed legal regulation of this process, which determines the relevance of the study of the legal regulation of banks' activities in the context of the digitalization of the economy. The author identifies trends in the legislative support for the application of innovations in the banking sector. The innovations of remote banking services are analyzed. Special attention is paid to the legal regulation of artificial intelligence technologies in the banking sector. The legal support for the introduction of innovations by the Bank of Russia is considered.
Keywords: legal regulation, digital transformation, digitalization of the economy, modern banking, crisis of 2020.
References
1. The Civil Code of the Russian Federation (part two) dated January 26, 1996, No. 14-FZ (as amended on July 29, 2018) // Col-
1 Scientific supervisor Natalia Sokolinskaya, Candidate of Economic Sciences, Professor, Professor of the Department of Banking and Financial Markets of the Financial University under the Government of the Russian Federation
lected Legislation of the Russian Federation. - 1996. - No. 5. -Art. 410.
2. Federal Law of June 27, 2011 No. 161-FZ (as amended on November 28, 2018) "On the National Payment System" // Collected Legislation of the Russian Federation. - 2011. - No. 27. -Art. 3872.
3. Federal Law No. 86-FZ of July 10, 2002 (as amended on November 28, 2018) "On the Central Bank of the Russian Federation (Bank of Russia)" // Collected Legislation of the Russian Federation. - 2002. - No. 28. - Art. 2790.
4. Federal Law of 23.08.1996, No. 127-FZ (as amended on 23.05.2016) "On Science and State Scientific and Technical Policy" // Collected Legislation of the Russian Federation. -1996. - No. 35. - Art. 4137.
5. Federal Law of 02.12.1990, No. 395-1 (as amended on 27.12.2018) "On banks and banking activities" // Bulletin of the Congress of People's Deputies of the RSFSR. - 1992. -No. 27. - Art. 357.
6. Government Decree of March 2, 2019 No. 234 "On the management system for the implementation of the national program" Digital Economy of the Russian Federation "" // Collected Legislation of the RPF. - 2019. - No. 11. - Art. 1119.
7. Order of the Government of the Russian Federation of 08.12.2011, No. 2227-r "On approval of the Strategy for innovative development of the Russian Federation for the period until 2020" // Collected Legislation of the Russian Federation. -2012. - No. 1. - Art. 216.
8. Order of the Government of the Russian Federation of November 17, 2008 No. 1662-r "On the Concept of Long-Term SocioEconomic Development of the Russian Federation for the Period until 2020" // Collected Legislation of the Russian Federation. - 2008. - No. 47. - Art. 5489.
9. GOST R 57580.1-2017 Security of financial (banking) transactions. Protection of information of financial institutions. Basic composition of organizational and technical measures (with Amendment) // M .: Standartinform, 2020.
10. Action plan for the implementation of the "Main directions of development of financial technologies for the period 2020-2022" [Electronic resource] // Garant.
11. Strategy for increasing financial inclusion in the Russian Federation for the period 2020-2022 (approved by the Board of Directors of the Bank of Russia on March 26, 2021) [Electronic resource] // SPS ConsultantPlus.
