5.7. Адаптация правового обеспечения электронного банкинга

Проблематика правового обеспечения использования систем электронного банкинга многообразна и сложна в связи с тем, что речь идет о применении юридической техники для поддержки решения технологических вопросов, относящихся к принципиально иной области знания и в условиях отсутствия развитого законодательства об электронных финансах. Как следствие, специалистам юридического обеспечения кредитной организации приходится иметь дело с установлением правоотношений при отсутствии законодательно определенных мер возможного и должного поведения с применением технических средств, понимание функционирования которых заведомо требует наличия специальной квалификации, отличной от юридической. К сожалению, дополнительные сложности для формирования указанного правового обеспечения создает отсутствие в действующих законодательных актах определения понятий, которые точно так же являются принципиально важными для банковской деятельности и ДБО клиентов кредитных организаций. В первую очередь это относится к определению сущности процессов и процедур, происходящих в виртуальном киберпространстве.

При рассмотрении этого вопроса акцент делается на том, что именно целесообразно предусмотреть руководству кредитной организации и ее специалистам, чтобы адекватно определить правоотношения, возникающие при ДБО (ввиду достаточно широкого разнообразия технологий электронного банкинга автор не претендует на полноту изложения, но обращает внимание на известные из практики проблемы, которые приводят к повышению уровней компонентов банковских рисков). Важно отметить, что подавляющее большинство подлежащих решению правовых вопросов являются новыми для кредитной организации, кроме этого, они могут варьироваться от одной технологии электронного банкинга к другой. Прежде всего необходимо определить суть, основное содержание ДБО — то, что именно требуется от него клиентам кредитных организаций и само требует определения возникающих правоотношений. Начать здесь целесообразно, видимо, с определений расчетных и платежных операций, поскольку при ДБО реальные, физические денежные средства фигурируют только при их получении в банкоматах или операционных кассах, весь остальной документооборот по определению «электронный».

Сказанное выше относится преимущественно к содержанию описаний взаимоотношений кредитной организации со своими клиентами (поскольку в ее «внутреннем мире» разногласия и конфликты интересов разрешаются существенно проще, чем с внешним миром). Специалистам кредитной организации целесообразно помнить о том, что несмотря на широкое использование понятий «платеж» и «расчет», их определения в ГК РФ отсутствуют. В статье 140 сказано, что «платежи на территории Российской Федерации осуществляются путем наличных и безналичных расчетов», буквально о том же идет речь в ст. 861 ГК РФ, а в ст. 862 и последующих приводятся описания форм расчетов, в которых фигурируют выражения типа «перевести определенную денежную сумму на счет указанного плательщиком лица» и т. п. без каких-либо дополнительных определений. В то же время, как свидетельствует практика изучения претензионной работы в кредитных организациях, разногласия между ними и их клиентами нередко обусловлены тем, что одни и те же термины стороны трактуют по-разному В тексте Федерального закона от 2 декабря 1990 г. № 395-1 «О банках и банковской деятельности» можно обратить внимание на содержание ст. 5, где перечислены «банковские операции и другие сделки кредитной организации» и в их составе в п. 4 указано «осуществление расчетов по поручению физических и юридических лиц, в том числе банков-корреспондентов, по их банковским счетам», однако понятие «платеж» в ней отсутствует. Таким образом, специалистам кредитной организации совместно с клиентом ДБО целесообразно при заключении соответствующего соглашения стремиться к достижению максимальной точности в описании того, что конкретно клиент хотел бы получить с помощью выбранной им СЭБ, на каких условиях и что собирается (и способна) гарантировать ему сама организация[174].

