Интернет-банкинг: правила формирования сайта (М. Дашян, "Финансовая газета. Региональный выпуск", N 45, ноябрь 2004 г.)

Интернет-банкинг: правила формирования сайта

На протяжении последних десяти лет в деятельности банков и кредитных организаций стали все чаще использоваться информационно-коммуникационные технологии. Причем Интернет-банкинг (осуществление банковских операций в Интернете) стал весьма привычным элементом в российском коммерческом обороте. Однако действующее законодательство в ряде случаев оказалось попросту не готово в полной мере решить весь спектр возникающих проблем.

Конечно, действующее законодательство может использоваться как инструмент для решения проблемных ситуаций, в частности обязательственных отношений, информационной безопасности и электронной цифровой подписи. Но вопросы банковского дела в Интернете в части администрирования, предоставления информации клиентам до последнего времени находились фактически в ведении кредитных организаций.

Одним из документов, поднимающих "планку" в правовом регулировании Интернет-банкинга, является письмо Банка России от 3.02.04 г. N 16-Т "О рекомендациях по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет". Основными целями принятия данных рекомендаций (указание оперативного характера) являются: снижение типовых банковских рисков, повышение прозрачности деятельности кредитных организаций; формирование у клиентов (в том числе и потенциальных) полного представления о кредитных организациях.

Сведения, которые рекомендуется размещать на сайтах, подразделены на несколько групп:

установочные - полное наименование на русском языке, регистрационный номер, ИНН, иные реквизиты; информация о руководителях и учредителях, аффилированных лицах, аудиторских организациях, перечни основных видов деятельности и т.д.;

функциональные - услуги и тарифы для юридических и физических лиц; типовые формы договоров на оказание банковских услуг; перечень банковских операций и других сделок (услуг), предлагаемый кредитной организацией, в том числе посредством Интернета; демонстрационные версии интерфейсов систем дистанционного банковского обслуживания, работающих через Интернет; описание вариантов и условий банковских услуг, которые гарантируются клиентам при осуществлении тех или иных видов банковского обслуживания через Интернет; краткое обеспечение технологий и средств обеспечения информационной безопасности и т.д.;

отчетные - бухгалтерская и финансовая отчетность за два последних истекших года.

Весной этого года вступило в силу Указание Банка России от 1.03.04 г. N 1390-У "О порядке информирования кредитными организациями Центрального Банка Российской Федерации об использовании в своей деятельности Интернет-технологий" (зарегистрировано в Минюсте России 19.03.04 г. N 5683). Данное Указание основывается на ст. 57 Федерального закона от 10.07.02 г. N 86-ФЗ (в ред. от 29.07.04 г.) "О Центральном банке Российской Федерации (Банке России)", согласно которой Банк России устанавливает обязательные для кредитных организаций и банковских групп правила представления отчетности и иной информации, предусмотренной федеральными законами.

Согласно Указанию кредитные организации представляют в территориальные учреждения Банка России, осуществляющие надзор за их деятельностью, специальный отчет (по форме 0409070 "Сведения об использовании кредитной организацией Интернет-технологий"). Отчет может представляться как на бумажном, так и на электронном носителе информации. Причем в первый раз данный отчет представляется в течение одного календарного месяца со дня вступления в силу Указания.

Данный отчет состоит из трех частей. В первой части кредитные организации указывают такие сведения, как:

адрес сайта во Всемирной паутине и его функциональное назначение;

дата возникновения оснований для предоставления сведений;

наличие документа, определяющего порядок использования сайта;

формулировка причины прекращения использования сайта;

наличие документа, определяющего порядок уведомления клиентов о закрытии сайта;

место нахождения используемого сайта;

наличие договора с организацией, оказывающей услуги по доступу в Интернет;

наличие документа, определяющего порядок предоставления услуг Интернет-банкинга;

название программного продукта Интернет-банкинга;

название фирмы-разработчика программного продукта Интернет-банкинга;

общее количество филиалов кредитной организации, использующих Интернет-технологии.

Разработчики Указания выделяют два вида функционального назначения сайта: информационное и операционное. В первом случае сайт используется для распространения на постоянной основе сведений, характеризующих кредитную организацию и ее деятельность, что не исключает возможность обмена информацией клиентов с кредитной организацией. Во втором случае рассматривается ситуация, при которой помимо информационного обмена сайт используется для осуществления клиентами кредитных организаций банковских операций, сделок.

Необходимо уточнить и термин "местонахождение сайта". В данном случае важно определить, в чьем ведении находится стартовая (главная) страница сайта: на сервере, установленном в кредитной организации, у провайдера услуг или у разработчика сайта.

