Вторая потенциально подверженная операционному риску сфера становится в последнее время весьма значимой. Предоставление IT-интенсивных банковских услуг через специализированные фирмы (в первую очередь банки сотрудничают с компаниями, разрабатывающими прикладные программы) позволяет сократить инвестиционный бюджет и избежать найма дорогостоящих специалистов, что особенно важно для небольших финансовых учреждений. В то же время банки становятся в определенной степени зависимыми от подобных партнеров, а общий уровень банковского обслуживания начинает определяться результатами работы нескольких, нередко не связанных между собой компаний, сотрудники которых могут и не обладать достаточным пониманием специфики банковского дела. Сложность положения усугубляется тем, что привлеченные к оказанию услуг фирмы могут передать выполнение каких-либо функций на субподряд, в том числе за границу. Кроме того, узость круга контрагентов, имеющих достойный уровень квалификации, повышает степень концентрации риска.
Наконец, ускорения процесса модернизации информационных систем обусловливает повышение требований к адаптационным способностям персонала банков и увеличивает опасность возникновения трудностей при переходе ко все более сложным интегрированным электронным решениям. Довольно часто внедрение более «умной» и производительной технологии оборачивается для работников и клиентов банков если не хаосом, то значительными проблемами.
Немалое значение в новых условиях приобретает правовой риск, возникающий вследствие нарушения законов и директив регулирующих органов, а также недостаточно четкого определения прав и обязанностей контрагентов. Юридические реалии оформляются медленнее, чем экономические, и это расхождение особенно заметно в такой динамической сфере, как Интернет-бизнес. Можно отметить следующие специфические для электронного банковского сервиса аспекты правового риска Ащин Е. Правовое регулирование электронного бизнеса // Закон и Право. - 2002. - №10.:
- не во всех странах приняты законы об электронной подписи и о действительности договоров, заключаемых электронным способом;
- в разных государствах не одинаково трактуется вопрос о подлежащей лицензированию банковской деятельности (например, надзорные органы могут потребовать получения лицензии от Web-сайта, рекламирующего услуги банка на том языке, который используется в данной стране, причем даже в том случае, когда до реальных операций дело еще не дошло);
- возникают особые требования к соблюдению принципа «знай своего клиента», законодательно внедряемого в банковский бизнес в рамках борьбы с легализацией преступных доходов и терроризмом;
- банкам становится труднее обеспечивать предписываемый законом уровень защиты персональной клиентской информации (особенно если сайт банка связан с сайтом-агрегатором электронного финансового супермаркета);
- банки, организовавшие удостоверяющие центры по выпуску сертификатов и подтверждению подлинности цифровой подписи, могут быть привлечены к юридической ответственности, если при использовании данных сертификатов участвующие в сделке стороны понесут убытки.
Более подробно вопросы правового регулирования электронной банковской деятельности будут рассмотрены во втором подразделе Главы 2 данной работы.
В эпоху быстрого развития электронного сервиса репутационный риск, реализующийся в сокращении клиентуры, оттоке вкладов, сбросе банковских акций вследствие формирования устойчивого негативного общественного мнения о деятельности банка, связан, прежде всего, с теми нарушениями в обслуживании клиентов, которые входят в указанные выше «зоны» операционного риска. Особенность нового способа предоставления услуг состоит в том, что в условиях непосредственного Web-взаимодействия с клиентами сведения о возникновении сбоев в электронных операциях становятся известны практически сразу и распространяются гораздо быстрее, чем раньше. Репутационный риск может существенно увеличиться, если информация о наличии таких проблем, предоставляемая публике, окажется недостаточной и/или несвоевременной, а также, если плохо организован диалог с вкладчиками и заемщиками по электронной почте. В период привыкания к новым технологиям клиентура проявляет особую нервозность по отношению к любым событиям. Не исключено, что репутационный риск у того или иного банка станет весьма заметным просто потому, что хакеры взломали сайт другого банка, предоставляющего те же или сходные онлайновые услуги.
Конечно, с появлением Интернет-банкинга изменяются и другие категории риска - кредитный, процентный, валютный и т.д. Так, использование «мягких» процедур дистанционной оценки кредитоспособности потенциальных заемщиков или приобретение электронных денег у недостаточно надежного эмитента могут привести к повышению кредитного риска. Риск ликвидности и валютный риск становятся весьма актуальными для банков, осуществляющих серьезные операции с цифровой наличностью, а рыночный риск требует особого внимания у тех банков, которые развивают программы секьюритизации ссуд через Интернет. Однако такого рода перемены не являются кардинальными и уступают по своему значению вышеописанным сдвигам в сферах стратегического, операционного, правового и репутационного рисков. Именно на этих направлениях и должно концентрироваться управление рисками в современных коммерческих банках.