Следует подчеркнуть, что из-за пробелов в финансовом законодательстве специальных, нетипичных подходов требует и проблема обеспечения доказательности и юридической силы «электронных документов», особенно если кредитная организация предлагает для ДБО вариант с «тонким клиентом» (в предельном случае «тонкости» — через типовой интернет-браузер). В этом случае целесообразно детально анализировать те источники компонентов банковских рисков, которые неизбежно присутствуют в ИКБД ДБО, поскольку существует целый ряд зон концентрации риска, подлежащих анализу с юридической точки зрения, начиная с возможных ошибочных действий клиента, продолжая возможными проблемными ситуациями у провайдеров и кончая возможностями НСД в самой кредитной организации. Общий принцип, следовать которому логично при разработке необходимых внутрибанковских процессов и процедур, заключается в том, что любые действия клиента, включая ошибки при вводе данных в поля интерфейсных форм на экране дисплея, нарушения правил информационной безопасности, умышленные противоправные действия и т. д. должны полностью и «доказательно» фиксироваться средствами СЭБ или БАС. То же самое относится к другой стороне информационного взаимодействия в ИКБД: любому клиенту системы ДБО должны быть гарантированы все возможности правового подтверждения его действий. Естественно, в таких случаях в договорах кредитной организации с клиентом детально оговариваются все технические и юридические аспекты доказательности и распределения ответственности в случае реализации факторов риска, приводящей к невыполнению обязательств перед клиентами со стороны этой организации. Эта проблема затрагивает и организацию ее отношений со своими провайдерами.

В статье 847 ГК РФ «Удостоверение права распоряжения денежными средствами, находящимися на счете» сказано следующее:

«1. Права лиц, осуществляющих от имени клиента распоряжения о перечислении и выдаче средств со счета, удостоверяются клиентом путем представления банку документов, предусмотренных законом, установленными в соответствии с ним банковскими правилами и договором банковского счета…

3. Договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи (пункт 2 статьи 160), кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом».

При переходе к применению ТЭБ рассматриваемые положения становятся существенно значимы потому, что после заключения клиентом с кредитной организацией договора банковского счета и дополнительного соглашения к нему (или отдельного договора/контракта) на ДБО, он взаимодействует с организацией с помощью СЭБ «из-за горизонта». На возникающем же феномене взаимной анонимности основано множество финансовых преступлений, о возможности и способах осуществления которых предпочтительно знать заранее (обеим сторонам) и принимать адекватные и согласованные меры противодействия этому для снижения уровней сопутствующих компонентов банковских рисков. Поэтому важнейшим, подлежащим решению, вопросом, как ОИБ, в данном случае, защиты финансовых средств клиента и принадлежащей ему информации, так и с позиций ПОД/ ФТ, является обеспечение подтверждения идентичности и аутентичности клиента. Что же касается упоминавшейся ст. 160 ГК РФ, то в ней сказано:

«2. Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон».

Допуская применение «аналога собственноручной подписи» (АСП), ГК РФ не определяет конкретные требования к таким средствам, чтобы их можно было обоснованно считать такими «аналогами» и использовать сторонами удаленного информационного взаимодействия (в данном случае кредитной организацией и ее клиентами, хотя такие средства целесообразно применять и в удаленном взаимодействии с провайдерами — при ведении ими web-сайтов кредитной организации и пр.). Поэтому остаются нерешенными вопросы о том, наличие каких свойств означает собственноручную подпись и отсутствие хотя бы одного из каких свойств не позволяет считать «электронный документ» имеющим юридическую силу. Решение их остается за кредитными организациями, которые должны при необходимости обеспечить адекватное подтверждение идентичности и аутентичности, равно как и за их клиентами, которые, не имея, как правило, специальной подготовки (в части теории кодирования), должны решать, соглашаться им на предлагаемые кредитной организацией условия ДБО или нет. Кстати, в итоге в упомянутых договорных документах появляются фразы типа «все операции, производимые с использованием PIN-кода, оспариванию не подлежат», цитируемые при рассмотрении претензий, связанных с последствиями карточных мошенничеств.

Надо отметить и то, что для разрешения спорных или конфликтных ситуаций часто предполагается создание специальных технических или согласительных комиссий, — это фиксируется в документах, определяющих соглашение на ДБО. Однако, как правило, порядок создания и работы таких комиссий, требования к квалификации ее членов (подтверждаемых конкретными документами), описание результатов ее работы с подготовкой документов, которые примет к рассмотрению, допустим, Арбитражный суд, и т. п., не указываются. Ссылка из ст. 160 на ст. 434 ГК РФ «Форма договора» незначительно проясняет ситуацию, поскольку в ней сказано следующее:

«1. Договор может быть заключен в любой форме, предусмотренной для совершения сделок, если законом для договоров данного вида не установлена определенная форма.

Если стороны договорились заключить договор в определенной форме, он считается заключенным после придания ему условленной формы, хотя бы законом для договоров данного вида такая форма не требовалась.

2. Договор в письменной форме может быть заключен путем составления одного документа, подписанного сторонами, а также путем обмена документами посредством почтовой, телеграфной, телетайпной, телефонной, электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору».