Вторая часть отчета содержит сведения о клиентском обслуживании (операционные услуги, информационные и коммерческие услуги и т.д.).

Третья часть отчета ("Обеспечение Интернет-банкинга") включает вопросы, касающиеся:

наличия подразделения информационных технологий, системного администратора информационных технологий, администратора безопасности информационных технологий;

количества сотрудников, обеспечивающих функционирование систем(ы) Интернет-банкинга;

наличия организационно-распорядительного документа по сетевому мониторингу и системному аудиту, методики контроля за рисками, связанными с Интернет-банкингом (а также документа по результатам контроля за рисками), ограничений на объем операций с использованием Интернет-банкинга, процедур внутреннего контроля за технологиями Интернет-банкинга, плана обеспечения непрерывности функционирования в части операций Интернет-банкинга, документа, определяющего порядок действий при обнаружении сетевых атак в системе Интернет-банкинга, сетевой связи Интернет-банкинга с банковской автоматизированной системой, межсетевой защиты;

использования для идентификации клиентов Интернет-банкинга одноразовых идентификаторов (в качестве паролей);

применения в системе Интернет-банкинга сертифицированных программных средств электронной цифровой подписи;

использования в качестве клиентской части системы Интернет-банкинга стандартных Интернет-браузеров (Internet Explorer, Netscape Navigator) и т.д.

Данный отчет предоставляется не позднее двух недель с момента ввода сайта в эксплуатацию, изменения функционального назначения и (или) функциональных возможностей сайта или его места нахождения, прекращения использования сайта кредитной организацией. Под прекращением использования сайта кредитной организацией понимается ситуация, при которой кредитная организация перестает поддерживать, обновлять и контролировать содержание сайта, о чем имеется документированное решение соответствующего органа управления кредитной организации.

Что же означают для российского Интернет-банкинга два рассмотренных выше документа? На первый взгляд, в первом случае речь идет об обычных рекомендациях, а во втором - о новом виде отчетности кредитных организаций в Банк России.

Однако данные документы приобретают существенное значение, поскольку основным лейтмотивом в них является создание правового климата при отношениях в Интернете в банковской сфере. Причем первые шаги в этом направлении следует осуществлять осторожно, не нарушая сложившиеся обычаи делового оборота, и в то же время необходимо "выводить" данные отношения на правовой уровень.

Значение письма Банка России от 3.02.04 г. N 16-Т заключается в унификации требований к сайтам (Интернет-представительствам) банковских учреждений. Конечно, порядок предоставления информации и дизайн информационного ресурса должны оставаться в ведении кредитной организации, но должен существовать обязательный минимум информации, который банки обязаны предоставлять своим клиентам (даже потенциальным) в интерактивном режиме. Примером такого минимума информации может быть информация о кредитной организации (реквизиты, наименование), которая, кстати, должна в обязательном порядке предоставляться клиентам при осуществлении интерактивных транзакций в соответствии с законодательством о защите прав потребителей. Практика реализации данного письма впоследствии может послужить базой для принятия аналогичных мер в отношении сайтов органов государственной власти и сайтов, осуществляющих электронные транзакции.

Указание Банка России от 1.03.04 г. N 1390-У играет более важную роль. Несмотря на то, что документ не имеет очевидного регулятивного влияния на Интернет-банкинг, при заполнении соответствующей отчетности многие кредитные организации могут обратить внимание своих юридических служб на соответствующие вопросы.

В частности, перед обладателями сайтов в Интернете ставятся весьма конкретные задачи по информированию о собственных информационных ресурсах. Фактически это означает, что многим кредитным организациям придется в экстренном порядке создавать специальные подразделения по информационным технологиям, организационно-распорядительную документацию и изменять структуры своих сайтов. Однако данные новации представляются весьма значительными, поскольку в небольших банках нередко все ведение сайтов и соответствующей документации ранее было в компетенции штатных системных администраторов, или администраторов - разработчиков сайта, которые, как правило, не руководствовались в своей деятельности нормами действующего законодательства.

Данное указание играет позитивную роль и при решении проблем охраны интеллектуальной собственности в банковской сфере. Включение в перечень информирования Банка России вопросов о исключительных правах поможет в полной мере защитить права правообладателей и разработчиков программных продуктов, работающих на предприятии.

Однако вовсе не следует полагать, что правовое регулирование Интернет-банкинга может ограничиться двумя указанными документами. Потребность в создании более цивилизованных и безопасных банковских услуг уже в ближайшие годы может привести к созданию новых стандартов банкинга в Интернете.

М. Дашян,

юрист

"Финансовая газета. Региональный выпуск", N 45, ноябрь 2004 г.