Что же касается центральных банков или других надзорных органов, то их внимание сосредотачивается на таких последствиях цифровизации банковского дела, как повышение системного риска и усиление глобализации. В связи с развитием первой тенденции активизируется теоретические исследования в целях разработки механизмов компенсации увеличившегося риска не только в самой банковской сфере, но и в системе взаимоотношений «финансы - промышленность».
В свою очередь, вторая тенденция стимулирует совершенствование сотрудничества национальных учреждений банковского надзора с надзорными органами не только зарубежных стран, но и других отраслей экономики. При этом необходимо, с одной стороны, обеспечивать упреждающее воздействие государственного регулирования и его нейтральность по отношению к конкурирующим технологиям и финансовым институтам, а с другой, избегать ненужного сдерживания технологического прогресса и содействовать формирования грамотной в электронном смысле банковской клиентуры.
Базельский комитет по банковскому надзору сформулировал 14 принципов управления рисками в сфере электронных банковских услуг Грачева М.В. Банковская система в развитых странах: некоторые проблемы цифровых технологий. - М.: Ось-89, 2003. - стр. 49-56.. Свод этих правил не является обязательной для исполнения директивой, однако де-факто все солидные банки развитых стран соблюдают данные требования. Принципы управления рисками сгруппированы в 3 крупные категории.
А. Надзор со стороны высшего руководства банка.
1) Создание эффективной системы наблюдения за операциями, совершаемыми электронным способом.
2) Внедрение всесторонней процедуры контроля над поддержанием необходимого уровня информационно-технологической безопасности.
3) Организация тщательного отслеживания взаимодействия с партнерами, привлекаемыми к предоставлению отдельных видов электронных банковских услуг.
Б. Обеспечение безопасности в сфере информационных технологий.
4) Аутентификация клиентов, пользующихся электронными каналами обслуживания.
5) Недопущение отказа от обязательств по онлайновым трансакциям и строгая ответственность за их проведение.
6) Разграничение функций банковских служащих при работе в системах е-банкинга, использовании баз данных и приложений.
7) Эффективный контроль над процедурами авторизации и получения доступа к системам е-банкинга, базам данных и прикладным программам.
8) Обеспечение целостности данных по операциям и записям в сфере онлайновых услуг.
9) Точный учет трансакций, совершаемых электронным способом.
10) Сохранение конфиденциальности ключевой банковской информации.
В. Управление правовым и репутационным рисками.
11) Предоставление необходимой информации об электронном банковском сервисе на Web-сайте банка.
12) Предотвращение несанкционированного доступа к клиентской информации.
13) Содержание систем е-банкинга в постоянной эксплуатационной готовности.
14) Создание эффективного механизма реагирования на неожиданные внешние и внутренние атаки на системы е-банкинга.
В некоторых странах надзорные органы считают нужным перевести данные правила из разряда рекомендательных в разряд обязательных (например, это сделал Федеральный банк Германии). Столь серьезный подход надзорных органов к проблеме управления рисками в сфере электронных банковских услуг позволяет надеяться, что коммерческие банка смогут достаточно уверенно развивать Интернет-сервис, получающий все более широкое признание.
2.2 Правовое регулирование электронной банковской деятельности
Правовая проблема выбора механизма регулирования электронной банковской деятельности, и в целом информационных отношений, формирующихся в процессе использования глобальной компьютерной сети Интернет, становится все более актуальной как для большинства индустриально развитых государств мира (в том числе в лице их фискальных органов) и международных организаций, так и для потребителей различных банковских услуг.
На сегодняшний день отсутствует не только наработанная и признанная в различных странах мира практика регулирования и налогообложения названной деятельности, но и значимые исследования данной проблемы в юридической науке. Вместе с тем сеть Интернет достигла такого уровня развития и в такой степени способна оказывать воздействие на жизнь общества, что это предполагает неминуемый переход от саморазвития к государственному регулированию его деятельности, и в первую очередь - регулированию экономических отношений в сети. Совершенно очевидна необходимость разработки полноценной нормативно-правовой базы в области правового регулирования банковский услуг, оказываемых в сети Интернет, в целях защиты и обеспечения прав, свобод и законных интересов субъектов данной деятельности. В частности, к этой группе следует отнести нормативные акты в сфере законодательного закрепления, в самом широком смысле, «права на электронную сделку», а именно закрепляющие принципы осуществления электронной экономической деятельности (такие документы только предстоит разработать и принять), принципы законности формы электронной сделки (требования к ее форме), вопросы применения электронной цифровой подписи и т.д.