Следует подчеркнуть, что в какой бы форме ни осуществлялось сетевое информационное взаимодействие между сторонами договорных отношений, гарантии целостности, конфиденциальности и однозначности такого взаимодействия должны быть установлены и понятны обеим взаимодействующим сторонам, особенно клиентам кредитных организаций.

Кстати сказать, упоминаемый в выдержке из ст. 160 «закон» — это Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи», который так и не получил механизма собственной реализации (других ссылок обнаружить не удалось) и о котором клиенты ДБО также имеют минимальное представление, тем более что чаще в текстах договоров фигурирует именно понятие АСП (как правило, не определяемое). Здесь можно отметить еще и такое текстуальное расхождение: в ст. 160 ГК РФ сказано об «электронно-цифровой подписи», а Федеральный закон говорит об «электронной цифровой подписи» (как говорится, «почувствуйте разницу»). Это тоже свидетельствует о целесообразности точного определения и согласования того, что должно составлять доказательную базу электронного банкинга и каким образом гарантировать юридическую силу его свидетельств. Причины же, по которым клиенты ДБО соглашаются с текстами неполных и не очень понятных договорных документов, для автора остаются загадкой.

В тех случаях, когда все условия выполнения взаимных обязательств (включая ОИБ), подтверждения идентичности и аутентичности, разрешения спорных ситуаций и т. п. оговорены точно, уровни правового и репутационного рисков удается существенно снизить уже потому, что возникает гораздо меньше разногласий при возникновении конфликтных ситуаций и упрощается претензионная работа. Из изложенного следует потребность согласованного объединения усилий и квалификации нескольких подразделений кредитной организации, внедряющей ТЭБ, для того чтобы правовое, технологическое и техническое обеспечение ДБО можно было считать в совокупности полноценным и сопряженным с минимальными (остаточными) уровнями компонентов типичных банковских рисков (которые хеджируются). Организация и контроль указанного взаимодействия являются, естественно, прерогативой высшего руководства кредитной организации и ее исполнительных органов, и в оптимальном варианте то и другое находит свое отражение во внутрибанковских документах, включая положения о соответствующих структурных подразделениях.

Проблематика правового обеспечения использования систем электронного банкинга многообразна и сложна в связи с тем, что речь идет о применении юридической техники для поддержки решения технологических вопросов, относящихся к принципиально иной области знания и в условиях отсутствия развитого законодательства об электронных финансах. Как следствие, специалистам юридического обеспечения кредитной организации приходится иметь дело с установлением правоотношений при отсутствии законодательно определенных мер возможного и должного поведения с применением технических средств, понимание функционирования которых заведомо требует наличия специальной квалификации, отличной от юридической. К сожалению, дополнительные сложности для формирования указанного правового обеспечения создает отсутствие в действующих законодательных актах определения понятий, которые точно так же являются принципиально важными для банковской деятельности и ДБО клиентов кредитных организаций. В первую очередь это относится к определению сущности процессов и процедур, происходящих в виртуальном киберпространстве.

При рассмотрении этого вопроса акцент делается на том, что именно целесообразно предусмотреть руководству кредитной организации и ее специалистам, чтобы адекватно определить правоотношения, возникающие при ДБО (ввиду достаточно широкого разнообразия технологий электронного банкинга автор не претендует на полноту изложения, но обращает внимание на известные из практики проблемы, которые приводят к повышению уровней компонентов банковских рисков). Важно отметить, что подавляющее большинство подлежащих решению правовых вопросов являются новыми для кредитной организации, кроме этого, они могут варьироваться от одной технологии электронного банкинга к другой. Прежде всего необходимо определить суть, основное содержание ДБО — то, что именно требуется от него клиентам кредитных организаций и само требует определения возникающих правоотношений. Начать здесь целесообразно, видимо, с определений расчетных и платежных операций, поскольку при ДБО реальные, физические денежные средства фигурируют только при их получении в банкоматах или операционных кассах, весь остальной документооборот по определению «электронный».