Что касается международного права, регулирующего сферу электронного бизнеса, то еще в 1996 г. Генеральная Ассамблея ООН приняла Типовой закон об электронной торговле, разработанный и утвержденный Комиссией ООН по праву международной торговли (ЮНСИТРАЛ) и руководство по его применению. Этот Закон применяется к любому виду информации в форме сообщения данных, используемой в контексте торговой деятельности. Под термином "сообщение данных" понимается информация, подготовленная, отправленная, полученная или хранимая с помощью электронных, оптических или аналогичных средств, включая электронный обмен данными, электронную почту, телеграмму, телекс или телефакс. «Основной правовой принцип электронной коммерции, который работает как на международных, так и на внутренних рынках, заключается в следующем: стороны, заключившие электронную сделку, не могут ставить ее под сомнение только на том основании, что она заключена, а часто исполняется (как в финансовой сфере) электронным способом и в основе ее не лежит традиционный бумажный документооборот, сопровождаемый традиционной собственноручной подписью» Соловяненко Н. Проблемы и направления правового регулирования Интернет-трейдинга //Рынок ценных бумаг. - 2000. - N 23 (182). - стр. 48.
Правовым способом регулирования электронной формы сделки выступают закрепленные законом технологии верификации (подтверждения подлинности) документов посредством использования электронно-цифровой подписи. Нормативные акты, закрепляющие юридическую силу электронной подписи, приняты во всех странах Евросоюза, а также в большинстве других индустриально развитых стран мира (США, Великобритания, Япония и пр.). В 2002 году аналогичный закон был введен в действие и в Российской Федерации - речь о его особенностях пойдет ниже.
Однако в зарубежной юридической практике по-прежнему остро стоят отдельные ключевые вопросы регулирования Интернет-банкинга. В частности, не решена проблема налогообложения результатов банковской деятельности, осуществляемой с использованием сети Интернет. Сложность состоит в том, что действующее национальное налоговое законодательство практически всех стран ориентируется на регулирование традиционных правоотношений, и многие общепринятые правовые категории не применимы в Интернете. Кроме того, необходимо решать проблему юрисдикции, которая обусловлена, прежде всего, экстерриториальностью сети Интернет, что не позволяет в полной мере осуществлять налоговый контроль в пределах конкретного государства.
Следует отметить, что решение названных проблем на международном уровне, безусловно, заслуживает поддержки, однако это не исключает необходимости разработки адекватного национального законодательства.
В Российской Федерации в настоящее время отношения по поводу оказания в сети Интернет электронный банковских услуг регулируются:
1) законодательными актами общего характера, нормы которых, помимо прочего, могут быть применены и к субъектам электронной банковской деятельности (здесь в первую очередь должны быть названы Конституция РФ, Гражданский кодекс РФ, ГПК РФ, АПК РФ, КоАП РФ, УК РФ);
2) банковским законодательством (федеральные законы «О Центральном банке Российской Федерации (Банке России)», «О банках и банковской деятельности», «О несостоятельности (банкротстве) кредитных организаций».
3) информационным законодательством и отдельными нормами финансовых законов, призванных урегулировать ряд информационных вопросов электронной банковской деятельности. Такими законодательными актами, в частности, являются федеральные законы от 20 февраля 1995г. №24-ФЗ «Об информации, информатизации и защите информации», от 4июля 1996г. №85-ФЗ «Об участии в международном информационном обмене», от 10 января 2002г. №1-ФЗ «Об электронной цифровой подписи».
4) подзаконными актами ЦБ РФ, в частности: Указанием ЦБ РФ от 01.03.2004 «О порядке информирования кредитными организациями ЦБ РФ об использовании в своей деятельности Интернет-технологий», Указанием ЦБ РФ от 03.02.2004 № 16-Т «О рекомендациях по информационному содержанию и организации Web-сайтов кредитных организаций с сети Интернет», Письмо ЦБ РФ от 19.01.2005 № 8-Т «О сведениях, рекомендуемых для размещения на WEB-сайтах кредитных организаций в сети Интернет».