Сказанное выше относится преимущественно к содержанию описаний взаимоотношений кредитной организации со своими клиентами (поскольку в ее «внутреннем мире» разногласия и конфликты интересов разрешаются существенно проще, чем с внешним миром). Специалистам кредитной организации целесообразно помнить о том, что несмотря на широкое использование понятий «платеж» и «расчет», их определения в ГК РФ отсутствуют. В статье 140 сказано, что «платежи на территории Российской Федерации осуществляются путем наличных и безналичных расчетов», буквально о том же идет речь в ст. 861 ГК РФ, а в ст. 862 и последующих приводятся описания форм расчетов, в которых фигурируют выражения типа «перевести определенную денежную сумму на счет указанного плательщиком лица» и т. п. без каких-либо дополнительных определений. В то же время, как свидетельствует практика изучения претензионной работы в кредитных организациях, разногласия между ними и их клиентами нередко обусловлены тем, что одни и те же термины стороны трактуют по-разному В тексте Федерального закона от 2 декабря 1990 г. № 395-1 «О банках и банковской деятельности» можно обратить внимание на содержание ст. 5, где перечислены «банковские операции и другие сделки кредитной организации» и в их составе в п. 4 указано «осуществление расчетов по поручению физических и юридических лиц, в том числе банков-корреспондентов, по их банковским счетам», однако понятие «платеж» в ней отсутствует. Таким образом, специалистам кредитной организации совместно с клиентом ДБО целесообразно при заключении соответствующего соглашения стремиться к достижению максимальной точности в описании того, что конкретно клиент хотел бы получить с помощью выбранной им СЭБ, на каких условиях и что собирается (и способна) гарантировать ему сама организация[174].

Следует подчеркнуть, что из-за пробелов в финансовом законодательстве специальных, нетипичных подходов требует и проблема обеспечения доказательности и юридической силы «электронных документов», особенно если кредитная организация предлагает для ДБО вариант с «тонким клиентом» (в предельном случае «тонкости» — через типовой интернет-браузер). В этом случае целесообразно детально анализировать те источники компонентов банковских рисков, которые неизбежно присутствуют в ИКБД ДБО, поскольку существует целый ряд зон концентрации риска, подлежащих анализу с юридической точки зрения, начиная с возможных ошибочных действий клиента, продолжая возможными проблемными ситуациями у провайдеров и кончая возможностями НСД в самой кредитной организации. Общий принцип, следовать которому логично при разработке необходимых внутрибанковских процессов и процедур, заключается в том, что любые действия клиента, включая ошибки при вводе данных в поля интерфейсных форм на экране дисплея, нарушения правил информационной безопасности, умышленные противоправные действия и т. д. должны полностью и «доказательно» фиксироваться средствами СЭБ или БАС. То же самое относится к другой стороне информационного взаимодействия в ИКБД: любому клиенту системы ДБО должны быть гарантированы все возможности правового подтверждения его действий. Естественно, в таких случаях в договорах кредитной организации с клиентом детально оговариваются все технические и юридические аспекты доказательности и распределения ответственности в случае реализации факторов риска, приводящей к невыполнению обязательств перед клиентами со стороны этой организации. Эта проблема затрагивает и организацию ее отношений со своими провайдерами.

В статье 847 ГК РФ «Удостоверение права распоряжения денежными средствами, находящимися на счете» сказано следующее:

«1. Права лиц, осуществляющих от имени клиента распоряжения о перечислении и выдаче средств со счета, удостоверяются клиентом путем представления банку документов, предусмотренных законом, установленными в соответствии с ним банковскими правилами и договором банковского счета…

3. Договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи (пункт 2 статьи 160), кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом».

При переходе к применению ТЭБ рассматриваемые положения становятся существенно значимы потому, что после заключения клиентом с кредитной организацией договора банковского счета и дополнительного соглашения к нему (или отдельного договора/контракта) на ДБО, он взаимодействует с организацией с помощью СЭБ «из-за горизонта». На возникающем же феномене взаимной анонимности основано множество финансовых преступлений, о возможности и способах осуществления которых предпочтительно знать заранее (обеим сторонам) и принимать адекватные и согласованные меры противодействия этому для снижения уровней сопутствующих компонентов банковских рисков. Поэтому важнейшим, подлежащим решению, вопросом, как ОИБ, в данном случае, защиты финансовых средств клиента и принадлежащей ему информации, так и с позиций ПОД/ ФТ, является обеспечение подтверждения идентичности и аутентичности клиента. Что же касается упоминавшейся ст. 160 ГК РФ, то в ней сказано:

«2. Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон».

Допуская применение «аналога собственноручной подписи» (АСП), ГК РФ не определяет конкретные требования к таким средствам, чтобы их можно было обоснованно считать такими «аналогами» и использовать сторонами удаленного информационного взаимодействия (в данном случае кредитной организацией и ее клиентами, хотя такие средства целесообразно применять и в удаленном взаимодействии с провайдерами — при ведении ими web-сайтов кредитной организации и пр.). Поэтому остаются нерешенными вопросы о том, наличие каких свойств означает собственноручную подпись и отсутствие хотя бы одного из каких свойств не позволяет считать «электронный документ» имеющим юридическую силу. Решение их остается за кредитными организациями, которые должны при необходимости обеспечить адекватное подтверждение идентичности и аутентичности, равно как и за их клиентами, которые, не имея, как правило, специальной подготовки (в части теории кодирования), должны решать, соглашаться им на предлагаемые кредитной организацией условия ДБО или нет. Кстати, в итоге в упомянутых договорных документах появляются фразы типа «все операции, производимые с использованием PIN-кода, оспариванию не подлежат», цитируемые при рассмотрении претензий, связанных с последствиями карточных мошенничеств.

Надо отметить и то, что для разрешения спорных или конфликтных ситуаций часто предполагается создание специальных технических или согласительных комиссий, — это фиксируется в документах, определяющих соглашение на ДБО. Однако, как правило, порядок создания и работы таких комиссий, требования к квалификации ее членов (подтверждаемых конкретными документами), описание результатов ее работы с подготовкой документов, которые примет к рассмотрению, допустим, Арбитражный суд, и т. п., не указываются. Ссылка из ст. 160 на ст. 434 ГК РФ «Форма договора» незначительно проясняет ситуацию, поскольку в ней сказано следующее:

«1. Договор может быть заключен в любой форме, предусмотренной для совершения сделок, если законом для договоров данного вида не установлена определенная форма.

Если стороны договорились заключить договор в определенной форме, он считается заключенным после придания ему условленной формы, хотя бы законом для договоров данного вида такая форма не требовалась.

2. Договор в письменной форме может быть заключен путем составления одного документа, подписанного сторонами, а также путем обмена документами посредством почтовой, телеграфной, телетайпной, телефонной, электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору».

Следует подчеркнуть, что в какой бы форме ни осуществлялось сетевое информационное взаимодействие между сторонами договорных отношений, гарантии целостности, конфиденциальности и однозначности такого взаимодействия должны быть установлены и понятны обеим взаимодействующим сторонам, особенно клиентам кредитных организаций.

Кстати сказать, упоминаемый в выдержке из ст. 160 «закон» — это Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи», который так и не получил механизма собственной реализации (других ссылок обнаружить не удалось) и о котором клиенты ДБО также имеют минимальное представление, тем более что чаще в текстах договоров фигурирует именно понятие АСП (как правило, не определяемое). Здесь можно отметить еще и такое текстуальное расхождение: в ст. 160 ГК РФ сказано об «электронно-цифровой подписи», а Федеральный закон говорит об «электронной цифровой подписи» (как говорится, «почувствуйте разницу»). Это тоже свидетельствует о целесообразности точного определения и согласования того, что должно составлять доказательную базу электронного банкинга и каким образом гарантировать юридическую силу его свидетельств. Причины же, по которым клиенты ДБО соглашаются с текстами неполных и не очень понятных договорных документов, для автора остаются загадкой.

В тех случаях, когда все условия выполнения взаимных обязательств (включая ОИБ), подтверждения идентичности и аутентичности, разрешения спорных ситуаций и т. п. оговорены точно, уровни правового и репутационного рисков удается существенно снизить уже потому, что возникает гораздо меньше разногласий при возникновении конфликтных ситуаций и упрощается претензионная работа. Из изложенного следует потребность согласованного объединения усилий и квалификации нескольких подразделений кредитной организации, внедряющей ТЭБ, для того чтобы правовое, технологическое и техническое обеспечение ДБО можно было считать в совокупности полноценным и сопряженным с минимальными (остаточными) уровнями компонентов типичных банковских рисков (которые хеджируются). Организация и контроль указанного взаимодействия являются, естественно, прерогативой высшего руководства кредитной организации и ее исполнительных органов, и в оптимальном варианте то и другое находит свое отражение во внутрибанковских документах, включая положения о соответствующих структурных подразделениях.