Главная проблема Российского законодательства в данной области - бессистемность разработки и принятия актов гражданского и банковского законодательства, а также актов законодательства о налогах и сборах. В действующем законодательстве фактически отсутствуют легальные определения большого количества базовых понятий финансового и банковского права, широко используемых в практике электронной банковской деятельности, например: «безналичные расчеты», «электронные расчеты», «электронные банковские услуги» и многие другие. Терминологические проблемы банковского права, и в целом вопросы, порождаемые высокой степенью пробельности и подзаконности (на уровне нормотворчества Центрального банка РФ) правового регулирования в области финансов и кредита в России, могут быть сняты с принятием единого кодифицированного акта в данной сфере - Банковского кодекса РФ (по оценкам многих экспертов задача разработки и принятия такого акта может быть поставлена высшим политическим руководством страны в обозримом будущем).
Что касается проблемы налогообложения электронной коммерции, то Министерство РФ по налогам и сборам пока не выработало свою позицию по следующим вопросам:
- должен ли взиматься налог на прибыль и на добавленную стоимость (НДС) с иностранных компаний, которые реализуют свои товары и услуги через сеть Интернет;
- как квалифицировать налоговый статус иностранного юридического лица, осуществляющего коммерческую деятельность через свой Web-сайт в сети Интернет;
- могут ли компании, принимающие платежи за товары и услуги в электронных деньгах, уменьшать свои налоговые выплаты.
Необходимо отметить также, что правила использования технологий электронных коммуникаций в законодательстве Российской Федерации изложены в наиболее общем виде. Например, в Федеральном законе РФ от 4 июля 1996 г. N 85-ФЗ "Об участии в международном информационном обмене" отсутствует упоминание о правилах участия в обмене информацией с использованием сети Интернет, не учитывается тот факт, что по компьютерным сетям можно передавать не только содержание, но и реквизиты документов. Кроме того, законодательно не определена единая система доказательств, принимаемых и применяемых в судебной практике при рассмотрении споров.
Рассматривая возможности доступа к банковским операциям, каталогам и прочим услугам, нужно отметить, что оплата этих услуг может происходить как традиционными методами, так и электронными с использованием "электронных денег". Пока еще нет правовой ясности в вопросах электронной торговли для полностью безбумажных трансакций. Учитывая тот факт, что Интернет-банкинг быстро развивается в России, Центральный банк РФ принял решение сформировать подразделение по надзору за электронной коммерцией банков, которое будет занимается разработкой нормативной базы для регулирования этой сферы деятельности. Но конкретных законопроектов, регулирующих сферу деятельности Интернет-банкинга, на рассмотрение в Государственную Думу РФ пока не предложено.
В отношении рынка ценных бумаг требуют уточнения некоторые нормы, касающиеся разрешения: от депозитарной и регистрационной видов деятельности до установления правового режима функционирования Интернет-бирж.
Особые претензии предъявляются участниками российского банковского бизнеса к Федеральному закону от 10 января 2002г. №1-ФЗ «Об электронно-цифровой подписи». Электронно-цифровая подпись призвана стать одним из важных механизмов защиты прав и законных интересов контрагентов в процессе осуществления ими электронной экономической деятельности. Процедуры создания и проверки электронной подписи призваны юридически подтверждать действительность договорных обязательств, обеспечивать защиту от их одностороннего изменения или невыполнения, а также символизировать необходимую письменную форму сделки, заключенной контрагентами посредством глобальной сети Интернет. Однако в действительности данный закон мало соответствует объективным условиям банковского бизнеса в России Ащин Е. Правовое регулирование электронного бизнеса // Закон и Право. - 2002. - №10.. Во-первых, он описывает технологию, которая до его принятия практически не использовалась в РФ, что повлекло за собой возникновение технологического конфликта. Во-вторых, закон противоречит международной практике и рекомендациям (в частности, Директиве Евросоюза «Об инфраструктуре цифровых подписей» и модельному закону UNCITRAL), ограничивая возможности использования ЭЦП и фактически сводя ее техническое воплощение лишь к криптографическим средствам. Здесь также возникает необходимость принятия разъяснительных документов по сертификации криптографических средств связи. Сейчас их сертификация осуществляется в нескольких местах (ФСБ, Гостехкомиссия и т.д.), что создает определенные трудности.
